Nieustanny rozwój. Daniel Fenert
|
|
- Dagmara Kaczor
- 8 lat temu
- Przeglądów:
Transkrypt
1 Nieustanny rozwój Daniel Fenert
2 Agenda Historia (z fragmentem prehistorii) Teraźniejszość + krótka analiza post-mortem ataku którego byliśmy celem Plany na przyszłość 2
3 Prehistoria Szkielet i większość sieci 1Gbps, część serwerów podpięta jeszcze na 100Mbps początki XXI wieku Core sieci stanowią 2xCisco 7200, Cisco LightStream 1010 oraz firewall (standardowy pecet, Linux, 2 karty 1Gbps). Wewnątrz sieci tylko statyczny routing 3
4 Ewolucja krok 1 Przejście z całością sieci na 1Gbps Routery Peer powoli zastępują leciwe i nie bezproblemowe Cisco 7200 Jeden firewall zostaje zamieniony na redundatną parę serwerów FW. Pomiędzy Peerami a FW pojawia się OSPF Sprzęt na serwerach Peer: core2duo, 1GB ramu, 2x1Gbps, Linux (Debian) Sprzęt na serwerach FW: core2duo, 4GB ramu, 2x1Gbps, Linux (Debian)
5 Ewolucja krok Zwiększanie wydajności i przepustowości bez dużej ingerencji w serwery Serwery Peer: dokładamy 4-portowe karty Intela, reszta bez zmian Serwery FW: wymiana procesorów na Core2Quad, dołożenie 4-portowych kart Intela
6 Ewolucja krok Konfiguracja sprzętowa Peer i FW pozostaje, ale zwiększamy ilość 3xPeer oraz 4xFW, każdy z FW obsługuje w przybliżeniu ¼ przestrzeni adresowej/ruchu. Redundancja FW staje się skomplikowana Redundantne swiche w core w wersji budżetowej (Dell PC6248), pierwszy link 10Gbps do DRC
7 Ewolucja krok 3 c.d
8 Ewolucja krok Nowa platforma oraz nowe procesory Intela pozwalają zmniejszyć ilość FW (uprościć zarządzanie) oraz zwiększyć wydajność Firewalli Specyfikacja: Dell PE610, 2x Xeon X5550, 12GB ramu Serwery Peer nadal wystarczają i działają w niezmienionej formie
9 Ewolucja krok 4 c.d
10 Przenosiny do nowego DC 2011 Czas trwania: Zdecydowana część migracji sprzętu bez zauważalnych przerw dla klientów Średnia prędkość transferu podczas jedynej migracji off-line (przejazd przez Kraków) - 18,7Gbit/s
11 Przenosiny c.d Problem, na który się natknęliśmy: 2 niezależne trasy światłowodowe od dwóch różnych operatorów pomiędzy DC nie zawsze wystarczają - podczas remontu na Ruczaju koparka rozkopała studzienkę teletechniczną w której były obydwa linki
12 Duże zmiany 2011 Cel: zwiększenie wydajności, likwidacja ostatnich SPOFów w sieci Zakup 2 routerów Juniper MX80 oraz redundantnej pary Juniper EX4500. Żegnamy się (na chwilę ;) z Peerami Upgrade szkieletu sieci do 10Gbps, wymiana kart w FW na 2x10Gbps Po 2 switche ToR/szafę Wszystkie serwery podłączone redundantnie do switchy ToR
13 Duże zmiany 2011 Co nas, linuksowców, zaskoczyło: Brak możliwości zlimitowania ilości pps (choćby globalnie per interfejs, nie mówiąc już o minimalnie bardziej skomplikowanych limitach (np. hashlimit w iptables) Czas zestawienia sesji bgp z pełnym feedem - rząd wielkości różnicy
14 Firewall 2011 Q Linux (aktualnie Ubuntu) Iptables Quagga Keepalived Przebudowany moduł ixgbe (NAPI) Wyłączony irqbalance (problemy gdy przerzucił przerwania ze wszystkich sieciówek na 1 rdzeń)
15 Firewall - wydajność 2011 Q Obsługa pakietu kierowana przez driver na określony rdzeń procesora na podstawie ip/portu Wydajność z jednego rdzenia na używanym sprzęcie (Xeon X5550, Intel X520 - ixgbe): bez problemów do 900K pps, powyżej tego pojawiają się straty. W najgorszym przypadku (cały ruch skupia się na jednym rdzeniu) to jest maksymalna wydajność firewalla Optymalizacja łańcuchów iptables jest bardzo ważna Warto dropować ruch już w tablicy raw
16 Liczba reguł w łańcuchu iptables vs. wydajność Wysłane [kpps] Odebrane [kpps] Liczba reguł w łańcuchu Uwagi % SI % SI 760 ~ % SI 760 ~ ~ ~ ~ ~ ~ % SI + ksoftirqd, overrun++
17 Routing - L1/L2
18 Routing L3
19 . DDOS Rzekomy szantaż: Bitch, please ;) Zbieg wielu wydarzeń znacznie wydłużył analizę i moment powstrzymanie ataku: Kilka minut przed atakiem zakończyły się testy jflow na MX80 (na potrzeby ticketu JTAC skoki obciążenia procesora po włączeniu jflow) Problemy z samoczynnym restartem TFEB w routerach MX80 (kolejny ticket JTAC problem występował co kilka/naście dni od kilku tygodni)
20 . DDOS c.d. Atak w większości wykonany z jednego adresu IP na jeden docelowy adres i port Efekty: Straty pakietów między FW a MX, rozpinanie sesji ibgp, przełączenia FW master<->failover
21 . DDOS c.d. Wniosek końcowy: Ataki których byliśmy celem zawsze miały źródło poza Polską: na sieci znamy się lepiej niż cały świat ;)
22 Co dalej Q Jflow już (prawie JTAC naszym przyjacielem ;) działa i w kilka sekund jesteśmy w stanie wyciągnąć wszelkie potrzebne informacje o ruchu Rozbudowana sieć out-of-band z niezależnym łączem internetowym. Monitoring przez sieć OoB Obejście braku limitowania pps w Juniperach prefix action policer na klasę /24, snmp trap informujący o przekroczeniach limitu
23 Co dalej Q Nowa platforma oparta o Sandy Bridge: E Łącze backupowe zakończone na lekko zmodyfikowanym Peerze I wiele, wiele innych :)
24 Q&A Daniel Fenert
25 Daniel Fenert
Zapytanie ofertowe. zakup routera. Przedmiotem niniejszego zamówienia jest router spełniający następujące wymagania:
Tarnowskie Góry, 03.12.2012 r. Sitel Sp. z o. o. ul. Grodzka 1 42-600 Tarnowskie Góry Zapytanie ofertowe Działając zgodnie z par. 11 Umowy o dofinansowanie nr POIG.08.04.00-24-226/10-00 Sitel Sp. z o.o.
