Skip to main content
netadminpro.pl

netadminpro.pl

By netadminpro
Podcast dla aministratorów IT zainteresowanych zagadnieniem budowy sieci i jej bezpieczeństwa.
Listen on
Where to listen
Breaker Logo

Breaker

Google Podcasts Logo

Google Podcasts

RadioPublic Logo

RadioPublic

Spotify Logo

Spotify

21T9 OSPF [Konfiguracja] w 10 min.
21T9 OSPF w 10 min.   Zastanawiasz się ile czasu zajmuje konfiguracja OSFP'a?   W tym odcinku pokazuję w telegraficznym skrócie podstawową konfigurację.   Omawiam:   👉 Identyfikator Router-ID   👉 Tablicę routingu  👉 Sąsiedztwa   Routing jest bardzo użyteczny, jeżeli go dobrze zrozumiesz, w dzisiejszym odcinku możesz zobaczyć jak łatwo jest skonfigurować OSFP'a.    Poniżej adres do strony z linkami pokazywanymi w filmie:  https://netadminpro.pl/konfiguracja-protokolu-ospf/ Dołącz do naszej strony fanów na Facebook:   https://www.facebook.com/Netadminpropl-111335100473269/   #netadminpro_pl #cisco #ospf
09:14
March 1, 2021
21T8 Aruba Dynamic Segmentation UTN w 20 min.
Aruba Dynamic Segmentation UTN w 20 min.   👉 Scenariusz Użycia  👉 Sieć Nakładkowa   👉 Uruchamiana Per User   Poniżej adres do strony z linkami pokazywanymi w filmie:  https://netadminpro.pl/21t8-aruba-dynamic-segmentation-w-10-min-user-tunneled-node/ Dołącz do naszej strony fanów na Facebook:   https://www.facebook.com/Netadminpropl-111335100473269/   #netadminpro_pl #arubanetworks #clearpass #dur #utn #arubaos-switch
11:25
February 22, 2021
21T7 [Konfiguracja] eBGP w 10 min.
Czy eBGP nadaje się do sieci LAN?   👉 Zalety   👉 Wady   Poniżej adres do strony z linkami pokazywanymi w filmie:  https://netadminpro.pl/siec-lan-przy-wykorzystaniu-bgp/#more-1991  Dołącz do naszej strony fanów na Facebook:   https://www.facebook.com/Netadminpropl-111335100473269/   #netadminpro_pl #bgp #cisco
06:56
February 15, 2021
21T6 Instalacja GNS3 w 12 min.
Czy eBGP nadaje się do sieci LAN?   👉 Zalety   👉 Wady   Poniżej adres do strony z linkami pokazywanymi w filmie:  https://netadminpro.pl/instalacja-gns3-na-esxi/ Dołącz do naszej strony fanów na Facebook:   https://www.facebook.com/Netadminpropl-111335100473269/   #netadminpro_pl #bgp #cisco
06:20
February 8, 2021
21T5 Radius na Routerze Cisco IOS
Logowanie jednym kontem do wszystkich urządzeń sieciowych   3 Problemy do rozwiązania za pomocą Radiusa:  1. Jak rozwiązuje się problem logowania na dziesiątkach, lub setkach urządzeń w sieci używając jednego konta.  2. Co zrobić gdy administrator odchodzi z pracy i trzeba usunąć dostępy do dziesiątków, systemów i setek urządzeń? 😳  3. W jaki sposób zapewnić dostęp do urządzeń w przypadku awarii Radiusa? 🤔   W dzisiejszym odcinku znajdziesz odpowiedź na powyższe pytania, komentuję przykładową konfigurację na routerze Cisco.  Poniżej adres do strony z linkami pokazywanymi w filmie:  https://netadminpro.pl/konfiguracja-serwera-radius/#more-1887  Dołącz do naszej strony fanów na Facebook:   https://www.facebook.com/Netadminpropl-111335100473269/   #netadminpro_pl #cisco #radius
08:55
February 1, 2021
21T4 Clearpass Konfiguracja Roli DUR na ArubaOS-Switch
Aruba Downloadable User Role Kluczowa koncepcja w SD-Branch Aruby.  Spotkałeś się z problemem przypisywania profili ACL, QoS, VLAN do użytkownika lub urządzenia? 🤔  Typowo dotyczy to implementacji 802.1x, ale wcale nie musi się do nich ograniczać.   Coraz częściej wykorzystuje się profilowanie do przypisania odpowiedniego poziomu dostępu, dla prostych urządzeń IoT, nie posiadających suplikanta 802.1x  Aruba ma ciekawą koncepcję rozwiązania tego problemu, dzisiaj się możesz o tym przekonać.   Pokazuję jak wykonać konfigurację Clearpass'a oraz przełącznika do współpracy z DUR (Downloadable User Role). Poniżej link do strony z artykułem: https://netadminpro.pl/clearpass-dur-aruba-role/ Dołącz do naszej strony fanów na Facebook:  https://www.facebook.com/Netadminpropl-111335100473269/   #netadminpro_pl #clearpass #dur #arubanetworks #arubaos-switch
09:29
January 25, 2021
21T3 Do czego służy tunel GRE L3?
W rozwiązaniu SD-WAN mam 2 routery podłączone przez LTE.  Zastanawiam się jak skonfigurować badanie trasy, tak żeby w przypadku awarii modemu LTE na sąsiednim routerze, trasa została wykryta jako słabej jakości.   Znajduję rozwiązanie, jest możliwość stworzenia tunelu logicznego GRE przechodzącego przez modem LTE.  W przypadku problemów z łączem będę w stanie wykryć taką sytuację i zasymulować dostępność modemu LTE tak, jakby był  lokalnym uplinkiem.   To jeden z przykładów zastosowania tuneli logicznych, jeżeli jesteś ciekaw jak skonfigurować taką funkcjonalność, to omawiam w dzisiejszym wideo najprostszy przypadek konfiguracji tunelu GRE na 2 routerach Cisco.    Poniżej link do strony z artykułem:  https://netadminpro.pl/do-czego-sluzy-tunel-gre/ Dołącz do naszej strony fanów na Facebook:   https://www.facebook.com/Netadminpropl-111335100473269/   #netadminpro_pl #gre #tunel
08:18
January 18, 2021
21T2 Clearpass Przypisanie Roli - LUR
Siedzę sobie przy komputerze i zastanawiam się jak uprościć sobie pracę.  Chodzi o zaplanowanie wdrożenia 802.1x na przełącznikach i punktach dostępowych.   Po ostatnich doświadczeniach wiem, że im prościej konstruuję politykę, tym łatwiej mi będzie testować i wdrażać.  Mam sieć składającą się z wielu budynków i w każdym z nich mam inne VLAN'y oraz inne adresacje.   Początkowo myślę o wdrażaniu bazującym na rolach ściąganych centralnie z Clearpass'a, ale porzucam tę koncepcję na rzecz lokalnych ról konfigurowanych na poszczególnych przełącznikach i AP.  Ciekawi Cię dlaczego tak zdecydowałem?   Mając centralny system zarządzania, w postaci Airwave'a łatwo mogę stworzyć template, czyli konfigurację grupową modyfikując poszczególne zmienne per urządzenie.  Zaplanowałem sobie zmienne definiowane dla poszczególnych budynków.   Mogę też wykorzystać nazwy VLAN'ów, ale obecnie napotkałem ograniczenie na przełącznikach 2530 umożliwiające definicję tylko 1 VLAN'u tagowanego oraz natywnego.   W związku z tym, wybieram opcję sterowania zmiennymi centralnie z systemu zarządzania, ujednolicając konfigurację wszystkich przełączników.  Z perspektywy Clearpass'a upraszcza mi to radykalnie konfigurację, wykonuję tylko mapowania atrybutów per dana rola urządzenia, dla przykładu:   uwierzytelnienie komputera jako maszyn -> nazwa roli komputer_domenowy   Dla takiego przypadku, wysyłam atrybut Aruba-User-Role na AP zawierający tylko nazwę "komputer-domenowy".   Natomiast na Airwav'e tworzę konstrukcję roli użytkownika z przypisanymi odpowiednimi VLAN'ami.   W moim scenariuszu ten model lepiej się sprawdzi, ale jeżeli nie zarządzasz centralnym systemem jak Airwave, w takim wypadku DUR (Downloadable User Role) może być dla Ciebie bardziej odpowiedni.   Jeżeli masz jakieś pytania do tego tematu, to pisz śmiało w komentarzu, postaram się pomóc.    Poniżej link do strony z artykułem:  https://netadminpro.pl/21t2-clearpass-przypisanie-roli/  Dołącz do naszej strony fanów na Facebook:   https://www.facebook.com/Netadminpropl-111335100473269/   #netadminpro_pl #clearpass #arubanetworks #aruba
04:19
January 11, 2021
21T1 Cisco Połączenie Zagregowane (LACP)
