Serebro Lab. Презентация компании "Дачные спасатели".Оксана Железнова
Презентация для компании «Дачные спасатели». Мы и заказчик остались довольны результатом работы. Удалось сохранить особенности корпоративного стиля и выработать новый язык визуальной и текстовой подачи, максимально понятный целевой аудитории нашего клиента. Мы отразили в графическом и текстовом оформлении черты дружеского общения, но при этом не нарушили деловой этикет. Наш дизайнер решил создать слайды двух типов. Каждый «деловой» слайд с традиционным для бизнеса оформлением чередуется с «неформальным» слайдом, на котором изображен человечек с логотипа. Обороты деловой речи совпадают по смыслу с репликами человечка, таким образом, человечек неявно служит в качестве переводчика с корпоративного языка на язык бытового общения. Надеемся, что данный подход поможет нашему заказчику быстро «достучаться» до своих клиентов, наглядно продемонстрировав им свои преимущества.
Больше проектов на сайте serebrolab.com.
Serebro Lab. Презентация компании "Дачные спасатели".Оксана Железнова
Презентация для компании «Дачные спасатели». Мы и заказчик остались довольны результатом работы. Удалось сохранить особенности корпоративного стиля и выработать новый язык визуальной и текстовой подачи, максимально понятный целевой аудитории нашего клиента. Мы отразили в графическом и текстовом оформлении черты дружеского общения, но при этом не нарушили деловой этикет. Наш дизайнер решил создать слайды двух типов. Каждый «деловой» слайд с традиционным для бизнеса оформлением чередуется с «неформальным» слайдом, на котором изображен человечек с логотипа. Обороты деловой речи совпадают по смыслу с репликами человечка, таким образом, человечек неявно служит в качестве переводчика с корпоративного языка на язык бытового общения. Надеемся, что данный подход поможет нашему заказчику быстро «достучаться» до своих клиентов, наглядно продемонстрировав им свои преимущества.
Больше проектов на сайте serebrolab.com.
Новая Cisco ASA: тотальный контроль над пользователемSkillFactory
Эксперт школы SkillFactory, специалист в области информационной безопасности Сергей Кучеренко – о том, как использовать новую версию ПО Cisco ASA для решения актуальных задач и уверенно ориентироваться в функциях всей линейки Cisco ASA.
Строительство WiFi MESH сети: зачем, как и сколько стоит?СвязьКомплект
Получите профессиональную консультацию по строительству Wi-Fi MESH сети в компании «СвязьКомплект»: 8 (800) 200-77-87, info@skomplekt.com, http://www.skomplekt.com
На что способно WiFi оборудование EdimaxPro?СвязьКомплект
Знакимимся и изучаем возможности WiFi оборудования EdimaxPro!
Получите профессиональную техническую консультацию по подбору WiFi оборудования Edimax в компании «СвязьКомплект»: 8 (800) 200-77-87, info@skomplekt.com , http://www.skomplekt.com/
Magic Box, или Как пришлось сломать банкоматы, чтобы их спастиPositive Hack Days
Ведущие: Ольга Кочетова и Алексей Осипов
Доклад посвящен наиболее популярным атакам на банкоматы, а также методам их предотвращения. Докладчик продолжит тему своих прошлых презентаций, однако с более глубоким проникновением в технические детали. Основное внимание будет уделено проблемам безопасности в архитектуре банкоматов и недостаткам защищенности взаимодействия банкоматов с процессинговым центром.
Ведущий: Владимир Иванов и Сергей Гордейчик
Эксперт ИТ и исследователь кибербезопасности поделятся своим взглядом на проблему современных целевых атак, спонсируемых государствами и криминальными группировками. Докладчики расскажут об эффективности существующих подходов к защите, о способах обхода песочницы, и о том, пора ли IDS и AV отправляться на свалку.
The document summarizes an undergraduate history conference that took place on March 10, 2016. It included three panels on various history topics: European History, 20th Century Social History, and War, Medicine, and Humanity. Each panel included 3 student presentations on related topics. The European History panel included presentations on the British Ministry of Economic Warfare during WWII, the influence of philosopher Jean-Jacques Rousseau on factions in the French Revolution, and the life and influence of composer Jean-Baptiste Lully. The 20th Century Social History panel included presentations on the reaction to McCarthyism in Europe, residential schools for Indigenous children in Canada, and the social construction of addiction in postwar America. The final panel included presentations on
Esta poesía corta describe un lugar donde el hablante quiere ser buscado. Aunque los montes son altos y el mar parece grande, el hablante pide ser buscado en esta tierra llana con puentes, pinares, almenas y agua lenta, donde a pesar de que el sonido se pierda, aún se puede escuchar volar.
Esta poesía corta describe un lugar especial para el hablante, no en los montes ni en el mar, sino "en esta tierra llana, con puente y pinar, con almena y agua lenta", un lugar tranquilo donde se puede escuchar el vuelo aunque el sonido se pierda.
Prologix is providing annual Maintenance contract in Dubai for companies who need to use their software and hardware systems without any issues. We can support companies for maintaining their IT infrastructure.
Esta poesía corta describe un lugar donde el hablante quiere ser buscado. Aunque los montes son altos y el mar parece grande, el hablante pide ser buscado en esta tierra llana con puentes, pinares, almenas y agua lenta, donde a pesar de que el sonido se pierda, aún se puede escuchar volar.
Новая Cisco ASA: тотальный контроль над пользователемSkillFactory
Эксперт школы SkillFactory, специалист в области информационной безопасности Сергей Кучеренко – о том, как использовать новую версию ПО Cisco ASA для решения актуальных задач и уверенно ориентироваться в функциях всей линейки Cisco ASA.
