Monday, August 29, 2011

CheckPoint MIB

У CheckPoint’a есть свой MIB для SNMP. Информацию об OID идентификаторах в этом MIB  можно посмотреть здесь:

http://www.oidview.com/mibs/2620/CHECKPOINT-MIB.html

Расположение дистрибутива SmartConsole.

При инсталляции SecurePlatform, дистрибутив SmartConsole копируется в $FWDIR/conf/SMC_Files/SmartConsole/

Скачать его можно через веб интерфейс в разделе Producst->Download SmartConsole. Или, как вариант, через SCP.

Напомним, что SmartConsole так-же можно скачать с сайта https://supportcenter.checkpoint.com/ . Так-же он есть на CD CheckPoint для Windows.

Обновление для Exchange 2010 SP1

Вышел Update Rollup 5 for Exchange Server 2010 Service Pack 1:

http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=27193

Wednesday, August 24, 2011

VMM Scripting

C помощью Powershell можно получить удобный отчет по виртуальным машинам в System Center VMM:

get-vm |  select hostname,name,computername,memory | sort hostname | export-csv c:\temp\vms.csv

Tuesday, August 2, 2011

Некоторые интересный фичи Cisco ASA 8.4

Я бы отметил следующие моменты:

  • Поддержка EtherChannel
  • Поддержка IKE v.2
  • Statefull failover for dynamic routing. (Маршруты синхронизируются и не пропадают при переключении)
  • Identity Firewall (Можно писать правила с указанием пользователей. Требут установки агента на контроллер домена)

http://www.cisco.com/en/US/docs/security/asa/asa84/release/notes/asarn84.html

Настройка NAT в Cisco ASA 8.3 и выше.

 

Начиная с версии 8.3 в Cisco ASA поменялся способ настройки NAT.

Кстати, на мой взгляд, новая идеология настройки несколько похожа на идеологию настройки NAT в Check Point. Интерфейс, естественно, совершенно другой.

Гипервизор как виртуалка.

Многие успешно запускают различные продукты для виртуализации внутри виртуальных машин. 32-битные варианты VMware ESXi под Vmware Workstation, Virtual Server под Hyper-V  и т.д.  Но до сих пор не было возможности запустить полноценный 64-битный гипервизор, требующий аппартной поддержки виртуализации, в качестве виртуальной машины. Например, гипервизор Hyper-V нельзя было запустить внутри виртуалки. С выходом vSphere 5.0 обещают такую возможность!

http://www.virtuallyghetto.com/2011/07/how-to-enable-support-for-nested-64bit.html

Check Point R75.20

Вышел R75.20. Достаточно большое количество новых фич и улучшений. Особо можно отметить поддержку инспектирования HTTPS и значительные улучшения DLP.  Более подробно можно почитать здесь https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk64361

Поддерживается обновление с достаточно актуальной R71.30. Обновление с недавно вышедшей R71.40 не поддерживается.