Bardziej szczegółowoOpenContrail jako wtyczka do OpenStacka. Bartosz Górski, Paweł Banaszewski CodiLime
OpenContrail jako wtyczka do OpenStacka Bartosz Górski, Paweł Banaszewski CodiLime Kim jesteśmy? Bartosz Górski studiował Informatykę na Uniwersytecie Warszawskim Software Developer i Project Manager w
Bardziej szczegółowoWykład 3: Internet i routing globalny. A. Kisiel, Internet i routing globalny
Wykład 3: Internet i routing globalny 1 Internet sieć sieci Internet jest siecią rozproszoną, globalną, z komutacją pakietową Internet to sieć łącząca wiele sieci Działa na podstawie kombinacji protokołów
Bardziej szczegółowoE = (DC) czyli jak można pracować w oparciu o dwa lub więcej centra danych. Tadeusz.Knapik@portal.onet.pl
E = (DC) 2 czyli jak można pracować w oparciu o dwa lub więcej centra danych Tadeusz.Knapik@portal.onet.pl Agenda: Rys historyczny Rozwój i problemy sieci Nowa struktura Podsumowanie Start 1996 nowa marka
Bardziej szczegółowoUSŁUGI KOLOKACYJNE ORAZ DZIERŻAWY SERWERÓW DEDYKOWANYCH
USŁUGI KOLOKACYJNE ORAZ DZIERŻAWY SERWERÓW DEDYKOWANYCH Tabela nr 1 : Usługa kolokacji Składnik usługi Kolokacja urządzeń klienckich opłata instalacyjna jednorazowa 90 PLN lub 1 PLN ¹ opłata za serwer
Bardziej szczegółowoSEKCJA I: Zamawiający
Ożarów Mazowiecki dn. 02 06 2014 KONKURS OFERT NR 3 /2014 Router IPv4/IPv6 z funkcjonalnością BRAS/service gateway dla potrzeb rozbudowy sieci STANSAT SEKCJA I: Zamawiający I. 1) Nazwa i adres: STANSAT
Bardziej szczegółowo12-3-29 Data Center Allegro 1
12-3-29 Data Center Allegro 1 Data Center Allegro wyboista droga L2 do autostrady L3 Przemysław Grygiel CCIE #15278 12-3-29 Data Center Allegro 2 Agenda Data Center >3 lata temu Core Upgrade Racki i moduły
Bardziej szczegółowoSEKCJA I: Zamawiający
Ożarów Mazowiecki dn. 04 04 2014 KONKURS OFERT NR 2 /2014 Router IPv4/IPv6 z funkcjonalnością BRAS/service gateway dla potrzeb rozbudowy sieci STANSAT SEKCJA I: Zamawiający I. 1) Nazwa i adres: STANSAT
Bardziej szczegółowoProjektowanie zabezpieczeń Centrów Danych oraz innych systemów informatycznych o podwyższonych wymaganiach bezpieczeństwa
Projektowanie zabezpieczeń Centrów Danych oraz innych systemów informatycznych o podwyższonych wymaganiach bezpieczeństwa dr inż. Mariusz Stawowski mariusz.stawowski@clico.pl Agenda Wprowadzenie Specyficzne
Bardziej szczegółowoSkładowanie, archiwizacja i obliczenia modelowe dla monitorowania środowiska Morza Bałtyckiego
Składowanie, archiwizacja i obliczenia modelowe dla monitorowania środowiska Morza Bałtyckiego Rafał Tylman 1, Bogusław Śmiech 1, Marcin Wichorowski 2, Jacek Wyrwiński 2 1 CI TASK Politechnika Gdańska,
Bardziej szczegółowoUSŁUGI DZIERŻAWY I KOLOKACJI SERWERÓW DEDYKOWANYCH
USŁUGI DZIERŻAWY I KOLOKACJI SERWERÓW DEDYKOWANYCH Tabela nr 1 : Dzierżawa i kolokacja serwerów dedykowanych DataHouse - platforma Intel i5 oraz Intel i7 Składniki usługi DataHouse 2500 DataHouse 2600
Bardziej szczegółoworouter wielu sieci pakietów
Dzisiejsze sieci komputerowe wywierają ogromny wpływ na naszą codzienność, zmieniając to, jak żyjemy, pracujemy i spędzamy wolny czas. Sieci mają wiele rozmaitych zastosowań, wśród których można wymienić
Bardziej szczegółowoDZIERŻAWA I KOLOKACJA SERWERÓW DEDYKOWANYCH
DZIERŻAWA I KOLOKACJA SERWERÓW DEDYKOWANYCH ZASTOSOWANIA ZALETY wysoko wydajne serwery aplikacyjne, serwery hostingowe, serwery bazodanowe, serwery gier, platformy wirtualizacyjne, platformy e-commerce,
Bardziej szczegółowoDZIERŻAWA I KOLOKACJA SERWERÓW DEDYKOWANYCH
DZIERŻAWA I KOLOKACJA SERWERÓW DEDYKOWANYCH ZASTOSOWANIA wysoko wydajne serwery aplikacyjne serwery hostingowe serwery bazodanowe serwery gier, platformy wirtualizacyjne, platformy e-commerce systemy wieloserwerowe
Bardziej szczegółowoWynajem infrastruktury serwerowej
