Imprivata OneSign

Product Videos

Вопросу вендору

Вопросы к Palo Alto Networks.

Q: Кто делает антивирус для PANOS?
A: Делаем мы сами. Это было необходимо для поддержки Single Pass Architecture.

Q: Как обстоит дело с аггрегированными интерфейсами?
A: Мы поддерживаем аггрегирование интерфейсов в PA-4000 и PA-5000

Note: Single Pass Architecture это архитектура работы файрволла PANOS, когда antivirus, antimalware, url-filtering и прочие фильтрации отрабатывают за один шаг. Это делается за счет параллельной обработки вместо последовательной у остальных вендоров. За счет этого достигается бОльшая пропускная способность.

Checkpoint Youtube Channel

http://www.youtube.com/user/checkpointsupport

Cisco Datacenter Certifications

http://www.cisco.com/web/learning/le3/le2/le41/le99/learning_certification_type_home.html

Cisco UCS

По результатам 2011 года, Cisco может потестить Dell на рынке блейд серверов и выйти на третье место. Ждем подведения итогов!

Brocade CNA

Конвергенные адаптеры от Brocade:
http://www.brocade.com/products/all/adapters/index.page?network=CONVERGED

Emulex CNA

Конвергенные адаптеры от Emulex:
http://www.emulex.com/en/products/10gbe-fcoe-cnas.html

Brocade 8000 switch

Конвергенный коммутатор от  Brocade:

• 24 порта 10GbE/FCoE
• 8 портов FC

http://www.brocade.com/products/all/switches/product-details/8000-switch/index.page

HP, IBM, Dell, Cisco

Из лидеров на рынке блейд серверов самый удобный сайт у Dell!
http://www.dell.com/us/enterprise/p/poweredge-blade-servers

Dell PowerEdge M710HD

http://www.dell.com/us/enterprise/p/poweredge-m710hd/pd
http://bladesmadesimple.com/2011/05/a-review-of-the-dell-poweredge-m710-hd-blade-server/

Dell M8428-k switch

Коммутатор для блейд корзины Dell:

Поддержка технологий:

• 10 Gigabit Ethernet
• 10 Gigabit FC over Ethernet
• 8Gb Fibre Channel

Порты:

• 8 внешних 10Gb портов Ethernet/FCoE
• 4 внешних 8Gb порта FC
• 16 внутренних портов к блейд серверам

На сами сервера надо ставить Converged Network Adapter от Brocade http://www.dell.com/us/business/p/brocade-br1741m-k/pd.aspx

Судя по всему, и сам коммутатор то-же делает Brocade

http://www.dell.com/us/enterprise/p/dell-m8428-k/pd

Коммутаторы от IBM

В октябре 2010-го IBM купила компанию Blade Networks. Вот некоторые 10Gb/40Gb коммутаторы.

• IBM BNT RackSwitch G8124  (24 порта  SFP+ 1/10 GbE)
• IBM BNT RackSwitch G8264  (48 портов 10GbE SFP+,  4 порта 40 GbE QSFP+)
• IBM RackSwitch G8316  (16 портов 40GbE QSFP+)

FC/Ethernet коммутатор от Brocade для блейд корзины IBM

 У HP в ответ на это есть HP VirtualConnect FlexFabric. Но VirtualConnect не является коммутатором. Это нечто между коммутатором и серверами.

HP P6000

HP P6000. Так называется новое, пятое, поколение HP EVA c SAS дисками и с thin-provisioning. Bye, bye, FC backend! FC/FATA диски, по идее, должны скоро совсем исчезнуть. Остануться только SATA/SAS. Ну, и SSD. Так-же с интерфейсами SATA/SAS.

Итак, новое в P6000:

• Использование SAS дисков
• Thin-provisioning. Место для тома выделяется динамически.
• Большие тома. До 32TB
• Поддержка FCoE. Есть 10GbE интерфейсы, которые могут быть использованы для FCoE или iSCSI.

http://www.storagenetworks.com/documents/productdatasheets/hp_p6000_product_proposal.htm

www1.hp.com/wwpc/ru/ru/sm/WF05a

http://h20195.www2.hp.com/v2/GetPDF.aspx/4AA3-2591ENW.pdf

http://h18000.www1.hp.com/products/quickspecs/13904_div/13904_div.pdf

http://h20195.www2.hp.com/V2/GetPDF.aspx/4AA0-7636ENW.pdf

http://www.hyper-v.nu/archives/hvredevoort/2011/06/hp-eva-p6000-details-live-from-hp-discover/

Тестовый траффик

Была необходимость на винде сделать скрипт, который будет стучаться по определнному порту в бесконечном цикле. 

