DHCP Snooping of OmniSwitch
DHCP在網路的世界裡面一直以來都是非常重要的功能之一,他可以免除使用者操作一堆看不懂的設定,甚至是要去記住一大堆數字符號(ex. IP Address、NetMask、Gateway…)。
Port Isolation of OmniSwitch
Posted on
In
ALE
以前我們講求的縱深防禦,是由上而下築起防禦工事,顯然對於現今的資訊安全已經不足,因為在相同 Layer 2 Domain 下的裝置是不需要經過 routing 就可以互相連通,更何況現在 DataCenter 都是講求大二層的架構,如果有一些攻擊行為採取橫向探測移動,除非要在本機上啟動防火牆功能,否則是難以使用ACL、外部 Firewall 來進行管控。
Anti ARP Spoofing of OmniSwitch
Posted on
In
ALE
ARP Spoofing(ARP Poisoning)是一個還蠻古老的中間人攻擊手法Man-in-the-middle attack (MITM),利用ARP的特性來欺騙受害者將所有流量轉向攻擊者指定的裝置,進行側錄封包來竊取可用的資訊,並轉送真正的目的端,受害者完全不知道自己的流量被攔截。
ALE Virtual Chassis Basic Configuration
Posted on
In
ALE
前篇大致上稍微介紹了ALE OmniSwitch Virtual Chassis的概況,本篇就來說明一下基本的操作設定。
ALE Virtual Chassis Overview
Posted on
In
ALE
Alcatel-Lucent Enterprise 所設計的 Data Center Solution 由2011年的MC-LAG轉變為Virtual Chassis架構,更在 2015 年加入了名為Intelligent Fabric (iFab)的自動化技術,也因為 Alcatel-Lucent Operating System(AOS) 版本由 R7 開始變更為 Linux Base,提供OpenFlow、RESTful API 等相關可程式化技術,正式的踏入Software-defined networking(SDN)的世界。
vi not found issue on Cisco Firepower
Posted on
In
Cisco
自從Sourcefire被Cisco併購後,軟硬體都有一些變化,以Firepower 2100 Series來說,主要的Kernel已改為名叫LINA的Data Plane OS,而Snort變成LINA的Advanced Inspection Modules。
Multiple LDAP server in Freeradius
Posted on
In
Freeradius
當環境裡面有多個Active Directory/LDAP Server,並且存在不同Domain,身份驗證需要輪詢所有的Server時,會有以下條件需要達成:
LDAP search failed(timeout) with Freeradius LDAP module
Posted on
In
Freeradius
當環境是使用Active Directory,且 domain 不只有一個的時候,就蠻常遇到以下狀況:
Freeradius 整合 LDAP over PAP認證協定
Posted on
In
Freeradius
一般在企業內部,當有一定規模的時候,會建立帳號集中管理機制,較常見的會使用 Microsoft Active Directory, LDAP(OpenLDAP, Sun Directory Server…)。
初探Ingest Management Part2
Posted on
In
Elastic Stack
上篇約略介紹了Ingest Management的架構以及安裝注意事項,本篇要來談一下Elastic Agent。