Материалы по тегу: cisco

17.04.2022 [00:25], Владимир Мироненко

10 из 10: Cisco предупредила о критической уязвимости беспроводных контроллеров WLC

На это неделе Cisco выпустила рекомендации по обеспечению безопасности для контроллеров беспроводной сети (WLC). Компания предупредила, что выявленная ошибка в коде может позволить удалённому злоумышленнику без проверки подлинности обойти средства контроля аутентификации и попасть в интерфейс управления администратора.

«Эта уязвимость связана с неправильной реализацией алгоритма проверки пароля, — говорится в бюллетене Cisco. — Злоумышленник может воспользоваться этой уязвимостью, войдя на уязвимое устройство с помощью созданных им учётных данных». Уязвимость CVE-2022-20695 позволяет злоумышленнику получить права администратора. Cisco присвоила уязвимости рейтинг серьёзности 10,0 из 10,0.

 Источник изображения: Cisco

Источник изображения: Cisco

Этот баг может быть у продуктов Cisco, работающих под управлением программного обеспечения WLC версии 8.10.151.0 или 8.10.162.0 и для режима совместимости RADIUS фильтра MAC-адресов установлено значение «Другой». В их числе:

  • Беспроводной контроллер Cisco 3504;
  • Беспроводной контроллер Cisco 5520;
  • Беспроводной контроллер Cisco 8540;
  • Mobility Express;
  • Виртуальный беспроводной контроллер (vWLC).

Для тех, кто не может немедленно установить патчи, Cisco в качестве временной меры предлагает изменить режим MAC-фильтрации. Cisco WLC поддерживают как локальный учёт MAC-адресов, так и с использованием сервера RADIUS. «Хотя эти обходные пути доказали свою эффективность в тестовой среде, клиенты должны определить применимость и эффективность в своей собственной среде и в своих собственных условиях использования», — предупредила компания.

Постоянный URL: http://servernews.ru/1064132
14.04.2022 [00:23], Владимир Мироненко

Cisco простимулирет переход партнёров и заказчиков на безотходную экономику

Cisco вводит новую схему оплаты для клиентов, чтобы улучшить уровень безотходности для своего оборудования, а также стимулирует партнёров заняться перепрофилированием или утилизацией отработанных продуктов. Предполагается, что эти две инициативы помогут компании выполнить обещание от 2018 года в области устойчивого развития и обязательство обеспечить 100-% восстановление или переработку оборудования по окончании срока службы.

В рамках схемы оплаты Cisco Green Pay клиентам будет предлагаться 5% скидка на оборудование Cisco и новая схема оплаты в течение пяти лет. По истечении этого срока Cisco бесплатно восстанавливает продукт, а заказчик получает сертификат, подтверждающий, что он является участником безотходной экономики. Схема применяется к природосберегающим технологиям Cisco и покрывает Green Meraki, портфолио Cisco IoT, решения для «умных» и инфраструктуру поставщиков услуг. Также упоминаются ПО и услуги Cisco.

 Фото: Zozz_/Pixabay

Фото: Zozz_/Pixabay

Базовый срок работы оборудования, после которого оно считается устаревшим и готовым к переработке, составляет 5 лет. Однако для тех заказчиков, которые пока не готовы с ним расстаться, его можно будет продлить на ещё один год. На первом эатпе программа Cisco Green Pay будет доступна в некоторых странах Европы и Ближнего Востока, включая Бельгию, Францию, Германию, Ирландию, Нидерланды, Португалию, Швецию, Турцию и Великобританию.

Вторая инициатива Cisco, направленная на развитие экологической устойчивости, предоставляет партнёрам Cisco данные о преимуществах перехода на облачные решения при отказе от старых технологий, а также о положительном влиянии экономики замкнутого цикла на окружающую среду. Программа включает 15-часовой курс обучения и сдачу двух экзаменов. Аккредитованные партнёры Cisco получат право участвовать в программе Cisco Takeback Incentive, которая включает в себя дополнительные скидки (до 7%) на определённые продукты, а также предложения по возможности обновления или миграции.