:loop

telnet 192.168.1.1  80

goto loop

Статистика по броузерам за последние 30 дней.

http://gs.statcounter.com/#browser-ww-daily-20111125-20111224

Google Chrome c каждой неделей увеличивает отрыв от Firefox. По выходным доля Chrome увеличивается, а доля IE падает. В следующем году у Chrome есть шанс догнать IE. Для этого Гуглу надо выпустить MSI пакет для удобного развертывания в корпоративной среде, встроить прямо в броузер URL-фильтр, сделать его централизованно управляемым (например, через Group Policy).

Juniper vs Palo Alto Networks

Компания Juniper, похоже, встала на путь патентного троллинга.

http://www.csoonline.com/article/696805/juniper-vs.-palo-alto-next-gen-firewall-legal-brawl

WAN оптимизация для мобильных клиентов

http://www.riverbed.com/ru/products/steelhead_mobile/
http://www.riverbed.com/docs/FeatureBrief-Riverbed-SHM.pdf

Просто о сетях передачи данных

Блог Виталия Солдатова
http://prosto-seti.blogspot.com/

CentOS 6.2

Вышел CentOS 6.2

http://www.opennet.ru/opennews/art.shtml?num=32617

Telnet клиент в Windows 7

Немало людей не знают как включить Telnet клиента в Windows 7. Это можно сделать в Control Panel->Programs and Features->Turn Windows features on or off. Быстрый запуск это апплета возможен через appwiz.cpl.

В командной строке есть следующие два варианта:
start /w ocsetup TelnetClient
dism /online /Enable-Feature /FeatureName:TelnetClient

DynaSec

DynaSec относительно недавно был куплен Check Point.
http://www.easy2comply.com/

Enterprise Network Firewalls Magic Quadrant

Два лидера: Check Point и Palo Alto. У Check Point более сильные позиции. Palo Alto Networks указан как более перспективный.

Курсы по Juniper

• JUNOS Security
• Advanced JUNOS Security
• JUNOS IPS Functionality

Диапазон MAC адресов принадлежащий Palo Alto

Prefix	Address space	Company
00:1B:17	00:1B:17:00:00:00 - 00:1B:17:FF:FF:FF	Palo Alto Networks

PHP 5.4. Встроенный веб сервер для тестов/разработки.

Начиная с версии 5.4, в PHP встроен минимальный веб сервер для разработки/тестирования:

$ cd ~/public_html

$ php -S localhost:8000

PHP 5.4.0 Development Server started at Thu Jul 21 10:43:28 2011
Listening on localhost:8000
Document root is /home/me/public_html
Press Ctrl-C to quit.
[Thu Jul 21 10:48:48 2011] ::1:39144 GET /favicon.ico - Request read
[Thu Jul 21 10:48:50 2011] ::1:39146 GET / - Request read
[Thu Jul 21 10:48:50 2011] ::1:39147 GET /favicon.ico - Request read
[Thu Jul 21 10:48:52 2011] ::1:39148 GET /myscript.html - Request read

http://www.php.net/manual/en/features.commandline.webserver.php

Effective Troubleshooting

http://blogs.technet.com/b/askds/archive/2011/12/08/effective-troubleshooting.aspx

Мне особенно нравится "Quit thinking and look" :)

Автоматическое развертывание CA.

