Материалы по тегу: cisco

16.07.2020 [14:49], Алексей Степин

Поддельные коммутаторы Cisco могут стать угрозой информационной безопасности

Как правило, если речь идёт о «закладках», имеется в виду программная часть — от системной прошивки и BIOS до высокоуровневого ПО. Но программное обеспечение виновато не всегда. Возможность присутствия аппаратных «жучков» уже обсуждалась в прошлом году в связи с Supermicro. Теперь же обнаружены нелегальные версии некоторых сетевых коммутаторов Cisco Systems.

У оригинального коммутатора Cisco надписи сделаны бледно-серым (справа)

У оригинального коммутатора Cisco надписи сделаны бледно-серым (справа)

Само имя Cisco в представлениях не нуждается: это один из самых известных производителей и поставщиков сетевого оборудования. Вокруг Cisco даже сложился своеобразный культ среди ИТ-специалистов. Как выяснила F-Secure Consulting, этим могут пользоваться злоумышленники, предлагая «поддельные» устройства со знакомым логотипом. Речь идёт о коммутаторах Cisco Catalyst 2960-X. Эти устройства уже не новы и не блещут запредельными скоростями, но в ряде случаев их возможностей всё ещё достаточно.

Чипированный коммутатор, случай А

Чипированный коммутатор, случай А

Пока зафиксировано лишь два случая, в обоих речь идёт о модели WS-2960X-48TS-LV05, полученной якобы от проверенного поставщика, гарантирующего подлинность продукции. Выявить «нестандартность» коммутаторов удалось благодаря обновлению системного ПО, которое привело к их неработоспособности.

Внешне устройства мало чем отличались от оригинальных, хотя при пристальном изучении разницу и можно было заметить, как указано в отчете F-Secure. К счастью, никаких «бэкдоров» в конструкции поддельных коммутаторов найдено не было, однако вполне возможно, что это своеобразный «пробный шар» со стороны злоумышленников.

В этот раз программное обеспечение помогло выявить подделку

В этот раз программное обеспечение помогло выявить подделку

Внутри устройств обнаружились следы ремонта и модификации; в частности, очевидно, что чипы флеш-памяти, хранящие прошивку, были заменены. Это могло произойти и в рамках обычного ремонта, однако никаких официальных данных об этой процедуре найти не удалось.

Внутри одного из коммутаторов обнаружилась крошечная дополнительная платка, содержащая чип I2C EEPROM ёмкостью 512 Кбит. Она соединялась с основной системой посредством дополнительных проводов — примерно так же «чипируются» игровые консоли. Второе устройство также содержало дополнительный EEPROM, однако в этом случае дополнение было выполнено намного более профессионально.

Оригинал (справа) и подделка. Видны отличия в разводке и качестве шелкографии

Оригинал (справа) и подделка, случай B. Видны отличия в разводке и качестве шелкографии

После обновления ПО устройства отказались проходить аутентификацию, что и привело к их обнаружению. Разумеется, самой Cisco крайне не понравился сам факт появления на рынке такой продукции, поскольку он ставит под удар имя и репутацию компании, о чём она и заявила. Полный отчёт об исследовании поддельных коммутаторов Cisco можно скачать с сайта F-Secure, он содержит подробный разбор с массой технических деталей.

Постоянный URL: http://servernews.ru/1015817
19.06.2020 [19:57], Илья Коваль

Cisco представила новые решения для «новой нормальности»

В результате пандемии миллионы людей резко перешли на режим удалённой работы, но даже после снятия самых суровых ограничений многие из них продолжат работу в новом формате, а дистанцирование в офисах и других местах скопления людей стало нормой. Новая реальность требует новых решений. 

Первым под удар пандемии попал сервис Webex. Будучи и так самой крупной, по словам компании, корпоративной платформой для общения он подвергся повышенной нагрузке, но справился с ней — за весенние месяца Cisco пришлось утроить стоящие за ним мощности. Для упрощения управления персоналом, работающим и из дома, и в офисе теперь можно использовать Webex Control Hub, единый инструмент мониторинга и последующего принятия решений.