Постоянный URL: http://servernews.ru/1063943
04.03.2022 [21:31], Владимир Мироненко

Cisco приостановила работу в России и Беларуси

Производитель сетевого оборудования и программного обеспечения Cisco стал последней крупной американской компанией, приостановившей бизнес-операции в России из-за нынешних событий.

Генеральный директор Cisco Чак Роббинс (Chuck Robbins) сообщил сотрудникам в письме в четверг, что Cisco прекращает все бизнес-операции в России и Беларуси и будет продолжать уделять внимание поддержке сотрудников, клиентов и партнёров в Украине, предоставляя гуманитарную помощь и активизируя усилия по защите организаций в Украине от киберугроз.

 Источник изображения: Cisco

Источник изображения: Cisco

В минувшем месяце Cisco сообщила о росте выручки на 6 % по итогам II финансового квартала, завершившегося в январе. Как и её главные конкуренты, компания отметила продолжающий дефицит компонентов, который не дал возможности работать в полную силу. Текущий портфель невыполненных заказов Cisco составил почти $14 млрд, что больше чем на 150 % показателя предыдущего года. Объём невыполнения поставок ПО почти удвоился, превысив $2 млрд.

Постоянный URL: http://servernews.ru/1061385
18.02.2022 [00:27], Владимир Мироненко

Cisco недополучила $14 млрд из-за дефицита компонентов и не знает, когда ситуация изменится к лучшему

Cisco подвела итоги II финансового квартала, завершившегося в январе. Как и её главные конкуренты, компания отметила увеличение выручки в отчётном периоде, хотя продолжающаяся нехватка компонентов не даёт возможности работать в полную силу.

Выручка компании выросла по сравнению с аналогичным периодом предыдущего финансового года на 6 %, до $12,7 млрд. Председатель и гендиректор Чак Роббинс (Chuck Robbins) сообщил, что ситуация с цепочкой поставок Cisco в этом квартале «не стала существенно хуже и не стала существенно лучше». Между тем текущий портфель невыполненных заказов Cisco составляет почти $14 млрд, увеличившись по сравнению с прошлым годом более чем на 150 %. В пределах этой суммы объём невыполнения поставок ПО почти удвоился, превысив $2 млрд.

 Источник изображения: Cisco

Источник изображения: Cisco

«Постоянные ограничения поставок повлияли не только на нашу способность поставлять оборудование, но и на наши поставки ПО, такого как подписки, которые клиенты заказывают вместе с оборудованием, — рассказал финансового директора Cisco Скотт Херон. — Это непоставленное ПО также включается в список невыполненных работ до тех пор, пока не будет поставлено оборудование». Херрен высказал мнение, что проблемы в цепочке поставок в ближайшем будущем заметно не ослабнут.

Cisco ранее предполагала, что в III и IV кварталах ситуация улучшится, что поможет устранить отставание. Однако стремительное распространение нового штамма COVID-19 помешала этим планам. Для сравнения, конкурент Cisco компания Juniper недавно также сообщила о рекордном уровне невыполненных заказов — более $1,8 млрд. А глава Arista рассказал, что на выполнение некоторых заказов уходит 50–70 недель, и это является ненормальной ситуацией.

Постоянный URL: http://servernews.ru/1060475
07.02.2022 [22:08], Алексей Степин

Cisco представила новые коммутаторы Catalyst 9500X и 9600X на базе Silicon One Q200

Платформа Cisco Silicon One впервые была представлена в 2019 году, а её первенцем стал чип Q100, обеспечивавший маршрутизацию на скоростях до 10,8 Тбит/с. Именно она стала основой флагманских маршрутизаторов серии 8000. В первой половине 2021 года компания обновила серию флагманского кремния, расширив её до 10 различных чипов, среди которых появились чипы Q200 и G100 с совокупной производительностью 12,8 и 25,6 Тбит/с, соответственно.