Вадим Поданц, MVP из Риги, написал скрипт для автоматизации развертывания CA в Windows Server 2008, Windows Server 2008 R2.

http://gallery.technet.microsoft.com/scriptcenter/Setup-Certification-bd2aff3e
http://www.sysadmins.lv/

Powershell 3.0

Почти готов:
http://blogs.msdn.com/b/powershell/archive/2011/12/02/windows-management-framework-3-0-community-technology-preview-ctp-2-available-for-download.aspx

Linux Integration Services Version v3.2 for Hyper-V

Из новых фич:

• Полноценная поддержка мыши
• Решены некоторые проблемы с SCVMM
• Сетевые драйвера работают при использовании Hyper-V 3.0 (Windows 8.0)

Что отсутсвует:

• Integration Services: Volume Snapshot Backup. То есть при бэкапе, по-прежнему виртуалка будет отправлена в паузу.

http://www.microsoft.com/download/en/details.aspx?id=28188

Microsoft Bluetooth Mobile Keyboard 5000

http://www.ixbt.com/news/hard/index.shtml?15/34/30

Черновик стандарта по Multicast DNS

http://files.multicastdns.org/draft-cheshire-dnsext-multicastdns.txt

Данный документ, будучи принятым в качестве стандарта, запретит использование .local для обычного DNS. Все имена с шаблоном name.local должны будут  резолвиться через Multicast DNS.

Проектирование Active Directory

В самом Microsoft корневой домен Active Directory выглядит так:

• corp.microsoft.com

Дочерние домены выглядят так:

• redmond.corp.microsoft.com
• emea.corp.microsoft.com

P.S. По возможности, минимизируйте количество дочерних доменов.

Детали о RD Licensing

http://technet.microsoft.com/en-us/library/hh553162(WS.10).aspx

Экзамен по Checkpoint Endpoint Security E80

В начале следующего года (видимо, в течение первого квартала), должен выйдти экзамен по Endpoint Security  E80:

• CCEPE E80 (156-715.80)

Экзамены по Checkpoint R75

В конце января 2012 обещают выпустить экзамены по R75:

• CCSA R75 156-215.75
• CCSE R75 156-315.75

SMB2.2 details

На конференции SNIA (Storage Networking Industry Association) были представлены детали SMB 2.2

http://www.snia.org/events/storage-developer2011/2011presentations#cifs_smb_smb2

RDP клиент для Windows Phone

http://www.windowsphone.com/ru-RU/apps/5f1b2f5c-7caa-48a2-b360-eb3bc91cfee8

Android support for Mobile Access

https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk65314

Cisco AnyConnect for Android

https://market.android.com/details?id=com.cisco.anyconnect.vpn.android
http://www.cisco.com/en/US/docs/security/vpn_client/anyconnect/anyconnect30/administration/guide/anyconnectadmin30.html

WAN Optimization Controllers

Видео-материалы по Sharepoint 2010.

http://technet.microsoft.com/en-gb/library/cc262880.aspx

No Comments

http://www.facebook.com/events/198328520252594/

Префектура

No Comments

Незадолго до выборов префектура одного из административных районов Москвы закупила ручки с исчезающими чернилами на сумму 30 тысяч рублей. Это только один из фактов покупки в одном из Интернет магазинов.

No Comments

http://www.google.com/search?q=фальсификация+выборов+2011

Exchange 2010 SP2

Вышел Service Pack 2 для Exchange 2010:
http://www.microsoft.com/download/en/details.aspx?id=28190

MS SQL Server 2012 RC0

http://www.microsoft.com/download/en/details.aspx?id=28151&prod=SQL&type=DL

RDP клиент для Android

Как обычно, рассматриваем только клиентов с поддержкой RD Gateway:

http://www.xtralogic.com/rdpclient.shtml

70 лет назад.

70 лет назад началось контр-наступление под Москвой. Группа армий Центр вместе с двумя танковыми армиями -- сильнейшая группировка Вермахта -- были обращены вспять. Контр-наступление продолжалось до апреля следующего года. Это была наша первая стратегическая победа!

RDP клиент для Ipad c поддержкой RD Gateway.

Кроме RD Gateway, можно отметить поддержку Network Level Authentication.
http://itap-mobile.com/itap-rdp/faq

Серия видеоматериалов о Hyper-V

http://blogs.technet.com/b/ieitpro/archive/2011/11/11/looking-to-move-from-vmware-to-hyper-v.aspx

Создание Managed Service Accounts

Для этого используем Powershell:

Сначала создаем аккаунт в Active Directory

Import-Module ActiveDirectory
New-Adserviceaccount –Name SQLService –Enabled $true
Get-ADServiceAccount -Filter "*"
Add-ADComputerServiceAccount -Identity SRV01 -ServiceAccount SQLService

На целевом сервере нужно аккаунт "инсталлировать". Для этого на целевом сервере должен быть установлен RSAT. Переходим на целевой сервер, запускаем Powershell и выполняем команды:

Import-Module ActiveDirectory

Install-ADServiceAccount -Identity SQLService

После выполнения команд можно использовать аккаунт Domain\Account$ в настройках сервиса.

