Autentificare IEEE 802.1x

O metoda de securitate L2 este ca pe fiecare port dintr-un switch in care avem conectat un client sa facem autentificare 802.1x. Pe scurt, PC-ul trimite mesaje EAP la switch incapsulate in frame-uri ethernet (EAP over LAN – Extensible Authentication Protocol) iar switchul le “translateaza” in mesaje RADIUS si le trimite catre serverul de autentificare (RADIUS). Odata ce PC-ul este autentificat, switchul face “enable” la port pentru a permite toate frame-urile de la PC. (config)# aaa new-model # activeaza global AAA (config)# aaa authentication dot1x default group radius # defineste metoda de autentificare RADIUS pentru dot1x (config)# dot1x system auth-control # activeaza global dot1x (config)#Read More →

By:
On:
In: > mini _
With: 0 Comments

Upgrade de PC 2010 - partea 1 - Placa de baza

Dupa cativa ani buni de la ultimul upgrade m-am hotarat pana la urma sa fac inca un pas pe scara tehnologica. Astfel a inceput o saptamana de cautari prin diverse reviste locale si Internet asupra produselor ce merita cumparate, asupra chipseturilor actuale, procesoarelor si diferentelor dintre ele etc. Acum, la aproximativ o luna de la upgrade e momentul sa va spun concluziile acestui proces. Astazi despre Placa de Baza. Configuratia veche se baza pe un Gigabyte GA-965p-DS3, rev 3.3. Placa a fost super timp de 3 ani, cu facilitati foarte bune de overclocking (prin care de exemplu mi-am dus procesorul Core 2 Duo E4300 laRead More →

By:
On:
In: > tehnologii _
With: 0 Comments

DHCP Snooping

Deseori intr-o retea in care folosim alocare dinamica de ip-uri avem parte de atacuri de tip “man-in-the-middle” care se folosesc de “slabiciunile” protocolului DHCP. Practic unul din hosturile din acelasi domeniu de broadcast cu tine, poate face in asa fel incat tot traficul tau legitim (upload) sa treaca mai intai pe la el (vezi poza de mai jos) Pentru a preveni acest tip de atacuri (si nu numai) putem activa pe un switch “DHCP Spooping”. Poate fi activat independent de orice alt “feature” DHCP insa in momentul in care se activeaza toate comenzile legate de “ip dhcp relay information” vor fi dezactivate. Pentru a functionaRead More →

By:
On:
In: > tutoriale _
With: 4 Comments

Dynamic ARP Inspection

Desi ARP gratuit se foloseste cu un scop nobil de cele mai multe ori, (vezi articolul ARP gratuit (Gratuitous ARP)) exista cazuri in care un ARP reply gratuit “fabricat” inlesneste atacuri de tip “man-in-the-middle” (vezi poza de mai jos). Pentru a preveni acest tip de atacuri putem activa pe un switch “D.A.I. / Dynamic ARP Inspection”: Daca IP-ul sursa dintr-un ARP reply venit pe portul X nu se afla in lista de IP-uri asignate de catre DHCP pe acel port, ARP-ul e filtrat (trebuie sa avem activat si DHCP snooping). Daca IP-ul sursa dintr-un ARP reply venit pe portul X nu se afla in listaRead More →

By:
On:
In: > tutoriale _
With: 0 Comments

Multicast & MPLS TE

Traficul multicast se forwardeaza tinandu-se cont de RPF pentru sursa fiecarui pachet. Asadar pachetul cu destinatie multicast este trimis mai departe doar daca a venit pe interfata pe care “se vede” sursa in tabela de rutare. Din acest motiv nu va fi trimis printr-un tunel MPLS TE (intotdeauna “one way”) ci printr-o interfata fizica (sau logica). Daca insa avem trafic multicast intr-o retea MPLS si tunele MPLS TE intre P-uri pe care avem activat “autoroute annnounce” (deci la folosim ca interfete logice in OSPF de exemplu), atunci vom avea o mare problema cauzata de RPF. Practic, traficul multicast va fi afectat in momentul in care “vedem” sursa in tabelaRead More →

