pondělí 23. prosince 2013

Windows Server 2012 R2 Cluster - po migraci VM dojde k poškození sdílených VHDx

Stala se mi taková věc.
Mám fyzický cluster s os MS Windows 2012 R2.
Cluster je o 2 nodech.

V rámci cluster je vytvořen další virtuální cluster pro souborové sdílení.
Tento virtuální cluster je o dvou VM (opět s os MS Windows 2012 R2).
Takže máme 2 VM s lokálními disky a zaroveň také koukají do sdíleného disku VHDX (kde je qurorum a společné sdílené úložiště).

Ten virtuální cluster byl vypnut.
A potřeboval jsem provést přesun jednoho VM na druhý fyzický nod.
Prostě proto, že jsem potřeboval tento druhý fyzický nod (server) restartovat.

Po migraci  však již nešlo VM zapnout, došlo k poškození VHDX.

středa 20. listopadu 2013

Zmenšení disku VHDX

Virtuální disky VHDx se dají zvětšit bez problémů.
Všichni to běžně děláme ... zvětšujeme.

Ale jak na opačný problém ... jak virtuální disk zmenšit?
Tedy úplně přesně, aby se stejně tvářil i pro menší pro os MS Windows.


čtvrtek 7. listopadu 2013

Windows Server 2012 R2 team linek a CISCO SWITCH

Potřebuji nastavit Cisco switch porty a MS Windows Server 2012 R2 na jedné straně a na druhé straně Cisco switch ...

podle terminologie Microsoft: team linek
podle terminologie CISCO: etherchannel

Udělá se to na CISCO switchi takto:

pondělí 4. listopadu 2013

Windows Server 2012 - kde je sysprep

Potřebuji klonovat MS Windows Server 2012 (a MS Windows 2012 R2).
Jak to udělat a kde se nachází příslušné nástroje.

pátek 1. listopadu 2013

Active Directory Schema - tabulka verzí

Firma Microsoft verzuje  ACTIVE DIRECTORY SCHEMA.
Jednotlivé verze jsou zde:

MS Windows 2000           13
MS Windows 2003           30
MS Windows 2003 R2      31
MS Windows 2008            44
MS Windows 2008 R2       47

středa 30. října 2013

Windows Server a DNSSEC

DNSSEC je definováno v RFC: 4033, 4034, 4035

DNSSEC lze nasadit v těchto operačních systémech firmy Microsoft:

pondělí 28. října 2013

středa 23. října 2013

Cisco Aironet 2600 default password

Přistál mi na stole access point CISCO Aironet 2600.
V krabici nebyl napájecí zdroj (je nutné mít nachystáno PoE) a ani žádné CD/DVD či nějaký alespoň základní návod, co s tím.

Po vybalení z krabice a zapojení dostal Aironet 2600 z DHCP Server IP adresu.

Z web prohlížeče se mi ozval a už jen zbývalo se přihlásit.
Default účtem a heslem.

úterý 22. října 2013

Systémové databáze MS SQL

Master
Databáze MASTER zahrnuje systémové tabulky, informace o účtech přihlášení,  nastavení konfigurace systému MS SQL a další.
Musí by být umístěna na diskové jednotce odolné vůči chybám! 
Měla by se zálohovat po vytvoření úpravě nebo odstranění uživatelské databáze, změně konfigurace serveru nebo přidání uživatelských účtů. 
Pokud bude zničena a není k dispozici její záloha je možné provést její REBUILD.
Při obnově smaže veškerá nastavení platná pro server včetně všech přihlášení, takže je pak nutné vše nakonfigurovat od začátku ! 
Postup možno vyhledat na webu MS SQL book online "rebuil master database".