Spiceworks

Бесплатная тулза для мониторинга:
www.spiceworks.com/free-network-monitoring-management-software/

Managed Service Accounts

В Windows Server 2008 R2 появилась удобная фича по управлению сервисными аккаунтами. Создав такой аккаунт и указав запуск сервиса от имени данной учетки, можно забыть о проблеме управления паролями. ОС будет сама обновлять пароли в Active Directory и поддерживать сервис в рабочем состоянии. Раньше очень часто админы просто игнорировали смену паролей для сервисных учеток. Указав "Password Never Expires", "User cannot change password" и задав некий статичный пароль. Проблема в том, что данный пароль в крупных организациях приходилось документировать и передавать другим администраторам. Теперь можно использовать Managed Service Accounts для большей безопасности.

Есть правда один неудобный момент. Такие учетки нужно привязывать к учетке компьютера. Соответсвенно, приходится создавать разные учетки для разных компьютеров. Более того, после создания и привязки, учетку надо "инсталлировать" на целевом сервере. После этих действий, можно настроить сервис на запуск от имени данного аккаунта.

http://blogs.technet.com/b/ru_forum_support/archive/2010/11/25/managed-service-accounts-msa.aspx

Veeam Backup v.6

Новая версия Veeam Backup поддерживает Hyper-V:

http://www.veeam.com/blog/veeam-backup-replication-v6-what-a-list-of-new-and-improved-features.html

HFA для Check Point R75

Поcледней версией является R75.20, которая вышла 2-го августа. До конца года обещают выпустить R75.30, которая будет содержать в основном только исправления. В течении первого квартала 2012 года должен состоятся релиз R75.40. В данной версии обещат сделать поддержку Citrix/Remote Desktop Services для Identity Awareness.

Android x86 v.4.0.1

http://groups.google.com/group/android-x86/msg/57c47e36531d20ee?pli=1

Office 2010 End User Training Toolkit

http://www.microsoft.com/download/en/details.aspx?id=28185

Microsoft SQL Server ODBC Driver for Linux

Пока доступна только версия для RHEL 5.0 x64. Есть поддержка доступа к MSSQL 2008 R2, MSSQL 2012 (beta).

http://www.microsoft.com/download/en/details.aspx?id=28160

Версии App-V

http://blog.stealthpuppy.com/virtualisation/app-v-faq-5-what-are-the-current-versions-of-app-v/

Использование виртуализации.

Primary Hypervisor Usage for Server virtualisation, Q3 2011(%)

	Avg	UK	FR	DE	US
VMware	67.6	79	65	61	66.5
Citrix	14.4	12	15	20	12.5
Hyper-V	16.4	8	17	16	20.5
Other	1.6	1	3	3	0.5

Взято отсюда http://www.v-index.com/primary-hypervisor-in-use.html

Включение SSH в ESXi 5.0

http://www.veskin.ru/2011/09/esxi-5-ssh.html

Powershell SSH Сервис

Есть бесплатная для одного подключения SSH сервис с использованием Powershell в качестве оболочки.
http://www.powershellinside.com/powershell/ssh/download.aspx

MS Office для Ipad

Есть информация о планах Microsoft выпустить Office для Ipad.  Для Mac OS X, Microsoft всегда выпускала офисный пакет. Последня версия которого Office 2011.
http://www.thedaily.com/page/2011/11/29/112911-tech-news-ms-ipad/

О поддержке Windows XP

Support for Windows XP Service Pack 3 (SP3) and Office 2003 ends on April 8, 2014.

SNX E75

Состоялся релиз SSL Network Extender E75
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails&solutionid=sk65210

Smart-1 25b

http://chkp.delai.biz/2011/smart-1-25b/

Check Point GO R75

Состоялся релиз  Check Point GO R75.  Так теперь называется Abra.

https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk65602

IP Protocol 132

http://ru.wikipedia.org/wiki/SCTP

Руководство по Iptables

http://www.frozentux.net/iptables-tutorial/iptables-tutorial.html
http://www.opennet.ru/docs/RUS/iptables/
http://www.netfilter.org/documentation/index.html#documentation-howto

Endpoint Security E80.30

На днях состоялся релиз Check Point Endpoint Security E80.30. Из обещанного:

• Улучшенный инсталлятор.
• Поддержка USB 3.0
• Поддержка смарт-карт для pre-boot authentication!

https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk65376

Кабель-органайзеры.