Wynajem infrastruktury serwerowej Kompleksowa oferta wynajmu urządzeń Serwery Wybierz potrzebne rozwiązanie z kilkanastu konfiguracji dostępnych od ręki lub zamów indywidualny serwer: do wyboru niemal
Bardziej szczegółowoDOTACJE NA INNOWACJE
Rzeszów, 18.11.2013r. Ogłoszenie na dostawę sprzętu na potrzeby realizacji projektu B2B Innowacyjny system automatycznego Headhuntingu do obsługi relacji B2B z partnerami K&K Selekt" Zamawiający: K&K Selekt
Bardziej szczegółowoMonitoring ruchu sieciowego w nk.pl w oparciu o protokół netflow oraz rozwiązania opensource
Monitoring ruchu sieciowego w nk.pl w oparciu o protokół netflow oraz rozwiązania opensource Marcin Szukała PLNOG 2013 Warszawa 01.03.2013 marcin@szukala.org Agenda Problemy czyli po co nam to? Dlaczego
Bardziej szczegółowoZ A P Y T A N I E O F E R T O W E
FineMEDIA s.c. Wojciech Wrona, Grzegorz Kałuża ul. Zagrzebska 3 51-206 Wrocław NIP: 895-17-91-494 REGON: 932905107 Wrocław, 20 lutego 2015 r. Z A P Y T A N I E O F E R T O W E Nr 13_p10_prj02 1 Opis przedmiotu
Bardziej szczegółowoSzanowni Państwo, za pomocą poczty elektronicznej info@kylos.pl telefonicznie pod numerem +42 299 67 33. Zespół Kylos.
Szanowni Państwo, Dziękujemy za zainteresowanie naszymi usługami i zapraszamy do zapoznania się z naszą ofertą. Jesteśmy pewni, że będzie to pierwszy krok do długiej i owocnej współpracy. Prosimy pamiętać
Bardziej szczegółowoWOJEWÓDZTWO PODKARPACKIE
WOJEWÓDZTWO PODKARPACKIE Projekt współfinansowany ze środków Unii Europejskiej z Europejskiego Funduszu Rozwoju Regionalnego oraz budŝetu Państwa w ramach Regionalnego Programu Operacyjnego Województwa
Bardziej szczegółowoZałącznik nr 9 do Umowy Ramowej Usługa Dostęp do Sieci Internet
Załącznik nr 9 do Umowy Ramowej Usługa Dostęp do Sieci Internet Rozdział 1. Postanowienia ogólne 1) Niniejszy załącznik określa ramowe warunki współpracy Stron w zakresie dostępu do zasobów sieci Internet
Bardziej szczegółowoSPECYFIKACJA TECHNICZNA PRZEDMIOTU UMOWY DOTYCZĄCA CZĘŚCI AKTYWNEJ ŁĄCZA
Załącznik nr 2 do umowy SPECYFIKACJA TECHNICZNA PRZEDMIOTU UMOWY DOTYCZĄCA CZĘŚCI AKTYWNEJ ŁĄCZA 1. Wytyczne dotyczące części aktywnej łącza: 1) Wykonawca zapewni gwarantowane pasmo (CIR) [zgodnie z ofertą
Bardziej szczegółowoUSŁUGI KOLOKACYJNE ORAZ DZIERŻAWY SERWERA
Tabela nr 1 : wycena usługi USŁUGI KOLOKACYJNE ORAZ DZIERŻAWY SERWERA Składnik usługi Kolokacja urządzeń klienckich Dzierżawa serwera oraz kolokacja opłata instalacyjna na stykach Fast Ethernet 99 PLN
Bardziej szczegółowoZP-92/022/D/07 załącznik nr 1. Wymagania techniczne dla routera 10-GIGABIT ETHERNET
1. Konfiguracja Wymagania techniczne dla routera 10-GIGABIT ETHERNET Lp. moduł Opis Ilość 1 moduł routingu moduł odpowiedzialny za routing; - przynajmniej 2Ghz CPU - przynajmniej 4 GB DRAM 2 2 moduł przełączania
Bardziej szczegółowoUSŁUGI KOLOKACYJNE ORAZ DZIERŻAWY SERWERA
Tabela nr 1 : wycena usługi USŁUGI KOLOKACYJNE ORAZ DZIERŻAWY SERWERA Składnik usługi Kolokacja urządzeń klienckich Dzierżawa serwera oraz kolokacja opłata instalacyjna na stykach Fast Ethernet 99 PLN
Bardziej szczegółowoZałącznik produktowy nr 6 do Umowy Ramowej - Usługa Dostępu do Sieci Internet
Załącznik produktowy nr 6 do Umowy Ramowej - Usługa Dostępu do Sieci Internet 1 POSTANOWIENIA OGÓLNE 1. Niniejszy załącznik określa ramowe warunki współpracy Stron w zakresie dostępu do sieci Internet
Bardziej szczegółowoZarządzanie ruchem w sieci małego ISP Michał Prokopiuk
Zarządzanie ruchem w sieci małego ISP Michał Prokopiuk Trochę informacji - Sloneczko.net to lokalny ISP - działa w Krakowie na Starym Mieście i Kazimierzu - Ilość użytkowników dobiega do 1000 - ruch dobija
Bardziej szczegółowo100M pakietów na sekundę czyli jak radzić sobie z atakami DDoS. Przemysław Frasunek 24 listopada 2016 r.
