hepterida

Tagged: network Toggle Comment Threads | Klávesové zkratky

• 

  hepterida 12:30 on 2012/09/10 Permalink | Odpovědět
  Tags: arcsight, bezpečnost ( 19 ), enterasys, gartner, hp ( 9 ), intel ( 3 ), log management, magic quadrant, mcafee, nba, network, rsa, security ( 27 ), siem, česko   

  Stav SIEM a NBA řešení 

  SIEM (Security Incidents and Events Management) a NBA (Network Behavioral Analysis, někdy také jako ADS nebo NBAD) komponenty slouží k lepšímu přehledu toho, co se děje v infrastruktuře. Zatímco NBA sleduje chování síťového provozu, SIEM slouží pro sběr logů z nejrůznějších zařízení (včetně výstupů z NBA), jako jsou servery, firewally, IPS/IDS, DLP, virtuální infrastruktury atd. Jak vypadá obecně trh s těmito komponentami a jsou vlastně jednotliví dodavatelé řešení spolu nějak provázáni?

  (More …)

  50.666725 14.042604

  Sdílej článek:

  • Sdílet na Google+ (Opens in new window)
  • Sdílet na Facebooku (Opens in new window)
  • Sdílet na Twitteru (Opens in new window)
  • Sdílet na LinkedIn (Opens in new window)
  • Sdílet na Reddit (Opens in new window)
  • Sdílet na Tumblr (Opens in new window)
  • Klikněte pro zaslání emailem (Opens in new window)
  • Vytisknout (Opens in new window)

  Lajkujte:

  To se mi líbí Načítání...

  hepterida and karel šimeček are discussing. Toggle Comments

   
  • 

    hepterida 10:00 on 2012/09/12 Permalink | Odpovědět

    Gartner parametry 5/2012:
    http://www.gartner.com/technology/reprints.do?id=1-1AMSMRL&ct=120523&st=sb
  • 

    hepterida 08:15 on 2012/09/18 Permalink | Odpovědět

    NetIQ a Novell jedno jsou pod Attachmate Corporation (ti dělají také SUSE).
  • 

    karel šimeček 15:46 on 2013/06/28 Permalink | Odpovědět

    Tak jsem si pročetl článek a posoudil obrázek. Ano souhlas, že jde o pouze Váš velmi subjektivní pohled nekorespondující s historií vývoje SIEM systémů, ani nekoresponduje se situací implememtace SIEM systémů v ČR. Naštěstí to nemá na nic vliv. V hluboké úctě. Karel Šimeček
  • 

    hepterida 11:00 on 2013/11/01 Permalink | Odpovědět

    Fajn, dodáte lepší?
    • 

      karel šimeček 12:22 on 2013/11/01 Permalink | Odpovědět

      A co Vám dodat lepší? Obrázek, článek, SIEM?
      • 

        hepterida 18:57 on 2013/11/03 Permalink

        Nejlépe článek, pokud bude dobrý, můžeme se domluvit na pravidelném publikování.

  Odpovědět Zrušit odpověď na komentář

  Vyžadované informace jsou označeny *

  Jméno *

  Emailová adresa *

  Webová stránka

  Informujte mě o nových komentářích emailem.

  Informovat emailem o nových příspěvcích

• 

  hepterida 12:41 on 2012/09/05 Permalink | Odpovědět
  Tags: load balancing, network, nlb, provoz, síť ( 6 ), troubleshooting ( 6 )   

  Výpadek síťových služeb na serveru – 2 síťové karty 

  Pokud chcete používat pod Windows systémem dvě síťové karty, přičemž každá z nich je součástí jiného segmentu sítě, může se za určitých podmínek vyskytnout problém s (jakoby) náhodným výpadkem služeb, které na tomto systému běží, příklad… (More …)

  50.666725 14.042604

  Sdílej článek:

  • Sdílet na Google+ (Opens in new window)
  • Sdílet na Facebooku (Opens in new window)
  • Sdílet na Twitteru (Opens in new window)
  • Sdílet na LinkedIn (Opens in new window)
  • Sdílet na Reddit (Opens in new window)
  • Sdílet na Tumblr (Opens in new window)
  • Klikněte pro zaslání emailem (Opens in new window)
  • Vytisknout (Opens in new window)

  Lajkujte:

  To se mi líbí Načítání...
   