Отдельно внимание уделено безопасности и конфиденциальности. Во-первых, в Webex внедряется сквозное шифрование AES-256. Во-вторых, новые инструменты управления конференциями не позволяют попадать в них случайным или неподходящим (например, клиент без поддержки того же шифрования) участникам. В-третьих, платформа теперь предоставляет открытые API, позволяющие безопасно интегрировать её с другими системами. Например, в рамках платформы Epic, на которую приходится около четверти всех пациентов США, данные, передаваемые между врачом и больным, не оседают в самом Webex и дополнительно шифруются.

Физическая безопасность тоже учтена. Теперь Webex позволяет контролировать нагрузку на переговорные комнаты, уведомлять о слишком большом скоплении людей в помещении, напоминать о необходимости дезинфекции. Кроме того, голосовой помощник Webex Assistant позволяет избежать физического контакта с устройствами общего пользования. Он поможет забронировать переговорную, организовать звонок, назначить задачи сотрудникам, а также перевести в текст весь разговор и сформировать отчёт по итогам встречи.

О некоторых новых функциях сетевых решений Cisco мы уже рассказывали. В частности, про платформу DNA Spaces, позволяющую отслеживать поведение, нахождение и перемещение устройств с беспроводными интерфейсами и соответственно людей, их использующих. А Catalyst 9000 теперь встроен Bluetooth-шлюз, что избавляет от необходимости покупки внешнего шлюза. Это востребовано, например, в медицинских и образовательных учреждениях, где Wi-Fi- Bluetooth-метки используются для отслеживания оборудования.

Кроме того, в рамках DNA Center доступен интеллектуальный анализ с формированием рекомендованной политики доступа и сегментации. Речь идёт как об отдельных устройствах, которые подключаются к сети, так и о взаимодействии групп устройств. В первом случае производится анализ трафика c DPI и телеметрией, определение типа устройства и даже оценка его на предмет наличия последних патчей безопасности. Во втором случае ведётся анализ поведения устройств и их взаимного общения.

Для кампусных сетей пригодится и функция User-Defined Networks (UDN). Такие сети традиционно имеют единое распланированное покрытие всей территории и помещений, что может несколько осложнить сегментацию. UDN же как раз и предлагает с помощью мобильного приложения заранее выбрать все необходимые устройства, которые будут объединены в изолированную виртуальную сеть.

Наконец, последнее по счёту, но не по важности, нововведение — это интеграция облачного сервиса безопасности Umbrella, «подпитываемого» информацией об уязвимостях и иных опасностях от внутреннего подразделения Cisco Talos, с решениями SD-WAN. Единая панель управления теперь позволяет в один клик «раскатать» настройки по филиалам и сегментам сети, выбрав для каждого из них необходимые политики и уровень защиты.

Постоянный URL: http://servernews.ru/1013814
18.06.2020 [17:51], Юрий Поздеев

Cisco Cloud Scale ASIC: чип для 400GbE-коммутаторов нового поколения

Cisco анонсировала два новых сетевых решения: Cloud Scale ASIC и карту расширения 400G. С помощью этих новинок Cisco планирует значительно повысить емкость и управляемость своих модульных платформ Nexus и предоставить центрам обработки данных возможность увеличить производительность сетевой инфраструктуры.

Cisco Cloud Scale ASIC разрабатывался с нуля для коммутаторов Nexus 9200, Nexus 9300-EX и Nexus 9500. По словам Cisco, новый чип обеспечивает пропускную способность до 25,6 Тбит/с и поддерживает все ключевые функции для современных ЦОД, включая гранулярную телеметрию с возможностью просмотра пакетов, отслеживания потоков и производительности в режиме реального времени. Новый ASIC поддерживает 512,56 Гбит/с PAM4 SerDes, что делает его идеальной основой для коммутаторов 100G и 400G.