Строительство WiFi MESH сети: зачем, как и сколько стоит?СвязьКомплект
Получите профессиональную консультацию по строительству Wi-Fi MESH сети в компании «СвязьКомплект»: 8 (800) 200-77-87, info@skomplekt.com, http://www.skomplekt.com
На что способно WiFi оборудование EdimaxPro?СвязьКомплект
Знакимимся и изучаем возможности WiFi оборудования EdimaxPro!
Получите профессиональную техническую консультацию по подбору WiFi оборудования Edimax в компании «СвязьКомплект»: 8 (800) 200-77-87, info@skomplekt.com , http://www.skomplekt.com/
Magic Box, или Как пришлось сломать банкоматы, чтобы их спастиPositive Hack Days
Ведущие: Ольга Кочетова и Алексей Осипов
Доклад посвящен наиболее популярным атакам на банкоматы, а также методам их предотвращения. Докладчик продолжит тему своих прошлых презентаций, однако с более глубоким проникновением в технические детали. Основное внимание будет уделено проблемам безопасности в архитектуре банкоматов и недостаткам защищенности взаимодействия банкоматов с процессинговым центром.
Ведущий: Владимир Иванов и Сергей Гордейчик
Эксперт ИТ и исследователь кибербезопасности поделятся своим взглядом на проблему современных целевых атак, спонсируемых государствами и криминальными группировками. Докладчики расскажут об эффективности существующих подходов к защите, о способах обхода песочницы, и о том, пора ли IDS и AV отправляться на свалку.
The document summarizes an undergraduate history conference that took place on March 10, 2016. It included three panels on various history topics: European History, 20th Century Social History, and War, Medicine, and Humanity. Each panel included 3 student presentations on related topics. The European History panel included presentations on the British Ministry of Economic Warfare during WWII, the influence of philosopher Jean-Jacques Rousseau on factions in the French Revolution, and the life and influence of composer Jean-Baptiste Lully. The 20th Century Social History panel included presentations on the reaction to McCarthyism in Europe, residential schools for Indigenous children in Canada, and the social construction of addiction in postwar America. The final panel included presentations on
Esta poesía corta describe un lugar donde el hablante quiere ser buscado. Aunque los montes son altos y el mar parece grande, el hablante pide ser buscado en esta tierra llana con puentes, pinares, almenas y agua lenta, donde a pesar de que el sonido se pierda, aún se puede escuchar volar.
Esta poesía corta describe un lugar especial para el hablante, no en los montes ni en el mar, sino "en esta tierra llana, con puente y pinar, con almena y agua lenta", un lugar tranquilo donde se puede escuchar el vuelo aunque el sonido se pierda.
Prologix is providing annual Maintenance contract in Dubai for companies who need to use their software and hardware systems without any issues. We can support companies for maintaining their IT infrastructure.
Esta poesía corta describe un lugar donde el hablante quiere ser buscado. Aunque los montes son altos y el mar parece grande, el hablante pide ser buscado en esta tierra llana con puentes, pinares, almenas y agua lenta, donde a pesar de que el sonido se pierda, aún se puede escuchar volar.
Dan Hendrock has over 10 years of experience as a bartender and server at establishments in Chicago, Cleveland, New York City, and Miami. He is proficient in POS systems like Aloha, Micros, and POSi Touch, and has extensive knowledge of food, wine, and cocktails. Dan has trained employees and demonstrated leadership as a supervisor.
2. Recognition Awards for Endeavour, Leadership, Personal Growth and Merit fo...John Knight
John Knight received four recognition awards from Martin College on December 18, 2014 for his achievements in attendance, leadership, endeavour, and personal growth. The documents provide details of each award, which recognize Knight's maintenance of over 90% attendance, exceptional leadership skills, continuous notable participation and effort in his studies, and commitment to improvement over his study period at Martin College. Each award document includes the same header information identifying Martin College and is signed by the Director of Studies, Martin Sharry.
Эволюция технологий для организации сервисных цепочек в ЦОДCisco Russia
Организация сервисных цепочек в виртуализированной среде - vPath.
Подключение сервисных устройств к DFA.
Интеграция сервисных устройств с ACI.
Архитектура Network Service Header.
Углубленное изучение Security Group Tags: Детальный обзорCisco Russia
Security Group Tag (SGT) Обзор
– Высокоуровневый обзор
– Обзор технологии
Обзор вариантов использования и дизайна
– Разработаем политику TrustSec
– Контроль беспроводного доступа
– Контроль доступа в сегментах общего проживания
– Контроль доступа Партнера/Вендора/Контрактника
– Улучшенный дизайн с VRF для Университета
– Контроль доступа в сфере здравоохранения
– Контроль доступа в много-подсистемных сетях
– Контроль доступа в ритейловых сетях
– Контроль доступа и сегментация ЦОД
– Оркестрация системы контроля доступа для облачных и локальных
решений
Cisco Threat Defense (Cisco Stealthwatch)Cisco Russia
• Введение
• Обзор системы Cisco Stealthwatch
• Архитектура и развертывание Stealthwatch
• Начало работы с системой Stealthwatch
• Модель тревог
• Резюме
Варианты организации на FlexVPN таких конфигураций как L2L VPN (site to site VPN), RA VPN (remote access VPN), DMVPN (dynamic multipoint VPN).
Запись вебинара: https://www.youtube.com/watch?v=GJfFrVRLquU
Развитие технологий и продуктов для традиционных и конвергентных сетей храненияCisco Russia
• Решения Cisco для Сетей Хранения Данных
• Семейство Cisco MDS 9000
• Дизайн SAN с использованием Cisco MDS 9000
• Семейство Cisco Nexus
• Дизайн Конвергентных SAN
• Dynamic FCoE
• FCoE и DCI
Организация защищенной распределенной сети. Примеры использования решений С-Терра
1.