100M pakietów na sekundę czyli jak radzić sobie z atakami DDoS Przemysław Frasunek 24 listopada 2016 r. DDoS? DDoS - skoordynowany, rozproszony atak system teleinformatyczny Zazwyczaj prowadzony przez
Bardziej szczegółowoDZIERŻAWA I KOLOKACJA SERWERÓW DEDYKOWANYCH
DZIERŻAWA I KOLOKACJA SERWERÓW DEDYKOWANYCH ZASTOSOWANIA ZALETY wysoko wydajne serwery aplikacyjne, serwery hostingowe, serwery bazodanowe, serwery gier, platformy wirtualizacyjne, platformy e-commerce,
Bardziej szczegółowoSposoby klastrowania aplikacji webowych w oparciu o rozwiązania OpenSource. Piotr Klimek. piko@piko.homelinux.net
Sposoby klastrowania aplikacji webowych w oparciu o rozwiązania OpenSource Piotr Klimek piko@piko.homelinux.net Agenda Wstęp Po co to wszystko? Warstwa WWW Warstwa SQL Warstwa zasobów dyskowych Podsumowanie
Bardziej szczegółowoInstrukcja do oprogramowania ENAP DEC-1
Instrukcja do oprogramowania ENAP DEC-1 Do urządzenia DEC-1 dołączone jest oprogramowanie umożliwiające konfigurację urządzenia, rejestrację zdarzeń oraz wizualizację pracy urządzenia oraz poszczególnych
Bardziej szczegółowoZałącznik nr 9 do Umowy Ramowej Usługa Dostęp do Sieci Internet
Załącznik nr 9 do Umowy Ramowej Usługa Dostęp do Sieci Internet Rozdział 1. Postanowienia ogólne 1) Niniejszy załącznik określa ramowe warunki współpracy Stron w zakresie dostępu do zasobów sieci Internet
Bardziej szczegółowoZADANIE.03 Routing dynamiczny i statyczny (OSPF, trasa domyślna) 1,5h
Imię Nazwisko ZADANIE.03 Routing dynamiczny i statyczny (OSPF, trasa domyślna) 1,5h 1. Zbudować sieć laboratoryjną 2. Czynności wstępne 3. Włączyć i skonfigurować routing dynamiczny 4. Wyłączyć routing
Bardziej szczegółowoZałącznik nr 9 do Umowy Ramowej Usługa Dostęp do Sieci Internet
Załącznik nr 9 do Umowy Ramowej Usługa Dostęp do Sieci Internet Rozdział 1. Postanowienia ogólne 1) Niniejszy załącznik określa ramowe warunki współpracy Stron w zakresie Dostępu do Sieci Internet oraz
Bardziej szczegółowoSZCZEGÓŁOWE OKREŚLENIE Przełączniki sieciowe
Załącznik nr 7 do specyfikacji BPM.ZZP.271.479.2012 SZCZEGÓŁOWE OKREŚLENIE Przełączniki sieciowe Sprzęt musi być zgodny, równowaŝny lub o wyŝszych parametrach technicznych z wymaganiami określonymi poniŝej:
Bardziej szczegółowoBezpieczeństwo mojej sieci O czym pomyśleć zanim będzie za późno Łukasz Bromirski lbromirski@cisco.com
Bezpieczeństwo mojej sieci O czym pomyśleć zanim będzie za późno Łukasz Bromirski lbromirski@cisco.com Agenda Gdzie jesteśmy? Gdzie idziemy? Q&A 2 Gdzie jesteśmy? 3 Mamy wszystko... 4 5 DDoSy się kupuje
Bardziej szczegółowoUSŁUGI KOLOKACJI ZALETY
USŁUGI KOLOKACJI ZALETY Doskonała lokalizacja Centrum Danych DataHouse oraz dogodny dojazd Al. Jerozolimskimi lub ul. Łopuszańską Lotnisko Okęcie: 6 km Dworzec Zachodni (PKP, PKS): 3,1km Dworzec Centralny,
Bardziej szczegółowoArchitektura oraz testowanie systemu DIADEM Firewall Piotr Piotrowski
Architektura oraz testowanie systemu DIADEM Firewall Piotr Piotrowski 1 Plan prezentacji I. Podstawowe informacje o projekcie DIADEM Firewall II. Architektura systemu III. Środowisko testowe IV. Literatura
Bardziej szczegółowoAutorytatywne serwery DNS w technologii Anycast + IPv6 DNS NOVA. Dlaczego DNS jest tak ważny?
Autorytatywne serwery DNS w technologii Anycast + IPv6 DNS NOVA Dlaczego DNS jest tak ważny? DNS - System Nazw Domenowych to globalnie rozmieszczona usługa Internetowa. Zapewnia tłumaczenie nazw domen
Bardziej szczegółowoZiMSK. Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 1
ZiMSK dr inż. Łukasz Sturgulewski, luk@kis.p.lodz.pl, http://luk.kis.p.lodz.pl/ dr inż. Artur Sierszeń, asiersz@kis.p.lodz.pl dr inż. Andrzej Frączyk, a.fraczyk@kis.p.lodz.pl Charakterystyka urządzeń sieciowych:
Bardziej szczegółowoSterowanie ruchem wyjściowym
138 Sterowanie ruchem wyjściowym Musimy tak wpłynąć na BGP, aby nasz lokalny router/routery przy algorytmie wyboru trasy, wybrały łącze, które chcemy (algorytm jest wykonywany dla każdego prefiksu) Na
Bardziej szczegółowoOdpowiedzi Zamawiającego w ramach zgłoszonych wniosków o wyjaśnienie SIWZ Dostarczenie oraz wdroŝenie Systemu kopii bezpieczeństwa (Backup)
Warszawa, 200-09-20 Do wszystkich Wykonawców Dotyczy: postępowania o udzielenie zamówienia publicznego prowadzonego w trybie przetargu nieograniczonego na dostarczenie oraz wdroŝenie Systemu kopii bezpieczeństwa
Bardziej szczegółowoDOTACJE NA INNOWACJE
Rzeszów, 20.01.2014 Zapytanie ofertowe Z dnia 20.01.2014 o realizację zadań w ramach projektu pt.: Innowacyjny system B2B w modelu odbiorcaproducent-dostawca. realizowanego w ramach działania 8.2 Programu
Bardziej szczegółowoTom II: SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA (SOPZ): Przedmiotem zamówienia jest dostawa sprzętu infrastruktury serwerowej i sieciowej.
