Недавно в одной соцсети меня спросили о том, сертификаты какого вендора получить выгоднее и на что сделать упор при изучении. Мой ответ мне самому уж больно понравился и я решил оформить его в виде поста. Тем более такие вопросы поступают с завидной периодичностью и теперь я могу давать просто ссылку на этот пост. Спасибо за диалог, Павел!


У меня тоже стояла дилемма выбора направления для дальнейшего развития несколько лет назад. Поэтому расскажу о своём опыте.



Cisco это локомотив сетевых технологий и практически стандарт в сетях по всему миру. Но её возможности для многих просто избыточны. Ну ни к чему в офис из пяти компьютеров ставить маршрутизатор за сотню тысяч рублей.

С микротиком ситуация обратная. Ничего _принципиально_ нового микротик не придумал. Но у них очень хорошая бизнес модель. Микротик сейчас уже почти стандарт во многих странах. В Индии нереально устроиться на работу айтишником, не имея сертификата микротика. Латинская Америка, Африка, Азия, Восточная Европа, Россия. Все эти регионы массово поглощают оборудование Mikrotik. Показателем этого могут служить многотысячные Mikrotik User Meeting в этих местах. Даже богатые Европа и Америка уже активно пользуется микротиками. В России Mikrotik уже захватил весь сектор SMB

А это значит, что микротик и дальше продолжит свою экспансию на мир. Да, в высоконагруженных проектах и больших датацентарх останутся Cisco с Juniper. Но ведь бОльшая часть бизнеса в мире - вовсе не датацентры и им не нужна такая производительность как у Cisco. А значит, они будут ставить D-Link, TP-Link, а когда узнают о возможностях Mikrotik, поставят его.

Это значит, что работы для специалиста по Mikrotik хватит на десятки лет. Её будет много, она будет неплохо оплачиваться, она будет интересной. Но, как я сказал выше: Cisco - локомотив технологий. Они изобретают новое и с ними нужно считаться. Поэтому лично я пошел таким путем: сертифицировался по Mikrotik, а для развития читаю книги Cisco Press и строю лабы в EVE-NG.

Таким образом, у меня всегда есть заказчики, которые приносят деьги за настройку Mikrotik и есть знания о современных нагруженных сетях и в случае необходимости настроить ту же Cisco, я сделаю это. Просто на настройку Cisco у меня уйдет больше времени, чем на родной Mikrotik.

Так что я рекомендую начать с изучения Mikrotik. А через несколько лет работы с сетями придет понимание в какую сторону двигаться дальше. Если выбор упадет на работу с корпоративными сетями малых и средних масштабов, то однозначно Mikrotik. Если датацентры или банки или что-то большое, то уже смотреть на других вендоров. С сертификатами Cisco есть шансы получать больше денег, но далеко не всем, пишущим в вакансии о сертификатах Cisco действительно нужны спецы с сертификатами.

Управление кондиционером в серверной комнате через (запрещенный в РФ) Telegram http://www.netping.ru/Blog/upravlenie-konditsionerom-v-servernoj-komnate-cherez-telegram

Система мониторинга - неотъемлемая часть ИТ инфраструктуры. Сеть не исключение.

С распространением микросервисов функциональности и производительности существующих систем мониторинга стало не хватать и, что ожидаемо, начали разрабатываться и внедряться новые системы. В очередном моём проекте как раз понадобилась система мониторинга. И чтобы не отставать от цивилизованного мира, я решил попробовать что-то новое. Выбор пал на стек Prometheus + Grafana.

Первая часть моего знакомства с этим стеком по ссылке

http://www.bubnovd.net/2018/05/prometheus-grafana-1.html

Я иногда пишу скрипты, которые помогают мне в работе с Mikrotik RouterOS. Они, конечно, не идеального качества, но работают.
Вот и сейчас пришлось набросать скриптик, который помог мне вывести соответствие Interface - MAC на коммутаторе.