Однако теперь эти производительные решения доступны не только гиперскейлерам — компания анонсировала новые модели коммутаторов Catalyst 9500X и 9600X, в основу которых легли процессоры Silicon One Q200. Silicon One программируется на языке P4 и изначально поддерживает массу фирменных технологий Cisco. Всё это позволяет наиболее полно использовать все возможности аппаратной части.

Новые модели коммутаторов Cisco Catalyst 9500X и 9600X предназначены для использования в крупных корпоративных сетях и дата-центрах. В серии реализована поддержка uplink-портов 400GbE и клиентских портов 100GbE. Так, Catalyst C9500X-28C8D на базе старшей версии чипа Sillicon One Q200 имеет 36 портов QSFP28: 28×40/100GbE + 8×40/100/200/400GbE. С помощью специальных кабелей-разветвителей поддерживаются и подключения 10GbE или 25/50GbE.

 Cisco Catalyst C9500X-28C8D (центральная группа портов с зелёной маркировкой — 400GbE)

Cisco Catalyst C9500X-28C8D (центральная группа портов QSFP28 с зелёной маркировкой — 400GbE)

Сам процессор дополнен 8 Гбайт быстрой набортной памяти HBM под сетевой буфер, внутренний же буфер имеет объем 80 Мбайт. В коммутаторах новых серий есть и 8-ядерный процессор Intel с частотой 2,43 ГГц с 32 Гбайт DDR4, а также может устанавливаться локальный SSD объёмом до 960 Гбайт под контейнерные приложения. Новинки поддерживают протоколы синхронизации PTP/IEEE 1588v2, а также 256-бит шифрование на лету: 802.1ae MACsec и WAN-MACsec1.

 Модульная платформа Cisco Catalyst 9600

Модульная платформа Cisco Catalyst 9600

К сожалению, на сайте производителя пока нет подробных данных о старших моделях Catalyst 9600X, однако упоминаются модули 9600 v2 (Supervisor Engine 2 и новые линейные модули), которые также базируются на кремнии Sillicon One Q200, в версии с предельной скоростью коммутации 12,8 Тбит/с.

Постоянный URL: http://servernews.ru/1059666
04.02.2022 [18:12], Сергей Карасёв

Cisco займётся развёртыванием частных сетей 5G

Компания Cisco, один из крупнейших в мире поставщиков сетевого оборудования, представила управляемую услугу Cisco Private 5G. Данный сервис, как сообщается, поможет организациям и бизнес-заказчикам перейти на гибридную модель, чтобы сотрудники могли работать из дома, в офисе или в любом другом месте.

Услуга Cisco Private 5G ориентирована на развёртывание частных мобильных сетей пятого поколения. Сервис будет предоставляться вместе с технологическими партнёрами и операторами связи. Платформа Cisco Private 5G, как утверждается, предлагает организацию мобильных сетей, которые отличаются простотой установки, интуитивно понятным управлением и максимальной надёжностью. При этом платформа может быть интегрирована и c сетями Wi-Fi — обе технологии дополняют и расширяют возможности друг друга.

 Источник изображений: Cisco

Источник изображений: Cisco

Клиенты смогут получать техническую поддержку в круглосуточном режиме 24/7. Среди преимуществ услуги называются: доступность на уровне 99,999 %, удобство обновление ПО и прошивок оборудования, развитые средства мониторинга и безопасности. Кроме того, отсутствуют финансовые риски, связанные с капитальными вложениями, поскольку оплата идёт по факту потребления услуг и по подписке.

Подготовка и развёртывание сети будет осуществляться при поддержке специалистов Cisco. Управляется такая платформа из облака, но часть критического оборудования размещается на местах. Кроме того, заказчикам будут доступные уже имеющиеся инструменты Cisco для интеллектуального мониторинга и управления сетями. Среди областей применения частных 5G-сетей упомянуты производство, логистика, здравоохранение, энергетика, добыча полезных ископаемых и образование.