By:
On:
In: > mini _
With: 0 Comments

Despre Hardware si Software cu Mihai Voicu - partea a doua

In prima parte a discutiei noastre cu Mihai am dezbatut relatia dintre hardware si software precum si challenge-uri si limitari ale hardware-ului curent. Astazi continuam discutia concentrandu-ne mai mult pe software, cu trimiteri la starea pietii de software din Romania (si nu numai), provocari ale acestui domeniu, arhitectura software si pasi in procesul de dezvoltare. Techtorials: Mihai, daca ar trebui sa exprimi starea dezvoltarii de software in acest moment in romania sau la nivel mondial in cateva cuvinte, ce ne-ai spune ? Mihai: In Romania se face foarte mult outsourcing. Asta este pe de o parte un lucru pozitiv intrucat ne conecteaza la cele maiRead More →

By:
On:
In: > dialoguri _
With: 0 Comments

6 din 49

Weekend-ul trecut am jucat pentru prima data in viata mea la “Loto 6 / 49”. Nu va speriati pentru ca nu am castigat, insa am jucat o varianta simpla de 6 numere si mi-au iesit doua dintre ele. Am inceput sa fac diverse calcule matematice ca sa vad cum s-ar traduce “norocul meu” si am ajuns la urmatoarele concluzii: Exista “combinari de 49 luate cate 6” adica 13.983.816 variante de 6 numere extrase din 49 (indiferent de ordine) .  Daca joci: 6 numere (o varianta simpla) atunci vei avea 100/13.983.816 adica ~ 0.000007%  sanse (5 zerouri dupa virgula) 7 numere (7 variante simple de 6 numere)Read More →

By:
On:
In: > altele _
With: 7 Comments

Despre Hardware si Software cu Mihai Voicu - prima parte

“We are drowning in information but starved for knowledge.” – John Naisbitt Astazi debuteaza o noua sectiune a site-ului nostru,  o sectiune bazata strict pe dialog. Vom incerca sa abordam subiecte cat se poate de interesante sau actuale, si aceasta impreuna cu voci din IT (si nu numai), oameni implicati si cu o mare experienta in domeniul in care activeaza, oameni pasionati de la care mereu putem afla ceva nou, interesant si util. Pentru primele articole l-am invitat la o discutie informala pe Mihai Voicu, actualmente specialist in software development & integration dar cu radacini adanci si in administrarea retelelor si a sistemelor Linux. Techtorials:Read More →

By:
On:
In: > dialoguri _
With: 0 Comments

Wireless 802.11n

Prima tehnologie importanta ce a permis comunicatia wireless intre calculatoare a fost fara doar si poate 802.11b, standard ce a aparut in octombrie 1999! Au mai existat bineinteles tehnologii wireless pentru transmisii date in retelele de calculatoare si inainte, dar acest standard, impreuna eventual cu 802.11g, au fost standardele care au adus retelele wireless in zona mainstream. Va reamintim ca standardul 802.11b permitea o viteza maxima la nivel fizic de 11 Mbps (tradusa in aproximativ 5 Mbps user goodput datorita overheadului constituit din headere precum si a modului de lucru a protocolului CSMA/CA complicat de problemele clasice ale comunicarii wireless). Ulterior a aparut standardul 802.11aRead More →

By:
On:
In: > tehnologii _
With: 1 Comment

Numerele aleatoare

Majoritatea celor care au cochetat putin cu programarea au dat mai devreme sau mai tarziu de o functie care genereaza numere aleatoare. Eu unul cred ca am folosit pentru prima oara o astfel de functie intr-un program in BASIC pe HC91, in care generam un numar aleator care trebuia ghicit de jucator in cat mai putine incercari (la fiecare incercare acesta primind indicii de genul “mai mare”, “mai mic” sau “cald”, “rece”, etc). Ceea ce putini stiu este cat de importante sunt numerele aleatoare in o varietate de domenii, printre care notabil in IT, securitate. Si din pacate, proportional cu importanta lor se situeaza siRead More →

By:
On:
In: > mini _
With: 0 Comments