2. Организация защищенной распределенной сети
с использованием решений компании «С-Терра СиЭсПи»
Тимошенко Денис Сергеевич
Руководитель группы системной интеграции
ООО «ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ»
Тел.: 8 800-333-27-53
e-mail: resp@ec-rs.ru
сайт: www.ec-rs.ru
4. Информационная безопасность
• Аудит информационной безопасности и анализ защищенности
• Построение систем защиты в соответствии с требованиями законодательства,
отраслевых регуляторов, национальных и международных стандартов
• Построение систем обеспечения информационной безопасности
• Построение систем управления информационной безопасностью (СУИБ)
• Специализированные отраслевые решения: безопасность АСУ ТП, SAP, WEB,
банковских систем
В рамках каждого направления по ИБ оказывается полный комплекс услуг и
работ по поставленным задачам, от сбора исходных данных и аудита до
последующего сопровождения внедренных решений, тем самым максимально
удовлетворяя потребностям заказчиков любого уровня.
5. Надежный партнер «С-Терра СиЭсПи»
Защищенные виртуальные сети
Межсетевые экраны
Шлюзы безопасности
Защита на канальном уровне
Обнаружение и предотвращение
вторжений
Защита беспроводных сетей
Система обеспечения сетевой безопасности
Более двух десятков успешно
реализованных проектов с использованием
продуктов компании «С-Терра СиЭсПи» это:
• Простота внедрения и сопровождения
• Положительные отзывы заказчиков и
эксплуатирующих организаций
• Квалифицированная техническая поддержка
специалистов компании
С-Терра
• Возможность нестандартного применения
оборудования с учетом пожеланий заказчика
6. Описания внедренного проекта
Описание внедренного проекта
• Проект: «КОМПЛЕКСНАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ ИНФОРМАЦИОННО-
УПРАВЛЯЮЩЕЙ СИСТЕМЫ ПРОИЗВОДСТВЕННО-ХОЗЯЙСТВЕННОЙ ДЕЯТЕЛЬНОСТИ»
• Заказчик: компания занимающаяся добычей углеводородов.
• Условия: 12 удаленных филиалов с различными условиями соединения, 2 центральных
офиса.
• Задача: Построение защищенной виртуальной сети с использованием ГОСТ-шифрования.
• Решение: Более 20 устройств, обеспечивающих построение VPN туннелей топологии «Full-
Mesh VPN» от компании С-Терра CSP, среди которых:
• S-TERRA VPN GATE 1000V
• S-TERRA VPN GATE 3000
• S-TERRA VPN GATE 7000
8. Внедрение продуктов «С-Терра СиЭсПи»
Упрощенная схема распределенной сети
Коммутатор
CSP VPN Gate 3000
РСПД
Сегмент 1 ЛВС
Филиала
Межсетевой
экран
Межсетевой
экран
Коммутатор
Сегмент 2 ЛВС
Филиала
Сегмент 3 ЛВС
Филиала
8
Упрощенная схема распределенной сети
РСПД
Сеть 13
Сеть 14
Сеть 15...
Сеть 1
Сеть 2
Сеть 3...
Сеть 4
Сеть 5
Сеть 6...
Сеть 7
Сеть 8
Сеть 9...
Сеть 10
Сеть 11
Сеть 12...
С-Терра Шлюз
С-Терра Шлюз
С-Терра Шлюз
С-Терра Шлюз
С-Терра Шлюз
9. Внедрение продуктов «С-Терра СиЭсПи»
Упрощенная схема распределенной сети
Коммутатор
CSP VPN Gate 3000
РСПД
Сегмент 1 ЛВС
Филиала
Межсетевой
экран
Межсетевой
экран
Коммутатор
Сегмент 2 ЛВС
Филиала
Сегмент 3 ЛВС
Филиала
9
Упрощенная схема распределенной сети
РСПД
Сеть 13
Сеть 14
Сеть 15...
Сеть 1
Сеть 2
Сеть 3...
Сеть 4
Сеть 5
Сеть 6...
Сеть 7
Сеть 8
Сеть 9...
Сеть 10
Сеть 11
Сеть 12...
С-Терра Шлюз
С-Терра Шлюз
С-Терра Шлюз
С-Терра Шлюз
С-Терра Шлюз
10. Внедрение продуктов «С-Терра СиЭсПи»
Упрощенная схема распределенной сети
Коммутатор
CSP VPN Gate 3000
РСПД
Сегмент 1 ЛВС
Филиала
Межсетевой
экран
Межсетевой
экран
Коммутатор
Сегмент 2 ЛВС
Филиала
Сегмент 3 ЛВС
Филиала
10
Упрощенная схема распределенной сети
РСПД
Сеть 13
Сеть 14
Сеть 15...
Сеть 1
Сеть 2
Сеть 3...
Сеть 4
Сеть 5
Сеть 6...
Сеть 7
Сеть 8
Сеть 9...
Сеть 10
Сеть 11
Сеть 12...
С-Терра Шлюз
С-Терра Шлюз
С-Терра Шлюз
С-Терра Шлюз
С-Терра Шлюз
crypto map CMAP 1 ipsec-isakmp
match address Name1
set transform-setTSET
set pfs vko
set peer 10.11.0. 1
!
crypto map CMAP 2 ipsec-isakmp
match address Name2
set transform-setTSET
set pfs vko
set peer 10.12.0.1
!
crypto map CMAP 3 ipsec-isakmp
match address Name3
set transform-setTSET
set pfs vko
set peer 10.13.0.1
!
crypto map CMAP 4 ipsec-isakmp
match address Name4
set transform-setTSET
set pfs vko
set peer 10.14.0.1
!
crypto map CMAP 5 ipsec-isakmp
match address Name5
set transform-set TSET
set pfs vko
set peer 10.15.0.1
11. Внедрение продуктов «С-Терра СиЭсПи»
Упрощенная схема распределенной сети
Коммутатор
CSP VPN Gate 3000
РСПД
Сегмент 1 ЛВС
Филиала
Межсетевой
экран
Межсетевой
экран
Коммутатор
Сегмент 2 ЛВС
Филиала
Сегмент 3 ЛВС
Филиала
11
Упрощенная схема распределенной сети
РСПД
Сеть 13
Сеть 14
Сеть 15...
