Qwerty w różnych krajach

Jak to jest że w Polsce klawiatura z polskimi znakami się nie przyjęła ?
W Czechach używają klawiatury z czeskimi znakami w Niemczech z niemieckimi w Francji za pewne też. Ogólnie miałem przyjemność już naprawiać komputer z Windowsem i klawiaturą Niemiecką, Grecką, Rosyjską, Chińską i Hiszpańską :)

Ale my Polacy używamy standardową angielska klawiaturę w większości!!! Polska klawiatura się nie przyjęła.

Na pewno jak by się za to zabrać można by napisać jakiś doktorat z socjologi :)

Może dla tego że jednak jesteśmy narodem który lubi sobie utrudniać życie, zamiast po prostu czegoś zażądać to my ciągle coś kombinujemy.

Czemu zwróciłem uwagę na tą sprawę ? z ostatniego artykułu o Polskiej młodzieży dla czego nie wychodzimy na ulice strajkować przeciw kryzysowi jak w Hiszpanii czy Grecji .

Polacy nie wychodzą na ulice bo zamiast żądać czegoś to wolą na własną rękę kombinować jak znaleźć kasę/pracę w inny sposób. Nie jesteśmy przyzwyczajeni że możemy coś wymusić na rządzie oprócz bezsensownego marudzenia za telewizorem nie robimy nic:/. I jak było napisane w artykule że ludzi którzy mogli być coś zrobić niestety już dawno wzięli swój los w swoje ręce i wyjechali z kraju :/

ASA vmware

Nie ma to jak własny wirtualny lab w swoim komputerze.

Oczywiście fajnie jest pracować bezpośrednio na urządzeniach ale jednak pewne rzeczy szybciej można zrobić w symulatorze. Zawsze możesz sobie to przynieś do domu nie musisz siedzieć cały dzień w głośnym labie gdzie za chwile znowu ktoś ci wszystko po przestawi. Po za tym jak chcesz coś na szybko przetestować to otwierasz kompa i działasz.

Większość ludzi używa gns3 który oczywiście jest świetnym symulatorem ale ...!!
Według mnie nie jest realny jeśli chodzi o ASA firewall.
nie zrobisz sobie vpn z certyfikatami i secure desktop plus vpn site to site i failover itp na raz. Po za tym strasznie sie go konfiguruje jeśli chcesz miec multicontext i asdm.
Po co sie tak męczyć jak można mieć wszystko w vmware zwirtualizowanie z hostami itp !!!

Także można łączyć laby z ASĄ także z innymi firewallami np Checkpoint

Przydaje sie także przy małych zmianach w produkcji otwierasz szybko vmware i od razu masz firewalla gdzie możesz wszystko przetestować.

A wiec chciałbym przedstawić wam mój lab do ccnp security wykorzystujący vmware :)

Także napisałem mały guide po angielsku jak co zrobić.

ASA VMWARE GUIDE

Jakie sa plusy tego rozwiązania ?
+ w każdej chwili możesz zatrzymać laba hibernując go w vmwarze ( opcja standby)
+ realność możesz sobie ustawić wirtualne hosty na których instaluje anyconnecty , secury desktopy i łączyć to wszystko jeszcze z innymi technologiami
+ Możliwość tworzenia labów wykorzystujących firewalle różnych producentów np checkpoint

Jakie są minusy ?
- nie ma !!

Kwestia obciążenia to wystarczy 2 gb. Przygotowałem poniższy lab na vmwarze właśnie na maszynę z 2 gb

Brno

Wróciłem z Australii wiec mam nadzieje że częściej uda mi sie uaktualniać bloga :)
Niestety długo w Polsce nie zabawiłem wyjechałem do Brna do pracy :)
Firma daje dużo możliwości nauki więc zabrałem się za certyfikat na ccnp security
Co wiąże się także z większą ilością postów w tym kierunku :)

Anyconnect ssl vpn ASA

Mówiłem już że ASA to naprawdę świetne urządzenie ??
Jeśli nie to powiem jest genialna !! :D

Ostatni miałem przyjemność wdrażania anyconnecta w mojej byłej firmie :)

Poprzednio korzystaliśmy z cisco vpn client czyli ipsec-remote . Niestety same były z nim problemy a to ciągle komuś nie działało z jakiś hotspotów w hotelach a to ciągle się rozłącza a to nagle jakaś dziwna awaria w iplusie że wszystko działa a nie można się połączyć przez ipsec , albo sam client nie chciał współgrać z wbudowanymi modemami na sim karty Della .