• 

  hepterida 12:08 on 2011/11/11 Permalink | Odpovědět
  Tags: 3g ( 2 ), 9361, alcatel ( 2 ), byt, femtobuňka ( 3 ), femtocela, femtocell ( 5 ), firma ( 2 ), hack ( 8 ), handover, internet ( 7 ), latency, lucent ( 2 ), mobile ( 7 ), network, phone ( 2 ), pokrytí ( 2 ), roaming ( 2 ), síť ( 6 ), telefon ( 2 ), vlastní 3g zóna ( 2 ), vodafone ( 4 )   

  Femtocela od Vodafone – lepší pokrytí menších prostor 

  Proč femtocela?

  Femtocela je vynález, který má za účel dostat signál mobilního opera do míst, kam běžně nedosáhne. Signál je v základu šířen z vysílacích/přijímacích stanic, které se nazývají BTS (Base Transceiver Station – česky základnová stanice). Pro účely článku je budu nazývat makrocely (velké buňky), protože tvoří kolem sebe pole (buňku), ve které je možné používat mobilní telefon. Celá mobilní síť je tedy sítí takových buněk, které se v nejlepším případě překrývají a umožňují tak uživatelům mobilních zařízení být skutečně mobilní.

  
  (More …)

  50.666725 14.042604

  Sdílej článek:

  • Sdílet na Google+ (Opens in new window)
  • Sdílet na Facebooku (Opens in new window)
  • Sdílet na Twitteru (Opens in new window)
  • Sdílet na LinkedIn (Opens in new window)
  • Sdílet na Reddit (Opens in new window)
  • Sdílet na Tumblr (Opens in new window)
  • Klikněte pro zaslání emailem (Opens in new window)
  • Vytisknout (Opens in new window)

  Lajkujte:

  To se mi líbí Načítání...

  Kluvi, Radek, hepterida, and 1 other are discussing. Toggle Comments

   
  • 

    Kluvi 22:33 on 2012/01/31 Permalink | Odpovědět

    S tým Kolize makrocely a mikrocely a roaming mezi nimi je to podľa mňa inak.
    Aspoň ja to mám doma a skúšal som to pri dome. Dom je zčasti drevenica a zčasti murovaný. Uprostred lúky vo svahu. Signál VF je v dome miestami nepoužiteľný. Vonku celkom ujde. Pri príchode k domu postupne slabne makro a potom to prepne na mikro po prepnutí merač signálu (CellTrack) hlási slabší signál ako z makrocely. Pričom v danom mieste je signál z makro ešte pohodlne použiteľný. Skúšal som viackrát a i na viacerých miestach a vždy sa to zdalo OK. A nikdy som si nevšimol žeby to ostalo na makro v dosahu od domu. Dosah je asi 50m OD DOMU. Resp to je miesto kde sa to prepína z makro na mikro.
    • 

      hepterida 00:29 on 2012/02/01 Permalink | Odpovědět

      Martine, ověřoval jsem tuhle informaci přímo u techniků, kteří ve Vodafone labu experimentují s 3G routery. Je to dle jejich slov tak, jak jsem napsal. Pokud je to v praxi obousměrné, tím lépe pro uživatele. Hurá! 🙂 Díky moc za postřeh a příspěvek.
      • 

        Kluvi 17:01 on 2012/02/01 Permalink

        Ťažko povedať či som dakde spravil chybu, ale vo vzdialenosti asi 40m od domu: prichádzam a povedzme pri signále -91dB z makro sa to prepne na mikro -101dB. Približovaním sigál rastie. Pritom na celej trase od toho kritického miesta (spred neho) až k domu je signál z BTS celkom použiteľný (problém je až v dome a na dvore). A keď sa vrítim asi 10m naspäť od domu, tak sa to zas prepne z mikro na BTS. A 10m dopredu zas naspať na mikro…Môžem dodať logy od Celltrackera i s GPS suradnicami. Pozitivne ma to prekvapilo, pretože som bol po prečítaní tvojho článku rozhodnutý ten krám zas vrátiť…
      • 

        hepterida 18:01 on 2012/02/01 Permalink

        Je to zajímavé. Zkusím to forwardovat do Vodafone. Můžu tedy požádat o lokalitu, datum a čas? Ty CT logy by se taky hodily :-).
        Uvidíme, jak si s tím poradí.
        Díky.
      • 

