Архив

Архив раздела ‘Телекоммуникация, сети’

Совместная работа протокола RIP на SecurePlatform Pro и Windows

Check PointНесколько слов о совместной работе протокола динамической маршрутизации RIP на SecurePlatform и Windows. RIP наиболее древний протокол, чем OSPF, поэтому лучше отдать предпочтение последнему. Тем не менее, проблем при работе SecurePlatform и Windows по протоколу RIP, замечено небыло. Как и в случае с OSPF, заставить работать протокол RIP на SecurePlatform можно двумя способами:

1. Использовать механизм, который конфигурируется при помощи команды router.

2. Задействовать и использовать предустановленную Zebra, конфигурировать которую можно через telnet. Читать далее…

Telnet клиент для SecurePlatform (SPLAT)

Check PointКак выяснилось, на только что установленном SecurePlatform, нет telnet клиента. А ведь он необходим для того, чтобы подключиться к сервису Zebra или OSPF для конфигурирования. Для решения этой проблемы, можно взять rpm-пакет telnet’а  (telnet-0.17-20cp.i386.rpm) из файла SecurePlatformAddOn_R55.tgz. Достаем telnet-0.17-20cp.i386.rpm, загружаем его на SecurePlatform и устанавливаем при помощи команды rpm -i telnet-0.17-20cp.i386.rpm

Все, теперь у нас имеется telnet клиент.

Совместная работа протокола OSPF на SecurePlatform Pro и Windows

SecurePlatform OSPF и Windows OSPFВ предыдущем посте я привел общую информацию о протоколах динамической маршрутизации OSPF и RIP. Теперь попробую на практике подружить два маршрутизатора по протоколу OSPF. Первый маршрутизатор — это SecurePlatform Pro, второй — Windows Server 2003.

Сразу нужно отметить, что компания Microsoft прекратила поддержку протокола OSPF начиная с версии Windows Server 2008. Это связано, скорее всего, с тем, что у администраторов потребность в OSPF под Windows возникает редко, но метко :) Альтернативных решений, которые реализовывали бы работу протокола OSPF под Windows Server 2008 и 2008 R2, я не нашел. Если кто-то знает о таких решениях — сообщите мне.

Все готово, можно начинать… Читать далее…

Динамическая маршрутизация. Протокол RIP. Протокол OSPF.

OSPF RIP

Протоколы динамической маршрутизации предназначены для автоматизации процесса построения маршрутных таблиц маршрутизаторов. Принцип их использования достаточно прост: маршрутизаторы с помощью устанавливаемого протоколом порядка рассылают определенную информацию из своей таблицы маршрутизации другим и корректируют свою таблицу на основе полученных от других данных.

Такой метод построения и поддержки маршрутных таблиц существенно упрощает задачу администрирования сетей, в которых могут происходить изменения (например, расширение) или в ситуациях, когда какие-либо маршрутизаторы и/или подсети выходят из строя. Читать далее…

Check Point R70.1 на SecurePlatform – Установка лицензий

30 Октябрь 2009 2 comments

Check PointСегодня я расскажу об установке лицензии на Check Point R70.1.

Лицензия выдается на IP-адрес, причем если раньше компания выдавала лицензии только на белые адреса, то сейчас можно спокойно получить на серый адрес. Лицензия представляет собой файл CPLicenseFile.lic. Файл имеет примерно следующее содержимое:

Sign {
LICENSE IP_Address never Signature_Key-NGX Features
}= Certificate_Key Index=0 Version=0

При установке лицензии на Check Point, необходимо, чтобы существовал интерфейс с таким IP адресом и был в состоянии Connected. Поэтому, часто получают лицензию на неиспользуемый IP-адрес, затем создают в системе loopback интерфейс, назначают ему адрес из лицензии и работают. Итак приступим… Читать далее…

Check Point R70.1 на SecurePlatform — Установка заплатки HOTFIX_FGC_HF_HA10_125

Check PointВ прошлом посте я рассказывал про установку Check Point R70 и обновление его до R70.1. Сегодня я расскажу об установке хотфикса fw1_HOTFIX_FGC_HF_HA10_125_splat.tgz для R70.1. Данный хотфикс предназначен для устойчивости от Sockstress TCP DoS атаки. Более подробно можно прочитать на сайте supportcenter.checkpoint.com в SecureKnowledge (sk42723). Сам хотфикс для SecurePlatform скачивается по ссылке supportcenter.checkpoint.com. Итак, приступаю к установке… Читать далее…