Tom II: SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA (SOPZ): 1. Wstęp 1.1 Wymagania projektu Przedmiotem zamówienia jest dostawa sprzętu infrastruktury serwerowej i sieciowej. Lp Nazwa urządzenia Liczba sztuk
Bardziej szczegółowoZapytanie Ofertowe. Osobą udzielającą wyjaśnień w sprawie niniejszego zamówienia jest Zbigniew Gawrych (tel. 605 221 260).
Globitel Sp. z o.o. Zapytanie Ofertowe 07.05.2012 Do Wszystkich Zainteresowanych W związku z realizacją projektu pn. "Budowa systemu wymiany danych klasy B2B integrującego współpracę spółki Globitel z
Bardziej szczegółowo(secure) ROUTING WITH OSPF AND BGP FOR FUN, FUN & FUN. Łukasz Bromirski. lukasz@bromirski.net
(secure) ROUTING WITH OSPF AND BGP FOR FUN, FUN & FUN Łukasz Bromirski lukasz@bromirski.net 1 Agenda Gdzie i dlaczego OSPF? OSPF w praktyce Gdzie i dlaczego BGP? BGP w praktyce Q&A 2 Wymagana będzie......znajomość
Bardziej szczegółowoZałącznik Nr 9 do Umowy Ramowej USŁUGA DOSTĘP DO SIECI INTERNET
Załącznik Nr 9 do Umowy Ramowej USŁUGA DOSTĘP DO SIECI INTERNET Rozdział 1. Postanowienia ogólne 1. Niniejszy załącznik określa ramowe warunki współpracy Stron w zakresie dostępu do zasobów sieci Internet
Bardziej szczegółowoRouter programowy z firewallem oparty o iptables
Projektowanie Bezpieczeństwa Sieci Router programowy z firewallem oparty o iptables Celem ćwiczenia jest stworzenie kompletnego routera (bramki internetowej), opartej na iptables. Bramka umożliwiać ma
Bardziej szczegółowoRouting - wstęp... 2 Routing statyczny... 3 Konfiguracja routingu statycznego IPv Konfiguracja routingu statycznego IPv6...
Routing - wstęp... 2 Routing statyczny... 3 Konfiguracja routingu statycznego IPv4... 3 Konfiguracja routingu statycznego IPv6... 3 Sprawdzenie połączenia... 4 Zadania... 4 Routing - wstęp O routowaniu
Bardziej szczegółowoWdrożenie ipv6 w TKTelekom.pl
21 lutego 2011 1 2 3 4 sieć ip/mpls w TK transmisja zrealizowana w ramach łącz dwdm i ip/dwdm sieć ip/mpls w TK transmisja zrealizowana w ramach łącz dwdm i ip/dwdm węzły PE GSR 12k dla routingu BGP sieć
Bardziej szczegółowoZałącznik Dotyczy: połączeń SAN
Wykonanie, tj. dostawa wraz z pracami instalacyjnymi i wdrożeniowymi serwerowni z serwerami do baz danych SQL Server Standard wraz ze specjalistycznymi narzędziami do przetwarzania, analizy i wizualizacji
Bardziej szczegółowoWymagania dotyczące łączy: należy zapewnić redundancję łączy w połączeniach pomiędzy routerami Uruchmić protokół routingu RIP v.2
Sławomir Wawrzyniak 236425 PROJEKT SIECI KOMPUTEROWEJ Specyfikacja: Wykupiona pula adresów IP: 165.178.144.0/20 Dostawca dostarcza usługę DNS Łącze do ISP: 1Gbit ethernet Wymagania dotyczące podsieci:
Bardziej szczegółowoPraktyczne aspekty implementacji IGP
Praktyczne aspekty implementacji IGP Piotr Jabłoński pijablon@cisco.com 1 Ogólne rekomendacje Jeden proces IGP w całej sieci. Idealnie jeden obszar. Wiele obszarów w całej sieci w zależności od ilości
Bardziej szczegółowoZałącznik nr 8 do Umowy Ramowej Usługa Dostęp do Sieci Internet
Załącznik nr 8 do Umowy Ramowej Usługa Dostęp do Sieci Internet Rozdział 1. POSTANOWIENIA OGÓLNE 1. Niniejszy załącznik określa ramowe warunki współpracy Stron w zakresie dostępu do zasobów sieci Internet
Bardziej szczegółowoSpecyfikacja techniczna do przełączników sieciowych i firewall a Załącznik nr 4. 1) Przełącznik sieciowy typu I (np: WS-C2960-48TC-L lub równoważny)
Specyfikacja techniczna do przełączników sieciowych i firewall a Załącznik nr 4 1) Przełącznik sieciowy typu I (np: WS-C2960-48TC-L lub równoważny) 1. Urządzenie powinno: - przetwarzać pakiety (64 bajty)
Bardziej szczegółowoOpis Przedmiotu Zamówienia
Opis Przedmiotu Zamówienia 1. Przedmiot zamówienia Przedmiotem zamówienia jest świadczenie usługi hostingu systemów należących do Zamawiającego przez okres 12 miesięcy zgodnie z niniejszym OPZ oraz załącznikami.