Сеть 1
Сеть 2
Сеть 3...
Сеть 4
Сеть 5
Сеть 6...
Сеть 7
Сеть 8
Сеть 9...
Сеть 10
Сеть 11
Сеть 12...
С-Терра Шлюз
С-Терра Шлюз
С-Терра Шлюз
С-Терра Шлюз
С-Терра Шлюз
crypto map CMAP 1 ipsec-isakmp
match address Name1
set transform-setTSET
set pfs vko
set peer 10.11.0. 1
!
crypto map CMAP 2 ipsec-isakmp
match address Name2
set transform-setTSET
set pfs vko
set peer 10.12.0.1
!
crypto map CMAP 3 ipsec-isakmp
match address Name3
set transform-setTSET
set pfs vko
set peer 10.13.0.1
!
crypto map CMAP 4 ipsec-isakmp
match address Name4
set transform-setTSET
set pfs vko
set peer 10.14.0.1
!
crypto map CMAP 5 ipsec-isakmp
match address Name5
set transform-set TSET
set pfs vko
set peer 10.15.0.1
ip access-list extended Name1
permit ip 10.10.11.110 0.0.0.7 10.10.11.32 0.0.0.7
permit ip 10.10.20.0 0.0.1.255 10.10.11.32 0.0.0.7
permit ip 10.10.12.0 0.0.0.7 10.10.11.32 0.0.0.7
permit ip 10.10.12.32 0.0.0.31 10.10.11.32 0.0.0.7
permit ip 10.10.12.204 0.0.0.3 10.10.11.32 0.0.0.7
permit ip 10.10.11.96 0.0.0.7 10.10.11.24 0.0.0.7
permit ip 10.10.11.104 0.0.0.7 10.10.11.24 0.0.0.7
permit ip 10.10.11.110 0.0.0.7 10.10.11.24 0.0.0.7
permit ip 10.10.20.0 0.0.1.255 10.10.11.24 0.0.0.7
permit ip 10.10.12.0 0.0.0.7 10.10.11.24 0.0.0.7
permit ip 10.10.12.32 0.0.0.31 10.10.11.24 0.0.0.7
permit ip 10.10.12.204 0.0.0.3 10.10.11.24 0.0.0.7
permit ip 10.10.11.96 0.0.0.7 10.10.11.16 0.0.0.7
permit ip 10.10.11.104 0.0.0.7 10.10.11.16 0.0.0.7
permit ip 10.10.11.110 0.0.0.7 10.10.11.16 0.0.0.7
permit ip 10.10.20.0 0.0.1.255 10.10.11.16 0.0.0.7
permit ip 10.10.12.0 0.0.0.7 10.10.11.16 0.0.0.7
…
+
ip access-list extended Name4
ip access-list extended Name5
ip access-list extended Name6
ip access-list extended Name7
12. Внедрение продуктов «С-Терра СиЭсПи»
Упрощенная схема распределенной сети
Коммутатор
CSP VPN Gate 3000
РСПД
Сегмент 1 ЛВС
Филиала
Межсетевой
экран
Межсетевой
экран
Коммутатор
Сегмент 2 ЛВС
Филиала
Сегмент 3 ЛВС
Филиала
12
Упрощенная схема распределенной сети
РСПД
Сеть 13
Сеть 14
Сеть 15...
Сеть 1
Сеть 2
Сеть 3...
Сеть 4
Сеть 5
Сеть 6...
Сеть 7
Сеть 8
Сеть 9...
Сеть 10
Сеть 11
Сеть 12...
С-Терра Шлюз
С-Терра Шлюз
С-Терра Шлюз
С-Терра Шлюз
С-Терра Шлюз
crypto map CMAP 1 ipsec-isakmp
match address Name1
set transform-setTSET
set pfs vko
set peer 10.11.0. 1
!
crypto map CMAP 2 ipsec-isakmp
match address Name2
set transform-setTSET
set pfs vko
set peer 10.12.0.1
!
crypto map CMAP 3 ipsec-isakmp
match address Name3
set transform-setTSET
set pfs vko
set peer 10.13.0.1
!
crypto map CMAP 4 ipsec-isakmp
match address Name4
set transform-setTSET
set pfs vko
set peer 10.14.0.1
!
crypto map CMAP 5 ipsec-isakmp
match address Name5
set transform-set TSET
set pfs vko
set peer 10.15.0.1
ip access-list extended Name1
permit ip 10.10.11.110 0.0.0.7 10.10.11.32 0.0.0.7
permit ip 10.10.20.0 0.0.1.255 10.10.11.32 0.0.0.7
permit ip 10.10.12.0 0.0.0.7 10.10.11.32 0.0.0.7
permit ip 10.10.12.32 0.0.0.31 10.10.11.32 0.0.0.7
permit ip 10.10.12.204 0.0.0.3 10.10.11.32 0.0.0.7
permit ip 10.10.11.96 0.0.0.7 10.10.11.24 0.0.0.7
permit ip 10.10.11.104 0.0.0.7 10.10.11.24 0.0.0.7
permit ip 10.10.11.110 0.0.0.7 10.10.11.24 0.0.0.7
permit ip 10.10.20.0 0.0.1.255 10.10.11.24 0.0.0.7
permit ip 10.10.12.0 0.0.0.7 10.10.11.24 0.0.0.7
permit ip 10.10.12.32 0.0.0.31 10.10.11.24 0.0.0.7
permit ip 10.10.12.204 0.0.0.3 10.10.11.24 0.0.0.7
permit ip 10.10.11.96 0.0.0.7 10.10.11.16 0.0.0.7
permit ip 10.10.11.104 0.0.0.7 10.10.11.16 0.0.0.7
permit ip 10.10.11.110 0.0.0.7 10.10.11.16 0.0.0.7
permit ip 10.10.20.0 0.0.1.255 10.10.11.16 0.0.0.7
permit ip 10.10.12.0 0.0.0.7 10.10.11.16 0.0.0.7
…
+
ip access-list extended Name4
ip access-list extended Name5
ip access-list extended Name6
ip access-list extended Name7
13. Внедрение продуктов «С-Терра СиЭсПи»
Упрощенная схема распределенной сети
Коммутатор
CSP VPN Gate 3000
РСПД
Сегмент 1 ЛВС
Филиала
Межсетевой
экран
Межсетевой
экран
Коммутатор
Сегмент 2 ЛВС
Филиала
Сегмент 3 ЛВС
Филиала
13
Упрощенная схема распределенной сети
РСПД
Сеть 13
Сеть 14
Сеть 15...
