Piszki Lab

Analiza przypadku w języku przodków…

17.05.2017
by Piotr Pisz
0 comments

Trend Micro Deep Security – Inspekcja ruchu SSL

O Trend Micro Deep Security na tym blogu pisałem wielokrotnie, nie wspominałem jednak do tej pory o jednej z funkcji tego rozwiązania, czyli inspekcji ruchu SSL. Zgodnie z ostatnimi statystykami Google, ponad 70% ruchu w sieci jest już szyfrowane. Oznacza to, że wszystkie rozwiązania IDS/IPS/WAF które nie potrafią rozszywać ruchu SSL i dokonywać jego inspekcji, są bezradne wobec ataków! W przypadku Deep Security mamy możliwość włączenia inspekcji SSL na poziomie modułu Intrusion Prevention. Oczywiście nie osiągniemy tutaj takiej wydajności i skuteczności jak w przpakdu np. BIG-IP F5, nie mam mowy tez o SSL-Offload, ale dzięki temu podniesiemy wyraźnie poziom bezpieczeństwa ochranianych usług.

pobrane

Continue Reading →

12.05.2017
by Piotr Pisz
0 comments

CloudStack – instalacja i konfiguracja, część 2, przygotowanie sieci.

Wydawać by się mogło, że zainstalowanie CloudStack to nic trudnego, i tak jest. Trzeba jednak dokładnie zaplanować jak będziemy używać sieci i przestrzeni dyskowej i odpowiednio skonfigurować hosta lub hosty do pełnienia funkcji serwera zarządczego i wirtualizatora. W tym poście omówię dokładnie konfigurację sieci na poziomie serwera, pierwsza jest oparta na mostkach a druga na OpenvSwitch (obydwie wykluczają się wzajemnie). Systemem operacyjnym jest najnowszy CentOS 7 (w wersji minimal install), na czas instalacji i konfiguracji proponuję wyłączyć SELinux i FirewallD (do ustawień zapory jeszcze powrócimy). Na potrzeby tego artykułu założyłem że serwer jest wyposażony w minimum dwie karty sieciowe, nie będziemy używać LACP, użyjemy jednej sieci domyślnej bez tagowania (VLAN1) i kilku sieci tagowanych. W przypadku braku w waszej domowej infrastrukturze sieci tagowanej możecie użyć sieci nie tagowanych do wszystkiego, modyfikując odpowiednio konfigurację.

br6

Continue Reading →

26.04.2017
by Piotr Pisz
2 komentarze

CloudStack – Instalacja i konfiguracja, część 1, koncepcja i terminologia.

Tym artykułem chciałbym otworzyć całą serię wpisów na temat Apache CloudStack. Od dłuższego czasu zajmuję się tym rozwiązaniem, zebrałem całkiem spory bagaż doświadczeń którymi chętnie się podzielę. Zaczniemy od odpowiedzi na pytanie, czemu CloudStack (a nie OpenStack, oVirt, OpenNebula, Proxmox lub inny Stack)? Każde z wymienionych rozwiązań testowałem, każde jest ciekawe, każde ma swój pomysł na chmurę, ale jedynie CloudStack jest najbardziej zbliżony do funkcjonalności jaką oferuje VMware vCenter połączone z VMware NSX (to oczywiście moje zdanie). CloudStack jest oprogramowaniem otwarto źródłowym, jest zwarty (nie ma stu modułów instalowanych osobno), skaluje się od jednego serwera do N, może funkcjonować na jednym hoście razem z hyperwizorem (do testów jak znalazł), dysponuje bardzo rozbudowanym API, ma komercyjne wsparcie i używają go duże firmy. Należy pamiętać, że CloudStack jest profilowany jako usługa typu Public Cloud, oznacza to, że jest nastawiony na funkcjonowanie na styku z Internetem. Na szczęście da się go bez problemu używać wewnątrz organizacji tak, jak to się dzieje w przypadku VMware vCenter.

clou1

Continue Reading →

23.03.2017
by Piotr Pisz
0 comments

Domowy Lab, czyli jaki serwer do wirtualizacji?

Prowadząc bloga mam podgląd na zapytania jakie poszczególne osoby wpisują w Google zanim trafią do mnie. Dość często przewija się tam zapytanie “jaki komputer do wirtualizacji?”. Nie jest to proste pytanie, ucząc się środowisk VMware vSphere (ESXi) lub np. CloudStack (KVM) potrzebujemy komputera spełniającego kilka warunków. Oprócz tego potrzebujemy reszty ekosystemu, odpowiedniej sieci, serwera NAS i tak dalej. Dlatego najważniejsze pytanie brzmi, co tak naprawdę chcemy robić? Czy stawiamy całe środowisko laboratoryjne (z jednym lub dwoma serwerami) czy po prostu potrzebujemy nauczyć się czegoś do egzaminu i reszta nas nie interesuje?. Jeśli to drugie, to odpowiedź jest prosta. Mocny komputer wspierający wirtualizację (Intel VT-D lub AMD-V), 16-32GB RAM, szybki dysk plus VMware Workstation i sprawa załatwiona. Jeśli to pierwsze, to o tym będzie ten post.

serwer

Na zdjęciu aktualny (ale nie docelowy) wygląd mojego Laba, na półce niżej stoi jeszcze NAS. Wcześniej całość leżała na szafie w przedpokoju, teraz w pokoju a docelowo trafi pod schody (po przeprowadzce). Jak łatwo zauważyć, obudowa jest przewiewna a mimo to otwarta. Chłodzenie całości to spory problem, musicie to uwzględnić jeśli chcecie uruchomić sprzęt który będzie działał non stop. A jak chłodzenie to i dźwięk, cisza jest ważna, u mnie wszystkie komponenty, czyli zasilacz, wentylatory i dyski są bardzo ciche, całość robi minimalny szum (otwarcie obudowy zwiększa odprowadzanie ciepła, wentylatory nie wchodzą na wyższe obroty).

Continue Reading →

13.03.2017
by Piotr Pisz
0 comments

Trend Micro Deep Security 10 – Co nowego?

Na tym blogu wielokrotnie pisałem o Trend Micro Deep Security (mogę się nawet pochwalić, w marcowym IT-Professional ukazał się mój artykuł na ten temat), uważam ten produkt za jeden z ciekawszych na rynku. Deep Security zapewnia kompleksowe podejście do ochrony środowiska vSphere. Mamy tutaj agentową i bez agentową ochronę antywirusową, HIDS, IPS, inspekcję logów i nowo wprowadzoną, kontrolę aplikacji. Trend Micro rozwija swój produkt w sposób zrównoważony, nowe wersje pojawiają się niezbyt często ale w miarę regularnie. Właśnie miała premierę nowa wersja, dziesiąta, która przynosi sporo zmian (korelacja marcowej premiery Deep Security 10 i mojego artykułu w IT-Pro jest przypadkowa).

deep2

Continue Reading →

.

Podobał się wpis? Wesprzyj Piszki Lab, kliknij w reklamę! :-)

.