Bardziej szczegółowoPrzepełnienie bufora. SQL Injection Załączenie zewnętrznego kodu XSS. Nabycie uprawnień innego użytkownika/klienta/administratora
NAUKOWA I AKADEMICKA SIEĆ KOMPUTEROWA Bezpieczeństwo rozwiązań hostingowych Hosting wirtualny - studium przypadku Secure 2008 3 października 2008 Arkadiusz Kalicki, NASK Agenda Zagrożenia Omówienie zabezpieczeń
Bardziej szczegółowo1. Zasilacz awaryjny UPS typu RACK do podtrzymania zasilania urządzeń serwerowych 1 sztuka. 15 min. 5 min
Załącznik nr 5C do SIWZ OPIS PRZEDMIOTU ZAMÓWIENIA Dostawa sprzętu komputerowego na potrzeby Centrum Kongresowego ICE Kraków Część 3 zamówienia Dostawa urządzeń sieciowych i serwerów. Zasilacz awaryjny
Bardziej szczegółowoFormularz Oferty Technicznej
... Nazwa (firma) wykonawcy albo wykonawców ubiegających się wspólnie o udzielenie zamówienia Załącznik nr 3a do SIWZ (Załącznik nr 1 do OPZ) Formularz Oferty Technicznej 1. Minimalne wymagania techniczne
Bardziej szczegółowoTECHNOLOGIA W PRAKTYCE
TECHNOLOGIA W PRAKTYCE INTERNET ŚWIATŁOWODOWY SEEV RADIOLINIA SEEV IM MNIEJ ABSORBUJĄCE ROZ- WIĄZANIE, TYM BARDZIEJ ZAAWANSOWANA TECHNOLOGIA. Wykorzystanie dwóch różnych technologii transmisji danych umożliwia
Bardziej szczegółowoZapory sieciowe i techniki filtrowania danych
Zapory sieciowe i techniki filtrowania danych Robert Jaroszuk Where you see a feature, I see a flaw... Zimowisko TLUG Harcerski Ośrodek Morski w Pucku, styczeń 2008 Spis Treści 1 Wprowadzenie
Bardziej szczegółowoProtokół BGP Podstawy i najlepsze praktyki Wersja 1.0
Protokół BGP Podstawy i najlepsze praktyki Wersja 1.0 Cisco Systems Polska ul. Domaniewska 39B 02-672, Warszawa http://www.cisco.com/pl Tel: (22) 5722700 Fax: (22) 5722701 Wstęp do ćwiczeń Ćwiczenia do
Bardziej szczegółowoOGŁOSZENIE O ZAMÓWIENIU Nowy Dwór Mazowiecki dnia: 10.01.2014 ZAPYTANIE OFERTOWE ZGODNIE Z ZASADĄ KONKURENCYJNOŚCI W RAMACH PROJEKTU:
OGŁOSZENIE O ZAMÓWIENIU Nowy Dwór Mazowiecki dnia: 10.01.2014 ZAPYTANIE OFERTOWE ZGODNIE Z ZASADĄ KONKURENCYJNOŚCI W RAMACH PROJEKTU: Automatyzacja procesów B2B w zakresie działalności doradztwa informatycznego
Bardziej szczegółowoSDN Narmox Spear Architektura referencyjna do zastosowania kilku połączeń WAN oraz zasada podłączania sieci NIE-SDN do sieci SDN
SDN Narmox Spear 27-6-2 Architektura referencyjna do zastosowania kilku połączeń WAN oraz zasada podłączania sieci NIE-SDN do sieci SDN Narmox Sp. z o.o. narmox.com spear.narmox.com tutorial.narmox.com
Bardziej szczegółowoZałącznik nr 02 do OPZ - Zapora ogniowa typu A
Załącznik nr 02 do OPZ - Zapora ogniowa typu A I. CECHY ZAPORY OGNIOWEJ TYPU A I.1. Podstawowe wymagania dla urządzenia. I.1.1. I.1.2. I.1.3. I.1.4. I.1.5. I.1.6. I.1.7. I.1.8. I.1.9. I.1.10. I.1.11. Urządzenie
Bardziej szczegółowoOPIS PRZEDMIOTU ZAMÓWIENIA
OPIS PRZEDMIOTU ZAMÓWIENIA LP NAZWA ASORTYMENTU (minimalne wymagania) ILOŚĆ PARAMETRY SPRZETU PROPONOWANEGO PRZEZ OFERENTA PRODUCENT, MODEL CENA JEDNOSTKOWA NETTO WARTOŚĆ NETTO ( 3 x 6) 1 2 3 4 5 6 7 1
Bardziej szczegółowoNiniejszy załącznik zawiera opis techniczny oferowanego przedmiotu zamówienia.
Numer sprawy: DGA/08/10 Załącznik nr 2 do formularza oferty Przedmiot zamówienia: wyłonienie wykonawcy w zakresie zakupu i dostawy sprzętu sieciowego dla Instytutu Łączności Państwowego Instytutu Badawczego
Bardziej szczegółowoWprowadzenie do zagadnień związanych z firewallingiem
NASK Wprowadzenie do zagadnień związanych z firewallingiem Seminarium Zaawansowane systemy firewall Dla przypomnienia Firewall Bariera mająca na celu powstrzymanie wszelkich działań skierowanych przeciwko
Bardziej szczegółowoLaboratorium SDN Łukasz Łopatowski Seminarium PL-LAB2020, Warszawa,
Laboratorium SDN Łukasz Łopatowski, Michał Giertych Łukasz Ogrodowczyk (Poznańskie Centrum Superkomputerowo-Sieciowe) Seminarium PL-LAB2020, Warszawa, 23.03.2017 Plan Idea sieci programowalnych Architektura
Bardziej szczegółowoModuły kontrolno pomiarowe iologik. Marcin Krzewski
Moxa Solution Day 2010 Profesjonalne Rozwiązania dla Przemysłu Moduły kontrolno pomiarowe iologik Marcin Krzewski 1 Agenda Moxa Active OPC Rodzina iologik iologik E2200 iologik 4000 iologik E4200 iologik
Bardziej szczegółowoSZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA
Strona 1 z 7 SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA Ogłaszamy przetarg nieograniczony na dostawę - jednego przełącznika sieci komputerowej typu 1, - dwóch przełączników sieci komputerowej typu 2. A. SPECYFIKACJA
Bardziej szczegółowoSerwery dedykowane cennik
Serwery dedykowane cennik wersja: 4.8 obowiązuje od 2019-04-30 Serwery dedykowane linia Startup: Startup 11 H Startup 11 S Startup 33 SH Startup 60 SH Startup 80 H Startup 80 SH Intel Core i3 (2-core),
Bardziej szczegółowoNASZA OFERTA. Serwery. dedykowane.