Постоянный URL: http://servernews.ru/1059520
04.02.2022 [17:14], Сергей Карасёв

Cisco представила точки доступа Meraki MR57 и Catalyst 9136 стандарта Wi-Fi 6E

Компания Cisco анонсировала точки доступа (ТД) Meraki MR57 и Catalyst 9136. Это, как утверждается, первые в отрасли высокопроизводительные решения стандарта Wi-Fi 6E, предназначенные для самых требовательных гибридных бизнес-сред. Cisco отмечает, что для эффективного функционирования гибридной модели работы необходимы глобальные изменения в том, как организации используют технологии.

Подключение большего количества людей и устройств из разных мест требует повсеместного развёртывания беспроводных соединений, а также усиления безопасности. Новые точки доступа, по словам компании, помогут в решении обозначенных вопросов. Устройства способны работать в трёх частотных диапазонах — 2,4, 5 и 6 ГГц — и поддерживают MU-MIMO. Предусмотрены два сетевых порта 5 GbE, питание посредством внешнего БП и PoE (802.3at и 802.3bt), а также порт USB 2.0 (9 Вт) и контроллер Bluetooth Low Energy (BLE).

 Meraki MR57 (Источник изображений: Cisco)

Meraki MR57 (Источник изображений: Cisco)

Модель Meraki MR57 предлагает четырёхпоточное подключение 4×4 во всех трёх диапазонах с максимальной канальной скоростью 1147, 2402 и 4804 Мбит/c соответственно. Ширина канала равна 20/40, 20/40/80 и 20/40/80/160 МГц для Wi-Fi 4, 5 и 6(E) соответственно. MR57 управляется посредством облачной службы Meraki, которая автоматически оптимизирует работу устройства, отслеживает его состояние, обновляет ПО и т.д. Говорится о поддержке Enterprise Mobility Management (EMM) и Mobile Device Management (MDM). Кроме того, Cisco выделяет развитые средства мониторинга и обеспечения безопасности, в том числе инспекцию, учёт и фильтрацию L7-трафика.

Диапазон рабочих температур — от 0 до +40 °C при отн. влажности от 5 % до 95 %. Устройство заключено в корпус с размерами 260 × 260 × 56 мм, а вес равен 1,7 кг. Максимальное энергопотребление составляет 40 Вт (30 Вт, если не используется USB-порт). Установить ТД можно как на столе, так и на стене или потолке — необходимый крепёж поставляется в комплекте. Есть разъём для замка Kensington lock, а также защита подводимых кабелей.

 Catalyst 9136

Catalyst 9136

Модель Catalyst 9136 похожа на MR57, однако отличается поддержой подключений 8×8 (80 МГц) или двух 4×4 (80+80 МГц) в диапазоне 5 ГГц — суммарная «чистая» скорость для всех диапазонов составляет 10,2 Гбит/с. Диапазон рабочих температур простирается от 0 до +50 °C при отн. влажности от 10 % до 90 %. Однако при повышении температуры окружающей среды до +40 °C точка принудительно переведёт 5-ГГц модуль из режима 8×8 в 4×4, а Ethernet переключится в 1GbE-режим. Устройство имеет габариты 251 × 251 × 56 мм и весит 1,65 кг. Максимальное энергопотребление составляет 47,3 Вт.

Точка работает под управление Cisco IOS XE и совместима с контроллерами серии Catalyst 9800. Устройство позволяет запускать контейнеризированные приложения и подключать внешнее оборудование, что пригодится при развёртывании (I)IoT-решений — ТД имеет 2 Гбайт DRAM и 1 Гбайт флеш-памяти. Кроме того, точка располагает датчиками для сбора информации об окружающей среде: температуре, влажности и качестве воздуха. Эти данные помогут создать наиболее благоприятные условия для трудовой деятельности.