TempDB
Je velmi intenzivně využívaná a proto musí být umístěna na rychlém diskovém systému.
Může být vhodné vytvořit více datových souborů databáze TEMPDB u aplikací s vysokou propustností.
  • dočasný pracovní prostor, používá se pro privátní a globální dočasné proměnné
  • pracovní tabulky ke klauzulím ORDER BY, kurzorům a plánům HASH
  • proměnným k tabulkám a výsledky dočasných řazení operací vytvoření indexu
Tato databáze se vytváří vždy po novém spuštění systému MS SQL. 
Operace se protokolují na minimální úrovni SIMPLE.
V databáti TEMPDB mohou vytvářet dočasné objekty všichni uživatelé, jejich názvy začínají znaky #, ##

MSDB
Do této databáze ukládá instance systému MS SQL Server, zejména služba SQL Server Agent, naplánované úlohy, výstrahy, informace o zálohování atd.

Model
Databáze MODEL slouží jako šablona pro nové databáze vytvořené v instanci systému SQL.

Resource
Existuje od verze SQL 2005. Je jen pro čtení, obsahuje systémové objekty jako uložené procedury systémové funkce atd.
Umožňuje rychle upgradovat verze a odinstalovávat Service Packy. 
Databáze RESOURCE neobsahuje žádná uživatelská data ani metadata. 
Nemusí se tedy pravidelně zálohovat. 
Je skrytá, nezobrazuje se v nástroji MS SQL Server Management Studio.
Soubory databáze se jmenují: mssqlsystemresource.mdf a mssqlsystemresource.ldf

Podrobný popis přesunu hlavního souboru databáze tempdb je na webu SQL Server book online. Řetězec pro vyhledání použijte: "moving tempdb to new location" .

pondělí 21. října 2013

pátek 18. října 2013

Cisco 2960S - routing

Cisco Catalyst 2960S je L2 switch.
Přesto od verze IOS 12.2(55) nastala jistá změna.

Je možné zapnout routing mezi VLAN.

čtvrtek 17. října 2013

CISCO Aironet 1602i - multiple SSID

Následující problém.
Na WiFi AP AIRONET 1602i potřebuji vytvořit 2 oddělené sítě
(jednu pro zaměstnance a jednu pro návštěvníky).

Každá bude padat do té správné VLANy.
Návštěvnická bude mít pouze možnost přístupu pouze do Internetu

Zaměstnanecká bude mít přístup jak do Internetu, tak i do LAN firmy.
Navíc ta zaměstnanecká bude na své zvláštní VLANě mít i svoje vlastní adresování
(tím dojde k omezení šíření zbytečného provozu - broadcastů).

Na centrálním switchi tedy vytvořím VLAN, na přístupovém switch Cisco 2960S vytvořím konfiguraci.
A pak jen provedu konfiguraci AP CISCO Aironet 1602i.

středa 16. října 2013

CISCO - konfigurace Wake on LAN

Potřebuji zařídit, aby si uživatelé mohli na dálku zapnout počítač pomocí WOL (Wake On LAN).
Problém, je, že v cestě je router (respektive jsou rozdílené sítě - VLANy).

úterý 15. října 2013

Sender Policy Framework syntax

Někdy v DNS nestačí jen všeobecný univerzální záznam "v=spf1 mx -all"  a je nutno syntaxi upravit.

pondělí 14. října 2013

Velikost disku WITNESS IN QUORUM v MS Windows 2012 R2

Připravuji cluster v prostředí MS Windows 2012 R2.
Bude mít 2 členské servery (2 NODY).

A otázka zní: Jakou velikost musí míst disk WITNESS v QUORUM.


čtvrtek 10. října 2013

středa 9. října 2013

Windows 2012 - firewall vyjímka pro SQL server

Potřeboval jsem v MS Windows 2012 povolit na firewall příchozí SQL port (TCP/1433).

Na příkazové řádce se to dělá takto:

pátek 4. října 2013

CISCO VMPS

VMPS = VLAN Management Policy Server
Je vlastně síťový switch, který umí namapovat zařízení do příslušné VLAN (dle její MAC adresy).