        Kluvi 21:12 on 2012/02/01 Permalink

        na aky mail to poslat?
  • 

    hepterida 12:56 on 2012/02/06 Permalink | Odpovědět

    http://cs.appbrain.com/app/femto-widget/bluejaysoftware.b4a.utility.femtowidget – tester připojení k femtocele
  • 

    Kluvi 11:59 on 2012/02/09 Permalink | Odpovědět

    Takže výsledky laického testu roamingu:
    V prvom rade musím povedať že som si spočiatku myslel že sa to týka i roamingu pri neaktívnom hovore. To ma tak dojalo že som krabicu skoro ani nevybalil. Prechod medzi BTS a femtocelou je ale v prípade bez prebiehajúceho hovoru OK.
    Pri prebiehajúcom hovore sa to mne správa takto:
    -Pri odchode z femtocely sa rozhovor preruší a spojenie rozpadne.
    -Pri príchode do dosahu femtocely spojenie neprejde na femtocelu a zotrváva na BTS. Na femtocelu sa to prepne až po ukončení hovoru. Predpokladám, že keď by počas príchodu signál BTS klesol pod použiteľnú úroveň tak spojenie na femtocelu sa nadviaže až po prozpade hovoru i keď by bol signál femtocely OK(neoverené).

    Router slušne hreje. Udávajú tuším max 5W ale je na omak dosť teplý.
    Na monitorovanie kam je mobil pripojený používam CellTracker http://www.gsmweb.cz/pav/celltrack/. (len symbian)
  • 

    Radek 11:53 on 2012/05/21 Permalink | Odpovědět

    Zdravim,

    cte to tu nekdo? 🙂 kdyz je to uz starsi slanek..
    • 

      Kluvi 22:26 on 2012/05/21 Permalink | Odpovědět

      Nečte….Len pre info
      : už mi ta 3Gzona nefunguje asi 3. tyzden nespoji sa s ustrednou wodafone… šmejd. na uplinku sa nič nezmenilo a zdása že to nefunguje ani u susedov tiež (ti maju uplne ine pripojenie). Pritom sa to tvári že to je živé….
• 

  hepterida 15:29 on 2011/10/25 Permalink | Odpovědět
  Tags: bash ( 6 ), china, dhcp ( 4 ), gentoo, ifconfig, ip ( 2 ), konfigurace ( 2 ), linux ( 17 ), netmask, network, pentoo, route, síť ( 6 )   

  Nastavení sítě v Gentoo a klonech 

  (More …)

  Sdílej článek:

  • Sdílet na Google+ (Opens in new window)
  • Sdílet na Facebooku (Opens in new window)
  • Sdílet na Twitteru (Opens in new window)
  • Sdílet na LinkedIn (Opens in new window)
  • Sdílet na Reddit (Opens in new window)
  • Sdílet na Tumblr (Opens in new window)
  • Klikněte pro zaslání emailem (Opens in new window)
  • Vytisknout (Opens in new window)

  Lajkujte:

  To se mi líbí Načítání...
   
• 

  hepterida 11:37 on 2011/08/26 Permalink | Odpovědět
  Tags: amd, hovno, intel ( 3 ), network, offload, síť ( 6 ), troubleshooting ( 6 ), vmware ( 16 )   

  Defaultní AMD Vmware NIC a velký provoz – krátce, jasně, efektivně 

  Virtuální stroje, u kterých pološílení administrátoři nechávají defaultně nabízený síťový adaptér, trpí často neduhem příliš velkého provozu na síťové kartě, a to hlavně na příchozí straně. Ne, vmtools skutečně nestačí, ať vám v Arrows ECS u nákladového nádraží nakládali cokoliv. AMD werk je na hovno.