Pamiętam jedno spotkanie w pewnej fabryce, to było w listopadzie.  Rozmawialiśmy o modernizacji sieci i w pewnym momencie zadałem pytanie: "Czy nie obawiacie się, że jeden przełącznik szkieletowy jest ryzykowny?"  W odpowiedzi usłyszałem, że przedmiotowy przełącznik jest bardzo solidny i nie miał awarii od wielu lat.    Na początku kolejnego roku usłyszałem, że nasz rozmówca z przed kilku miesięcy,  miał niestety awarię 🥵    Tak się nieszczęśliwie złożyło, że awaria wypadła akurat w czasie przedświątecznym i na miejscu nie było żadnego doświadczonego inżyniera sieci.  W efekcie naprawianie było zdalnymi rękami sterowanymi przez telefon, wyobrażam tylko sobie jak trudne i stresujące to musiało być dla administratora.    Żeby takim sytuacjom zapobiegać i nie mieć trudnych rozmów w przypadku awarii, zdecydowana większość firm stosuje redundancję, czyli unika pojedynczych punktów awarii.  Stosuje się zazwyczaj wirtualizację przełączników i agregację łączy.    Dzisiaj przygotowałem krótki instruktarz konfiguracji takiego łącza zagregowanego, jeżeli nie widziałeś to zachęcam, w kilka minut można skonfigurować taką funkcjonalność.   Startujemy w nowy rok, z nową energią, której Tobie też życzę. Zgodnie z hasłem "Wiedza to Potęga" ;)   Poniżej link do strony z artykułem:    https://netadminpro.pl/zaprojektowanie-sieci-lan-z-wykorzystaniem-lacp/ Dołącz do naszej strony fanów na Facebook:   https://www.facebook.com/Netadminpropl-111335100473269/  #netadminpro_pl #cisco #lacp #linkaggregation
08:49
January 4, 2021
20T52 [Konfiguracja] Cisco HSRP
Dzisiaj podzielę się kilkoma przemyśleniami, na temat mijającego roku i kolejnego tuż za rogiem.   1. Przeczytałem kiedyś u Timmoty Ferris'a, że jak już nie uczysz się w miejscu, w którym pracujesz to czas zmienić pracodawcę.  Zainspirowało mnie to i w tym roku zmieniłem pracodawcę, wybrałem niezależność i działam od marca jako trener, konsultant.   2. Przez pierwsze 6 miesięcy było, trudno emocjonalnie.  Gdzieś indziej usłyszałem taką opinię, że prowadzenie własnej firmy to karuzela emocjonalna.   Mogę to potwierdzić, im więcej zmian w Twoim otoczeniu, tym więcej emocji napływa.    3. Co cię nie zabije to cię wzmocni...  Z tym się zgadzam, ale nie warto sobie fundować za dużo zmian jednocześnie, potrafi być ciężko. 😫   4. Czy warto? Po tych 7 miesiącach mogę powiedzieć, że warto, jeżeli przemyślałeś kierunek, w jakim zmierzasz. 😀   W moim przypadku wszystko układa się doskonale, poniżej 4 cele, jakie chciałem osiągnąć i mam poczucie sukcesu:   * Niezależność - pracuję bo chcę, wybieram co robię, odrzucam projekty i zlecenia nie dla mnie   * Budowanie - pracuję na własny rachunek i włożona praca kumuluje się w wartość firmy   * Edukacja - mam więcej czasu na naukę, mam świadomość, że bez uczenia się nowych umiejętności, rynek ucieka. Na pewno rynek IT taki jest. Teraz spędzam większość swojego czasu na konfigurowaniu urządzeń i jestem w tym coraz lepszy.    * Wpływ - teraz mam poczucie pełnego wpływu na swoje życie i przyszłość.  W skrócie mogę robić to, co lubię, a lubię tworzyć i uczyć, dzisiaj kolejny przykład odcinek na temat HSRP.    Wszystkiego dobrego w nowym nadchodzącym roku i do zobaczenia w przyszłym.  Poniżej link do strony z linkami pokazywanymi w filmie:  https://netadminpro.pl/cisco-ip-sla-jak-skonfigurowac/ Poniżej link do strony z artykułem:   https://netadminpro.pl/?p=1926 Dołącz do naszej strony fanów na Facebook:   https://www.facebook.com/Netadminpropl-111335100473269/   #netadminpro_pl #cisco #tracker #gateway #hsrp
09:50
December 28, 2020
20T51 Krytyczna Podatność Clearpass 6.9.0, 6.8.4, 6.7.12
To było ciekawe doświadczenie, zastanawiałem się nad zaletami i wadami zastosowania jednego klastra systemu Clearpass do wszystkich usług, a tutaj pojawiła się informacja o krytycznej podatności Clearpassa. (czerwiec 2020).   Zapisałem sobie punkt do zrobienia, przyjrzeć się bliżej znalezionym podatnościom.  Dzisiaj wracam do tamtej sprawy, żeby lepiej zrozumieć co zostało odkryte.  Okazuje się, że atak wykonany został na stronę WWW, wykorzystując atak typu przepełnienia bufora.    Jeżeli tylko słyszałeś że jest taki typ ataku, ale nic więcej nie wiesz, to ten odcinek jest dla Ciebie.    Wyjaśniam w nim na czym polega tego typu atak, opisuję też jakie kroki można podjąć projektując implementację 802.1x, żeby minimalizować wpływ podatności na resztę sieci i inne krytyczne systemy.    Poniżej link do strony z zawierające linki do opisu podatności:  https://netadminpro.pl/?p=1899 Dołącz do naszej strony fanów na Facebook:   https://www.facebook.com/Netadminpropl-111335100473269/   ,#netadminpro_pl #clearpass #bufferoverflow #podatnosc #zapobieganie
12:21
December 21, 2020
20T50 Router Cisco - Podstawowa Konfiguracja
Dzisiaj instrukcja podstawowej konfiguracji routera CISCO, dla początkujących zawierająca:   20T50 Router Cisco - Podstawowa Konfiguracja  👉 Hasła logowania  👉 Komunikat powitalny  👉 Adres IP   Poniżej link do strony z poleceniami: https://netadminpro.pl/cisco-podstawowa-konfiguracja-routera/ Dołącz do naszej strony fanów na Facebook:   https://www.facebook.com/Netadminpropl-111335100473269/   #netadminpro_pl #cisco #router
05:43
December 14, 2020
20T49 Konfiguracja Roli - ArubaSwitchOS 10.10
Dzisiaj sprawnie poszła konfiguracja przypisywania poziomu uprawnień w dostępie 802.1x we wdrożeniu jakie realizuję. 👍   Zachęcony tym doświadczeniem, doszedłem do wniosku, że podzielę się nim z Tobą.   Nagrałem filmik pokazujący 5 min. jak moga działać role na przełączniku Aruba 2530.    W moim środowisku labolatoryjnym, uprościłem uwierzytelnianie do powiązania roli z danym typem urządzenia w opraciu o MAC authentication realizowany lokalnie.  Jeżeli masz przed sobą takie zadanie, to szczerze polecam, to podejście bardzo upraszcza logikę przypisywania uprawnień.   20T49 Konfiguracja Roli - ArubaSwitchOS 10.10  👉 Tworzenie Roli Lokalnej (LUR) Na Przełączniku  👉 Rola Domyślna  👉 Przykład Przypisywania Roli  👉 Sprawdzanie Poziomu Dostępu   Poniżej link do strony z poleceniami:  https://netadminpro.pl/20t49-konfiguracja-roli-(lur)---arubaswitchos-10-10   Dołącz do naszej strony fanów na Facebook:   https://www.facebook.com/Netadminpropl-111335100473269/   #netadminpro_pl #arubanetworks #aruba #role #tagged #untagged #vlan
04:52
December 7, 2020
20T48 EtherChannel w 5 min.(PAgP)
Konfiguruję sobie przełącznik Aruba 2530 do wspólpracy z Radiusem, elegancko bazując na rolach 😀.   Wszystko działa jak trzeba, atrybuty z Clearpassa przesyłam z wykorzystaniem VSA i nazwy roli.  Wszystkim polecam tę koncepcję, bardzo ładnie pokazuje jaki profil jest przypisywany.   Następnie mam w planie podłączenie AP do przełącznika z wykorzystaniem uwierzytelnienia. Tutaj duże zaskoczenie, nie działa 😡  Co konkretnie nie działa?  Dla AP potrzebuję kilka VLAN'ów tagowanych i jeden nietagowany.  Okazuje się że nie mogę przypisać wiecej niż jednego vlanu tagowanego do roli.  Nie wierzę, jak ktoś zaplanował koncepcję roli i umożliwia przypisania jedynie jednego tagowanego VLAN'u? 😳   Widzę jednak, że jest możliwość przypisania VLAN'ów po nazwie, tym razem mogę przypisać kilka.  Zadowolony testuję dalej i szybko odkrywam, że przypisanie roli na przełączniku przestało działać.  Jak to? Myślę sobie przecież przed chwilą działało.  Prowadze debug i okazuje się, że rola zawierająca listę VLAN'ów nie może być zaimplementowana.  Czyli jednak też nie działa.   Nie pozostaje mi nic więcej, jak założyć zgłoszenie problemowe i potwierdzić to z producentem.   Po analizie otrzymałem odpowiedź ze wsparcia, okazuje się, że potwierdzają oficjalnie brak wsparcia więcej niż jednego VLAN'u tagowanego.   Uwierzyłbyś?    Ciekaw jestem, czy z czymś takim się wcześniej spotkałeś?   Dzisiaj też kolejna instrukcja konfiguracji, tym razem na temat konfiugracji EtherChannel z PAgP.   20T48 EtherChannel w 5 min.(PAgP)  👉 Etherchannel  👉 PAgP   Poniżej link do strony z poleceniami:  https://netadminpro.pl/protokol-etherchannel-pagp/ Dołącz do naszej strony fanów na Facebook:   https://www.facebook.com/Netadminpropl-111335100473269/   #netadminpro_pl #etherchannel #pagp #cisco
06:24
November 30, 2020
20T47 Clearpass Certyfikaty Testowe w 5 min.