Сеть 1
Сеть 2
Сеть 3...
Сеть 4
Сеть 5
Сеть 6...
Сеть 7
Сеть 8
Сеть 9...
Сеть 10
Сеть 11
Сеть 12...
С-Терра Шлюз
С-Терра Шлюз
С-Терра Шлюз
С-Терра Шлюз
С-Терра Шлюз
crypto map CMAP 1 ipsec-isakmp
match address Name1
set transform-setTSET
set pfs vko
set peer 10.11.0. 1
!
crypto map CMAP 2 ipsec-isakmp
match address Name2
set transform-setTSET
set pfs vko
set peer 10.12.0.1
!
crypto map CMAP 3 ipsec-isakmp
match address Name3
set transform-setTSET
set pfs vko
set peer 10.13.0.1
!
crypto map CMAP 4 ipsec-isakmp
match address Name4
set transform-setTSET
set pfs vko
set peer 10.14.0.1
!
crypto map CMAP 5 ipsec-isakmp
match address Name5
set transform-set TSET
set pfs vko
set peer 10.15.0.1
ip access-list extended Name1
permit ip 10.10.11.110 0.0.0.7 10.10.11.32 0.0.0.7
permit ip 10.10.20.0 0.0.1.255 10.10.11.32 0.0.0.7
permit ip 10.10.12.0 0.0.0.7 10.10.11.32 0.0.0.7
permit ip 10.10.12.32 0.0.0.31 10.10.11.32 0.0.0.7
permit ip 10.10.12.204 0.0.0.3 10.10.11.32 0.0.0.7
permit ip 10.10.11.96 0.0.0.7 10.10.11.24 0.0.0.7
permit ip 10.10.11.104 0.0.0.7 10.10.11.24 0.0.0.7
permit ip 10.10.11.110 0.0.0.7 10.10.11.24 0.0.0.7
permit ip 10.10.20.0 0.0.1.255 10.10.11.24 0.0.0.7
permit ip 10.10.12.0 0.0.0.7 10.10.11.24 0.0.0.7
permit ip 10.10.12.32 0.0.0.31 10.10.11.24 0.0.0.7
permit ip 10.10.12.204 0.0.0.3 10.10.11.24 0.0.0.7
permit ip 10.10.11.96 0.0.0.7 10.10.11.16 0.0.0.7
permit ip 10.10.11.104 0.0.0.7 10.10.11.16 0.0.0.7
permit ip 10.10.11.110 0.0.0.7 10.10.11.16 0.0.0.7
permit ip 10.10.20.0 0.0.1.255 10.10.11.16 0.0.0.7
permit ip 10.10.12.0 0.0.0.7 10.10.11.16 0.0.0.7
…
+
ip access-list extended Name4
ip access-list extended Name5
ip access-list extended Name6
ip access-list extended Name7
14. Внедрение продуктов «С-Терра СиЭсПи»
Упрощенная схема распределенной сети
Коммутатор
CSP VPN Gate 3000
РСПД
Сегмент 1 ЛВС
Филиала
Межсетевой
экран
Межсетевой
экран
Коммутатор
Сегмент 2 ЛВС
Филиала
Сегмент 3 ЛВС
Филиала
14
Упрощенная схема распределенной сети
РСПД
Сеть 13
Сеть 14
Сеть 15...
Сеть 1
Сеть 2
Сеть 3...
Сеть 4
Сеть 5
Сеть 6...
Сеть 7
Сеть 8
Сеть 9...
Сеть 10
Сеть 11
Сеть 12...
С-Терра Шлюз
С-Терра Шлюз
С-Терра Шлюз
С-Терра Шлюз
С-Терра Шлюз
crypto map CMAP 1 ipsec-isakmp
match address Name1
set transform-setTSET
set pfs vko
set peer 10.11.0. 1
!
crypto map CMAP 2 ipsec-isakmp
match address Name2
set transform-setTSET
set pfs vko
set peer 10.12.0.1
!
crypto map CMAP 3 ipsec-isakmp
match address Name3
set transform-setTSET
set pfs vko
set peer 10.13.0.1
!
crypto map CMAP 4 ipsec-isakmp
match address Name4
set transform-setTSET
set pfs vko
set peer 10.14.0.1
!