Ale zawsze działał testowy anyconnect !!
Przed instalacja na większą ilość użytkowników wprowadziłem uwierzytelnianie RSA . Świetna sprawa szczególnie kiedy sie już używa certyfikatów do podłączenia do wifi. Użytkownikowi się wgrywa główny i prywatny certyfikat i anyconnect może pobierać nazwę z prywatnego certyfikatu a hasło wpisuje sam . Dzięki temu odpadają pomyłki ze złym wpisanym loginem :).

I wszystko pięknie gra !! bezpieczeństwo wzrasta bo nie wykorzystujemy pre shared key który łatwo wyciągnąć z pliku pcf z cisco client ale certyfikatu wgranego na kompa i to jeszcze z datą ważności. Po za tym do autoryzacji użytkownika wykorzystujemy prywatny certyfikat i hasło.

Anyconnect także używa zwykłego ssl czyli portu 443 który jest prawie w każdym hotspocie otwartym co więcej nawet możemy zmienić port na 80 wtedy już z prawie zewsząd się połączysz.

Działają także access listy które zdefiniowałem na ACS :) anyconnect bez problemu importuje je i ustawia na firewallu na kompie .

Także testowi użytkownicy zauważyli że lepiej działa, nie rozłącza się jeśli korzystają z iplusa i są gdzieś gdzie jest mały zasięg i podobno jakoś lepiej działa :)

Po za tym licencja na 500 użytkowników kosztuje tylko coś około 500 dolarów czyli prawie nic za takie możliwości !!!

Niestety zdążyłem już zmienić pracę przed instalacją anyconnecta dla wszystkich użytkowników ale na razie jak mam wieści idzie to bez problemów :)

Do przetestowania zostało także uaktualnienia które podobno nie potrzebują praw administratora !! ale to sam sprawdzę w labie :P

Aktualnie robię ccnp security :) i naprawdę jestem pod wrażeniem technologi jakie daje Cisco ASA vpn :D

Australia

Aktualnie jestem na wyjeździe do Australii do Grudnia. Pisze o tym też bloga http://p-i-w-a.blogspot.com/. O Australii pewnie będzie częściej aktualizowany, bo to wymaga miej czasu. Czy w tym czasu opisze coś na tym zobaczymy mam plan aby wziąć sie za certyfikat z linuxa podczas wyjazdu ale zobaczymy czy będzie czas. No chyba że znajdę pracę w zawodzie na te 4 miesiące to opisze jak to wygląda w Australii :)

Problemy z WLC 2100

Problemy z WLC 2100

Ostatnio miałem problemy z kontrolerem. Problemem było to że nie ustawiał sam kanałów dla access pointów w pewnym momencie wszystkie 5 access pointow pracowało na kanale numer 1. Powodowało to oczywiście straszne zakłócenia. Musiałem ręcznie poustawiać kanały dla każdego ap.Pamietając że tylko 3 kanały nie nachodzą sie na siebie 1,6,11. Po włączeniu z powrotem automatycznego dostosowywania kanałów dla ap ustawienia moje zostały zachowane ale muszę jeszcze to po testować czy po dodaniu następnego ap kanały zostaną zmienione. Po za tym coś nie dokonca też działa load balancing nie dość że w wersji 7.0 nie jest to dokładnie opisane jak włączyć czyli to że na każdym wlan trzeba włączyć "Client Load Balancing" w zakładce advanced. Support cisco tez widać że nie nadąża nad zmianami podają stare komendy które nie działają w nowych wersjach, sami po za tym nie wiedzą do końca jak działają różne funkcjonalności WLC. Ja osobiście mam tylko jedną pretensje do WLC że jeśli ustawi sie dostep do WLC za pomocą AAA to i tak można wejść hasłem localnym administratora.

Piotr Kaminski stronka

Witam
Uruchomiłem swoja strone wizytówkę :)
Jeszcze nie mam pomysłu co napisać na pierwszej stronie ale chciałbym aby strona miała także charakter biznesowy :)
peter.dkam.pl