Статьи

Статьи (100)

Разнообразные статьи

Подкатегории

ELTEX

ELTEX (21)

Коммутаторы и межсетевые экраны компании Eltex

Просмотр материалов ...
Сеть

Сеть (16)

Всё что касается сетевых технологий и не попало в прочие разделы

Просмотр материалов ...
OS

OS (55)

Все об операционных системах от Windows до Linux

Просмотр материалов ...
Железо

Железо (2)

Все об оборудовании и электронике

Просмотр материалов ...

Eltex MES2324B представляет собой коммутатор доступа – это устройство, предназначенное для подключения конечных пользователей, а именно ПК и серверов к ЛВС.

Теоретически данный материал может быть использован для настройки любого коммутатора доступа серии MES, но проверялся только на коммутаторах MES2324B и MES2348B.

Вторник, 28 июля 2020 09:54

Установка GNS3 – 2.2.11 в Hyper-V

Автор

GNS3 представляет собой эмулятор локальной сети, он позволяет эмулировать довольно большое количество сетевых маршрутизаторов, так же все виды операционных систем, которые возможно запустить в виртуальной машине. Он не умеет эмулировать физические коммутаторы, за исключением программных, виртуальных коммутаторов, в виду больших архитектурных различий, из-за которых эмуляция большинства устройств является слишком ресурсоёмким процессом.

Тем не менее у него есть простейший виртуальный коммутатор, который поддерживает VLAN.

GNS3 является мощным инструментом, позволяющим осуществлять проектирование локальных сетей, перед их физическим построением и призван существенно облегчить жизнь системным администраторам. Намного проще собрать сеть в эмуляторе, настроить виртуальные маршрутизаторы и уже потом просто перенести настройки на физическое оборудование!

Для доступа к любому управляемому коммутатору необходимо устанавливать комплексные пароли, для того, чтобы защитить их от несанкционированного доступа со стороны третьих лиц.

В процессе эксплуатации оборудования может случится всякое, люди вообще склонны ошибаться.

Например, старый админ уволился, а пароли от коммутаторов были записаны на бумажке, которую теперь никто не может найти.

Или админ в пятницу вечером решил сменить пароль, а в понедельник уже не может войти на устройство.

В любом случае, нам нужно восстановить доступ к устройству, не отключая устройство на долгий период для повторной настройки.

Так как все устройства MES фирмы Eltex используют похожие прошивки, всё что описано в данном руководстве должно подойти к любому устройству серии MES.

Иногда, в процессе эксплуатации коммутаторов возникает потребность в очистке устройства от всех настроек. Для этого может быть несколько поводов:

  • Устройство переносится из одной сети в другую.
  • Устройство было приобретено на вторичном рынке.
  • Админ наглухо заблокировал коммутатор, напортачив в конфигурации - самый жизненный вариант!

В любом случае, если устройство будет использоваться повторно, проще удалить старую конфигурацию и начать с чистого листа.

Для этого в устройствах Eltex предусмотрен специальный механизм сброса до заводских настроек.

  • Сброс через консоль
  • Сброс через специальную кнопку на корпусе устройства.

Так как устройства серии MES23XX используют одну и ту же прошивку, то данное руководство подойдет для устройств:

  • MES2308
  • MES2308P
  • MES2308R
  • MES2324
  • MES2324B
  • MES2324FB
  • MES2324P
  • MES2348B
  • MES2348P

Сегодня мы рассмотрим настройку SNMP на ELTEX ESR-200-FSTEC для мониторинга параметров устройства.

Получение данных от устройства по SNMP мы будет осуществлять на виртуальную машину с установленными Debian 10 и на Windows 10 с помощью бесплатной программы MibBrowser

Все ниже написанное может быть применено и к обычной ELTEX ESR-200.

Пятница, 24 апреля 2020 12:48

Настройка ESR-20

Автор

Сегодня я хочу поделиться опытом настройки сервисного маршрутизатора ESR-20 - универсальный сервисный маршрутизатор, разработанный с учетом требований предприятий энергетической и нефтегазовой отраслей. Устройства поддерживают расширенные функции L3, VPN и Firewall. Это довольно универсальное устройство, которое в том числе можно применять в качестве межсетевого экрана.

Недавно я помогал настраивать этот маршрутизатор и в процессе столкнулся с особенностями, о которых и хочу рассказать.

Мы живем в цифровую эпоху, в которую информация является важнейшей частью экономики и общества. Развитие информационных систем порождает дополнительные угрозы в плане кибербезопасности, для предотвращения которых необходимо надежное телекоммуникационное оборудование.

Кроме надежности в плане безопасности, это оборудование должно быть доступно для замены и ремонта. Необходимо обеспечить обновление программного обеспечения, в случае выявления в нём уязвимостей. При использовании в критически важных информационных системах оно должно подлежать обязательно сертификации в ФСТЭК и ФСБ.

Санкции против России со стороны США и Евросоюза показали, что в любой момент, под надуманным предлогом, наша страна может лишиться доступа к любым иностранным технологиям и оборудованию, в том числе и телекоммуникационному.

Чтобы обеспечить информационную безопасность правительством РФ был предпринят целый ряд шагов и, как результат, сформирован Единый Реестр телекоммуникационного оборудования российского происхождения - ТОРП.

В данной статье мы рассмотрим начинку ESR-100 FSTEC используя в качестве источника информации лог загрузки устройства.

Сам лог загрузки, немного урезанный, находится в конце статьи.

На сегодняшний день создано и используется огромное количество телекоммуникационного оборудования. Как правило производители неохотно раскрывают «начинку» подобных устройств. На сайте производителя, в лучшем случае, указаны базовые параметры устройства и, если вы захотите узнать, какие компоненты или программные средства использовал производитель, например, операционную систему или память, то сделать это непросто.

Сегодня мы на примере лога загрузки ELTEX ESR-100 FSTEC попробуем разобраться в том, что у него находится «внутри».

Данная статья будет полезна всем, кто в соответствии с требованиями ФСТЭК закупил новый межсетевой экран ESR-200 FSTEC. Впрочем, она применима и к ESR-100 FSTEC и ESR-1000 FSTEC.

Развитие информационных технологий в нашей стране ставит перед государством всё новые вызовы. Информационные технологии — это не только Интернет, с развлекательными и информационными сайтами, включая Госуслуги. Это и локальные вычислительные сети, и целый перечень оборудования от коммутаторов и межсетевых экранов, заканчивая оборудованием магистрального уровня. Любое телекоммуникационное оборудование может содержать уязвимости или просто закладки, позволяющие спецслужбам страны производителя получать доступ к оборудованию. Для того, чтобы избежать подобных угроз, такое оборудование нужно производить самому!

Топ-100