crypto map CMAP 5 ipsec-isakmp
match address Name5
set transform-set TSET
set pfs vko
set peer 10.15.0.1
ip access-list extended Name1
permit ip 10.10.11.110 0.0.0.7 10.10.11.32 0.0.0.7
permit ip 10.10.20.0 0.0.1.255 10.10.11.32 0.0.0.7
permit ip 10.10.12.0 0.0.0.7 10.10.11.32 0.0.0.7
permit ip 10.10.12.32 0.0.0.31 10.10.11.32 0.0.0.7
permit ip 10.10.12.204 0.0.0.3 10.10.11.32 0.0.0.7
permit ip 10.10.11.96 0.0.0.7 10.10.11.24 0.0.0.7
permit ip 10.10.11.104 0.0.0.7 10.10.11.24 0.0.0.7
permit ip 10.10.11.110 0.0.0.7 10.10.11.24 0.0.0.7
permit ip 10.10.20.0 0.0.1.255 10.10.11.24 0.0.0.7
permit ip 10.10.12.0 0.0.0.7 10.10.11.24 0.0.0.7
permit ip 10.10.12.32 0.0.0.31 10.10.11.24 0.0.0.7
permit ip 10.10.12.204 0.0.0.3 10.10.11.24 0.0.0.7
permit ip 10.10.11.96 0.0.0.7 10.10.11.16 0.0.0.7
permit ip 10.10.11.104 0.0.0.7 10.10.11.16 0.0.0.7
permit ip 10.10.11.110 0.0.0.7 10.10.11.16 0.0.0.7
permit ip 10.10.20.0 0.0.1.255 10.10.11.16 0.0.0.7
permit ip 10.10.12.0 0.0.0.7 10.10.11.16 0.0.0.7
…
+
ip access-list extended Name4
ip access-list extended Name5
ip access-list extended Name6
ip access-list extended Name7
15. Внедрение продуктов «С-Терра СиЭсПи»
Упрощенная схема распределенной сети
Коммутатор
CSP VPN Gate 3000
РСПД
Сегмент 1 ЛВС
Филиала
Межсетевой
экран
Межсетевой
экран
Коммутатор
Сегмент 2 ЛВС
Филиала
Сегмент 3 ЛВС
Филиала
15
Упрощенная схема распределенной сети
РСПД
Сеть 13
Сеть 14
Сеть 15...
Сеть 1
Сеть 2
Сеть 3...
Сеть 4
Сеть 5
Сеть 6...
Сеть 7
Сеть 8
Сеть 9...
Сеть 10
Сеть 11
Сеть 12...
С-Терра Шлюз
С-Терра Шлюз
С-Терра Шлюз
С-Терра Шлюз
С-Терра Шлюз
crypto map CMAP 1 ipsec-isakmp
match address Name1
set transform-setTSET
set pfs vko
set peer 10.11.0. 1
!
crypto map CMAP 2 ipsec-isakmp
match address Name2
set transform-setTSET
set pfs vko
set peer 10.12.0.1
!
crypto map CMAP 3 ipsec-isakmp
match address Name3
set transform-setTSET
set pfs vko
set peer 10.13.0.1
!
crypto map CMAP 4 ipsec-isakmp
match address Name4
set transform-setTSET
set pfs vko
set peer 10.14.0.1
!
crypto map CMAP 5 ipsec-isakmp
match address Name5
set transform-set TSET
set pfs vko
set peer 10.15.0.1
ip access-list extended Name1
permit ip 10.10.11.110 0.0.0.7 10.10.11.32 0.0.0.7
permit ip 10.10.20.0 0.0.1.255 10.10.11.32 0.0.0.7
permit ip 10.10.12.0 0.0.0.7 10.10.11.32 0.0.0.7
permit ip 10.10.12.32 0.0.0.31 10.10.11.32 0.0.0.7
permit ip 10.10.12.204 0.0.0.3 10.10.11.32 0.0.0.7
permit ip 10.10.11.96 0.0.0.7 10.10.11.24 0.0.0.7
permit ip 10.10.11.104 0.0.0.7 10.10.11.24 0.0.0.7
permit ip 10.10.11.110 0.0.0.7 10.10.11.24 0.0.0.7
permit ip 10.10.20.0 0.0.1.255 10.10.11.24 0.0.0.7
permit ip 10.10.12.0 0.0.0.7 10.10.11.24 0.0.0.7
permit ip 10.10.12.32 0.0.0.31 10.10.11.24 0.0.0.7
permit ip 10.10.12.204 0.0.0.3 10.10.11.24 0.0.0.7
permit ip 10.10.11.96 0.0.0.7 10.10.11.16 0.0.0.7
permit ip 10.10.11.104 0.0.0.7 10.10.11.16 0.0.0.7
permit ip 10.10.11.110 0.0.0.7 10.10.11.16 0.0.0.7
permit ip 10.10.20.0 0.0.1.255 10.10.11.16 0.0.0.7
permit ip 10.10.12.0 0.0.0.7 10.10.11.16 0.0.0.7
…
+
ip access-list extended Name4
ip access-list extended Name5
ip access-list extended Name6
ip access-list extended Name7
16. Внедрение продуктов «С-Терра СиЭсПи»
Упрощенная схема распределенной сети
Коммутатор
CSP VPN Gate 3000
РСПД
Сегмент 1 ЛВС
Филиала
Межсетевой
экран
Межсетевой
экран
Коммутатор
Сегмент 2 ЛВС
Филиала
Сегмент 3 ЛВС
Филиала
16
Упрощенная схема распределенной сети
РСПД
Сеть 13
Сеть 14
Сеть 15...
Сеть 1
Сеть 2
Сеть 3...
Сеть 4
Сеть 5
Сеть 6...
Сеть 7
Сеть 8
Сеть 9...
Сеть 10
Сеть 11
Сеть 12...