 

Best Cabling

Worst Cabling

Еще файловые менеджеры

 

http://code.google.com/p/urwidcmd/

http://xyzcmd.syhpoon.name/

Last File Manager

Отличная замена Midnight Commander’у

http://katxi.org/devel/lfm/

Deployment, Configuration, Administration of Fedora 15

http://docs.fedoraproject.org/en-US/Fedora/15/html/Deployment_Guide/index.html

Security Guide для Fedora.

http://docs.fedoraproject.org/en-US/Fedora/16/html/Security_Guide/index.html

Руководство по KVM в Fedora.

• http://docs.fedoraproject.org/ru-RU/Fedora/12/html/Virtualization_Guide/index.html
• http://docs.fedoraproject.org/en-US/Fedora/13/html/Virtualization_Guide/index.html

Mobile Data Protection

 

По отчету Gartner, Check Point является одним из лидеров.

http://www.checkpoint.com/products/promo/gartner-mobile/index.html

Endpoint Security R73 HFA3

Хотя недавно вышел Endpoint Security E80.20, наилучшей версией является R73 HFA3

https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk42927

Более полно о нововведениях в Hyper-V 3.0

http://www.vmgu.ru/news/hyper-v-30-windows-server-8-new-features

Hyper-V в качестве виртуалки.

Уже были посты о том что в ESXi 5.0 и VMware Workstation 8.0 можно создавать и виртуалки, устанавлить на виртуалки гипервизоры и гонять виртуалки на третем уровне виртуализации. Вот пример для запуска Hyper-V в ESXi

http://www.vmgu.ru/news/running-64-bit-hyper-v-vms-in-esxi-50

SMB 2.2

Windows Server 8 будет содержать версию 2.2 протокола SMB c потрясающими улучшениями:

http://blogs.technet.com/b/server-cloud/archive/2011/09/20/storage-and-continuous-availability-enhancements-in-windows-server-8.aspx

Powershell 3.0

Доступна бета версия Powershell 3.0 в составе Windows Management Framework 3.0

http://blogs.msdn.com/b/powershell/archive/2011/09/20/windows-management-framework-3-0-community-technology-preview-ctp-1-available-for-download.aspx

pfsense 2.0

Вышел pfsense 2.0. Список новых фич можно глянуть здесь:

http://doc.pfsense.org/index.php/2.0_New_Features_and_Changes

http://pfsense.org/

Онлайн генератор паролей.

Иногда такая штука бывает полезной:

http://www.createpasswords.com/

Windows 8 на виртуалках.

Functional:

• Hyper-V in Windows 8 Developer Preview
• Hyper-V in Windows Server 2008 R2
• VMware Workstation 8.0 for Windows
• VirtualBox 4.1.2 for Windows

Non-functional:

• Microsoft Virtual PC (all versions)
• Microsoft Virtual Server (all versions)
• Windows 7 XP Mode
• VMWare Workstation 7.x or older

http://blogs.msdn.com/b/b8/archive/2011/09/16/running-windows-8-developer-preview-in-a-virtual-environment.aspx

Endpoint Security VPN E75.20

Вышла новая версия VPN клиента Check Point E75.20:

https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk65209

Cisco nexus switch for Hyper-V

http://www.cisco.com/en/US/solutions/collateral/ns340/ns517/ns224/ns955/ns963/solution_overview_c22-687087.html

Windows 8 Server. Масштабируемость и Производительность.

Windows 8 Server. Средства управления.

• Admin GUI on servers is evil!
• Фокус на Server Core как на предпочтительный вариант развертывания.
• Фокус на удаленное управление.
• Сильно переработанный Server Manager для удобного удаленного и мульти-серверного управления. Здесь важно  именно фокус на удобное мульти-серверное управление.
• Больше Powershell командлетов для удаленного управления.
• Даже Full Install (как и Core Install) вариант может не содержать Internet Explorer и полноценное GUI. Full Install тем не менее содержит MMC консоли.
• Простое переключение между Full Install и Server Core простой инсталляцией/деинсталляцией компонент.