Постоянный URL: http://servernews.ru/1059496
22.01.2022 [16:00], Алексей Степин

Cisco представила защищённые 1GbE-коммутаторы Catalyst IE9300

Устройства, относящиеся к классу «интернета вещей», часто работают в условиях, далёких от тех, которые поддерживаются в классических ЦОД, поэтому на первый план выходят такие качества, как надёжность и безопасность. Именно этими качествами обладают новые компактные коммутаторы Cisco Catalyst Industrial Ethernet 9300. В серию входят модели 9310 и 9320, последняя поддерживает стекирование и Cisco StackWise 160.

 Изображения: Cisco

Изображения: Cisco

Новая серия базируется на Unified Access Data Plane ASIC, компания называет её самой функционально богатой среди всех сетевых коммутаторах в аналогичном исполнении. Обе новинки имеют 28 1GbE-портов SFP (два порта скомбинированы с медными), из них четыре — uplink-порты. Максимальная совокупная скорость коммутации — 56 Гбит/с. Объём оперативной памяти во всех вариантах составляет 4 Гбайт, 8 Гбайт флеш-памяти используются под системное ПО, из них 2,5 Гбайт отводится под пользовательские данные + можно установить SD-карту на 4 Гбайт.

Новинки работают под управлением Cisco IOS-XE, имеют защищённый от пыли и влаги корпус высотой 1U, полностью пассивную систему охлаждения и могут работать чуть ли не под открытым небом или в промышленных условиях. Допустимый диапазон температур простирается от -40 до +75 °C (до +60 °C в полностью закрытых шкафах без вентиляции). Заявлено соответствие стандарту IEC 61850. Это позволяет использовать новые коммутаторы в сфере энергетики, например, для управления «умными энергосетями».

Новинки имеют два (1+1) БП. Предусмотрена возможность питания как от сетей DC 88–300 В или AC 85-264 В, так и от DC 18–75 В, что позволяет применять коммутаторы в особо опасных производствах. Доступна интеграция в SCADA-системы, есть поддержка Precision Timing Protocol (PTP). Коммутаторы покрываются ограниченной пятилетней гарантией. Новинки поддерживают Cisco DNA Center и Cisco Cyber Vision.

Постоянный URL: http://servernews.ru/1058520
22.12.2021 [20:29], Владимир Мироненко

Cisco: облачные архитектуры повышают готовность компаний к модернизации более чем вдвое

Cisco опубликовала результаты исследования Security Outcomes Study Volume 2, в которых подвела итоги 2021 года в области сетевых технологий и информационной безопасности (ИБ), а также поделилась прогнозом на 2022 год. Сообщается, что благодаря автоматизации и интеграции в комплексных решениях ИБ их эффективность растёт в 7 раз, а результативность функций обнаружения угроз — на 40 %.

Там, где используют облачные архитектуры, готовность к модернизации более чем вдвое выше. Даже при отсутствии квалифицированного персонала благодаря высокому уровню автоматизации более 75 % решений ИБ работают успешнее. В организациях с зрелыми реализациями архитектур нулевого доверия (Zero Trust) и обеспечения граничной безопасности (Secure Access Service Edge, SASE), ИБ-департаменты на 35 % эффективнее коллег. И последствия атак в организация, применяющие интеллектуальные методы борьбы с угрозами, устраняют вдвое быстрее.

 Изображения: Cisco

Изображения: Cisco

В организациях, где регулярно проверяют готовность систем ИБ, вероятность сохранения работоспособности бизнеса в два с половиной раза выше. Причём лучше показатели у компаний, где топ-менеджмент контролирует вопросы непрерывности бизнеса и аварийного восстановления. Эксперт по информационной безопасности Cisco Михаил Кадер также отметил, что согласно исследованию, Россия входит в тройку лидеров по уровню консолидации поставщиков ИБ-услуг. 43,8 % рынка, по мнению опрошенных, принадлежит 2–5 компаниям.

