Roman
Один фиг без инвентарки никак
Anonymous
только главное - тип приложения для 90% кейсов сразу распишите.
Anonymous
чтобы народ потом не фантазировал.
Anonymous
а если кто-то фантазирует - тот редеплоит.
vitex
Stanislav
желательно, чтобы я ещё и владел этим бизнесом ;)
Чёт в свете яровой так себе желание) особенно для такого количества Сабов
Igor
Чёт в свете яровой так себе желание) особенно для такого количества Сабов
Да чёт её перспективы пока не ясны, а посему — банкуем
Stanislav
Ну сорм кольцевой тоже не сразу сделали
Anonymous
ну это ещё ок
ewcha
Anonymous
я не умею в митоз.
Anonymous
но если вдруг - все регламенты, что были написаны, остались в компании, для которой писались.
Anonymous
и нельзя ж такое шарить. шарить можно только опыт, если ничего такого в нём нет.
Pavel
ну меня иногда продавец в гамазине узнавал по речи что рус Ж)) но обычно нет, обычно просто считали что или поляк какой, или румын, или ваще хз кто
Ну так это один хуй. Поляк, русский, украинец, даже немцы местами, они все для них одинаковые. Не улыбается, откормленная ряха, светлый, не здоровается и вообще не особо пиздит — значит «из одной из восточных стран». Корме румынии, впрочем, румыны, португальцы, бразильцы, мексиканцы — это из другой оперы
DV
Manager, Network Operations в MasterCard
http://telegra.ph/Manager-Network-Operations-v-MasterCard-02-04
Evgeniy
Лапухов не идёт просто
DV
Ага, давненько.. в линкдине ещё видел
Lena Kasyanova
Коллеги, а у кого-нибудь есть image IOU Cisco - i86bi-linux-l3-adventerprisek9-15.4.1T.bin ?
Lena Kasyanova
К сожалению нет( Как раз оттуда поиски и начала. И интернетах тоже не особо находится. А на более старой версии IOU столкнулась с ошибкой - ether_vencap:(1975) messages are seen on console every few seconds
Uncel
Uncel
china stronk
Uncel
хэши только проверьте
Старик
парни, привет! Ни кто не отслеживал на cisco наличие посторонних роутеров в сети. Ну, знаете, когда сотрудники приносят свои длинки, подключают к коммутаторам и за натом прячут свои устройства. Тем самым, обходят port-security. Как отловить наличие трафика за натом? Пока что мысль только отслеживать ttl. Но они ведь разные на разных версиях винды по моему даже, не говоря уже о линуксах и маршрутизаторах. Как попалить эти роутеры? Кто-то сталкивался с решением такой задачи на практике? Думаю, использовать ACL не очень хороший вариант для отслеживания. Попробую завтра WireShark натравить - может чего увижу...
Evgeniy
Стики маки прихерачить
Al
Выключить стп
Старик
да, но как это спасет от роутера за портом?
Max
ограничить количество маков
Старик
Стики маки прихерачить
это и планируется. спасет от будущих левых подключенй. но сеть большая и надо проверить есть ли сейчас такие нелигитимные подключения
Purrr
dai + ip source guard юзать же
Purrr
и успех
Purrr
враг не пройдет
Max
не поможет - роутер только свой один мак палит
в случае когда из под ната, конечно превращается в боль
Старик
А в чем сложность? К розетке подключается много устройств?
да. есть задача взять это дело под контроль. чтобы не вешали свои роутеры и по WiFi не цеплялись своими мобильниками и ноутбуками. В будущем я надеюсь, это все трасформируется на авторизацию 802.1x. но пока что выделение средств на реализацию такого решения не предвидится
Max
только хотел написать про 802.1x
Roman
Проксю поставить :D
Roman
И заставить всех ходить через нее
Маfеt
Старик
Проксю поставить :D
ну прокся попалит один ip роутера и все. единственное, что - много сессий нетипичных для одной станции. и то вряд ли..
Маfеt
чот не могу найти на сайте у них
Max
Uncel
Max
из 19 века правда схема, но работать будет
Uncel
Vladimir
Al
да. есть задача взять это дело под контроль. чтобы не вешали свои роутеры и по WiFi не цеплялись своими мобильниками и ноутбуками. В будущем я надеюсь, это все трасформируется на авторизацию 802.1x. но пока что выделение средств на реализацию такого решения не предвидится
Если денег нет - ограничьте подключения до хттп и хттпс и сделайте явную проксю, сложность ведь в забитии интернета
Vladimir
отключение стп до добра не доведёт
Evgeniy
Скорее отсутствие лупбэк детекта
Al
Ты же не служил
Max
а в современных реалиях как?
нормально работает, если есть циска можно даже через wccp прикрутить
Старик
вообще, по TTL вариант? Кто-то делал?
Vladimir
про наряды на тумбочке.
Vladimir
а сам с колей рыбу мороженую таскал
Al
Блин, извини, не знал
Al
Что нельзя об этом рассказывать
Uncel
>15:45 ~ 15:30 Case study: Multi–terabit scale DPI with load balancing and offloading on P4/Barefoot – RDP.RU
Uncel
ниплоха у них бабос идет
Vladimir
хорошо маскируешься. Но ты же знаешь, что рыба в брикетах. Для кормления морских котиков
Anonymous
не, так не едет.
Старик
хитрый юзер поменяет ттл
ну тут уже посложнее будет :) Можно пойти дальше и регулярно менять ttl на виндотачках через политику.. и тут же спалится тот, кто меняет у себя ttl.
Anonymous
начать надо с прибития маков к портам.
Vladimir
Вам вариант с проксей не понравился или лень?
прокся не защитит всё равно от анархии в сети, если будут пользователи свои железки приносить.
Max
@DigitalCascade в ваших реалиях прокся только поможет, дешево и сердито... самое главное проще внедряется
Anonymous
а это автоматически подразумевает КАРТУ СЕТИ
Anonymous
где кто и с каким портом работает