Pour ceux qui ne le savent pas, lorsque je parle de "stack", je parle d'un groupe de 3750 connecté ensemble par la technologie StackWise. Lorsque vous utilisez un câble propriétaire et très couteux, vos switches individuels sont combinés pour le former qu'un seul switch logique. Ce qui veut dire que vous configurez un seul équipement pour contrôler potentiellement plusieurs switches.
Tag - Cisco
IS-IS : Intermediate System to Intermediate System
Ce document a pour but de présenter succintement le protocole de routage IS-IS.
Comment faire fonctionner le client VPN Cisco sous Linux
Si comme moi vous êtes sous Linux (plus particulièrement sous Xubuntu pour moi) et que vous avez besoin de vous connecter au VPN de votre entreprise par le biais du client VPN Cisco, alors vous allez avoir un problème... Autre le fait qu'il faille pouvoir le télécharger légalement, vous aurez un problème pour le compiler si votre noyaux est supérieur ou égale à 2.6.31.
HSRP : Hot Standby Router Protocol
HSRP permet à de multiples routeurs de partager une IP et adresse MAC virtuelle entre plusieurs routeurs afin que les utilisateurs ne s'aperçoivent pas d'une coupure réseau. Cela permet donc à un utilisateur lambda de n'avoir qu'une passerelle alors qu'il y a 2 routeurs fonctionnant entant que passerelle. Ce protocole propriétaire développé par Cisco en 1998 et détaillé dans la RFC2281.
Quand un opérateur ne cache pas son backbone...
Je suis chez un opérateur français que vous découvrirez lors que vous lirez le traceroute ci-dessous. Ce qui me fait rigoler c'est le fait que cet opérateur ne cache pas les adresses des ces équipements backbone. Vous pouvez le voir lors du troisième saut avec une IP en 10.xx.xx.xx. Alors si je me rappelle correctement des plages réservés, la plage 10.0.0.0/8 est réservé pour l'adressage privé, qui est généralement utilisé chez les opérateurs pour le backbone MPLS...
Traceroute statistics
| Host | % | Sent | Recv | Best | Avrg | Wrst | Last |
| 192.168.1.1 | 0 | 31 | 31 | 0 | 1 | 16 | 0 |
| net1lo3.bsrou251.Rouen.francetelecom.net | 80 | 30 | 6 | 46 | 46 | 47 | 47 |
| 10.125.157.10 | 47 | 30 | 16 | 31 | 46 | 140 | 46 |
| 193.253.83.234 | 0 | 30 | 30 | 31 | 40 | 94 | 47 |
| tengige0-1-0-0.ntaub101.Aubervilliers.francetelecom.net | 7 | 30 | 28 | 31 | 40 | 47 | 47 |
| ge-5-0-0-0.noaub101.Aubervilliers.francetelecom.net | 4 | 30 | 29 | 31 | 40 | 47 | 47 |
| ip-109.net-80-236-7.asnieres.rev.numericable.fr | 27 | 30 | 22 | 31 | 50 | 234 | 47 |
| ip-187.net-80-236-4.rev.numericable.fr | 0 | 30 | 30 | 47 | 58 | 141 | 62 |
| g0-51.edge10.ikdc1.ikoula.com | 0 | 30 | 30 | 46 | 54 | 63 | 46 |
| ik51028.ikexpress.com | 4 | 30 | 29 | 46 | 50 | 63 | 46 |
Rootkits sur les IOS Cisco - toujours pas de nouvelles de Sebastien Muniz - Core Security
Comme nous l'annoncions la semaine dernière, Sebastian Muniz de chez Core Security a présenté jeudi dernier le DIK (Da Ios rootKit), à la conférence EUSecWest 2008 de Londre.
Rootkits sur les IOS Cisco
Sebastian Muniz de chez Core Security présentera, à la conférence EUSecWest 2008 à Londre London, DIK (Da Ios rootKit). DIK est un vrai rootkit multi-architecture pour montrer qu'une menace réel existe et que les études forensics avancée des IOS n'est probablement suffisante pour le détecter.
Cisco a édité un bulletin de sécurité. (MAJ du 22/05/08 : Cisco a rajouté du contenue avec des recommandations de sécurité)
Alors les gens, avant d'utiliser un IOS deux règles :
- Toujours télécharger vos IOS de chez Cisco, ne pas prendre un IOS que l'on vous donne
- Toujours vérifier les checksums MD5 des fichiers téléchargés avec la valeur donné sur le site de Cisco.com
Cisco Press - Router Security Strategies
Alors ce matin j'ai reçus dans ma boite au lettre, de la part de Francois, le livre Router Security Strategies de chez Cisco Press et écrit par Gregg Schudel & David J. Smith.
Merci bcp 
Alors rapidement de quoi parle ce livre?
« billets prĂ©cĂ©dents - page 1 de 4
Derniers commentaires