Enable-Feature -online -featurename ServerCore-FullServer
Disable-Feature -online -featurename ServerCore-FullServer, Server-Gui-Shell, Server-Gui-Mgmt

 

Windows 8 на ARM процессоре.

Windows Server 8

Список пользователей в BPOS

Используя Migration Command Shell (Powershell модуль для управления BPOS), можно получить список пользователей:

$cred = Get-Credential

Get-MSOnlineUser -cred $cred -enabled | Select-Object Identity, FirstName, LastName, LastSignedInDate | Sort-Object LastSignedInDate  | export-csv users.csv

VNC клиент на базе HTML5/AJAX

http://winreview.ru/Besplatnie-i-poleznie/1047/ThinVNC-dostup-k-udalennomu-kompyuteru-cherez-brauzer-bez-storonnih-utilit

http://thinvnc.com/

Горячие клавиши Windows 8

http://winreview.ru/Poleznosti/1054/Novie-globalnie-goryachie-klavishi-Windows-8

Телефон для аутентификации на PC

В Windows 8 смартфон на базе Windows Phone можно будет использовать в качестве смарт-карты для аутентификации.

http://www.thevista.ru/page.php?id=14684

Server Manager в Windows Server 8

Есть интересные скриншоты http://www.thevista.ru/page.php?id=14687

Некоторые новые возможности Hyper-V 3.0

http://www.windowsitpro.com/content1/tabid/57/catpath/virtualization/topic/windows-server-8-hyperv-30-evens-odds-vsphere-140573

Hyper-V 3.0 virtual switch

Виртуальные коммутаторы в Hyper-V будут содержать API для захвата и фильтрации траффика.

NIC Teaming

Windows Server 8 будет содержать штатную возможность для NIC Teaming. Раньше это было возможно только с помощью сторонних драйверов.

Импорт PST файлов в Office-365

http://www.messageops.com/office-365-pst-importer-now-available

VMWare Workstation 8

Вышла восьмая версия VMware Workstation. Паралелльно был выпущен бесплатный VMware Player 4. Список новых фич (их более 50-ти) впечатляет:

• Работа в виде сервиса. Виртуальные машины будут продолжать работать после завершения сессии на хостовой ОС.
• Подключения к удаленным хостам. Можно подключаться к ESXi, vCenter, или к другой машине с Workstation 8.
• Виртуальные машины можно расшаривать для удаленного доступа.
• Можно настроить автозапуск виртуальных машин при старте хоста.
• Виртуальные машины можно удобно переносить в ESXi.
• Переработан графический интерфейс
• Поддержка HD Audio, USB3, Bluetooth в гостевых машинах
• Улучшена поддержка 3D.
• VM Teams заменнены на группы виртуальных машин с более удобным управлением.
• Можно полноценно запускать гипервизоры внутри виртуальных машин! Это значить что можно, например на одном VMware Workstation кластер из двух Hyper-V. И запустить какие-нибудь виртуалки поверх Hyper-V.
• Требования к оборудованию более жесткие.

Ссылки:

• http://www.vmware.com/support/ws80/doc/releasenotes_workstation_80.html
• http://www.vmware.com/products/workstation/new.html
• https://www.vmware.com/tryvmware/index.php

Windows 8

Доступен для скачивания: http://msdn.microsoft.com/en-us/windows/apps/br229516

Публикация Exchange 2010 через Forefront TMG

Неплохая серия постов о сабже:

• http://exchangemaster.wordpress.com/2010/04/09/publish-exchange-2010-with-tmg-forefront-threat-management-gateway/
• http://exchangemaster.wordpress.com/2010/04/11/publish-exchange-2010-with-tmg-cont/
• http://exchangemaster.wordpress.com/2010/04/12/publish-exchange-2010-with-tmg-cont-2/
• http://exchangemaster.wordpress.com/2010/04/13/publish-exchange-2010-with-tmg-cont-3/

Проверка SMTP

Рассмотрим простейший вариант тестирования SMTP, когда нужно проверить доставку почты на определенный домен.