Musí být k dispozici:
  • VMPS Server (např. CISCO CATALYST 4000/5000/5500/6000/6500 - pouze IOS SW)
  • VMPS client (např. CISCO 2900XL/2960S/3550 ...)
VMPS client je tedy k dispozici jako switche.
Ale co dělat, když není k dispozici to správné CISCO zařízení (jako VMPS server)

čtvrtek 3. října 2013

Windows a UEFI a jiný produktový klíč

Tak nám UEFI postupně nahrazuje BIOS (na některých počítačích či notebooocich si uživatel ještě může jednoduchým přepnutím vybrat).
V případě, že máme předinstalovaný OEM počítač, tak v případě Windows 8 není klíč na nálepce, ale je napevno v UEFI.
A pokud potřebujeme nainstalovat jinou edici operačního systému, tak narazíme na problém ... instalace si neustále bere klíč z UEFI (což pochopitelně nechceme).


středa 2. října 2013

Winddows 2012 R2 - zrušeno a co bude zrušeno

Všude se píše  novinkách v MS Windows Server 2012 R2.
Ale už méně se píše o tom, jaká funkcionalita bude zrušeno, či co bude zrušeno v příští verzi (či některé další).


pátek 27. září 2013

CISCO ASA - zapnout ping do venkovní sítě

Jak zapnout ICMP (PING) z vnitření síte (INSIDE) do venkovní sítě (OUTSIDE) skrz zařízení CISC ASA 55xx ?

čtvrtek 26. září 2013

středa 25. září 2013

MS Windows - Vysoká dostupnost

MS Windows Server 2012 a jeho následovník Windows Server 2012 R přináší pěknou porci novinek.
Mezi ně se také vysoká dostupnost u řady služeb a rolí které jsou součástí.

Firma Microsoft také na trh uvádí další softwarové balíky které jsou zaměřené do oblasti vysoké dostupnosti.



pondělí 23. září 2013

EPLAN P8 - nové položky v databázi nejsou zaindexované

Kolegové používají pro malování elektrotechnických zapojení (a schémat) program EPLAN P8.

Najednou se po několika letech ozvali, že ji nefunguje indexování nových položek.

Řešení je jednoduché ... stačí smazat příslušné tabulky (aplikace EPLAN P8 si vytvoří znova indexy při prvním přístupu).

pátek 20. září 2013

Instalace MS Windows 8 bez product key

Při instalaci MS Windows 8 se hned na začátku vyptávají na product key .
A bez něho nelze v instalaci pokračovat.

Přesto je jedna možnost, jak ji přeskočit ... a pokračovat dále.

čtvrtek 19. září 2013

VMWARE Workstation 9 a UEFI

Jak nastavit virtuální počítač (ve VMWARE Workstation 9), aby použil UEFI (a třeba provedl boot z USB flash disku UEFI).


středa 18. září 2013

ACER Iconia W510 - boot z USB flash disku

Acer Iconia W510 je lze koupit jako tablet s nebo bez klávesnice.
Ale vždy s operačním systémem Microsoft Windows 8.

Pokud je nutno provést reinstalaci, tak je nejvhodnější se jeví provést instalaci z USB flash disku.

pondělí 16. září 2013

ACER ICONIA W510

V soutěži Můj velký třesk, kterou pořádalo české zastoupení Microsoft ČR (a která skončila v únoru 2013) jsem vyhrál tablet s klávesnicí ACER ICONIA W510 (s operačním systémem MS Windows 8 CZ).

Co mne zaujalo je režim napájení, respektive nabíjení (když je tablet spojen s klávesnicí).
Přednostně se vždy vybíjí klávesnice - mám i pocit, že přednostně napájí tabletík (no prostě když odpojím klávesnici, aby tabletík co nejdéle žil).
A při nabíjení je to naopak ... přednostně se vždy nabíjí tabletík (respektive nabíjí se současně jak klávesnice, tak i tabletík ... jen tabletík se nabíjí asi větším proudem ... je nabitý vždy výrazně dříve než klávesnice).

Je to jen drobnost ... ale je to fajn ... potěší to.


pátek 13. září 2013

středa 11. září 2013

Verze OAB

V MS Outlooku 2013 a v MS Exchange Serveru 2013 se vyskytla změna v souvislosti s používáním OAB (Offline Address Book).

MS Outlook 2013 používá výhradně OAB ve verzi 4, kterou získává skrz WEB distribuci.
MS Exchange Server 2013 generuju OAB ve verzi 4 a distribuci provádí pouze skrz WEB.

