Nejnovější informace ...
Computer Millenium s.r.o. je nejúspěšnějším distributorem LINUX based switchů DASAN v ČR. Dokonce pracujeme s větším objemem než mateřská firma NSN Czech Republic.
21.9.2008 | Admin
Switche řady HiD, o kterých byla již několikrát zmínka (1, 2, 3), je možno rozdělit na L2 a L3 jednoduše podle první číslice za označením serie. Například HiD6615 S311 je L3 switch. HiD6610 S214 je L2 switch. Jednotlivé řady hiD 6610 a 6615 se liší hlavně propustností. HW Architektura switchů je postavena na odděleném ASIC čipu a routovacím procesoru. Jako switchovací čip je využíván Intel nebo Broadcom. Jako procesor převážně Motorola. Propojení je realizováno přes hardware abstract layer HAL.
Softwarově jsou routovací funkce switche zabezpečeny pomocí amerického OEM routovacího modulu ZobOS původem ze SanJose. Tento modul běží spolu s dalšími moduly na operačním systému Linux, což už dává tušit rozsáhlé možnosti debugování paketů pomocí TCPdumpu. Což je velice příjemné při začleňování boxu do stávající sítě. Tak jak vyplývá z architektury boxu může být očekávanou slabší stránkou výkonnost při přetížení stejně jako u Cisco switchů. Proti tomu je však možno nasadit rate limit na porty a řadu mechanismů pro omezení škodlivého vlivu DOS útoků jako je: DHCP port verification, kdy dovolíme komunikaci pouze autorizovanému DHCP serveru, limitování ARP paketů za vteřinu per vlan/per port, igmp snooping, ip dhcp snooping a podobně. Zařízení podporuje mechanismus QoS a příjemně překvapilo, že je dokonce možno volit mezi algoritmy Strict priority a Weighted fair queue.
Dodává se v provedení 48V SS nebo jako 230V STR. Existuje i verze s redundantním napájením, která cílí na spolehlivá operátorská řešení.
26.8.2008 | Admin
Naše podklady pro srovnání datových přenosů pomocí GSM a GPRS uvolňujeme ke stažení zde. Původně byly prezentovány 28.7.2008 v Hradci Králové pro společnost ČEZ, a.s. ve spolupráci s firmou Landis + Gyr.
16.8.2008 | Admin
V návaznosti na dokumentaci ke switchi SURPASS 6610 dáváme ke stažení i dokumentaci k typu Siemens SURPASS hiD 6615. Dowload zde.
5.7.2008 | Admin
Pro uživatele ADSL modemů Siemens CL-110 a SL2-141 dáváme k dizpozici originální uživatelské návody. Obsahově jsou rozsáhlejší než verze, které jsou nabízeny českými ISP. Download CL-110 a SL2-141.
24.6.2008, 5.7.2008 | AdminO SSL VPN Juniperu již byla dříve zmínka. Nyní pár slov k operačnímu systému IVE (Instant Virtual Extranet) OS, aktuálně ve verzi 5.5. Z dostupných a poněkud stručných informací se jedná o OS založený na upraveném jádře Linuxu a proprietárním web serveru. Konkurence provozuje typicky web servery založené na Apache HTTPD, ovšem Juniper se zde schází v souvisejících technologiích v knihovně OpenSSL, která zajišťuje kryptografické funkce. Dynamické stránky jsou založeny na technologii podobné FastCGI.
Zajímavostí je vlastnost IVE OS, která zajišťuje šifrování celého disku algoritmem AES a chrání tak například uložená hesla. Ovšem zůstává otázkou, jak bezpečně je uložen použitý šifrovací klíč. Část tohoto obecného problému s uložením tajných klíčů na disk řeší FIPS verze hardwaru SSL VPN, která má čtečku karet SmartCard a ukládá mimo disk alespoň privátní klíče certifikátů použitých pro sestavování SSL/TLS spojení s klienty.
IVE OS je dodáván v podobě elektronický podepsaného binárního balíčku velkého cca 90MB, který se instaluje/upgraduje přes WWW rozhraní. V Juniper SSL VPN bývají tři verze IVE OS - factory default předinstalovaná na pevném disku, návratová verze rollback a stávající current.
Poslední vydání IVE OS 5.5 přídává k "bugfix" verzi 5.4 podporu Windows Vista a Firefox 2.0. Podle posledních zkušeností je 5.5 vhodná i do produkčního prostředí. Jediný vážnější problém nastal v okamžiku, kdy během konfigurace v HA nasazení nebyl propagován nastavený IP alias vnitřního rozhraní na druhý node. Řešením bylo rozbít cluster a znovu ho po odebrání IP aliasu sestavit, protože tato operace je možná pouze nad celým clusterem, kde ovšem tento alias nebyl.
Dokumenty ke stažení - Juniper Secure Access SSL VPN - IVE OS 5.5R1: Release Notes, Admin Guide, Supported Platforms, Client Side Changes a nakonec Whats New in 5.5. Další dokumenty jsou k dispozici po získání registrace na WWW stránkách výrobce, případně na vyžádání.
Malá aktualita nakonec - snad někdy během června, července bude uvolněn IVE OS 6.0. Uvidíme, jaké nedostatky, jinak takřka dokonalé, SSL VPN budou odstraněny a jaké nové vlastnosti přidány. Proslýchá se, že konečně bude přidána podpora pro certifikáty vydané počítačům za účelem jejich bezpečné identifikace. Po vydání mohou čtenáři očekávat zhodnocení a jistě i nějaký ten postřeh z provozu.