• В начале необходимо найдти почтовые сервера для данного домена. Для этого необходимо запросить MX записи домена через DNS:

nslookup -type=mx domain

Как вариант, можно указать DNS сервер для запроса:

nslookup -type=mx domain  dnsserver

• Опционально, после того как мы получили список почтовых серверов, можно проверить резолвинг имен этих серверов.

• Далее, пробуем подключаться к почтовому серверу на 25-й порт.

telnet mailsrv 25

telnet mail.messaging.microsoft.com 25

• Вспоминаем команды SMTP и пробуем отослать письмо прямо в telnet сессии. http://www.vinnitsa.com/doc/article/SMTP.shtml
• Ecли команда telnet недоступна, можно использовать putty. В Windows Vista/Windows 7, telnet можно установить через панель управления.

• В Windows Server 2008/Windows Server 2008 R2 используйте Server Manager для добавления фичи Telnet Client.

Secure Web Gateways

 

CheckPoint MIB

У CheckPoint’a есть свой MIB для SNMP. Информацию об OID идентификаторах в этом MIB  можно посмотреть здесь:

http://www.oidview.com/mibs/2620/CHECKPOINT-MIB.html

Расположение дистрибутива SmartConsole.

При инсталляции SecurePlatform, дистрибутив SmartConsole копируется в $FWDIR/conf/SMC_Files/SmartConsole/

Скачать его можно через веб интерфейс в разделе Producst->Download SmartConsole. Или, как вариант, через SCP.

Напомним, что SmartConsole так-же можно скачать с сайта https://supportcenter.checkpoint.com/ . Так-же он есть на CD CheckPoint для Windows.

Обновление для Exchange 2010 SP1

Вышел Update Rollup 5 for Exchange Server 2010 Service Pack 1:

http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=27193

VMM Scripting

C помощью Powershell можно получить удобный отчет по виртуальным машинам в System Center VMM:

get-vm |  select hostname,name,computername,memory | sort hostname | export-csv c:\temp\vms.csv

HTML5

Еще один хороший сайт о сабже: http://html5insight.ru/

SP1 для MSSQL 2008 R2

http://www.microsoft.com/download/en/details.aspx?id=26727

HTML5 Forms

Хорошая статья о формах в HTML 5.

http://www.thevista.ru/page14605-html5_novye_vozmozhnosti_vebform

Книги по Windows Server 2008 R2

http://blogs.msdn.com/b/microsoft_press/archive/2011/08/05/windows-server-2008-r2-second-editions-of-training-kits-available.aspx

Некоторые интересный фичи Cisco ASA 8.4

Я бы отметил следующие моменты:

• Поддержка EtherChannel
• Поддержка IKE v.2
• Statefull failover for dynamic routing. (Маршруты синхронизируются и не пропадают при переключении)
• Identity Firewall (Можно писать правила с указанием пользователей. Требут установки агента на контроллер домена)

http://www.cisco.com/en/US/docs/security/asa/asa84/release/notes/asarn84.html

Настройка NAT в Cisco ASA 8.3 и выше.

 

Начиная с версии 8.3 в Cisco ASA поменялся способ настройки NAT.

Кстати, на мой взгляд, новая идеология настройки несколько похожа на идеологию настройки NAT в Check Point. Интерфейс, естественно, совершенно другой.

Гипервизор как виртуалка.

Многие успешно запускают различные продукты для виртуализации внутри виртуальных машин. 32-битные варианты VMware ESXi под Vmware Workstation, Virtual Server под Hyper-V  и т.д.  Но до сих пор не было возможности запустить полноценный 64-битный гипервизор, требующий аппартной поддержки виртуализации, в качестве виртуальной машины. Например, гипервизор Hyper-V нельзя было запустить внутри виртуалки. С выходом vSphere 5.0 обещают такую возможность!

http://www.virtuallyghetto.com/2011/07/how-to-enable-support-for-nested-64bit.html

Check Point R75.20

Вышел R75.20. Достаточно большое количество новых фич и улучшений. Особо можно отметить поддержку инспектирования HTTPS и значительные улучшения DLP.  Более подробно можно почитать здесь https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk64361

Поддерживается обновление с достаточно актуальной R71.30. Обновление с недавно вышедшей R71.40 не поддерживается.

