Всё больше перехожу в область Network Security. Область очень интересная, и по опыту могу сказать что cisco нервно отдыхает по сранению с palo в этом плане. Поэтому вот.
( Read more... )
Да как обычно, Видео, Лаба, Study Guide и дампы. Самое сложное было заполучить пало с нормальной лицензией чтобы все фичи работали. Я использовал лицензию одного из клиентов пока ему строилась сеть. Потом просто передал ему лицензию, когда у него сеть была готова.
да, но вот законы, про которые многие говорили, как-то заставили репу почесать ...
с другой стороны - у нас отдельный хаб в Австралии, на Австралию и Новую Зеландию, думаю если чего-то начнут реально требовать, как с GPDR-ом, я об этом узнаю ...
Не, ну cisco на мой взгляд остается на высоте в плане R&S и Voice (Callmanager) решений включая кстати Dot1X/NAC (Cisco ISE). Но их файрволл... Я честно засетапил лабу с firepower и всяким окружением, хостами и т.п. И блин, какое же оно оказалось глючное и тормознутое - это просто был ад. Закоммитить простое полиси с одним правилом - 15-20 мин. В общем, когда оно стало плеваться какими-то совсем уж дикими ошибками, я просто сдался :)
Ну и отдельная строка - нет bulk импорта полиси от предыдущих ASA или других вендоров. Т.е. есть возможность типа через REST API, но это тогда надо сначала скрипт на питоне наваять, оттестить его и т.п.
R&S от старых железных вендоров, как мне кажется, обречено быть замененным на SDN и NFV. Voice тоже вопрос времени когда допилят, а пилят очень активно. Наш немаленький клиент уже больше половины перевёл, а к 2020 цель 75%. Видимо просто надоело платить за говносервер с линуксом 100х от его цены, типа махрового Cisco PIX.
Необходимость уметь писать скрипты и пользоваться REST API это сейчас базовое знание для админов всех мастей. Потому что растёт количество сущностей которыми надо управлять, без скриптов и автоматизации никак. ИТ хозяйство отрастает пугающими темпами, вот на этой неделе создали нам файловую систему на 400ТБ, всего 12 лет назад лимит был 32ТБ у того же продукта и казалось "кому это надо?!". 400 Терабайт, Карл, не то чтобы в новинку такие объёмы, но одним куском - событие.
Ты не смотрел в сторону AWS Advanced Networking Certification? Говорят весьма зубодробительный тест, для неподготовленных в сетях конечно.
Ну так старый железный вендор очень бодро шагает в сторону SDN. Я тут тренинг прошел по Cisco SD-WAN. Н асамом деле этот хайп не так уж и лучезарен, как про него рисуют в буклетах и презентациях, по сути, если на Encrypted DMVPN Phase3 навесить гуй, то получим реализацию SDWAN. просто... сырое оно очень всё, и оно хорошо, если вот ты с нуля сеть там строишь, а если не с нуля, а хочешь мигрировать существующую, то личный персональный ад траблшутинга обеспечен на много лет
( ... )
Comments 17
Поздравляю!
Reply
Reply
Reply
Reply
Reply
Reply
А бэкдоры у вас законодательство требует только в софте оставлять или в сетевой инфраструктуре тоже?
Reply
Reply
с другой стороны - у нас отдельный хаб в Австралии, на Австралию и Новую Зеландию, думаю если чего-то начнут реально требовать, как с GPDR-ом, я об этом узнаю ...
Reply
Поздравляю с сертификацией, чтобы это конвертировалось в $$$
Reply
Ну и отдельная строка - нет bulk импорта полиси от предыдущих ASA или других вендоров. Т.е. есть возможность типа через REST API, но это тогда надо сначала скрипт на питоне наваять, оттестить его и т.п.
Reply
Необходимость уметь писать скрипты и пользоваться REST API это сейчас базовое знание для админов всех мастей. Потому что растёт количество сущностей которыми надо управлять, без скриптов и автоматизации никак. ИТ хозяйство отрастает пугающими темпами, вот на этой неделе создали нам файловую систему на 400ТБ, всего 12 лет назад лимит был 32ТБ у того же продукта и казалось "кому это надо?!". 400 Терабайт, Карл, не то чтобы в новинку такие объёмы, но одним куском - событие.
Ты не смотрел в сторону AWS Advanced Networking Certification? Говорят весьма зубодробительный тест, для неподготовленных в сетях конечно.
Reply
Reply
Leave a comment