С-Терра Шлюз
С-Терра Шлюз
С-Терра Шлюз
С-Терра Шлюз
С-Терра Шлюз
crypto map CMAP 1 ipsec-isakmp
match address Name1
set transform-setTSET
set pfs vko
set peer 10.11.0. 1
!
crypto map CMAP 2 ipsec-isakmp
match address Name2
set transform-setTSET
set pfs vko
set peer 10.12.0.1
!
crypto map CMAP 3 ipsec-isakmp
match address Name3
set transform-setTSET
set pfs vko
set peer 10.13.0.1
!
crypto map CMAP 4 ipsec-isakmp
match address Name4
set transform-setTSET
set pfs vko
set peer 10.14.0.1
!
crypto map CMAP 5 ipsec-isakmp
match address Name5
set transform-set TSET
set pfs vko
set peer 10.15.0.1
ip access-list extended Name1
permit ip 10.10.11.110 0.0.0.7 10.10.11.32 0.0.0.7
permit ip 10.10.20.0 0.0.1.255 10.10.11.32 0.0.0.7
permit ip 10.10.12.0 0.0.0.7 10.10.11.32 0.0.0.7
permit ip 10.10.12.32 0.0.0.31 10.10.11.32 0.0.0.7
permit ip 10.10.12.204 0.0.0.3 10.10.11.32 0.0.0.7
permit ip 10.10.11.96 0.0.0.7 10.10.11.24 0.0.0.7
permit ip 10.10.11.104 0.0.0.7 10.10.11.24 0.0.0.7
permit ip 10.10.11.110 0.0.0.7 10.10.11.24 0.0.0.7
permit ip 10.10.20.0 0.0.1.255 10.10.11.24 0.0.0.7
permit ip 10.10.12.0 0.0.0.7 10.10.11.24 0.0.0.7
permit ip 10.10.12.32 0.0.0.31 10.10.11.24 0.0.0.7
permit ip 10.10.12.204 0.0.0.3 10.10.11.24 0.0.0.7
permit ip 10.10.11.96 0.0.0.7 10.10.11.16 0.0.0.7
permit ip 10.10.11.104 0.0.0.7 10.10.11.16 0.0.0.7
permit ip 10.10.11.110 0.0.0.7 10.10.11.16 0.0.0.7
permit ip 10.10.20.0 0.0.1.255 10.10.11.16 0.0.0.7
permit ip 10.10.12.0 0.0.0.7 10.10.11.16 0.0.0.7
…
+
ip access-list extended Name4
ip access-list extended Name5
ip access-list extended Name6
ip access-list extended Name7
17. Внедрение продуктов «С-Терра СиЭсПи»
Упрощенная схема распределенной сети
Коммутатор
CSP VPN Gate 3000
РСПД
Сегмент 1 ЛВС
Филиала
Межсетевой
экран
Межсетевой
экран
Коммутатор
Сегмент 2 ЛВС
Филиала
Сегмент 3 ЛВС
Филиала
17
GRE + OSPF с IPSec шифрованием туннелей
С-Терра Шлюз
Сеть 1
Сеть 2
Сеть 3
OSPF
С-Терра Шлюз
OSPFOSPF OSPF
Сеть 4
Сеть 5
Сеть 6
IPSecGREOSPF(Data)
РСПД
18. Внедрение продуктов «С-Терра СиЭсПи»
Упрощенная схема распределенной сети
Коммутатор
CSP VPN Gate 3000
РСПД
Сегмент 1 ЛВС
Филиала
Межсетевой
экран
Межсетевой
экран
Коммутатор
Сегмент 2 ЛВС
Филиала
Сегмент 3 ЛВС
Филиала
18
GRE + OSPF с IPSec шифрованием туннелей
РСПД
С-Терра Шлюз
Сеть 1
Сеть 2
Сеть 3...
1. Редактируем файл /etc/quagga/ospfd.conf.
19. Внедрение продуктов «С-Терра СиЭсПи»
Упрощенная схема распределенной сети
Коммутатор
CSP VPN Gate 3000
РСПД
Сегмент 1 ЛВС
Филиала
Межсетевой
экран
Межсетевой
экран
Коммутатор
Сегмент 2 ЛВС
Филиала
Сегмент 3 ЛВС
Филиала
19
GRE + OSPF с IPSec шифрованием туннелей
РСПД
С-Терра Шлюз
Сеть 1
Сеть 2
Сеть 3...
1. Редактируем файл /etc/quagga/ospfd.conf.
hostname ospfd
password password
enable password password
log stdout
router ospf
ospf router-id 1.1.1.2
network 1.1.1.0/30 area 0.0.0.0
network 10.2.1.0/30 area 0.0.0.0
network 10.2.2.0/30 area 0.0.0.0
20. Внедрение продуктов «С-Терра СиЭсПи»
Упрощенная схема распределенной сети
Коммутатор
CSP VPN Gate 3000
РСПД
Сегмент 1 ЛВС
Филиала
Межсетевой
экран
Межсетевой
экран
Коммутатор
Сегмент 2 ЛВС
Филиала
Сегмент 3 ЛВС
Филиала
20
GRE + OSPF с IPSec шифрованием туннелей
РСПД
С-Терра Шлюз
Сеть 1
Сеть 2
Сеть 3...
1. Редактируем файл /etc/quagga/ospfd.conf.
hostname ospfd
password password
enable password password
log stdout
router ospf
ospf router-id 1.1.1.2
network 1.1.1.0/30 area 0.0.0.0
network 10.2.1.0/30 area 0.0.0.0
network 10.2.2.0/30 area 0.0.0.0
2.Создаем туннельный интерфейс GRE
/etc/rc.d/rc.local
21. Внедрение продуктов «С-Терра СиЭсПи»
Упрощенная схема распределенной сети
Коммутатор
CSP VPN Gate 3000
РСПД
Сегмент 1 ЛВС
Филиала
Межсетевой
экран
Межсетевой
экран
Коммутатор
Сегмент 2 ЛВС
Филиала
Сегмент 3 ЛВС
Филиала
21
GRE + OSPF с IPSec шифрованием туннелей
РСПД
С-Терра Шлюз
Сеть 1
Сеть 2
Сеть 3...