#Mikrotik #RouterOS #noscript
https://github.com/devi1/RouterOS-noscripts/blob/master/MACs%20on%20switch%20interface

Затем полученный список я загнал в другой скрипт и запустил его на маршрутизаторе, который является DHCP севрером. И легко и быстро узнал соответствие MAC - IP - hostname.

В моем гитхабе есть ещё несколько скриптов для RouterOS и PowerShell. Посмотрите, может пригодится.

#Mikrotik #RouterOS #noscript

https://github.com/devi1/RouterOS-noscripts/blob/master/MAC%20to%20IP%26Hostname

Теперь когда меня будут спрашивать, нужно ли обновлять софт, буду делиться этим видео. Большая часть выводов относится ко всему софту, а не только к MS

https://www.youtube.com/watch?v=uPQkKwO-i1M

Преподаватель Рыбницкого филиала Приднестровского государственного университета им. Т. Г. Шевченко Глазов Анатолий Борисович создал полный углубленный курс электротехники и электроники для программистов. Курс состоит из видео, которые Анатолий в течение шести лет заливал на YouTube. Всего в него вошло 377 уроков.

Технарям на заметку:
McAfee начал массово удалять "забагдоренный" год назад аудио драйвер Conexant (этот https://www.zdnet.com/article/keylogger-found-on-several-hp-laptops/). То есть патчите ваш софт, иначе антивирус начнёт удалять его

Metasploit Cheat Sheet https://www.tunnelsup.com/metasploit-cheat-sheet/

Mikrotik выпустил очередной, 83 выпуск новостной брошюры.

Что нового:
hEX S:
- 5 гигабитных ethernet портов (один с PoE out) и 1 SFP
- Двухъядерный 880 MHz CPU
- 256 MB RAM
- microSD
- Возможность установки The Dude
- Аппаратное шифрование IPSec до 470 Mbps


SXT LTE kit:
- наконец-то продолжили выпуск замечательного девайса для приема 4G
- теперь не только 4G, но 2G, 3G
- два Ethernet порта
- PoE out


RB450Gx4:
- 4 ядра ARM
- аппаратное шифрование
- 1 GB RAM
- 512 MB NAND
- 4 Gigabit Ethernet


LDF 2


SXTsq Lite2


Анонсированы Mikrotik User Meetings в Минске (сегодня), Киеве (8 июня) и Москве (28-29 сентября)

https://download2.mikrotik.com/news/news_83.pdf

Подтверждение моих негодований про словарные пароли. Ну поставьте вы на рута sfgh46213rtGDG и запишите в KeePass! Безопасность сети увеличится в разы!

Да, и прошивки на роутерах обновлять не забывайте. Половина виденных мной в последнюю неделю Mikrotik'ов была с уязвимой прошивкой. Но нет, я пароли не вытаскивал =) Честно

Классная презентация от CheckPoint про эволюцию атак и защиту от них. Я бы устал лить сюда скрины из неё. Последняя часть, конечно, маркетинг, но начало - ой-ой-ой.
Рекомендую!!
https://itsfmobile.ru/uploads/files/presentations/%D0%91%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B9/CheckPoint_%D0%A0%D0%B5%D0%B2%D0%BE%D0%BB%D1%8E%D1%86%D0%B8%D1%8F%20%D1%83%D0%B3%D1%80%D0%BE%D0%B7%20GENV_%D0%94%D1%8F%D0%B3%D0%B8%D0%BB%D0%B5%D0%B2%20%D0%92..pdf

Товарищ показал скрин WinBox'a. Добрые люди подключились к необновленной RouterOS и оставили сообщение с просьбой обновиться. Будем надеяться, что ничего плохого добрые люди не сделали.
ОБНОВЛЯЙТЕ СВОИ РОУТЕРЫ!!