Cisco так же анонсировала карту расширения 400G для модульного шасси Nexus 9500. Новая линейка коммутаторов Nexus 9500GX имеет 16 портов 400G, при этом на каждый порт поддерживает MACsec и Cloudsec. C помощью данной карты расширения клиенты могут развертывать сети 100/400G. В начале следующего года Cisco выпустит 32 и 64 портовые коммутаторы Nexus, что позволит в полной мере реализовать потенциал CloudScale. Карта расширения для Cisco Nexus 9500 GX уже доступна.

Постоянный URL: http://servernews.ru/1013705
17.06.2020 [14:56], Юрий Поздеев

Cisco обновляет SecureX и Webex: простота + безопасность

Cisco анонсировала включение SecureX во все продукты Cisco Security и теперь у всех инструментов безопасности будет единая панель, что должно значительно упростить управление безопасностью. Ряд обновлений, связанных с безопасностью, получил и Webex.

Cisco выделило следующие преимущества SecureX:

  • Ключевые метрики по операциям и угрозам для сети, конечных устройств, облачных сервисов и приложений;
  • Автоматизация рабочих процессов для всех сервисов Cisco,
  • Автоматическая идентификация угроз с использованием аналитических данных Cisco Talos;
  • Ускорение идентификации объектов, подвергнувшихся атаке (электронная почта, сети, облачные сервисы, сторонние приложения).

Webex также получил ряд обновлений:

  • Увеличена емкость платформы для корпоративных пользователей
  • Добавлены функции предотвращения потери данных (DLP), которые едины для Webex Teams и Webex Meetings
  • Опция сквозного шифрования теперь поддерживает 256-битный AES-GCM, что улучшило ситуацию с каналов связи при передаче конфиденциальной информации
  • У облачного хранилища Box и программного обеспечения для электронных карт Epic появилась интеграция с Webex

Cisco Webex Control Hub был обновлен, чтобы помочь администраторам управлять рабочими нагрузкам и персоналом, локально или удалённо. Например, Webex Assistant с голосовым управлением может управлять устройствами в конференц-зале, чтобы людям не приходилось касаться экранов или панелей управления.

Обновление Webex уже доступно, SecureX будет доступна для всех пользователей с 30 июня 2020 года.

Постоянный URL: http://servernews.ru/1013600
02.06.2020 [17:57], Юрий Поздеев

Cisco, Aruba и Juniper модернизируют беспроводные сети, чтобы помочь предприятиям безопасно открыться после COVID-19

Все понимают, что истерия по поводу COVID-19 скоро закончится и организации откроют свои офисы и помещения для нормальной работы. Однако и после открытия все равно придется следовать жестким правилам. Чтобы помочь бизнесу отслеживать перемещения людей, проверять температуру, передавать дополнительные данные, компании Cisco, Aruba и Juniper представили новые приложения, использующие аналитику и расширенные возможности беспроводных сетей.

Cisco добавляет приложение DNA Spaces к своей мобильной платформе, которое использует аналитику Wi-Fi для отслеживания абонентов в помещениях в режиме реального времени. Основная идея тут заключается в том, чтобы клиенты могли видеть, сколько людей находится в помещении, чтобы ограничить вход после достижения порогового значения. Такая аналитика позволит спрогнозировать нагрузку на офис, сдвинуть графики уборки помещений, оптимально распределить рабочее время сотрудников.

DNA Spaces состоит из набора технологий Cisco Connected Mobile Experience (CMX) и технологии геолокации, которую в 2018 году Cisco приобрела у July Systems. Поддерживаются беспроводные точки доступа Catalyst, Aironet и Meraki. DNA Spaces может использовать для анализа данных от GPS, Wi-Fi или Bluetooth-маяков, чтобы определять местонахождение пользователя без установки ПО на его устройства. Данные можно использовать для анализа поведения и загруженности помещений в разные периоды времени, выдавая предупреждения при чрезмерной концентрации людей в одной точке.