Pamiętasz historię sprzed 2 tygodni? Pisałem o moich problemach z wygenerowaniem certyfikatu pod środowisko testowe.   Dzisiaj dopowiem trochę o części generowania certyfikatu z wykorzystaniem OpenSSL'a.  Robiłem to pierwszy raz w życiu, pracując w korporacji nie miałem czasu na bawienie się w takie historie .   Dzisiaj mam czas i możliwość zgłębiać takie szczegóły, pierwsze moje wrażenia? Byłem zaskoczony jak prosty może być proces generowania własnych certyfikatów.😃   Znalazłem sobie gotowe polecenia, wystarczyło wkleić odpowienio modyfikując pod moje potrzeby i gotowe.   Dla wielu z nas zanim się przekonasz możesz żyć w takim przekonaniu jak ja, że jest to do zrobienia, ale jest to czasochłonne zadanie.   A tutaj niespodzianka, jest to bardzo łatwe.   Jeżeli chcesz o tym posłuchać to zachęcam do podcastu, najwcześniej publikowanego bo w ostatni piątek, reszta materiałów jest montowana przed publikacją i jest udostępniania w poniedziałek.   Za pomoc w przygotowaniu odcinka dziękuję @Radosław Kierznowski.   20T47 Clearpass Certyfikaty Testowe w 5 min.   👉 Stworzenie Własnego CA  👉 Generowanie Certyfikatu Serwera    Poniżej link do strony z poleceniami:  https://netadminpro.pl/20t47-clearpass-certyfikaty-testowe-w-5-min/   Jeżeli preferujesz wersję odcinka do czytania, lub słuchania to stworzyłem taki artykuł oraz podcast dostępny na moim blogu:  https://netadminpro.pl/   Dołącz do naszej strony fanów na Facebook:   https://www.facebook.com/Netadminpropl-111335100473269/   #netadminpro_pl #openssl #certyfikat #certyficateauthority #centrumcertyfikacji #ssl
06:34
November 23, 2020
20T46 Co warto wiedzieć o Rapid-PVST?
Rozpoczynam nową serię odcinków, o funkcjonalnościach CISCO. Zaczynam od podstaw, komentuję odcinek nagrany przez autorów. 😃   W tym odcinku szybkie przypomnienie konfiguracji RPVST wykonany na packet tracer'e.   Nikt nie jest ekspertem od wszystkich technologii oraz producentów, ja również nie jestem. Okazuje się jednak, że jak poznasz dobrze implementację poszczególnych protokołów u jednego producenta, to łatwo można się przełączyć na innego.  Postanowiłem więc urozmaicić mój kanał, dodając treści tworzone przez innych ekspertów w swoich dziedzinach.   Swoją przygodę z sieciami zaczynałem oczywiście jak większość, od nauki na CISCO i zdawania certyfikatów CCNA, CCSP. Późniejsze zawodowe wiatry skierowały moją uwagę na innych producentów jak 3COM, czy HP, a później Aruba.  Okazuje się po latach pracy, że większość producentów przystosowuje swój wiersz poleceń (CLI) do tego znanego z urządzeń CISCO.   Ciekawe okazuje się, że takie oczywiste rzeczy na początku, jak "do show" są odbierane jako upierdliwe po zauważeniu, że można inaczej na innych urządzeniach.   Fundamentalnie jednak sama konfiguracja jest tą najprostszą częścią pracy, zawsze można poszukać przykładu w internecie. Kluczowe jest czy się rozumie jak działa dana funkcjonalność i co dostępne parametry mogą zmienić. Czyli wyjście po za konfigurację podstawową i domyślną.    Zapadła mi w pamięci wypowiedź jednego z administratorów, który dopytywał mnie, co jeszcze można wycisnąć z dostępnych możliwości danego urządzenia? Taka postawa nie jest raczej zbyt często spotykana, ale warto się nad takim podejściem zastanowić. Często posiadając sprzęt warty dziesiątki tysięcy złotych. Te urządzenia często potrafią 100 razy więcej niż to, co większość z nas używa.   W dzisiejszym odcinku:   20T46 Co Warto Wiedzieć o Rapid-PVST?  👉 MSTP  👉 RPVST  👉 Koszty   👉 Interoperability    Jeżeli preferujesz wersję odcinka do czytania, lub słuchania to stworzyłem taki artykuł oraz podcast dostępny na moim blogu:  https://netadminpro.pl/   Dołącz do naszej strony fanów na Facebook:   https://www.facebook.com/Netadminpropl-111335100473269/   #netadminpro_pl #cisco #rpvst
09:35
November 16, 2020
20T45 Clearpass Klaster L3 6.9.0
Importuję ceryfikat urzędu, robiłem to wielokrotnie i siedzę zadowolony, bo proces jest mi doskonale znany. Wystarczy zrobić te kilka kroków, nagrać i gotowe. 😀  I jak to zwykle bywa nie działa 😡. To już staje się regułą, że prawie zawsze jakieś zaskakujące trudności się pojawiają.    Tym razem import urzędu jest mi potrzebny, do zestawienia klastra Clearpass'ów. Żeby sobie ułatwić wybrałem publiczny urząd certyfikacji, taki bezpłatny, wystawiłem CSR'a i cały zestaw certyfikatów ściągnąłem na swój komputer.  Niestety okazuje się, że w certyfikacie urzędu, a mam ich 3 w łańcuchu zaufanych urzędów, jest nieprawidłowy identyfikator użycia. Krótko mówiąc Clearpass'owi nie zgadzają się parametry i nie ufa zaimportowanym urzędom.    Zastanawiam się jaką najszybszą ścieżkę obrać, przychodzą mi 2 opcje do wyboru:   1. Drążyć temat co takiego jest w certyfikacie urzędu, że nie przechodzi walidacji  2. Zmienić podejście i wybrac inny urząd do tworzenia certyfikatu.   Po dłuższym namyśle 🤔 wybieram opcje 2. Mam poczucie że na urząd publiczny i ewentualne zmiany mam nikły wpływ, więc może się okazać po kilku godzinach dumania, że i tak nie da się na tym certyfikacie uruchomić klastra.   Szukam jak najszybciej wygenerować sobie urząd i certyfikat 🤓, już mam zainstalowany urząd do dostępu zdalnego w oparciu o Easy-RSA na Ubuntu. Szybko więc generuję nowe certyfikaty, importuję klucze i ... nie działa 😞   W tym pomyśle jest jeszcze jeden problem, w generowanym certyfikacie potrzebuję wpisać dane w rozszerzenie SAN certyficatu. Tam wpisuję dodatkowe dane dla adresów IP, oraz dodatkowych nazw domenowych. Niestety Easy-RSA nie daje mi takich możliwości, przynajmniej nie w sposób łatwy. 🥵 To już wiem, że ten sposób też się nie sprawdzi. Po dłuższym poczytaniu widzę, że ten pakiet Easy-RSA jest w zasadzie używany tylko pod OpenVPN'a.   Robię sobie 15 min. przerwy i dumam co z tym dalej zrobić? Natrafiam na inną możliwość szybkie wygenerowanie urzędu CA w oparciu o OpenSSL. Kolejne 10 min i już mam ściągnięte wszystkie certyfikaty na komputer. Teraz tylko zaimportować i trzymać kciuki żeby tym razem zadziałało.    Importuję wszystko bez żadnych błędów 💪, teraz dopiero mogę rozpocząć właściwą pracę nad odcinkiem.   Jeżeli preferujesz wersję odcinka do czytania lub słuchania to stworzyłem taki artykuł oraz podcast dostępny na moim blogu:  https://netadminpro.pl/   3 kroki budowania klastra Clearpass'ów:  👉 Import Certyfikatu Zaufanego Urzędu  👉 Import Certyfikatu Serwera HTTPS  👉 Połączenie Clearpass Subscriber   Chcesz więcej informacji?   Dołącz do naszej strony fanów na Facebook:   https://www.facebook.com/Netadminpropl-111335100473269/   #netadminpro_pl #arubanetworks #clearpass #vrf #klaster
07:52
November 9, 2020
20T44 3 Kroki Odinstalowania Aktualizacji Clerpass 6.9.3
Instaluję klaster Clearpasów w projekcie który realizuję, drugim krokiem jest aktualizacja do najnowszej obecnie  wersji 6.9.3.     Mam już podpięte konto portalu wsparcia, automatycznie ściągam wymagane łatki i instaluję.  Wszystko przebiega zgodnie z szablonem 😀   Kolejnym krokiem jest aktywacja licencji oraz serwerów, klikam link aktywacyjny czekam i wyskakuje błąd aktywacji. 😡   Jak to, zaraz, tak dobrze szło i przestało? Dlaczego? 😳  Sprawdzam i już wiem, jest błąd w oprogramowaniu dla weresji 6.9.0 trzeba zainstalować dodatkową łatkę rozwiązującą ten problem.    Super, mam ją w liście dostępnych paczek, ściągam wymagany plik, a następnie instaluję i wyskakuje błąd.   Niezgodność wersji, ja już wykonałem aktualizację do 6.9.3, a patch jest do wersji 6.9.0.    Super, co teraz?    Mam 2 możliwe drogi:   1. Aktywować Clearpassa w trybie offline   2.Cofnąć aktualizację łatki wykonać aktywację i ponownie zainstalować aktualizację do 6.9.3.    Postanawiam wybrać 1 sposób w moim środowisku produkcyjnym, żeby nie tracić czasu.    Jednocześnie zapisuję sobie do zrobienia odcinek dla Ciebie, jak wykonać takie cofnięcie aktualizacji.   Jeżeli jesteś ciekaw jak to zrobić to w poniedziałkowym odcinku przedstawiam nagraną instrukcję.    Jeżeli preferujesz wersję odcinka do czytania, lub słuchania to stworzyłem taki artykuł oraz podcast dostępny na moim blogu:  https://netadminpro.pl/   3 kroki odinstalowania aktualizacji:  👉 Wykonanie Backap'u  👉 Ściągnięcie paczki RPM  👉 Wykonanie polecenia system patch-rollback   Chcesz więcej informacji?  Dołącz do naszej strony fanów na Facebook:   https://www.facebook.com/Netadminpropl-111335100473269/   #netadminpro_pl #arubanetworks #clearpass #vrf #klaster
