Пора!

Казалось бы, чего проще: swl3-rnd-ххх-uf-4#copy tftp: flash: Address or name of remote host []? 172.25.15.8 Source filename []?  c3750-ipservicesk9-tar.122-58.SE2.tar Destination filename [c3750-ipservicesk9-tar.122-58.SE2.tar]? Accessing tftp://172.25.15.8/c3750-ipservicesk9-tar.122-58.SE2.tar... Loading c3750-ipservicesk9-tar.122-58.SE2.tar from 172.25.15.8 (via Vlan202): !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!O!!!!!!!!!!!!!!!!O!!!!!!!!!O!!!O!!!!O!!!O!!!!!!O!!!O!!!!O!!!O!!!O!!!O!!!O!!!!O!!!O!!!O!!!O!!!O!!!!O!!!O!!!O!!!O!!!O!!!!O!!!O!!!O!!!O!!!O!!!!O!!!O!!!O!!!O!!!O!!!!O!!!O!!!O!!!O!!!O!!!!O!!!O!!!O!!!O!!!O!!!!O!!!O!!!O!!!O!!!O!!!!O!!!O!!!O!!!O!!!O!!!!O!!!O!!!O!!!O!!!O!!!!O!!!O!!!O!!!O!!!O!!!!O

Как вдруг выяснилось IPsec это набор протоколов, типа стека TCP\IP Сказать у нас IPSec - не сказать толком ничего, нужно указать подробности. Распутаем термины: ISAKMP - стандарт, описывает установку соединения, согласование его параметров. IKE - протокол, который реализует концепт ISAKMP. Результатом работы является пара SA с каждой стороны - этот типа метки туннеля в MPLS. По существу SA - набор параметров соединения: алгоритм хеша, шифрования, адрес пира, способ аутентификации пира (предустановленные ключи, открытые ключи, например RSA) , нумерация пакетов. А чего согласовываем? Первым делом - как участники аутентифицируют трафик друг друга - по протоколам  AH  (протоколы  ESP тоже могут выполнять функцию AH). Задача - идентифицировать вторую сторону. Для аутентификации и шифра нужны ключи. Для первого можно использовать заранее настроенный пароль (pre-share) или ключи  RSA, которые могут быть подтверждены сертификатами или еще как т

Мосье Голубицкий пророчит смерть Cisco от технологии SDN Cisco — закат империи и новые надежды Так я, подобно девочке Маши из рекламы шоколада "Россия", узнал о существовании программно конфигурируемых сетей и протокола OpenFlow. Неожиданно. Как тот цветочек из анекдота про пчел, жду когда у нас построят ЦОД и привезут Нексусы, блеать. Оказалось все это давно поддерживают, а многие - используют. Программно-конфигурируемые сети  пишут, что Ростелеком вовсю собирается приступить к внедрежу (ну-ну), а Гугль давно испрользует с пилювал на всех. Ну и хабр как всегда - источник галактического знания  Программно-конфигурируемые сети — как это работает?

Может ну его все в pizdu? Год+ трахатни и опасность переквалификации на пустом месте? Может пожить в это время и денег позарабатывать как то? С другой стороны как их заработать, таланта нет... И оборудование есть и время. Надо ж как то текущую работу грамотно разыграть. Блеать! Сдать что ли один два из трека CCNP-Sec и забыть?  

CCIE Security Lab Exam v4.0 Checklist CCIE Security Lab Exam Topics v4.0 CCIE Security Preparation Tips 350-018 CCIE Security Exam Lab Exam Study/Learn ower