Еще один новый сервис от Cisco называется DNA Spaces Right Now, он позволяет отслеживать новые устройства, которые находятся в зоне Wi-Fi, показывая на карте, где именно находится устройство. Этот метод гораздо точнее позволяет определить местонахождение сотрудника, чем карта доступа, которая сканируется только на входе в здание. Cisco также добавила сервис IoT Sensor-as-a-Service, который позволяет клиентам управлять устройствами IoT с поддержкой Bluetooth.

Aruba выпускает набор собственных инструментов для работы со своими точками доступа. Технологии по функциям аналогичны решению Cisco. Приложения AiRISTA Flow, CXApp, Kiana Analytics, Modo Labs и Skyfii будут предоставлять различные сервисы для «социального дистанцирования» на основе информации о положении устройств в помещениях. Используя решения от партнеров, Aruba предлагает интегрировать бесконтактные термографические решения со своими голосовыми порталами и контролем доступа.

Juniper не отстает от конкурентов и предлагает свое решение Mist, которое расширяет функции беспроводных точек доступа. Аналитика Wi-Fi и Bluetooth (телефоны, брелоки, маяки) позволяет точно отслеживать местоположение сотрудников, гостей и клиентов.

Как мы видим, многие производители предлагают разнообразные сервисы для слежения и контроля. Истерики по поводу пандемии скоро закончатся, но вот не превратится ли жизнь сотрудников в «цифровой ГУЛАГ»? Ведь однажды введенные ограничения не спешат отменять, а слежение за сотрудниками будет и дальше использоваться, даже когда в этом пропадет необходимость.

В любом случае, ящик Пандоры уже открыт и закрыть его не получится. Просто мы будем жить в новой цифровой реальности, где все больше информации собирается для поведенческого анализа и управления людьми.

Постоянный URL: http://servernews.ru/1012427
29.05.2020 [17:48], Юрий Поздеев

Cisco покупает за $1 млрд ThousandEyes ради технологий сетевой аналитики

Cisco заявила о намерении приобрести разработчика программного обеспечения для мониторинга сетевой инфраструктуры ThousandEyes. Сумма сделки не разглашается, но аналитики считают, что Cisco заплатит примерно 1 миллиард долларов.

Компания ThousandEyes была основана в 2010 году и сейчас насчитывает более 400 сотрудников. ThousandEyes поддерживается несколькими фирмами венчурного капитала, включая Sequoia Capital, Sutter Hill Ventures и Salesforce Ventures. По данным PitchBook, стартап привлек около 110 миллионов долларов США, а его последняя известная оценка в прошлом году составила 670 миллионов долларов.

ПО ThousandEyes анализирует производительность локальной сети и интернета, отслеживает производительность ISP, облачных приложений и приложений для совместной работы, при помощи установленных агентов, которые передают параметры системы на сервер.

ПО обладает прогнозной аналитикой и самообучающейся моделью с использованием искусственного интеллекта, которые помогают определить узкие места и проблемы в сетевой инфраструктуре, а также построить глобальную карту сети, включая филиалы и сегменты Интернета. ThousandEyes с каждым развертыванием получает все больше данных, что позволяет модели обучаться быстрее и выдавать более точные рекомендации.

Cisco планирует завершить покупку до первого квартала 2021 года. Команда сотрудников из ThousandEyes станет частью недавно сформированного подразделения Cisco Networking Services. Cisco заявляет, что внедрит технологии ThousandEyes в свои продукты AppDynamics, SD-WAN, WebEx и Meraki.

Постоянный URL: http://servernews.ru/1012206
29.04.2020 [13:27], Игорь Осколков

Сопротивление бесполезно: часть Cisco ASA умирает из-за сбойных резисторов

Компания Cisco выпустила уведомление о том, что некоторые межсетевые экраны серии ASA5508 и ASA5516 имеют неустранимый аппаратный дефект. В течение приблизительно 18 месяцев (1,5 года) после включения и настройки они функционируют нормально, но после этого срока риск проявления дефекта увеличивается.