06:17
November 2, 2020
20T43 - 4 Kroki Aktualizacji Klaster Clearpass 6.9.0
Najtrudniejsze 4 godziny mojego życia 😡.   Dlaczego w narzędziu aktualizacji klastra nie ma opcji ustawienia maksymalnej ilości równoległych aktualizacji?   8.15 Siedzę tutaj oglądając jak wszystkie moje serwery Clearpass przechodzą do trybu aktualizacji, zastanawiam czy którykolwiek z nich wróci zanim wszystkie się zrestartują 🥵   10.20 Wszystkie z nodów są w stanie ugrade, za wyjątkiem Clerpassa obslugujacego baze Insight.  Już wiem ze na tym serwerze trzeba będzie usunąć interfejs wirtualy i ponownie go wykreować.  Widzę w narzędziu aktualizacji, że jednocześnie restartowany jest więcej niż jeden serwer w klastrze, to oznacza że jeżeli akurat będą uruchamiane nody obsługujące uwierzytelenianie dostep do sieci przestanie działać.  Można poczuć nadchodzącą panikę 😳   Na szczęście w naszym środowisku mam więcej niż jeden klaster Clearpass'ów wykorzystywanych do uwierzytelniania, to będzie moja ostatnia "linia obrony" w utrzymaniu działania usługi.   Byłoby miło mieć opcję ograniczenia ilości równoległych upgradów członków klastra, a może zaznaczanie listy podrzędnych instalcji klastra temu służy?   11.03 Aktualizacja przebiegła pomyślnie 💪  Teraz jeszcze tylko przywrócenie danych o sesjach i proces aktualizacji zakończony.   Tak wygląda relacja jednego z adminstratorów klastra systemu Clearpass.  Migrował do wersji 6.7  Oprócz dużego stresu, uratowało tego administratora redundantne zaprojekowanie koncepcji więcej niż jednego klastra. Niestety nie wiedział, iż narzędzie "Cluster Upgrade" nie przewiduje "inteligentnego" procesu i restartuje wszystkie wybrane serwery równolegle.   Jeżeli chcesz dowiedzieć się więcej na temat jak taki upgrade przeprowadzić, ten odcinek będzie o tym opowiadał.    Jeżeli preferujesz wersję odcinka do czytania, lub słuchania to stworzyłem taki artykuł oraz podcast dostępny na moim blogu:  https://netadminpro.pl/   Poniżej kroki rekomentowane przeze mnie do uniknięcia w przedstawionego ryzyka.   4 kroki:  👉 Przygotowanie aktualizacji  👉 Ściągnięcie aktualizacji  👉 Aktualizacja Etap I  👉 Aktualizacja Etap II   #netadminpro_pl #arubanetworks #clearpass #klaster #update
07:48
October 26, 2020
20T42- Clearpass Routing [Konfiguracja]
W pocie czoła realizuję implementację Clearpass'a dla jednego z klientów 😅 i w pewnym momencie zauważam, że coś jest nie tak.   Brakuje mi adresu IP na jednym z interfejsów, jak to, przecież wpisywałem tą konfigurację? 😳  Sprawdzam dalej i w szczegółowej konfiguracji adres jest pisany.   Wiadomo oprogramowanie miewa błędy, niezrażony myślę sobie, no nic wpiszę jeszcze raz i może pomoże.   Wpisuję i widzę że na wyświetlanie pomogło, ale zaraz klaster Clearpass'ów mi się przestał łączyć?🥵 Jak to jest możliwe, że po przypisaniu adresu IP na dodatkowym interfejsie nagle rozsypuje się klaster?   Zaczynam gorączkowo poszukiwać przyczyny problemu, ściągam logi, przeglądam, ale im więcej czytam tym mniej wiem.   Zatrzymuję się na chwilę w działaniu i zaczynam analizować co zrobiłem przed rozsypaniem się klastra.🤔   Jedyne co wykonałem to zmiana adresu IP, czyli problem jest powiązany z tą akcją.  Czytam i się doktoryzuję jak w detalach działa routing na Clearpass'e? BINGO - okazuje się, że Clearpass ma 2 VRF'y i ruch klastra kierowany jest na niewłaściwy interfejs 💪   Teraz już będzie z górki, jak wiem w czym jest problem to wystarczy zastosować odpowiednią zmianę konfiguracji i będzie działało tak jak potrzebuję.   Wystarczy wpisać dwie reguły kierowania ruchu na odpowiedni VRF na każdym z Clearpass'ów i klaster wraca do komunikacji 😀   Jeżeli jesteś ciekaw, jak wykonać taką konfigurację, to w załączonym odcinku dzielę się nabytą wiedzą.   Jeżeli preferujesz wersję odcinka do czytania, lub słuchania to stworzyłem taki artykuł oraz podcast dostępny na moim blogu:  https://netadminpro.pl/   Najważniejsze zagadnienia:  👉 Zrozumienie koncepcji VRF'ów w Clearpass'e  👉 Lista regół wyboru VRF'a  👉 Routing Clearpass'a  👉 Reguły użytkownika      Chcesz więcej informacji?   Dołącz do naszej strony fanów na Facebook:   https://www.facebook.com/Netadminpropl-111335100473269/   #netadminpro_pl #arubanetworks #clearpass #vrf #klaster
11:02
October 19, 2020
20T41 - 6 kroków migracji Klastra IAP do nowego modelu IAP
Wszystkie linki pokazywane w tym odcinku są dostępne na stronie mojego bloga:  https://netadminpro.pl/20t41---6-krokow-migracji-klastra-iap-do-nowego-modelu-ap   Już mam pełną jasność, mam wymienić punkty dostępowe dla całego budynku.  Doświadczenie mnie już nauczyło, że zanim zacznę konfigurować, to lepiej się chwilę zastanowić jak zaplanować migrację żeby nie narobić sobie więcej pracy. 🤔.   Jeżeli realizowałeś kiedyś takie projekty, to zapewnie nie raz doświadczyłeś uczucia "mądrości po fakcie", że można było sobie zaoszczędzić nerwów i spięcia tyłka 🥵, lepiej sobie przygotowując plan pracy.    Mądrzejszy o różne doświadczenia siadam i sprawdzam  🤓 jak najlepiej sobie proces migracji Aruba IAP zaplanować.    Opracowuję plan zawierający 6 kroków:   👉 Planowanie migracji klastra IAP  👉 Aktualizacja oprogramowania nowego IAP  👉 Łączenie różnych modeli IAP w jednym klastrze  👉 Przełączenie VC (Virtual Controller)  👉 Fizyczna wymiana urządzeń  👉Aktualizacja oprogramowania IAP do najnowszej wersji  Kolejnym krokiem mając już plan działania, było przetestowanie koncepcji na biurku (dla zachowania komfortu 😀).   Wszystko szło gładko, zadowolony myślę sobie super, a na sam koniec niespodzianka 😫.  Po aktualizacji do najnowszej wersji oprogramowania 8.5.0.3 nie mogę się zalogować do kontrolera.  Sprawdzam co nie działa, okazuje się że w publicznie dostępnej wymienionej wersji oprogramowania producent nie naprawił błędu z wygasającym certyfikatem urzędu pośredniego.   Problem jest mi znany, robiłem odcinek na ten temat na początku roku (20T10 Znikające punkty IAP Aruba). Dla mnie ujawnił się ten problem poprzez błąd w przeglądarce i nie możność zaakceptowania wyjątku bezpieczeństwa.  Używałem przeglądarki Chrome.   Na szczęście Firefox nie jest już tak restrykcyjny i pozwolił zaakceptować certyfikat serwera www serwowanego na IAP'e.   Reszta migracji potoczyła się bez trudności, wymiana fizyczna była czystą przyjemnością, wypinałem stary IAP, a wpinałem nowy.  Po chwili synchronizacji miałem nowy IAP zainstalowany. 💪   Jeżeli preferujesz wersję odcinka do czytania, lub oglądania wideo to stworzyłem taki artykuł oraz podcast dostępny na moim blogu:  https://netadminpro.pl    Chcesz więcej informacji?   Dołącz do naszej strony fanów na Facebook:   https://www.facebook.com/Netadminpropl-111335100473269/  #netadminpro_pl #arubanetworks #iap #migracja #klaster #wifi
08:27
October 12, 2020
20T40 WiFi Zone w 9 min.