Jaké jsou předchozí verze OAB ?

úterý 10. září 2013

CISCO - dhcp relay

Trošičku mne potrápila tato konfigurace: DHCP relay.
Přitom se na první pohled zdá, že to nebude problém.

Stále mi nechodilo předávání DHCP broadcast paketů na CISCO switchi.

pondělí 9. září 2013

Outlook 2013: 0x80070057

V případě, že používáte stejnou kombinaci poštovního server MS Exchange 2007 a e-mail klienta MS Outlook 2013, tak se můžete s problém aktualizace, či přímo stažení OAB (Offline Address Book).

Při pokusu o stažení OAB (Offline Address Book) se totiž vyskytne chyba 0x80070057.

Kde je problém a jak toto vyřešit. ?

Hned na úvod je nutno pamatovat na to,
že Exchange Product Group testoval a dnes plně podporuje pouze tyto následující MS Outlook klienty
pro MS Exchange Server 2007:
  • Microsoft Office Outlook 2010 RTM and later
  • Microsoft Office Outlook 2007 RTM and later
  • Microsoft Office Outlook 2003 RTM and later
  • Microsoft Office Outlook 2002 
Více informací je na této adrese.

Možnost je tedy vrátit se k předchozí ve MS Outlooku ... např. ve verzi 2010 (kde získávání nové verze OAB standardně funguje skrz Public Folder distribuci).
Ale ne vždy je toto možné a žádoucí.


pátek 6. září 2013

NTP server - jaký nastavit pro ČR

Protože se s tím stále setkávám, tak sem dávám drobnou poznámku ... jaký NTP server nastavit pro ČR.

čtvrtek 5. září 2013

PoE napaječ po VoIP telefon

Přestože mám všechny porty na všech přepínačích (alespoň ty, které jsou v rozvaděčích) PoE (napájené), tak se mi vyskytla situace, kdy jsem potřeboval zprovoznit VoIP telefon ke kterému nebyl PoE napáječ (adapter) a který je připojen k přepínači, který napájení nedává.

Konkrétně se jednalo o VoIP telefon Siemens OpenStage 15 HFA.

středa 4. září 2013

CISCO - kontrola DHCP paketů

CISCO zařízení bude kontrolovat DHCP zprávy (které putují o síti)
Invalidní zprávy budou zahozeny.

úterý 3. září 2013

CISCO ASA - PUBLIC SERVER

Jen si sem dám poznámku jak vystavit web server do Internetu z LAN.

Podrobný popis
   zóna: INSIDE
   vnitřní ip adresa: 192.168.1.23
   vystavená služba do Internetu: http
   jméno počítače: s01

Veřejná ip adresa: 123.45.6.7 v zóně OUTSIDE

pondělí 2. září 2013

CISCO ASA 5505 - inside hosts

U firewallu CISCO ASA 5505 je jedním z důležitých licenčních omezení položka INSIDE HOST.
V té úplně nejlevnější variantě je nastavena na pouze 10 host.

Už i v některých malých pobočkách, kancelářích o např. 3 lidech to již může být problém (každý mám VoIP telefon, počítač a k tomu nějaké další komunikující zařízení ...).

Jak zjistit, jaký aktuální stav - kolik zabírám z této licence ?

čtvrtek 22. srpna 2013

středa 21. srpna 2013

pondělí 19. srpna 2013

PowerShell - přesunutí virtuálního počítače v rámci clusteru

V příkazovém řádku PowerShell přesuneme virtuální počítače na jiný NODE (členský server CLUSTERu) v rámci CLUSTERu takto:

středa 14. srpna 2013

Okamžitá aplikace politik

Pokud chceme okamžitě použít politiku
(a nechceme např. dlouho čekat nebo provést restart počítače),
 tak provedeme následující:

pátek 9. srpna 2013

PowerShell - nastavení ACL do VM

Jak zakázat či povolit IP komunikaci (nastavit pravidla ACL) do virtuálního počítače z PowerShell příkazového řádku?