Россия на пятом месте в списке из 27 стран по уровню эффективности действующих в стране систем информационной защиты. О планах масштабного внедрения облачных технологий заявили 43,8 % респондентов из России. Лидирующие позиции в мировом рейтинге по внедрению архитектур Zero Trust и SASE занимают Япония, Китай и страны Азиатско-Тихоокеанского региона. В России о зрелости используемых решений сообщили 24,7 % (Zero Trust) и 16 % (SASE) респондентов, об устойчивом прогрессе в процессе внедрения — 41,4 % (Zero Trust) и 39,6 % (SASE) соответственно.

Наконец, Cisco представил свои прогнозы на 2022 год:

  • Гибридная работа станет новой нормой — в 98 % совещаний будет как минимум один удалённый участник.
  • Объёмы данных и необходимость мгновенного получения аналитической информации ускорят реформирование границы сети и обновят парадигму разработки приложений.
  • Этичный, ответственный и предсказуемый ИИ становится важнейшим приоритетом для государств и организаций во всем мире.
  • При создании современных приложений будет преобладать подход, основанный на доверии и прозрачности качества представляемых сервисов, с акцентом на API.
  • Метавселенная будет реализована только посредством прогнозируемого и бесшовного интернета — от xG/Wi-Fi 6 до спутниковой связи и других коммуникаций.
  • Квантовые сети, коммуникации и системы безопасности станут основой быстродействующего и более защищённого будущего, для которого потребуется новый интернет с меньшими задержками и большей полосой пропускания.
Постоянный URL: http://servernews.ru/1056507
22.12.2021 [19:15], Владимир Мироненко

Cisco назвала NaaS ключевым сетевым трендом 2021 года

Компания Cisco опубликовала результаты исследования 2021 Global Networking Trends и Security Outcomes Study Volume 2, в которых подвела итоги уходящего года в области сетевых технологий. Согласно исследованию ключевой сетевый тренд 2021 года — NaaS (Network-as-a-Service) с возможностью приобретения и планирования сетевых функции без затрат на разработку собственной инфраструктуры.

Основными вызовами для сети 2021 года были названы восстановление после сбоев (45 % респондентов) и адаптация к новым потребностям бизнеса (40 %). По мнению участников исследования, главным преимуществом NaaS является высвобождение ИТ-специалистов, что позволит им больше времени уделять инновациям и вопросам бизнеса (46 %). 35 % респондентов считают главным стимулом внедрения NaaS необходимость постоянно развёртывать новейшие технологии (Wi-Fi 6, SD-WAN, SASE, 5G, ИИ и др.).

По мнению участников опроса, в первую очередь от провайдеров NaaS требуются: управление жизненным циклом сети (48 %), устойчивость сети (42 %), мониторинг и диагностика для обеспечения SLA (38 %). При этом 30 % респондентов сомневаются в возможности NaaS поддерживать необходимую функциональность в будущем и боятся потери контроля над безопасностью (26 %). 28 % выразили озабоченность по поводу стоимости и возможного прерывания процессов цифровой трансформации.

Тем не менее, согласно исследованию, более 75 % организаций считают, что внедрение NaaS откроет перед ИТ-специалистами возможности для повышения квалификации. Вместе с тем лишь каждая четвертая организация готова доверить трансляцию бизнес-потребностей в технические политики собственному персоналу, остальные предпочитают полагаться на системных интеграторов, поставщиков управляемых услуг и вендоров NaaS.

Почти половина ИТ-лидеров (49 %) и 57 % сетевых специалистов-практиков считают, что внедрять NaaS лучше всего в ходе модернизации или обновления сетевой инфраструктуры, когда идут поиски инновационных технологий (автоматизация, 100GbE, Wi-Fi 6, 5G, SD-WAN, SASE и др.).

Постоянный URL: http://servernews.ru/1056493
Система Orphus