Если же сбой всё-таки произошёл, то после него оборудование уже не сможет загрузиться и нормально работать. Консольный порт будет хранить молчание, а индикатор состояния устройства начнёт мигать оранжевым цветом.

Восстановлению после сбоя межсетевые экраны не подлежат. Причина такого поведения на удивление проста. Компания сообщает, что виной всему некачественные резисторы, но не уточняет, в каком именно компоненте они использовались. Проблемные устройства были выпущены в период с 18 мая по 25 августа 2017 года, так что первые «звоночки» должны были появиться ещё в начале прошлого года.

Единственный возможный выход — замена оборудования. Проверить, попадают ли межсетевые экраны в группу риска, можно по серийному номеру. Причём Cisco настоятельно рекомендует озаботиться вопросом замены, даже если сбойные устройства всё ещё нормально функционируют.

Компания предупреждает, что в связи с особенностями местных правил ввоза доставка новых устройств в некоторые страны оборудования может занять до трёх месяцев. К таковым относится ряд государств в Латинской Америке, все страны Азии, а также страны за пределами Евросоюза, включая и Россию.

Постоянный URL: http://servernews.ru/1009734
27.04.2020 [17:23], Юрий Поздеев

Cisco: сотрудникам предприятий приходится обходить системы информационной безопасности

Компания Cisco провела опрос более чем 2000 офисных сотрудников различных предприятий из Европы, Африки, Ближнего Востока и России, направленный на определение их грамотности в области информационной безопасности (ИБ).

Результаты опроса действительно интересные: так, например, выяснилось, что в России более 65% сотрудников приходится обходить системы безопасности, чтобы просто выполнять свою работу.

При этом результаты опроса по всему региону EMEAR (Европа, Африка, Ближний Восток и Россия) отличаются - 77% и 23%, соответственно.

Ответы на вопрос о том, как осуществляется доступ к необходимым для работы приложениям

Как осуществляется доступ к необходимым для работы приложениям

тветы на вопрос о том, с какими угрозами ИБ сталкивалась их организация или их коллеги по рынку

С какими угрозами ИБ сталкивалась их организация или их коллеги по рынку

Среди наименее известных угроз для сотрудников были отмечены следующие: DDoS атаки, злоумышленники внутри организации, программы вымогатели.

Глава Консультационной комиссии директоров по информационной безопасности, подразделение Cisco Security, Уэнди Натер, прокомментировал результаты исследований: «Если система безопасности неудобна и вызывает сложности при работе, то сотрудники находят способы, чтобы ее обойти. Трудно в таком случае ожидать, что они не нанесут ущерб своей организации, ведь чаще всего они не осознают риски, с которыми сталкиваются. Поэтому компаниям необходимо внедрять системы, работающие по принципу «нулевого доверия», с простым унифицированным интерфейсом»

Постоянный URL: http://servernews.ru/1009532
24.04.2020 [16:55], Владимир Фетисов

Снова-здорово: серверные SSD Cisco тоже умирают после 40 000 часов работы

Компания Cisco Systems объявила о том, что ошибка в программном обеспечении некоторых твердотельных накопителей для серверов и СХД может привести к потере данных после наработки более 40 000 часов. О наличии аналогичной проблемы в некоторых SSD HPE и Dell было объявлено в прошлом месяце.

В выпущенном бюллетене сказано, что баг в прошивке накопителя, работающего в течение 40 000 часов (примерно 4,5 года), приведёт к потере данных. Истинным виновником, судя по всему, является SanDisk, которая и произвела эти SSD для других компаний.

В этом случае появится сообщение об ошибке, в котором сказано, что на SSD 0 Гбайт доступного дискового пространства, а сам диск перестанет функционировать и станет непригодным для дальнейшего использования.