Po wyprowadzeniu psa, siadam do biurka jak co wtorek i zastanawiam się który temat odcinka wybrać. 🤔   Z mojego uczucia zadowolenia  zaskakująco wyrywa mnie sygnał SMS'a:  "Panie Darku. Pan Michał poprosił o kontakt w sprawie Internetu".   Ocho, myślę sobie że właśnie okres relaksu dobiegł końca, dzwonię i pytam o szczegóły.  Okazuje się, że Pan Michał ma do wykonania prace serwisowe na kasach fiskalnych i potrzebuje dostępu do WiFi dla tych kas.  Zanim zacznę konfigurować, chwila na przemyślenie, już sprawdziłem że kasy wspierają tylko hasło współdzielone.  Jak większość tych "Inteligentnych" urządzeń IoT. 😏   Pozostaje wymyślić jak to najbezpieczniej zrobić, żeby te kasy podłączyć.    Są 2 kwestie do przemyślenia:   1. Jak zapewnić łączność w tej dedykowanej sieci WiFi z wyjściem do Internetu?   2. Jak jednocześnie ograniczyć dostęp z LAN'u do tych kas WiFi?   Czytałem i sprawdzałem 🤓, jest możliwość stworzenia osobnego SSID i podpięcia tej sieci do istniejącej konfiguracji budynkowej.  Do tego wybiorę wersję NAT na punkcie dostępowym i tylko uczestnicy tej sieci WiFi będą się komunikować między sobą. 💪  I tutaj pojawiło mi się inne ciekawe pytanie:  Mam budynek obsługiwany przez klaster punktów dostepowych, a tą dedykowaną pod kasy sieć potrzebuję jedynie na jednym AP, nie chcę rozgłaszać sieci IoT po całym budynku bez potrzeby.    Czytam więc dalej,  jest rozwiązanie mogę zastosować strefę ograniczającą propagację danego SSID do konkretnych AP 😃.   Teraz już nic więcej nie pozostaje jak wdrożyć zbudowany plan w życie.    Jeżeli jesteś ciekaw jak to zrobić, nagrałem na ten temat instrukcję wideo i stworzyłem artykuł na blogu.  Poniżej najważniejsze zagadnienia jakie poruszam w tym odcinku:   👉 Jak podłączyć urządzenia IoT do dedykowanej sieci WiFI.  👉 Jak wydzielić rozgłaszanie jednego SSID w klastrze punktów dostępowych.  👉 Przypisywanie strefy do IAP  👉 Przypisywanie strefy do sieci WiFi.     Jeżeli preferujesz wersję do czytania, lub słuchania to stworzyłem taki artykuł oraz podcast dostępny na moim blogu:  https://netadminpro.pl      Chcesz więcej informacji?   Dołącz do naszej strony fanów na Facebook:   https://www.facebook.com/Netadminpropl-111335100473269/   #netadminpro_pl #arubanetworks #iap #zone #wifi
05:14
October 5, 2020
20T39 Tego o PoE, Nie Wiesz - Szybka Lekcja
Testuję sobie typowy zestaw, AP plus zasilanie przez Power Injector (nie znam dobrej polskiej nazwy) i oczywiście nie działa 😡   Plan był jak zwykle bardzo dobry, szybko podłączyć zestaw do wysyłki do uczestnika mojego kursu i realizować kolejne zadania.   Niestety, złośliwość rzeczy martwych,  coś nie działa. 😕  Czyli codziennoś inżyniera, teraz pytanie dlaczego?   Nie ma innego wyjścia, trzeba zacząć testować i sprawdzać.  No to sprawdzam po kolei:   * zasilanie działa? - działa  * port podniesiony - nie 😫  * podłączam bezpośrednio do przełącznika PoE - działa 🤔   Czyli jest jakiś problem z transmisją danych, ale jaki?   Zaczynam czytać jak to PoE działa, niskopoziomowo, bo ogólnie wiadomo że powinno działać.   Doktoryzuję się z działania PoE, standardów, wyciągam miernik okablownia i testuję PoE.   Okazuje się że są 2 tryby PoE A i B, w przypadku zasilania z przełącznika mam A, a na Power Injectorze B. Co tu zrobić? Czas ucieka i presja na kolejne zadania rośnie. 😓   Myślę sobie, to może pozamieniam kolejność żył, ale po chwili dochodzę do wniosku, że nie zadziała ta koncepcja, zasilanie będzie ok ale przesyłanie danych nie będzie działać.   Porzucam ten wątek i zaczynam testowanie okablowania, nagle patrzę a na jednym patchcordzie nie działa jedna żyła.   Wymieniam patchord i SUKCES 💪  Wszystko zadziałało.  Przy okazji miałem możliwość zgłębienia szczegółów na temat PoE i jego standardów, jeżeli jesteś zaintresowany to zapraszam do obejrzenia.   Poniżej najważniejsze zagadnienia jakie poruszam w tym odcinku:     👉Zasada działania  👉Typy standardów  👉Szczegóły implementacji PoE  👉Dostępna moc w poszczególnych trybach.    Chcesz więcej informacji?   Dołącz do naszej strony fanów na Facebook:   https://www.facebook.com/Netadminpropl-111335100473269/   Jeżeli chcesz na spokojnie przyjrzeć się schematom, to wszystkie zamieściłem na swom blogu, link do bloga: https://netadminpro.pl #netadminpro_pl #poe
03:21
September 28, 2020
20T38 Instalacja Airwave 8.2.11 w 5 min.
Tym razem instalacja Airwave'a się nie udała 😡   Opowiadam o tym dlaczego i co było przyczyną, a następnie jak sobie poradziłem z tym problemem.   Poniżej najważniejsze zagadnienia jakie poruszam w tym odcinku:     👉Wersja CentOS  👉Zmiana wymagania na ESX'a od wersji 8.2.10  👉Procedura migracji.   Dołącz do naszej strony fanów na Facebook:   https://www.facebook.com/Netadminpropl-111335100473269/  #netadminpro_pl #airwave #arubanetworks #wifi
04:59
September 21, 2020
20T37 Sieć WiFi Guest w 10 min
Czy nie uważasz że konfiguracja sieci długości z Captive Portal'em jest czasochłonna?  Pokazuję jak wykonać taką konfigurację w 10 min.  Mając już skonfigurowany AP z kontrolerem.   Pamiętam, jak przy moich początkach z Arubą, nie mogłem takiego portalu uruchomić przez wiele godzin.   To było jeszcze na wersji 6.x. Złościło mnie to bardzo 😡  Nie poddawałem się i w końcu lepiej się nauczyłem jak zależne są od siebie poszczególne profile.   Dziś sytuacja jest dużo lepsza, producent zorganizował konfigurację sieci WiFi w automatyczny uproszczony proces.  Takie podejście w zupełności wystarczy znakomitej większości administratorów.   Jeżeli kiedyś będziesz potrzebował wejść w ustawienia zaawansowane, to masz taką możliwość, a jak nie to możesz się cieszyć szybką konfiguracją sieci.   W tym odcinku przedstawiam podstawy, jak działa przekierowanie i czym jest rola w Arubie, jak będziesz ciekaw dowiedzieć się więcej to napisz w komentarzu. 😀    Poniżej naważniejsze zagadnienia jakie poruszam w tym odcinku:     👉Stworzenie VLAN'u dla gości  👉Stworzenie puli DHCP dla gości  👉Wykreowanie nowej sieci otwartej pod dostęp gościnny  👉Wybranie wariantu portalu gościnnego  👉Potwiedzenie działania sieci dla Gości   Dołącz do naszej strony fanów na Facebook:  https://www.facebook.com/Netadminpropl-111335100473269/  #netadminpro_pl #mobiltycontroller #arubanetworks #wifi #guest
07:06
September 14, 2020
20T36 Sieć WiFi w 5 min
Chciałbyś posłuchać jak skonfigurować sprawnie i szybko sieć bezprzewodową na kontrolerze Aruby?  W tym odcinku opowiadam jak to zrobić.   Co ciekawe jeżeli porównać wersję 8 oprogramowania (obecnie używaną) do wersji 6.x, to uproszczono znacznie proces tworzenia nowych sieci WiFi.   Dzisiaj wystarczy kliknąć wizarda i w kilku krokach mamy działającą sieć WiFi.   Czy ilość profili uległa zmniejszeniu?  Nie, to co zostało usprawnione to zautomatyzowano ("ukryto") tworzenie wymaganych profili.  Uważam że to bardzo dobrze, bo większość z nas tworzy nową sieć relatywnie rzadko, a to oznacza że nie pamiętamy zazwyczaj jak się to robiło rok, czy 2 lata wcześniej.   Z drugiej strony dobrze jest wiedzieć do czego poszczególne części konfiguracji służą, jeżeli potrzebujemy zmienić sposób działania sieci, czy jej uwierzytelnienia.   Jeżeli jakiś konkretny profil jest dla Ciebie interesujący i chciałbyś więcej na ten temat się dowiedzieć, to napisz w komentarzu.   Poniżej najważniejsze zagadnienia jakie poruszam w tym odcinku:     👉Stworzenie AP Group - konfiguracja grupowa AP  👉Stworzenie profilu sieci WiFI  👉Powiązanie sieci WiFi z konfiguracją grupy AP  👉Wybranie VLAN'u  👉Wybranie metody uwierzytelnienia  Chcesz więcej informacji?  Dołącz do naszej strony fanów na Facebook:  https://www.facebook.com/Netadminpropl-111335100473269/  #netadminpro_pl #mobiiltycontroller #arubanetworks #accesspoint #wifi
04:51
September 7, 2020
20T35 DHCP dla AP w 5 min
Wykonując implementację sieci WiFI na wielu punktach dostępowych, w skali 100-200 AP, korzystam z dynamicznego przypisywania adresów IP dla takich urządzeń. Możliwości implementacji jest wiele, najczęściej korzytam z istniejącego już serwera DHCP tworząc dedykowaną pulę adresową dla AP. Dziś opowiem jak sobie można poradzić, nie mając centralnego serwera DHCP, lub gdy z różnch powodów nie jest możliwe skorzystanie z centralnego serwera. W takim przypadku można w 5 min. uruchomić serwer DHCP na kontrolerze bezprzewodowym. Najważniejsze pokazywane zagadnienia: 👉Definicja Puli DHCP 👉Wykorzystanie Opcji 43 👉Wskazanie adresu IP kontrolera w innej sieci IP 👉Ograniczenie puli adresowej Chcesz więcej informacji? Dołącz do naszej strony fanów na Facebook: https://www.facebook.com/Netadminpropl-111335100473269/ #netadminpro_pl #mobiiltycontroller #arubanetworks #accesspoint #dhcp #wifi
07:17
August 31, 2020