PHP File Manager

Есть целый класс такого ПО предназначенного для управления файлами на удаленном сервере через веб-интерфейс:

• http://phpfm.sourceforge.net/
• http://pfn.sourceforge.net/index.php?opc=4&lg=ing
• http://kuratov.ru/blog/entry/php-ajax-fajlovyj-menedzher-php-ajax-file-manager/
• http://www.gerd-tentler.de/tools/filemanager/

Ericom AccessNow

RDP клиент, полностью созданный на HTML5/Javascript

http://www.ericom.com/AccessNow_FAQs.asp?URL_ID=1251#whatisAccessnow

Учебники по курсам Check Point

Можно заказать здесь https://www.checkpoint.com/CourseWare/OrderHomePage.jsp

Check Point Early Availability products

Так CheckPoint называет публично доступные бета-версии продуктов. Если залогиниться в http://supportcenter.checkpoint.com , то эти бета-версии продуктов можно посмотреть в Products->Early Availability. Сейчас там есть VPN клиент для платформы Android и обновленная версия VPN клиента под Windows E75.20.

Проблемы с UTM-1 Edge

Если у вас смарт-центр версии R75 или R71, возможны проблемы с централизованным управлением устройств UTM-1 edge. Решается проблема обновлением до R71.40 или R75.10 соотвественно. Если же, по какой-либо причине, пока не возможности обновиться, смотрите статью базы знаний  sk58360 .

Port Mapping в блейд корзине HP С7000

Взято из http://bladesmadesimple.com/2011/07/blade-chassis-io-diagrams/

 

Комментарии:

Каждый блейд сервер имеет встроенные сетевые карточки (два порта). Эти сетевые карточки подключены к I/O Bay 1, I/O Bay 2. Соответсвенно, туда можно установить либо Ethernet коммутатор, либо Ethernet VirtualConnect.

В стандартный блейд-сервер (half-height, например BL460c) можно включить две мезанин-карточки. Например:

• Дополнительные сетевые карточки
• Fibre-Channel HBA
• Контроллеры SAS
• Контроллеры Infiniband

Список возможных мезанин-карточек можно посмотреть здесь http://h18000.www1.hp.com/products/blades/components/c-class-adapters.html

На диаграмме показано как мезанин-карточки подключаются к модулям ввода-вывода. В зависимости от карточки, необходимо подключать соответсвующий модуль ввода/вывода.

Например, если вставили Fibre-Channel HBA, то в соответствующие модули должны быть либо коммутаторами Fibre-Channel, либо Fibre-Channel VirtualConnect. Можно, конечно, заполнять не все модули сэкономив на отказоустойчивости.

Вот, например, SAS коммутатор для подключения  SAS контроллера к дисковому массиву с front-end SAS портами (не путать с back-end интерфейсом для подключения самих дисков) http://h10010.www1.hp.com/wwpc/us/en/sm/WF05a/3709945-3709945-3710104-3762222-3762221-3832737.html

Команда passwd в SecurePlatform

Если просто запустить passwd, отрабатывает /bin/expert_passwd. В этом несложно убедиться с помощью команды which passwd . Команда expert_passwd меняет пароль только для экспертного режима и игнорирует параметры. Если вам нужно задать пароль пользователю в SecurePlatform, используйте:

/usr/bin/passwd

Например:

adduser splatadmin

/usr/bin/passwd splatadmin

 

Настройка VLAN в CentOS/RHEL

Иногда необходимо поделить физический интерфейс сервера на vlan’ы. Тогда сам физический интерфейс будет транковым и, со стороны коммутатора порт должен быть настроен соответсвующим образом. В CentOS/RHEL настройку можно выполнить следующим образом:

#cd /etc/sysconfig/network-scripts/
#cp ifcfg-eth0 ifcfg-eth0.3

После создания конфигурационного файла, редактируем его.
 
#nano ifcfg-eth0.3

DEVICE=eth0.3
BOOTPROTO=static
ONBOOT=yes
TYPE=Ethernet
VLAN=yes
IPADDR=10.0.1.6
NETMASK=255.255.255.0
GATEWAY=10.0.1.1

#cat ifcfg-eth0.3

#service network restart

Таким образом, мы добавили vlan-интерфейс (подинтерфейс) с тегом 3 и задали IP адрес.