  (More …)

  Sdílej článek:

  • Sdílet na Google+ (Opens in new window)
  • Sdílet na Facebooku (Opens in new window)
  • Sdílet na Twitteru (Opens in new window)
  • Sdílet na LinkedIn (Opens in new window)
  • Sdílet na Reddit (Opens in new window)
  • Sdílet na Tumblr (Opens in new window)
  • Klikněte pro zaslání emailem (Opens in new window)
  • Vytisknout (Opens in new window)

  Lajkujte:

  To se mi líbí Načítání...
   
• 

  hepterida 09:12 on 2011/08/18 Permalink | Odpovědět
  Tags: úložiště ( 2 ), bsd ( 2 ), das ( 2 ), esx ( 10 ), esxi ( 4 ), freebsd ( 4 ), freenas ( 3 ), linux ( 17 ), nas ( 3 ), network, san ( 3 ), storage ( 8 ), storage server ( 2 ), virtualizace ( 3 ), vmware ( 16 )   

  FreeNAS – sdílení úložiště pod Windows 

  Nastavení sdílení v síti Windows (More …)

  Sdílej článek:

  • Sdílet na Google+ (Opens in new window)
  • Sdílet na Facebooku (Opens in new window)
  • Sdílet na Twitteru (Opens in new window)
  • Sdílet na LinkedIn (Opens in new window)
  • Sdílet na Reddit (Opens in new window)
  • Sdílet na Tumblr (Opens in new window)
  • Klikněte pro zaslání emailem (Opens in new window)
  • Vytisknout (Opens in new window)

  Lajkujte:

  To se mi líbí Načítání...

  hepterida is discussing. Toggle Comments

   
  • 

    hepterida 09:18 on 2011/08/18 Permalink | Odpovědět

    Změna oprávnění též klasicky přes konzoli:

    1. /bin/chmod 757 /mnt/jmeno_sharu
  • 

    hepterida 11:26 on 2011/08/18 Permalink | Odpovědět

    SAMBA ERROR (3.5.6)

    Problém při kontrole doménových účtů z konzole FreeNAS:
    ——————————————————————————-

    1. wbinfo -u (generuje chybu „Error looking up domain users“)
    2. net ads join (generuje chybu „Failed to join domain: failed to lookup DC info for domain ‚domena.cz‘ over rpc: Logon failure
    3. klist: No ticket file :/tmp/krb5cc_0
    4. nslookup domena.cz

    ;; Got SERVFAIL reply from x.x.x.x, trying next server
    Server: y.y.y.y
    Address: y.y.y.y#53

    ** server can’t find nslookup: SERVFAIL

    1. net ads join -W domena.cz -S dc -U Administrator

    Enter Administrator’s password:
    Failed to join domain: failed to lookup DC info for domain ‚DOMENA.CZ‘ over rps: The network name cannot be found

    Kontrola domény:
    ——————————————————————————-

    1. net ads info -UAdministrator
    2. net ads status -UAdministrator

    ÚSpěšný pokus o připojení k doméně:
    ——————————————————————————-

    1. net ads join -UAdministrator

    Enter Administrator’s password: heslo_domenoveho_admina
    Using short domain name — DOMENA
    Joined ‚domenovy_kontroler_zkracene_jmeno‘ to realm ‚domena.cz‘

    1. Kontrola DNS:

    ——————————————————————————-

    1. nslookup

    > domena.cz
    Server: x.x.x.x
    Address: x.x.x.x:53

    Name: domena.cz
    Address: x.x.x.x
    Name: domena.cz
    Address: y.y.y.y
    >

    1. reboot !!!!!!!!

    a kontrola na některé stanici s Windows, zda je share viditelný např. v mapování síťového disku.