20T34 Czy Twój DMZ Jest Bezpieczny
Jak połączyć integrację z Actie Directory systemu oraz portalu gościa umieszczonego w DMZ'cie?   Przedstawiam w tym odcinku jeden z możliwych wariantów odpowiedzi na powyższe pytanie.   Przeglądałem niedawno webinar dotyczący bezpieczeństwa DMZ i przypomnienie o zasadzie braku możliwości połączenia od DMZ do sieci wewnętrznej, uświadomiło mi ciekawe pytanie.   Jak można zaprojektować portal gościnny (w założeniu dostępny tylko w DMZ), jednocześnie korzystając z popularnego scenariusza odstępu gościnnego w oparciu o rolę sponsora?   Okazuje się że można, a problem ten jest szerszy i Microsoft opracował metodę implementacji kontrolera domeny w strefach DMZ.    W największym skrócie, chodzi o ograniczenie możliwości zapisu do kontrolera domeny w DMZ ,oraz ograniczenie dostępnych informacji w takim wyniesionym AD, do niezbędnego minimum.   Najważniejsze zagadnienia:  👉Ruch do DMZ możliwy tylko od strony publicznej lub bezpiecznej firmowej  👉Umieszczenie AD w DMZ w formie tylko do odczytu ROAD  👉Integracja systemu w DMZ (w moim przykłacie Radius) z AD   Linki do artykułów pokazywanych w odcinku możesz znaleźć pod adresem odcinka na moim blogu:  https://netadminpro.pl/20t34-czy-twoj-dmz-jest-bezpieczny/ Tworzę też podkast, jeżeli jesteś taką formą zainsteresowany to możesz znaleźć listę platform  na moim blogu:   https://netadminpro.pl    #netadminpro_pl #networksecurity     Chcesz więcej informacji?  Dołącz do naszej strony fanów na Facebook:   https://www.facebook.com/Netadminpropl-111335100473269/ #netadminpro_pl #networksecurity
06:55
August 24, 2020
20T33 Klaster Kontrolerów WiFi Aruba w 5 min
Słyszałeś o koncepcji klastra kontrolerów bezprzewodowych?   To najnowsza koncepcja architektury stosowana w największych implementacjach bezprzewodowych na świecie.   Dlaczego stosuje się takie podejście?  3 najważniesze powody stosowania klastrów kontrolerów: 👉Wysoka dostępność N+1  👉Skalowanie wydajności, możliwość robudowy do 12 kontrolerów  👉Auktualizacja bezprzerwowa (Live Upgrade)   Wyobraź sobie szpital w którym do sieci WiFi są podpięte czujniki związane z podtrzymywaniem życia, ustalenie momentu wyłączenia takiej instalacji jest ekstremalnie trudne jeżeli trzeba uzgodnić taką operację z dużą grupą ludzi. Im większa instytucja tym trudniej o takie okno.    Chcesz więcej informacji?   Dołącz do naszej strony fanów na Facebook:   https://www.facebook.com/Netadminpropl-111335100473269/   Odcinek w wersji YouTube i HTML dostępny na stronie:  https://netadminpro.pl   #netadminpro_pl #networksecurity #wireless #wifi  #arubanetworks
14:23
August 17, 2020
20T32 Instalacja Mobility Controller'a Aruba w 5 min
Czy budowa sieci WiFI w oparciu o kontroler jest skomplikowana? Dziś odpowiadam na to pytanie... Wystarczy 5 min. żeby zainstalować kontroler. Jesteś ciekawy jaka jest procedura takiej instalacji? Obejrzyj instrukcję nagraną na moim kanale yt. W tym odcinku pokazuję jak .. 👉 Zainstalować kontroler bezprzewodowy Aruba 👉 5 min 👉 wirtualna maszyna Jeżeli jesteś zainteresowany to możesz znaleźć listę platform na moim blogu: https://netadminpro.pl Chcesz wiedzieć jak dać sobie podwyżkę? Napisałem krótki poradnik na ten temat: https://netadminpro.pl/podwyzka Dołącz do naszej strony fanów na Facebook: https://www.facebook.com/Netadminpropl-111335100473269/ Wersja podcast i transkrypcja HTML: https://netadminpro.pl #netadminpro_pl #wireless #arubanetworks #wifi
04:36
August 10, 2020
20T31 Instalacja Mobility Mastera Aruba w 5 min
Miałeś kiedyś problem z awarią sieci bezprzewodowej? 😡 Wizja wyjazdu w nocy do pracy, bo hala produkcyjna nie może funkcjonować nie wydaje się atrakcyjną perspektywą. Nie zawsze jest możliwe zapewnienie wysokiej dostępności z powodu ograniczonych budżetów, ale jeżeli tylko można to wiadomo że warto. Pamiętam przypadek klienta (fabryka), który miał jeden punkt awarii i żył z tym przez lata. Zapytałem go czy nie obawia się że kluczowy element sieci ulegnie awarii? Odpowiedział że nie było problemu przez ostatnich 7 lat w działaniu sieci, więc się nie obawia. Przyjąłem do wiadomości takie stanowisko, każdy może mieć swoje zdanie na ten temat. To było w listopadzie. Zaraz przed świętami niestety doszło do awarii, a fabryka pracowała na 3 zmiany bez przerwy. Jak to zazwyczaj bywa w takich przypadkach, przydażyło się to w nocy i jeszcze administrator główny był na urlopie daleko od pracy. Kilka godzin na telefonie w okresie przedświątecznym, mogę sobie to tylko wyobrazić. Po tym wydażeniu już w styczniu podjęto kroki rozbudowy pojedyńczego punku awarii do modelu redunantnego. Myślę że ta historia brzmi znajomo dla wielu osób, sam znam takie osoby. Trzymam kciuki żeby awarii u Was nie było. Jeżeli jesteście zainsteresowani, to przygotowałem instrukcję jak zainstalować kontroler główny sieci bezprzewodowej, jest to jeden z możliwych kroków w zapewnieniu niezawodności. W kolejnych dwóch odcinkach, pokażę jak zainstalować pozostałe 2 wymagane komponenty. Tworzę też podkast, jeżeli jesteś taką formą zainsteresowany to możesz znaleźć listę platform na moim blogu: https://netadminpro.pl #netadminpro_pl #arubanetworks Chcesz wiedzieć jak dać sobie podwyżkę? Napisałem krótki poradnik na ten temat: https://netadminpro.pl/podwyzka Dołącz do naszej strony fanów na Facebook: https://www.facebook.com/Netadminpropl-111335100473269/ Odcinek w wersji YouTube i HTML dostępny na stronie: https://netadminpro.pl
06:21
August 3, 2020
20T30 OpenVPN - Utwardzanie konfiguracji
Miałeś kiedyś sygnały, że ktoś łączy się do Twojego środowiska zdalnie z Internetu? 😡 Mi się już takie doświadczenie przytrafiło i od tej pory nie tylko instaluję potrzebne narzędzie dostępu zdalnego, ale też „utwardzam” konfigurację. Dlaczego producencji nie zrobią od razu „utwardzonej” bezpiecznej wersji konfiguracji? Dlatego że to ogranicza funkcjonalność, a użytkownicy oceniają przydatność aplikacji bazując nad tym czy umieją ją uruchomić. To oznacza presję na zgodność ze starszymi wersjami algorytmów i metod wymiany klucza. Co najmniej warto w OpenVPN ograniczyć możliwośc łączenia do TLS 1.2 ze wsparciem dla TLS 1.3. Do tego współczesne metody szyfrowania i już jest dobra sytuacja. Można bezpieczeństwo jeszcze podwyższyć, o tym szczegółowo w odcinku wideo. Pełna lista komend do skopiowania jest dostępna na stronie mojego bloga: https://netadminpro.pl Chcesz więcej informacji? Dołącz do naszej strony fanów na Facebook: https://www.facebook.com/Netadminpropl-111335100473269/ Odcinek w wersji YouTube i HTML dostępny na stronie: https://netadminpro.pl
08:42
July 27, 2020
20T29 Windows 10 Virtualbox Sieć
Rozpoczynam sesję cyklicznego spotkania z moimi kursantami. Otrzymuję kilka ciekawych pytań na temat kroków jakie należy zrobić w danym mdodule kursu i nagle zdaję sobie sprawę, że opcje sieciowe w Virtualbox’e nie są tak oczywiste jak mi się wydawało. No cóż takie zdziwienie czasem mi się przytrafia i w takich przypadkach nie pozostaje mi nic innego, jak zgłębić temat i sprawadzić dokładnie jakie opcje do tego zostały zaprojektowane przez twórców tego narzędzia.  Głównie posługiwałem się do tej pory VMWare Player’em i zakładałem, że przecież to musi działać podobnie. Okazuje się że podobnie, nie oznacza przewidywalnie. Zaskoczyło mnie np, że tryb NAT nie umożliwia komunikacji między VW’kami. Wow, w rozwiązaniu VMWare’a nie było z tym problemu. Jeżeli jesteś ciekaw jak działa każdy z trybów, to nagrałem dla Ciebie odcinek omawiający ten temat. Link do strony opisującej poszczególne tryby dostępny jest na stronie mojego bloga: https://netadminpro.pl #netadminpro_pl #virtualbox Chcesz więcej informacji? Dołącz do naszej strony fanów na Facebook: https://www.facebook.com/Netadminpropl-111335100473269/ Podcast przeznaczony dla profesjonalistów zajmujących się sieciami komputerowymi. Odcinek w wersji YouTube i HTML dostępny na stronie: https://netadminpro.pl
04:40
July 20, 2020
20T28 SSH No Matching Key Exchange
W tym odcinku pokazuję jak rozwiązać problem z połączeniem SSH do starszych urządzeń sieciowych: 👉 Brak algorytmu wymiany klucza 👉 Brak algorytmu szyfrowania Chcesz więcej informacji? Dołącz do naszej strony fanów na Facebook: https://www.facebook.com/Netadminpropl-111335100473269/ Podcast przeznaczony dla profesjonalistów zajmujących się sieciami komputerowymi. Odcinek w wersji YouTube i HTML dostępny na stronie: https://netadminpro.pl
08:21
July 13, 2020
20T27 SCP Error copying file