NASZA OFERTA Serwery dedykowane INFORMACJE OGÓLNE Serwerownia Data Space to nowoczesny obiekt klasy TIER 3 położony na wjeździe do Torunia, w starannie wybranym miejscu zapewniającym doskonałą infrastrukturę
Bardziej szczegółowoUmowa Szczegółowa o numerze [ ] na usługę Dostępu do Sieci Internet. zawarta w dniu [ ] w [ ] 1 POSTANOWIENIA OGÓLNE
Strona 1 Załącznik 8 do Umowy Ramowej z dnia [ ] roku Umowa Szczegółowa o numerze [ ] na usługę Dostępu do Sieci Internet zawarta w dniu [ ] w [ ] pomiędzy [ ], zwanym dalej a [ ], zwanym dalej OSD. 1
Bardziej szczegółowoOFERTA. Ja, niżej podpisany/podpisana, działając w imieniu i na rzecz
Pieczątka firmowa Oferenta..., dnia r. CENTRUM MEDYCZNE PUŁAWSKA SP. Z O.O. UL. PUŁAWSKA 49 05-500 PIASECZNO OFERTA Ja, niżej podpisany/podpisana, działając w imieniu i na rzecz w odpowiedzi na przekazane
Bardziej szczegółowoWykład 2: Budowanie sieci lokalnych. A. Kisiel, Budowanie sieci lokalnych
Wykład 2: Budowanie sieci lokalnych 1 Budowanie sieci lokalnych Technologie istotne z punktu widzenia konfiguracji i testowania poprawnego działania sieci lokalnej: Protokół ICMP i narzędzia go wykorzystujące
Bardziej szczegółowoZałącznik nr 1 do SIWZ. Numer sprawy: DO-DZP.7720.13.2013. http://www.wam.net.pl
http://www.wam.net.pl Załącznik nr 1 do SIWZ Szczegółowy opis przedmiotu zamówienia na świadczenie usługi operatorskiej sieci teleinformatycznej w zakresie transmisji danych dla Wojskowej Agencji Mieszkaniowej
Bardziej szczegółowoZałącznik nr 8 do Umowy Ramowej. Usługa Dostęp do Sieci Internet
Załącznik nr 8 do Umowy Ramowej Usługa Dostęp do Sieci Internet Rozdział 1. POSTANOWIENIA OGÓLNE 1. Niniejszy załącznik określa ramowe warunki współpracy Stron w zakresie dostępu do zasobów sieci Internet
Bardziej szczegółowoOpis przedmiotu zamówienia / Formularz Oferty Technicznej (dokument należy złożyć wraz z ofertą)
... Nazwa (firma) wykonawcy albo wykonawców ubiegających się wspólnie o udzielenie zamówienia Załącznik nr 4 do SIWZ przedmiotu zamówienia / Formularz Oferty Technicznej (dokument należy złożyć wraz z
Bardziej szczegółowoIP Anycast. Ochrona i skalowanie usług sieciowych. Łukasz Bromirski lbromirski@cisco.com
IP Anycast Ochrona i skalowanie usług sieciowych Łukasz Bromirski lbromirski@cisco.com 1 Agenda IP Anycast co to jest? Jak wykorzystać IP Anycast? Rozważania projektowe dla DNS Rozważania projektowe dla
Bardziej szczegółowoKsięgarnia PWN: Mark McGregor Akademia sieci cisco. Semestr piąty
Księgarnia PWN: Mark McGregor Akademia sieci cisco. Semestr piąty Rozdział 1. Przegląd sieci skalowalnych 19 Model projektu skalowalnej sieci hierarchicznej 19 Trójwarstwowy model projektu sieci 20 Funkcja
Bardziej szczegółowoOPIS PRZEDMIOTU ZAMÓWIENIA
Załącznik nr 1 do SIWZ Załącznik nr 1 do umowy OPIS PRZEDMIOTU ZAMÓWIENIA 1. Przełącznik sieciowy - typ 1. (1 sztuka) Lp. 1 2 3 Minimalne wymagane parametry techniczne Zamawiającego Przełącznik w metalowej
Bardziej szczegółowoCloudFerro. Chmury publiczne, chmury prywatne, serwery dedykowane zalety, wady, problemy, ograniczenia, wyzwania.
CloudFerro Chmury publiczne, chmury prywatne, serwery dedykowane zalety, wady, problemy, ograniczenia, wyzwania. Stanisław Dałek 2015 Agenda Środowiska do uruchamiania aplikacji internetowych Jakie są
Bardziej szczegółowoDOTACJE NA INNOWACJE
Rzeszów, 15.04.2013 Ogłoszenie o zamówieniu kompleksowego wdrożenia systemu B2B do współpracy handlowej pomiędzy firmą Francoise a Partnerami Zamawiający: Studio Mody FRANCOISE Franciszka Znamirowska ul.