    Popisy:
    ——————————————————————————-

    http://www.linuxquestions.org/questions/linux-networking-3/wbinfo-u-error-looking-up-domain-users-407796/

    http://www.linuxquestions.org/questions/linux-networking-3/unable-to-join-samba-to-w2k3-domain-controller-574262/

    http://lists.samba.org/archive/samba-technical/2007-June/054110.html

    http://lists.samba.org/archive/samba/2008-October/144031.html
  • 

    hepterida 12:56 on 2011/08/18 Permalink | Odpovědět

    Přidělování lokálních účtů musí mít stejnou konvenci, jako účty v doméně.
    Chci-li mít přístupný disk a mé doménové uživatelské jméno je „jan.novak“, musí správce NAS vytvořit lokální účet ve tvaru „jan.novak“. A uložit do root skupiny (defaultně „wheel“).
    Bohužel dle zkušeností vyžaduje pro uplatnění FreeNAS reboot ;-(
  • 

    hepterida 14:09 on 2011/08/18 Permalink | Odpovědět

    Odškrtnout „Local Master“ a „Time Server for Domain“ v nastavení CIFS. Zaškrtnutí může způsobovat problémy v kerberos autentikaci celé domény, zejména při nasazování bez úpravy časového pásma na FreeNASu.
• 

  hepterida 10:09 on 2011/08/17 Permalink | Odpovědět
  Tags: úložiště ( 2 ), bsd ( 2 ), das ( 2 ), esx ( 10 ), esxi ( 4 ), freebsd ( 4 ), freenas ( 3 ), linux ( 17 ), nas ( 3 ), network, san ( 3 ), storage ( 8 ), storage server ( 2 ), virtualizace ( 3 ), vmware ( 16 )   

  FreeNAS – alternativa a začátek 

  

  Řešit úložiště dat ve firmě znamená ponořit se do poměrně složité, multidisciplinární problematiky (síťová znalost, znalost operačních systémů, znalost firemních politik, znalsot legislativy atp.) a sestavit řešení akceptovatelné pro konkrétní podmínky. Kromě velkých systémů, které disponují vysokým stupněm dostupnosti a ochrany, se občas může hodit nějaké to úložiště „mimo“ hlavní proud. I přesto, že FreeNAS lze použít s úspěchem pro velká řešení (a souborový systém ZFS má k tomu vskutku silné nástroje), já jsem se rozhodl jej nasadit na nevyužité SATA pole SUN StorageTek. Jak bude níže patrné, platformou pro běh samotného operačního systému je virtuální stroj sídlící na ESXi 4.1.1 serveru. (More …)

  Sdílej článek:

  • Sdílet na Google+ (Opens in new window)
  • Sdílet na Facebooku (Opens in new window)
  • Sdílet na Twitteru (Opens in new window)
  • Sdílet na LinkedIn (Opens in new window)
  • Sdílet na Reddit (Opens in new window)
  • Sdílet na Tumblr (Opens in new window)
  • Klikněte pro zaslání emailem (Opens in new window)
  • Vytisknout (Opens in new window)

  Lajkujte:

  To se mi líbí Načítání...
   
• 

  hepterida 09:36 on 2011/06/07 Permalink | Odpovědět
  Tags: 2003 ( 4 ), 2008, bezpečnost ( 19 ), black-list, dhcp ( 4 ), dns ( 10 ), dnssec, dos ( 2 ), mitm, network, síť ( 6 ), security ( 27 ), server ( 4 ), white-list, windows ( 51 )   

  Zabezpečení DHCP 

  Protokol DHCP neumožňuje ve své nativní podobě nijak omezit nebo odfiltrovat klienty, kteří dostanou nebo nedostanou přidělenou IP adresu. To nepochybně otvírá doširoka dveře všem potenciálním záškodníkům, kterým vzniká prostor pro MitM nebo DoS útoky na samotné DHCP nebo dokonce DNS servery v organizaci

  (More …)

  Sdílej článek:

  • Sdílet na Google+ (Opens in new window)
  • Sdílet na Facebooku (Opens in new window)
  • Sdílet na Twitteru (Opens in new window)
  • Sdílet na LinkedIn (Opens in new window)
  • Sdílet na Reddit (Opens in new window)
  • Sdílet na Tumblr (Opens in new window)
  • Klikněte pro zaslání emailem (Opens in new window)
  • Vytisknout (Opens in new window)

  Lajkujte:

  To se mi líbí Načítání...