3.6.2008 | Admin
Juniper M120 je srovnatelný se starší řadou M320. Ovšem díky zavedení nového ASIC iChip dosahuje vyšší hustoty portů při zachování všech dobře známých funkcí. Ve zkráceném výčtu to jsou klasifikace provozu, 8 QoS front, virtualizace a další. Novou zajímavou vlastností je možnost definice zálohovacích skupin pro mechanizny vysoké dostupnosti v režimech karet 1:1 a 1:n, které zkracují doby výpadku služeb při poruše hardwaru na řádově vteřiny až desítky vteřin při přechodu statisíců záznamů v routovacích tabulkách. Podle nezávislého auditu se provozní spolehlivost zařízení pohybuje v okolí magické hodnoty 99,9999%. Nevýhodou je zatím ne zcela dotažená uživatelská dokumentace.
Více informací obsahuje exkluzivní prezentace od Uwe Richtera(Juniper EMEA), jejíž části jsou přeložené do češtiny.
17.5.2008 | Admin
Brzy bude uvolněn nový operační systém ScreenOS verze 6.0 pro firewally NetScreen a SSG firmy Juniper Networks. Nová verze přináší oproti starším verzím (dokumentace) vylepšení v oblasti virtuálních firewall systémů, podpory nových modulů síťových rozhraní, přechod u modelu ISG s IDP na IDP verze 4.0 a mnoho dalších změn a vylepšení. Více ve ScreenOS 6.0 FAQ.
Co se dá ale vytknout je rozhodnutí nepodporovat tímto vydáním starší firewally NetScreen řad 5,25,50,200 a 500. Jak to tak vypadá, tak Juniper postupně vypouští zařízení založená až na výjimky na zákaznických čipech ASIC. Tedy mimo řady ISG a modelů 5000, které jsou osazeny novější verzí management a síťových modulů. Dále chybí v FAQ zmínka o některé z očekávaných vlastností, jako například podpora řízení šířky pásma na VLAN rozhraních modelů ISG a 5000.
Aktualizováno - ScreenOS 6.0 je již oficiálně k dispozici. Release notes, kompletní dokumentace a CLI guide.
19.4.2008 | Admin, 17.5.2008 | Admin
Slíbená prezentace velmi sofistikovaných zařízení pro oblast QoS a manipulací s VLAN je volně ke stažení, brožurka s přehledem vlastností zde.
2.4.2008 | Admin
Kdo by v poslední době neslyšel o často skloňované technologii SSL VPN. Existují různá SSL VPN řešení, některá lepší či horší. Osobní zkušenosti a i nezávislé srovnání v podání Gartnerů a Forrester research hovoří zatím pro produkt Juniper Networs Secure Access SSL VPN, který je následovníkem průkopnických SSL VPN firmy Neoteris. Ovšem u produktu začíná být znatelné, že je pod křídly velké společnosti a ztrácí svůj náskok před konkurencí díky poměrně pomalému zařazování nových vlastností a občas váznoucí podpoře. Prezentace pro čtenáře zde.
Produkt se snaží umožňovat profesionální, pohodlný a bezpečný způsob přistupu pomocí internetového prohlížeče přes reverzní proxy produktu k web portálům uvnitř sítě a dále např. k CIFS/NFS prostředkům. Cílem je umožnění přístupu kdykoliv a odkudkoliv. Tak praví teorie. Pokud se používají vlastnosti, které jsou nad rámec možností prohlížečů, tak to leckdy není možné díky omezení práv uživatelů a softwaru. Což je typické například pro internetové kiosky, či firemní počítače. Další možností je plnohodnotná náhrada tradičního IPSEC RAS klienta a nástroj pro inteligentní tunelovaní TCP/UDP portů, velmi zjednodušeně přirovnatelný k tunelovaní TCP portů pomocí tradičního unixového Secure Shellu. Zabezpečení přístupu k POP3/IMAP službám řeší Juniper pomocí SSL/TLS proxy. Zajímavou volbou mohou být nástroje pro bezpečnou online spolupráci, virtualizace zařízení a spolupráce s IDP řešením stejného výrobce. Více prezentace. K závěru malé srovnání SSL VPN a tradičního IPSEC RAS.
Komerční konkurenční produkty vyrábí například společnosti CheckPoint, Aventail, F5 Networks a jiní. Dokonce již existuje plnohodnotná Open-Source SSL VPN. Ovšem neplést s produktem OpenVPN - velmi kvalitní Open-Source VPN založené na knihovně
2.4.2008 | Admin
Mezi dokumenty ke stažení byl přidán uživatelský návod pro agregační swich řady HID6610 výrobce Siemens AG. Prvek je zajímavý velkým množstvím funkcí za nebývale nízkou cenu zařízení této kategorie. Stručně řečeno - cena Huawai, funkcionalita Cisco. Ovšem bez tradičního použití proprietárních řešení druhého zmíněného výrobce.
Dále chystáme představení switchů HID6630, které mají velmi moderní funkce jako např. vnitřní i vnější VLAN manipulace a QoS s volitelnými algroritmy zpracování front.
25.3.2008 | Admin
Zájemcům dáváme k dispozici technickou
prezentaci hybridní infrastruktury operátorské sítě.
Použité technologie patří do portfolia firem Juniper Networks, Siemens a jiných. Prezentace
souvisejících koncových IAD
zařízení jako jsou modemy ADSL,SHDSL,WiFi,PowerLine je zde.
18.3.2008 | Admin