понедельник, 6 июня 2016 г.

Сказы о PKI (Public Key Infrastructure) - Пролог

   После активной работы с данным видом средства криптографической защиты (думаю, что не ошибусь, отнесу это именно к совокупности средств для обеспечения криптографической защиты) созрел план написания небольшого цикла заметок об основных кейсах, возникающих про работе с инфраструктурой открытых ключей (оно же Public Key Infrastructure или PKI).
   При работе возникло множество проблем, но самой главной я бы назвал такую: отсутствие конкретики при обилии общей информации в широком доступе. Сложно было найти все возможные инструменты по работе с ключами, по работе с сертификатами, по изменению каких-либо параметров. Аналогично сложно было найти описание какой-нибудь простейшей вещи, которая была крайне необходима, но нигде конкретно не описывалась и ловко "опевалась" вокруг.
   Собственно, в цикле вряд ли будет что-то крайне новое, чего нельзя было бы найти в общем доступе. Целью данного цикла ставлю а) собрать как теорию, так и практику в одном месте для удобства использования и б) перевести на русский инфу, найденную в книжках\курсах\на форумах (знаю, что смешно, но для многих это важно, т.к. далеко не все с английским\немецким дружат, а уж хотят дружить и вовсе единицы). В статьях обязательно возможны ошибки и некорректные толкования, которые я по мере осознания и понимания буду стараться исправлять. Так же тут будут присутствовать полезные ссылки на более грамотных авторов и литературу.
   По мере выкладывания основных полезных статей буду добавлять в данную статью ссылки для более удобного поиска. 
   Комментарии и правки приветствуются.
   Погнали.

четверг, 2 июня 2016 г.

Cisco Security Manager - Установка продукта

   Мануал-напоминалка "для себя" по работе с этим продуктом. Различные очевидные и всем известные и не очень вещи.
   Немного о продукте: Cisco Security Manager - софт для управления сетевым оборудованием и оборудованием безопасности компании Cisco (очевидно). Отличается от того же ASDM тем, что позволяет выполнять одинаковые настройки для нескольких устройств одновременно, а так же управлять различными устройствами "из одного окна". Версия 4.8 включает в себя FireSight - софт для управления продуктами FirePower, Prime Security Manager - еще один софт для управления и мониторинга. Ну и много различных интересных вещей, таких как анализ конфигурации IPS, общий мониторинг устройств и прочее.
   Более подробно можно почитать тут: Cisco Security Manager
   Все эксперименты будут проводиться на версии 4.8. Дальше возможны эксперименты с апгрейдами, поэтому версия изменится.

Удаление HP iLo Advanced License с помощью скрипта и утилиты HPQLOCFG

   Возникла необходимость удаления лицензии с iLo сервера HP (version 4). Лицензия эта позволяет использовать расширенные функции iLo, например, неограниченное по времени использование java-консоли (против 30 секунд при отсутствии такой лицензии) и т.д. Через веб-интерфейс удалить лицензию нельзя. Поиски в сети полноценного результата не принесли. Нашел лишь статью, где лицензия удалялась через консоль после подключения по ssh к iLo сервера. При этом удаление происходило моментально с помощью команды delete /map1 license. Возможно, этот способ работает на более ранних версиях iLo, в моем случае это не помогло. Поэтому пришлось искать альтернативные варианты.