Проблема затрагивает несколько моделей твердотельных накопителей. Для решения данной проблемы Cisco рекомендует обновить прошивку SSD до актуальной версии C405, которая уже доступна для скачивания на официальном сайте компании.

Кроме того, было объявлено о забавной проблеме с маркировкой панелей межсетевых экранов Cisco Firepower 1120 и Firepower 1140. Некоторые модели этих устройств, выпущенные в период с 21 октября 2019 года по 13 февраля 2020 года, могут быть ошибочно названы как Firepower 1150. Правильная маркировка портов указанных моделей межсетевых экранов выглядит следующим образом:

В неправильной версии маркировки указана неверная скорость для SFP-портов, которая в соответствии со спецификациями устройства равна 1 Гбит/С, а не 10 Гбит/с, как указано на следующем рисунке:

Cisco отмечает, что данная проблема является косметической и не влияет на функциональность межсетевых экранов. Верная информация о параметрах устройства указана на наклейке, расположенной на нижней стороне корпуса или в сопутствующей документации.

Постоянный URL: http://servernews.ru/1009351
21.04.2020 [19:31], Владимир Мироненко

Cisco и Google предложат решение для работы в мультиоблачной корпоративной среде

Cisco Systems и Google объявили о решении расширить сотрудничество с целью создания мультиоблачной сетевой структуры в рамках Cisco SD-WAN Cloud Hub with Google Cloud. Это автоматизированное решение, обеспечивающее оптимизацию и безопасность выполнения приложений в корпоративной сети.

В частности, клиенты будут иметь возможность обмениваться настройками соглашения об уровне обслуживания, политиками безопасности, данными о соответствии и т. д., чтобы обеспечить согласованное взаимодействие с пользователем независимо от его местонахождения и того, откуда было запущено приложение.

Партнёрство ориентировано на клиентов, которые имеют или планируют внедрить гибридную мультиоблачную стратегию.

Объединённая платформа позволит клиентам оптимизировать свой стек приложений, распределяя рабочие нагрузки или компоненты приложения в наиболее удобном для них месте. Благодаря партнёрству компании смогут тесно интегрировать программно-определяемую сеть Cisco SD-WAN с платформой Google Cloud.

Cisco SD-WAN Cloud Hub with Google Cloud предлагает клиентам следующие преимущества:

  • Автоматизацию политики SD-WAN.
  • Контекстный контроль доступа приложений в Google Cloud для обеспечения безопасности и соответствия требованиям. Это позволит беспрепятственно распространять корпоративные политики безопасности на приложения, размещенные в Google Cloud.
  • Более надёжную и интеллектуальную защиту благодаря Cisco SD-WAN Cloud Hub с комплексной защитой Google Cloud, которая беспрепятственно интегрирует управление сетью и доступные средства управления безопасностью на уровне приложений на основе нагрузок и пользовательских идентификаторов. Клиенты получают защиту на нескольких уровнях, что обеспечивает более надёжную защищённость их приложений.
  • Автоматизацию транзитных сетей Cisco SD-WAN на основе опорной сети Google Cloud, обеспечивающую предоставление по запросу и автоматическое масштабирование полосы пропускания.

Сочетая расширенные возможности Cisco SD-WAN с программно-определяемой опорной сетью Google, клиенты получают сквозную сеть, которая не только оптимизирует связь между филиалами, предприятиями и облаком, но также предоставляет телеметрию для устранения неполадок и диагностики.

Cisco SD-WAN Cloud Hub with Google Cloud может стать структурой, которая свяжет модернизированную сеть с существующими архитектурами приложений. Cisco и Google Cloud намерены пригласить отдельных клиентов принять участие в тестировании предварительных версий этого решения к концу 2020 года. Как ожидается, решение будет доступно для использования в первой половине 2021 года.

Постоянный URL: http://servernews.ru/1009028
Система Orphus