Check Point NGX R70 и R70.1 — Установка версии на базе SecurePlatform (SPLAT)

28 Октябрь 2009 2 comments

CheckPointИтак, несколько слов о компании Check Point Software Technologies. Компания Check Point Software Technologies Ltd. является лидером в сфере Интернет-безопасности. На рынке программного обеспечения компания представляет как корпоративные, так и персональные брандмауэры, продукты, обеспечивающие защиту данных, а также решения для VPN. Продукты Check Point Software Technologies Ltd. призваны обеспечить безопасность информационного обмена и ресурсов корпоративных сетей.

В моем распоряжении имеется Check Point R70 и R70.1, как для платформы Windows так и для платформы SecurePlatform. Я сегодня рассмотрю установку второго варианта. Стоить отметить, что версия R70.1 получается путем установки обновлений на версию R70. Поехали… Читать далее…

Проектируем сети — PaceStar LanFlow

27 Октябрь 2009 1 комментарий

PaceStar LanFlowLanFlow — программа для проектирования и документирования сетей, LAN, интернет и других коммуникационных систем. С помощью данной программы вы сможете создать отличные схемы локальных сетей, интернета, телекоммуникационных сетей и диаграммы компьютерных сетей с минимум усилий и затратой времени. Всего за несколько минут, вы сможете спроектировать и документировать сеть, с показом кабелей и проводов. Основное преимущество программы заключается в особой панели инструментов, откуда можно выбирать необходимые сетевые компоненты и перетаскивать их на чертеж будущей локальной сети. LanFlow включает в себя 2D и 3D символы основных сетевых компонентов, а также контурные символы и несколько основных символов блоков диаграмм. Плюс ко всему, вы можете добавлять собственный клип-арт для представления специфики сетевого оборудования в вашей среде. Читать далее…

Wireshark — мультиплатформенный сниффер для анализа пакетов

WiresharkWireshark (прежде называлась Ethereal) — программа для анализа пакетов Ethernet и некоторых других сетей. В июне 2006 года проект был переименован в Wireshark из-за проблем с торговой маркой.

Анализатор трафика, или снифер (от англ. to sniff — нюхать) — сетевой анализатор трафика, программа или программно/аппаратное устройство, предназначенное для перехвата и последующего анализа, либо только анализа сетевого трафика, предназначенного для других узлов…

Функциональность, которую предоставляет Wireshark, очень схожа с возможностями программы tcpdump (от англ. TCP и dump — свалка, сбрасывать) — утилита позволяющая захватывать и анализировать сетевой трафик, проходящий через компьютер, на котором запущена данная программа. Читать далее…

Альтернативный способ записи IP-адресов

15 Сентябрь 2009 2 comments

ipНаверное, некоторые знают такую штуку, но думаю, далеко не все.

Как мы все знаем, адрес IPv4 представляет собой 32-битное число. Традиционно IP-адрес записывается в виде 4-х октетов, разделенных точкой, в десятичной системе счисления. Например: 77.88.21.8.
Однако существуют и другие, менее распространенные варианты записи.

Во-первых, каждый из 4-х октетов можно записать в восьмеричной или шестнадцатеричной системах счисления:
77.88.21.8 = 0x4d.0x58.0x15.0x8 = 0115.0130.025.010, или даже можно смешивать 77.88.0×15.010.

Во-вторых, адрес можно записывать в виде числа:
77 * 2563 + 88 * 2562 + 21 * 2561 + 8 * 256О = 1297618184.
Аналогично п.1 это число можно записывать в восьмеричной и шестнадцатеричной системах счисления: 1297618184 = 011526012410 = 0x4D581508.

Честно говоря, не нашел RFC, в котором описываются эти форматы, но это работает везде: в браузере, команде ping и т.д. Попробуйте сами.

Источник: habrahabr.ru