Cisco Talos пишут о новых данных из расследования зловреда VPNFilter, заражающего сетевые устройства.

https://blog.talosintelligence.com/2018/06/vpnfilter-update.html

Если раньше в списке были Mikrotik моделей CCR1016, CCR1036, CCR1072.
То сейчас к ним добавились CCR1009, CRS109, CRS112, CRS125, RB411, RB450, RB750, RB911, RB921, RB941, RB951, RB952, RB960, RB962, RB1100, RB1200, RB2011, RB3011, RB Groove, RB Omnitik, STX5.

Кроме Mikrotik в списке зараженных и устройства других вендоров: ASUS, D-Link, Huawei, Linksys, Netgear, QNAP, TP-Link, Ubiquiti, Upvel, ZTE.

Из ошеломляющего функционала зловреда стоит выделить:
- принудительный даунгрейд HTTPS трафика до HTTP
- перехват и MiTM атака на нужные злоумышленнику трафик
- модуль самоуничтожения, чтобы сложнее было найти код вируса для его исследования

Адреса управляющих центров. Если из вашей сети есть трафик к этим адресам, сжигайте всё нафиг и уезжайте в тайгу! А лучше обновите все ПО и просканируйте сеть антивирусом.

photobucket.com/user/nikkireed11/library
photobucket.com/user/kmila302/library
photobucket.com/user/lisabraun87/library
photobucket.com/user/eva_green1/library
photobucket.com/user/monicabelci4/library
photobucket.com/user/katyperry45/library
photobucket.com/user/saragray1/library
photobucket.com/user/millerfred/library
photobucket.com/user/jeniferaniston1/library
photobucket.com/user/amandaseyfried1/library
photobucket.com/user/suwe8/library
photobucket.com/user/bob7301/library
toknowall.com

91.121.109.209
217.12.202.40
94.242.222.68
82.118.242.124
46.151.209.33
217.79.179.14
91.214.203.144
95.211.198.231
195.154.180.60
5.149.250.54
94.185.80.82
62.210.180.229
91.200.13.76
23.111.177.114

6b57dcnonk2edf5a.onion/bin32/update.php
tljmmy4vmkqbdof4.onion/bin32/update.php
zuh3vcyskd4gipkm.onion/bin32/update.php
4seiwn2ur4f65zo4.onion/bin256/update.php
zm3lznxn27wtzkwa.onion/bin16/update.php


#vpnfilter #Mikrotik #RouterOS #ASUS #D-Link #DLink #Huawei #Linksys #Netgear #QNAP #TP-Link #Ubiquiti #Upvel #ZTE

Тут описание первого упоминания и ссылка на форум Mikrotik

Обновляемся

Июньские обновления от Microsoft закрыли суммарно 123 уязвимости для продуктов Microsoft Windows, Microsoft Edge, Internet Explorer, Office, Office Web Apps, SharePoint Server, Project Server, Chakra Core и Adobe Flash.

Все ссылки на актуальные обновления - https://portal.msrc.microsoft.com/en-us/security-guidance/summary

Запись вебинара June Security Briefing Call. В середине наблюдаются проблемы со звуком и презентацией. ;(

Что интересного?

Обновление для четвертого варианта Meltdown-Spectre, так же известной как Speculative Store Bypass (SSB). Все рекомендации описаны в CVE-2018-3639.

Уязвимость CVE-2018-8225 в Windows Domain Name System, которая затрагивает все версии Windows с 7 по 10 и Windows Server.

И не забываем про обновления Adobe Flash, которые вышли на прошлой неделе: описание на сайте Adobe и на Microsoft.

Хотел бы напомнить, что обновления безопасности для Windows 10 всех редакций в ветке Current Branch вышли только для 1703 и выше. Для Windows 10 1607 обновления выходят дополнительные 6 месяцев только для редакций Windows 10 Enterprise и Windows 10 Education.

Опубликованы материалы конференции по сетям Next Hop 2018.

https://events.yandex.ru/events/meetings/NextHop2018/