1. Редактируем файл /etc/quagga/ospfd.conf.
hostname ospfd
password password
enable password password
log stdout
router ospf
ospf router-id 1.1.1.2
network 1.1.1.0/30 area 0.0.0.0
network 10.2.1.0/30 area 0.0.0.0
network 10.2.2.0/30 area 0.0.0.0
2.Создаем туннельный интерфейс GRE
/etc/rc.d/rc.local
ip tunnel gre1 mode gre remote 172.16.1.2 local 172.16.2.2 ttl 255
ip link set gre1 up
ip link set gre1 mtu 1400
ip addr add 1.1.1.2/30 dev gre1
22. Внедрение продуктов «С-Терра СиЭсПи»
Упрощенная схема распределенной сети
Коммутатор
CSP VPN Gate 3000
РСПД
Сегмент 1 ЛВС
Филиала
Межсетевой
экран
Межсетевой
экран
Коммутатор
Сегмент 2 ЛВС
Филиала
Сегмент 3 ЛВС
Филиала
22
GRE + OSPF с IPSec шифрованием туннелей
РСПД
С-Терра Шлюз
Сеть 1
Сеть 2
Сеть 3...
1. Редактируем файл /etc/quagga/ospfd.conf.
hostname ospfd
password password
enable password password
log stdout
router ospf
ospf router-id 1.1.1.2
network 1.1.1.0/30 area 0.0.0.0
network 10.2.1.0/30 area 0.0.0.0
network 10.2.2.0/30 area 0.0.0.0
2.Создаем туннельный интерфейс GRE
/etc/rc.d/rc.local
ip tunnel gre1 mode gre remote 172.16.1.2 local 172.16.2.2 ttl 255
ip link set gre1 up
ip link set gre1 mtu 1400
ip addr add 1.1.1.2/30 dev gre1
3.Завершаем настройку созданием привычного нам IPSec туннеля
23. Внедрение продуктов «С-Терра СиЭсПи»
Упрощенная схема распределенной сети
Коммутатор
CSP VPN Gate 3000
РСПД
Сегмент 1 ЛВС
Филиала
Межсетевой
экран
Межсетевой
экран
Коммутатор
Сегмент 2 ЛВС
Филиала
Сегмент 3 ЛВС
Филиала
23
GRE + OSPF с IPSec шифрованием туннелей
РСПД
С-Терра Шлюз
Сеть 1
Сеть 2
Сеть 3...
1. Редактируем файл /etc/quagga/ospfd.conf.
hostname ospfd
password password
enable password password
log stdout
router ospf
ospf router-id 1.1.1.2
network 1.1.1.0/30 area 0.0.0.0
network 10.2.1.0/30 area 0.0.0.0
network 10.2.2.0/30 area 0.0.0.0
2.Создаем туннельный интерфейс GRE
/etc/rc.d/rc.local
ip tunnel gre1 mode gre remote 172.16.1.2 local 172.16.2.2 ttl 255
ip link set gre1 up
ip link set gre1 mtu 1400
ip addr add 1.1.1.2/30 dev gre1
3.Завершаем настройку созданием привычного нам IPSec туннеля
ip access-list extended LIST
permit gre host 172.16.2.2 host 172.16.1.2
crypto map CMAP 2 ipsec-isakmp
match address LIST
set transform-set TSET
set pfs vko
set peer 172.16.1.2
interface FastEthernet0/0
ip address 172.16.2.2 255.255.255.252
crypto map CMAP
24. Внедрение продуктов «С-Терра СиЭсПи»
Упрощенная схема распределенной сети
GRE + OSPF с IPSec шифрованием туннелей
С-Терра Шлюз
РСПД
Сеть 13
Сеть 14
Сеть 15...
С-Терра Шлюз
Сеть 1
Сеть 2
Сеть 3...
С-Терра Шлюз
Сеть 4
Сеть 5
Сеть 6...
С-Терра Шлюз
Сеть 7
Сеть 8
Сеть 9...
Сеть 10
Сеть 11
Сеть 12...
С-Терра Шлюз
25. Внедрение продуктов «С-Терра СиЭсПи»
Упрощенная схема распределенной сети
GRE + OSPF с IPSec шифрованием туннелей
С-Терра Шлюз
РСПД
Сеть 13
Сеть 14
Сеть 15...
С-Терра Шлюз
Сеть 1
Сеть 2
Сеть 3...
С-Терра Шлюз
Сеть 4
Сеть 5
Сеть 6...
С-Терра Шлюз
Сеть 7
Сеть 8
Сеть 9...
Сеть 10
Сеть 11
Сеть 12...
С-Терра Шлюз
GRE
26. Внедрение продуктов «С-Терра СиЭсПи»
Упрощенная схема распределенной сети
GRE + OSPF с IPSec шифрованием туннелей
С-Терра Шлюз
РСПД
Сеть 13
Сеть 14
Сеть 15...
С-Терра Шлюз
Сеть 1
Сеть 2
Сеть 3...
С-Терра Шлюз
Сеть 4
Сеть 5
Сеть 6...
С-Терра Шлюз
Сеть 7
Сеть 8
Сеть 9...
Сеть 10
Сеть 11
Сеть 12...
С-Терра Шлюз
GRE
27. Внедрение продуктов «С-Терра СиЭсПи»
GRE + OSPF с IPSec шифрованием туннелей
GRE + OSPF с IPSec шифрованием туннелей
Порядок реализации:
1. Создание туннельных GRE интерфейсов на криптошлюзах
2. Настройка на криптошлюзах встроенного пакета поддержки динамической
маршрутизации Quagga
3. Настройка IKE/IPsec туннеля для шифрования GRE траффика
Преимущества решения:
• Простота первоначальной настройки
• Нет необходимости в изменении состава архитектуры
• Автоматическое изменение маршрутов на всех устройствах
• Отсутствие необходимости правки списков доступа
28. Спасибо за внимание!
ООО «ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ»
400001, г. Волгоград, ул. Калинина, д.13
Тел.: 8 800-333-27-53
e-mail: resp@ec-rs.ru
сайт: www.ec-rs.ru
Facebook: fb.com/regionalsystem