Zapraszam Cię na premierowy odcinek rozwiązania problemu z kopiowaniem pliku z urządzenia sieciowego do serwera SCP. Problem napotkałem w tym tygodniu przygotowując swoje środowisko treningowe pod szkolenie. Okazało się że powód problemu wynika z usuwania w nowych wersjach serewra OpenSSH słabszych metod kryptograficznych. Wielu z nas będzie z taką sytuacją się spotykać, aktualizując serwery OpenSSH wykorzystujące domyślną konfiguarcję. W tym odcinku pokazuję: 👉Komunikat błędu 👉Logi po stronie serwera SCP z informają jaki jest problem 👉Wymaganą zmianę konfiguracji serwa SCP 👉Potwierdzenie rozwiązania problemu, udany transfer pliku 👉Jest to Chcesz wiedzieć jak dać sobie podwyżkę? Napisałem krótki poradnik na ten temat: https://netadminpro.pl/podwyzka Dołącz do naszej strony fanów na Facebook: https://www.facebook.com/Netadminpropl-111335100473269/
04:50
July 6, 2020
20T26 Konfiguracja Klienta OpenVPN w 7 min
👉 W tym odcinku pokazuję jak skonfigurować klienta OpenVPN w wersji Windows. Chcesz więcej informacji? Dołącz do naszej strony fanów na Facebook: https://www.facebook.com/Netadminpropl-111335100473269/ Podcast przeznaczony dla profesjonalistów zajmujących się sieciami komputerowymi. Odcinek w wersji YouTube i HTML dostępny na stronie: https://netadminpro.pl
06:31
June 29, 2020
20T25 Instalacja OpenVPN w 15 min
Instalacja OpenVPN, wady oraz zalety. Rozwiązania OpenSource. Chcesz więcej informacji? Dołącz do naszej strony fanów na Facebook: https://www.facebook.com/Netadminpropl-111335100473269/ Podcast przeznaczony dla profesjonalistów zajmujących się sieciami komputerowymi. Odcinek w wersji YouTube i HTML dostępny na stronie: https://netadminpro.pl
03:46
June 22, 2020
20T24 Instalacja Ubuntu 20.04 w 5 min
Jeżeli jesteś ciekaw czy warto stosować rozwiązania "Open Source"? To jest odcinek dla Ciebie. Omawiam w jakich przypadkach, warto sięgać po rozwiązania z kategorii "Open Source", a w jakich nie polecam tego robić. Chcesz więcej informacji? Dołącz do naszej strony fanów na Facebook: https://www.facebook.com/Netadminpropl-111335100473269/ Podcast przeznaczony dla profesjonalistów zajmujących się sieciami komputerowymi. Odcinek w wersji YouTube i HTML dostępny na stronie: https://netadminpro.pl
05:27
June 15, 2020
20T23 Certyfikat publicznego CA - Konfiguracja
Jak wygenerować certyfikat zaufany w przeglądarce? Jak zainstalować wygenerowany certyfikat na kontrolerze bezprzewodowym? Jeżeli szukasz odpowiedzi na powyższe pytania, to ten odcinek jest dla Ciebie. Link do pełnego odcinka poniżej: https://netadminpro.pl #netadminpro_pl #networksecurity #wifi #arubanetworks Chcesz więcej informacji? Dołącz do naszej strony fanów na Facebook: https://www.facebook.com/Netadminpropl-111335100473269/ Podcast przeznaczony dla profesjonalistów zajmujących się sieciami komputerowymi. Odcinek w wersji YouTube i HTML dostępny na stronie: https://netadminpro.pl
08:43
June 8, 2020
20T22 Serwer Konsolowy Avocent Konfiguracja
Konfiguracja serwera konsolowego, Avocent.  Jeżeli interesuje Cię dowiedzenie się jak sobie ułatwić pracę konfiguracji urządzeń.  To jest odcinek dla Ciebie.  Chcesz wiedzieć jak dać sobie podwyżkę?  Napisałem krótki poradnik na ten temat: https://netadminpro.pl/podwyzka Chcesz więcej informacji? Dołącz do naszej strony fanów na Facebook: https://www.facebook.com/Netadminpropl-111335100473269/ Podcast przeznaczony dla profesjonalistów zajmujących się sieciami komputerowymi. Odcinek w wersji YouTube i HTML dostępny na stronie: https://netadminpro.pl DA Utworzone przez Darek 28 maj 14:00 Æ «» ... tOa 20T22 Serwer Konsolowy Avocent- Konfiguracja
04:59
June 1, 2020
20T21 Google LDAP i WiFi
W tym odcinku pokazuję jak połączyć Google LDAP i system Radius do autoryzacji w dostępie do WiFi. Chcesz wiedzieć jak dać sobie podwyżkę? Napisałem krótki poradnik na ten temat: https://netadminpro.pl/podwyzka Dołącz do naszej strony fanów na Facebook: https://www.facebook.com/Netadminpropl-111335100473269/ Wersja podcast i transkrypcja HTML: https://netadminpro.pl
14:27
May 25, 2020
20T20 Enterprise HA
Jak zapewnić wysoką dostępność sieciom WiFi, np w szpitalu? Interesuje Cię jak rozbudować obecną architekturę kontorolerowego WiFi do modelu HA? To jest odcinek dla Ciebie. Przedstawiam dwa modele rozbudowy istniejącej sieci WiFi opartej o kontrolery: 👉 HA L3 👉 HA L2 Dołącz do naszej strony fanów na Facebook: https://www.facebook.com/Netadminpropl-111335100473269/ Podcast przeznaczony dla profesjonalistów zajmujących się sieciami komputerowymi. Odcinek w wersji YouTube i HTML dostępny na stronie: https://netadminpro.pl
16:09
May 18, 2020
20T19 WPA3 - Luki Bezpieczeństwa
W tym odcinku pokazuję jakie luki bezpieczeństwa zostały wykryte w WPA3: 👉Transition Mode 👉Time-Based Side-Channel Attack 👉Strong Password Chcesz więcej informacji? Dołącz do naszej strony fanów na Facebook: https://www.facebook.com/Netadminpropl-111335100473269/ Podcast przeznaczony dla profesjonalistów zajmujących się sieciami komputerowymi. Odcinek w wersji YouTube i HTML dostępny na stronie: https://netadminpro.pl #netadminpro_pl #networksecurity #wireless #wifi #bezpieczeństwosieci #WPA3
15:12
May 11, 2020
20T18 Co to jest WPA3?
Co to jest WPA3? Jeżeli interesuje Cię dowiedzenie się czym jest najnowszy projekt standardu łączności WiFi. To jest odcinek dla Ciebie. Przedstawiam najważniejsze zmiany wprowadzone do WPA3 w stosunku do WPA2 Chcesz więcej informacji? Dołącz do naszej strony fanów na Facebook: https://www.facebook.com/Netadminpropl-111335100473269/ Podcast przeznaczony dla profesjonalistów zajmujących się sieciami komputerowymi. Odcinek w wersji YouTube i HTML dostępny na stronie: https://netadminpro.pl
19:33
May 4, 2020
20T17 WiFi 6 Największa zmiana ostatnich lat
W tym odcinku pokazuję jak WiFi 6 zmienia podejście do podłączania urządzeń IoT do sieci WiFi. Nowe technologie: 👉OFDMA 👉MU-MIMO DL/UL W tym tygodniu bonus, nowy artykuł Wojtka Repińskiego: "Wireless networks and radio boosting” https://netadminpro.pl/wireless-networks-and-radio-boosting/ Chcesz więcej informacji? Dołącz do naszych strony fanów na Facebook i LinkedIn: https://www.facebook.com/Netadminpropl-111335100473269/ https://www.linkedin.com/company/netadminpro Odcinek w wersji YouTube i HTML dostępny na stronie: https://netadminpro.pl
15:09
April 27, 2020
20T16 Co To Jest SD-WAN - Routing
Jak działa routing w SD-WAN? Interesuje Cię odpowiedź na to pytanie? To jest odcinek dla Ciebie. Przedstawiam najważniejsze założenia redystrybucji routingu między sieciami SD-WAN i resztą infrastruktury. Pokazuję jak automatycznie propagowana jest informacja o sieciach, w dynamicznym środowisku SD-WAN. Chcesz więcej informacji? Dołącz do naszej strony fanów na Facebook: https://www.facebook.com/Netadminpropl-111335100473269/ Podcast przeznaczony dla profesjonalistów zajmujących się sieciami komputerowymi. Odcinek w wersji YouTube i HTML dostępny na stronie: https://netadminpro.pl #netadminpro_pl #sdwan
13:33
April 20, 2020
20T15 Co to jest SD-WAN - Agregacja Uplinków
Co to jest SD-WAN - Agregacja Łącz? Interesuje Cię dowiedzenie się jak łącząc wiele łącz do internetu zwiększyć przepustowość uplink'ów? To jest odcinek dla Ciebie. Przedstawiam najważniejsze zalety zastosowania SD-WAN’u w zakresie agregacji prędkości wielu operatorów. Przedstawiam jak bazując na łączach niegwarantowanych, zapewniać jakość dla połączeń głosowych oraz wideo. https://youtu.be/vib7fDr3u_A Chcesz więcej informacji? Dołącz do naszej strony fanów na Facebook: https://www.facebook.com/Netadminpropl-111335100473269/ Podcast przeznaczony dla profesjonalistów zajmujących się sieciami komputerowymi. Odcinek w wersji YouTube i HTML dostępny na stronie: https://netadminpro.pl
11:52
April 14, 2020
20T14 Blokowanie Ataków Phishing
🎣 Nowe Narzędzie Blokowania Phishingu - Bezpłatne!  Interesuje Cię jak możesz blokować strony służące wyłudzaniu danych?  To jest odcinek dla Ciebie.  Pokazuję jakie są nowe możliwości blokowania stron niebezpiecznych, nic nie musisz płacić.  Wystarczy że umiesz użyć nowego narzędzia.  Obawiasz się że sobie nie poradzisz?  Jeżeli potrzebujesz pomożemy w implementacji bezpłatnie. Podcast przeznaczony dla profesjonalistów zajmujących się sieciami komputerowymi. Odcinek w wersji YouTube i HTML dostępny na stronie: https://netadminpro.pl
08:37
April 6, 2020
20T13 Co To Jest SD-WAN - Automatyczne Podłączenie Lokalizacji
Co to jest SD-WAN? Automatyczne podłączenie lokalizacji. Jeżeli interesuje Cię automatczyne podłączenie lokalizacji poprzez WAN. To jest odcinek dla Ciebie. Omawiam w nim 3 możliwości automatyzacji podłączenia lokalizacji po łączach WAN. Jedną z możliwości jest SD-WAN. Podcast przeznaczony dla profesjonalistów zajmujących się sieciami komputerowymi. Odcinek w wersji YouTube i HTML dostępny na stronie: https://netadminpro.pl
09:43
March 30, 2020
Co to jest EVPN?