Bardziej szczegółowoUNIFON podręcznik użytkownika
UNIFON podręcznik użytkownika Spis treści: Instrukcja obsługi programu Unifon...2 Instalacja aplikacji Unifon...3 Korzystanie z aplikacji Unifon...6 Test zakończony sukcesem...9 Test zakończony niepowodzeniem...14
Bardziej szczegółowoSystemy Sieciowe. w Instytucie Informatyki Stosowanej Politechniki Łódzkiej
Systemy Sieciowe w Instytucie Informatyki Stosowanej Politechniki Łódzkiej Zakres prowadzonych zajęć Przedmioty w ramach studiów dziennych i zaocznych inżynierskich i magisterskich Akademia Cisco: Cisco
Bardziej szczegółowoNASZA OFERTA Serwery. dedykowane.
NASZA OFERTA Serwery dedykowane INFORMACJE OGÓLNE Centrum danych Data Space to nowoczesny obiekt klasy TIER 3 położony na wjeździe do Torunia, w starannie wybranym miejscu zapewniającym doskonałą infrastrukturę
Bardziej szczegółowoUMOWA SZCZEGÓŁOWA USŁUGA DOSTĘPU DO SIECI INTERNET
ZAŁĄCZNIK NR 10 do Umowy Ramowej UMOWA SZCZEGÓŁOWA USŁUGA DOSTĘPU DO SIECI INTERNET 1. POSTANOWIENIA OGÓLNE. 1. Umowa Szczegółowa określa warunki współpracy Stron w zakresie dostępu do sieci internet o
Bardziej szczegółowoSerwery dedykowane cennik
Serwery dedykowane cennik wersja: 4.7 obowiązuje od 2018-12-18 Serwery dedykowane linia Startup: Startup 11 H Startup 11 S Startup 33 SH Startup 60 SH Startup 80 H Startup 80 SH Intel Core i3 (2-core),
Bardziej szczegółowoOPIS PRZEDMIOTU ZAMÓWIENIA część I zamówienia. Urządzenie typu Firewall do ochrony systemu poczty elektronicznej.
Załącznik nr 1 do umowy OPIS PRZEDMIOTU ZAMÓWIENIA część I zamówienia Urządzenie typu Firewall do ochrony systemu poczty elektronicznej. Zawartość 1. CEL ZAMÓWIENIA... 2 1.1. Przedmiot zamówienia... 2
Bardziej szczegółowoRouting i polityka bezpieczeństwa w Śląskiej Akademickiej Sieci Komputerowej
POLITECHNIKA ŚLĄSKA Wydział Automatyki, Elektroniki i Informatyki Kierunek: Informatyka Routing i polityka bezpieczeństwa w Śląskiej Akademickiej Sieci Komputerowej Promotor: dr inż. Adam Domański Wykonał:
Bardziej szczegółowo358,98 PLN brutto 291,85 PLN netto
TOTOLINK SG24 24 PORTY GIGABITOWY NIEZARZĄDZALNY SWITCH 358,98 PLN brutto 291,85 PLN netto Producent: TOTOLINK SG24 to 24-portowy przełącznik niezarządzalny. Jest to inteligentny przełącznik gigabitowy
Bardziej szczegółowoOpis usługi Atman AntyDDoS 2.0
Opis usługi Atman AntyDDoS 2.0 Podstawowe informacje DDoS (ang. Distributed Denial of Service) to przeprowadzany równocześnie z wielu komputerów (tzw. zombie) i zainfekowanych urządzeń IoT atak na systemy
Bardziej szczegółowoPLNOG. Migracja sieci wielousługowej w UPC. Tomasz Derecki. Radosław Hałasa. February 28 th, 2013
PLNOG Migracja sieci wielousługowej w UPC Tomasz Derecki Radosław Hałasa February 28 th, 2013 Agenda Kilka słów o UPC Projekt migracji routerów Cisco 7600 do ASR9k Planowanie Podłączenie nowych urządzeń
Bardziej szczegółowoOGŁOSZENIE O PLANOWANYM ZAKUPIE
OGŁOSZENIE O PLANOWANYM ZAKUPIE w związku z realizacją projektu pn. Usprawnienie procesów biznesowych pomiędzy firmą INBOOK S.A. a jej partnerami dzięki rozbudowie i modernizacji systemu współpracy B2B
Bardziej szczegółowoFunkcje warstwy sieciowej. Podstawy wyznaczania tras. Dostarczenie pakietu od nadawcy od odbiorcy (RIP, IGRP, OSPF, EGP, BGP)
Wyznaczanie tras (routing) 1 Wyznaczanie tras (routing) 17 Funkcje warstwy sieciowej Podstawy wyznaczania tras Routing statyczny Wprowadzenie jednolitej adresacji niezaleŝnej od niŝszych warstw (IP) Współpraca
Bardziej szczegółowoSieci ATM. Sebastian Zagrodzki. Sieci ATM p.1/25
Sieci ATM Sebastian Zagrodzki Sieci ATM p.1/25 Czym jest ATM? niskopoziomowy protokół sieciowy multimedialność: głos, obraz, dane bardzo dokładne ustalanie jakości usług (QoS) skalowalność Sieci ATM p.2/25
Bardziej szczegółowoKompleksowe zabezpieczenie współczesnej sieci. Adrian Dorobisz inżnier systemowy DAGMA
Kompleksowe zabezpieczenie współczesnej sieci Adrian Dorobisz inżnier systemowy DAGMA Ataki sieciowe SONY niedostępnośc usługi Playstation Network koszt: 3,4mld USD CIA niedostępnośc witryny Web cia.gov
Bardziej szczegółowoWdrożenie systemu ochrony przed atakami DDoS WANGUARD
www.widzew.net Wdrożenie systemu ochrony przed atakami DDoS WANGUARD Piotr Okupski STK TV-SAT 364 KIKE 15-2014 Telewizja Kablowa TV-SAT 364 Obsługujemy ponad 7 tys. Klientów Usługi :TV, Internet, Telefon
Bardziej szczegółowo