Jeżeli interesuje Cię dowiedzenie się czym jest EVPN? To jest odcinek dla Ciebie. Przedstawiam najważniejsze zalety zastosowania EVPN. Pokazuję jak automatycznie tworzone są tunele VXLAN oraz jak propagowana jest informacja o MAC adresach.  Podcast przeznaczony dla profesjonalistów zajmujących się sieciami komputerowymi. Odcinek w wersji YouTube i HTML dostępny na stronie: https://netadminpro.pl
06:53
March 23, 2020
20T11 Odcinek Specjalny - Rozwiązanie Problemu - Znikające IAP
W tym odcinku omawiam jak naprawić problem: 👉Aruba Instant Certificate Expiry Issue https://asp.arubanetworks.com 👉Link do oprogramowania w ramach gwarancji Lifetime: https://support.arubanetworks.com/LifetimeWarrantySoftware/tabid/121/DMXModule/661/Default.aspx?EntryId=20374 👉Chcesz zobaczyć konfigurację rozwiązania problemu, kliknij poniższy link: https://netadminpro.pl/iap Wersja Youtube i transkrypcja HTML: https://netadminpro.pl
06:32
March 16, 2020
20T10 Odcinek Specjalny - znikające IAP Aruba
Odcinek Specjalny - Znikające IAP Aruba 20T10 W tym odcinku opowiadam, dlaczego znikają punkty dostępowe Aruba w trybie IAP z systemu zarządzania. Dotknięte tym problemem są użytkownicy Aruba Airwave, Aruba Central oraz Aruba Activate. Wersja Youtube i transkrypcja HTML: https://netadminpro.pl
09:26
March 9, 2020
20T9 Clearpass 6_8 - Rola Sponsora
W tym odcinku pokazuję jak do scenariusza dostępu gościnnego z przygotowanym formularzem, dodać funkcję sponsora. Sponsorem jest pracownik firmy, zapraszający gościa na spotkanie. Pracownik ten otrzyma e-mail z odnośnikiem do zatwierdzenia dostępu gościa do sieci firmowej WiFi. Wersja Youtube i transkrypcja HTML: https://netadminpro.pl
03:22
March 3, 2020
20T8 Clearpass 6.8 - Formularz Rejestracji Gościa
W tym odcinku pokazuję jak stworzyć formularz rejestracji gościa w dostępie do sieci WiFi w oparciu o Clearpass 6.8 Wersja Youtube i transkrypcja HTML: https://netadminpro.pl
01:47
February 27, 2020
20T7 Clearpass 6.8 - Portal Gościa
W tym odcinku pokazuję jak skonfigurować portal gościa w Clearpass 6.8 Wersja Youtube i transkrypcja HTML: https://netadminpro.pl #netadminpro_pl #networksecurity #wireless #dostepdlagoscia #wifi #clearpass #siećkomputerowa #bezpieczeństwosieci #arubanetworks
02:42
February 16, 2020
20T6 Clearpass 6.8 - Zaufane Certyfikaty
W tym odcinku omawiam jak dodawać certyfikaty zaufane do Clearpass 6.8, aby możliwe było zestawienie szyfrowanego połączenia z użyciem certyfikatów.   Wersja Youtube oraz transkrypcja HTML:  https://netadminpro.pl
02:38
February 9, 2020
20T5 Clearpass 6.8 - Instalacja Licencji
W tym odcinku pokazuję jak zainstalować licencje do Clearpass 6.8   Wersja Youtube i transkrypcja HTML:  https://netadminpro.pl
02:30
February 4, 2020
20T4 - Clearpass 6.8 - Konfiguracja SMTP
Zapraszam na odcinek pokazujący jak wygląda konfiguracja serwera SMTP dla Clearpass 6.8 Całość 2:45 min Wersja Youtube: https://youtu.be/lIOrocfjkh8 Wersja Podcast i HTML: https://netadminpro.pl #netadminpro.pl, #networksecurity, #wireless, #security, #wifi, #clearpass, #siećkomputerowa, #bezpieczeństwosieci, #arubanetworks,
02:37
January 26, 2020
Sieć WiFi dla Gości -Jak wyglada nowoczesny dostęp dla gościa
W tym odcinku pokazuję jak od strony użytkownika oraz pracownika firmy, wygląda realizacja dostępu dla gościa do sieci WiFi.  Pokazany jest efekt końcowy dla osób nie technicznych dostępu do sieci WiFi dla gości w sieci firmowej. Wersja Youtube: https://youtu.be/dwyPxYDrj5M Wersja Podcast i HTML: https://netadminpro.pl #netadminpro.pl, #networksecurity, #wireless, #security, #wifi, #clearpass, #siećkomputerowa, #bezpieczeństwosieci, #arubanetworks,
02:33
January 26, 2020
Siec WiFi dla Gości cz.3 Monitoring
Trzecia część konfiguracji sieci WiFi dla gości. W tym odcinku pokazuję  jak skonfigurować polityki Clearpass'a, aby uruchomić uwierzytelnianie  gości poprzez portal WWW    Spis treści:   1:02 Monitoring Clearpass Manager - Access Tracker   4:20 Monitoring ClearPass Guest   5:04 Streszczenie monitoringu na punkcie dostępowym Instant AP   5:27 Monitoring Instant AP   6:25 Podsumowanie   Wersja Youtube i transkrypcja HTML:  https://netadminpro.pl
07:45
January 12, 2020
Siec WiFi dla Gości - cz.2 polityki clearpass
Druga część konfiguracji sieci WiFi dla gości. W tym odcinku pokazuję  jak skonfigurować polityki Clearpass'a, aby uruchomić uwierzytelnianie  gości poprzez portal WWW. Wersja Youtube i HTML: https://netadminpro.pl
10:27
December 21, 2019
Siec WiFi dla Gosci cz 1 portal www
Prezentacja konfiguracji portalu gościnnego w oparciu o ClearPass Guest 6.8 W części pierwszej prezentuję konfigurację portalu.  W kolejnym odcinku zaprezentuję konfiguracje polityk ClearPass Policy Manager, wymaganych do obsługi ruchu gościnnego razem z mac caching'em. Wersja Youtube oraz HMTL dostępna pod adresem: https://netadminpro.pl
13:44
December 8, 2019
5 błędów cyberbezpieczeństwa
Prezentacja nagrana 29 października na konferencji CyberSec 2019 Wersja Youtube oraz HMTL na stronie: https://netadminpro.pl
12:13
November 24, 2019
Relacja z konferencji CyberSec 2019
Wersja wideo oraz HTML: https://netadminpro.pl
03:29
November 18, 2019
Instalacja Serwera Radius Clearpass 6.8
Wersja Youtube: https://youtu.be/OgUY1a9U1aU Domyślne dane do logowania oraz linki z podkastu dostępne na stronie: https://netadminpro.pl/instalacja-serwera-radius-clearpass-6-8/ Instalacja maszyny wirtualnej serwera Radius, w wersji Clearpass 6.8.
14:08
November 10, 2019
Radius sewer - 5 najczęściej wykorzystywanych metod uwierzytelnienia
Przedstawiam 5 najczęściej wykorzystywanych metod wykorzystywanych w serwerach Radius. Youtube: https://youtu.be/qJj95g12SXc HTML:https://netadminpro.pl/radius-sewer-5-najczesciej-wykorzystywanych-metod-uwierzytelnienia/
10:08
October 26, 2019
Posiadaj centralną bazę informacji o użytkownikach - systemy Radius
Podcast dla administratorów sieci opisujących aspekty systemów radius.
08:00
October 13, 2019
Włamanie do banku – bezpieczeństwo danych w 5 krokach
Podstawowe 5 kroków do zabezpieczenia danych w każdej firmie: Posiadaj centralną bazę informacji o użytkownikach Zazwyczaj  stosowane jest Active Directory firmy Microsoft i systemy Radius  zsynchronizowane z AD. Są też inne: baza gości, baza urządzeń prywatnych  i inne. Dzięki temu będziesz mógł użyć tej bazy do dalszych kroków zabezpieczania danych. Stosuj identyfikację i rozliczalność w dostępie do sieci komputerowej i systemów Typowym  mechanizmem jest zastosowanie uwierzytelniania do sieci wg standardu  802.1x, oraz do systemów. Najbezpieczniej jest stosować,  uwierzytelnianie w opraciu o certyfikaty przechowywane w specjalnym  module sprzętowym. Stosując takie mechanizmy wiesz jaki użytkownik, o  której godzinie i w jakim miejscu się podłączył. Jeżeli nie jesteś  gotowy na wdrożenie 802.1x, są alternatywne metody, opiszę je  szczegółowo w dalszych artykułach. Nawet przekupiony przez Bolka pracownik nie zrobi nic… przynajmniej nie bez Twojej wiedzy. Ogranicz dostęp użytkowników jedynie do wymaganych zasobów Wymaganie zapewniane jest najczęściej poprzez implementację polityk  bezpieczeństwa na przełącznikach dostępowych, oraz firewall’u  centralnym. Bolek miałby trudne zadanie, gdydyby ta zasada była  stosowana w banku przedstawionym w historii. Komputer z placówki banku  nie powinien mieć dostępu bezpośrednio do bazy danych. Zacznij od stosowania urządzeń zabezpieczających, jak NGFW (next generation firewall) Narzędzia  tego typu pomagają w implementacji polityk ograniczania ruchu zgodnie z  wprowadzanymi zasadami, w tym również na poziomie aplikacyjnym. Możemy  określić którzy użytkownicy oraz jakie aplikacje mają dostęp do  poszczególnych systemów. Dzięki takim ograniczeniom, podanie się  przez Bolka za któregokolwiek z pracowników nie dałoby mu dostępu do  wszystkich danych i systemów. Posiadaj spisane zasady bezpieczeństwa dostępu do zasobów i akceptację osób decyzyjnych w firmie Gdy  będziesz podwyższał poziom bezpieczeństwa danych, szybko się okaże, że  jest to również utrudnienie dla użytkowników. Jeżeli nie będziesz miał  na tym etapie formalnie spisanych zasad i akceptacji kluczowych osób  zarządzających firmą, spotkasz się z presją tworzenia wyjątków. Taki  scenariusz widziałem wielokrotnie, gdzie słuszna idea podwyższania  bezpieczeństwa, nie została w praktyce prawidłowo zaimplementowana.
05:35
September 29, 2019