úterý 6. srpna 2013

PowerShell - hromadné zapnutí síťových ochran

Jak zapnout síťové ochrany

  • DHCP Guard
  • MAC address spoofing
  • Router Guard
na všech virtuálních počítačích z příkazového PowerShell řádku ?

pondělí 5. srpna 2013

středa 31. července 2013

Konverze VHD do VHDX

Jak provést konverzi z PowerShell příkazového řádku u virtuálního disku VHD do nového formátu VHDX ?

Nejdříve proč ... provést konverzi ?

pátek 26. července 2013

DELL PC 6248 - ztracené heslo

Jak se nastavit switch DELL PowerConnect 6248 (respektive obnovit přístup ke konfiguraci), když je ztracené heslo a ip adresa?

čtvrtek 25. července 2013

MS System Center 2012 - výkladový slovníček

MS System Center 2012 je komplexní balíček programů a softwarových nástrojů pro správu, údržbu, monitoring a management prostředků (PC, notebook, virtuální počítače, ...) v organizaci.

Pojďme se podívat, jaké nástroje Microsoft System Center nabízí:

středa 24. července 2013

Microsoft produkty - výkladový slovníček ... aneb co je co ?

Firma Microsoft chrlí jeden produkt za druhým a na trhu se vyskyují i nové (a někdy i velmi zajimé) produkty. Takže i pro poučené uživatele PC je až někdy obtížné se zorientovat v té záplavě produktů.

Tak jsem si dovolil sespat velmi stručný výkladový slovníček.

úterý 23. července 2013

DELL AppAssure

Co to je Dell AppAssure ?
Tak jen stručná informace ...

Zálohovací řešení Dell AppAssure nové generace přináší zcela nový pohled na problematiku zálohování a obnovy dat.

pondělí 22. července 2013

Windows Server 2012 R2 - novinky v Hyper-V

Co nevidět bude k dispozici nová verze - v pořadí již 4. verze virtuzlizace HYPER-V od firmy Microsoft.
Jaké přináší novinky ?


pátek 19. července 2013

STARTSSL mění pravidla a nevydává certifikáty

Před několika lety (bylo to po té co Certifikační Autorita Thawte velmi razantně změnila své podmínky pro vydání certifikátů) jsem se zaregistroval i Certifikační Autority STARTSSL.
Udělal jsem zkoušky, získal jsem status notáře, ověřil jsem se i personálně, firma zaplatila poplatek 49,9 USD.

To že firma tento poplatek postupem času zdražila o 10 USD, snad ani nevadí.
Bohužel toto se děje.
Co je však větší problém, že firma mění pravidla a zpřísňuje podmínky až tak, že odmítá vydávat certifikáty (přestože jsem personálně ověřen a mám předplacené období).

středa 17. července 2013

úterý 16. července 2013

Upgrade RAM v asus eee 1000h

Netbook ASUS 1000h byl prodáván s 1 GB RAM.
Tento model má možnost použít maximálně 2 GB RAM.

Jak na upgrade RAM ?

pondělí 15. července 2013

CISCO - dynamické nastavené portu jako trunk

Mám jakýsi AP (Access Point), který vysílá 2 SSID, které padají do dvou růzchných VLAN (firemní pro hosty).
Problém je, že na to portu (na přepínači), tespektive na té zásuvce ve zdi se tento Access Point vyskytuje jen občas.
Tedy úplně konkrétně ... jednou tam může být obyčejné PC či notebook a zítra AP a další den zase PC.

Jak nastavit Cisco switch pro automatické přepínání do módu trunk?


pátek 12. července 2013

CISCO - DHCP server

Na cisco switchi (v mém případě CATALYST 4506) potřebuju zapnout DHCP server pro jednu VLANu.
Toto provede následující sada příkazů:

středa 10. července 2013

úterý 9. července 2013

CISCO - DHCP Relay Agent

Mám Cisco síť tvořenou centrálním prvkem CISCO Catalyst C4506-E.
A také mám vytvořeno několik VLAN sítí na které chci přidělovat DHCP ip adresy z DHCP serveru.

Protože je nepraktické (a také velmi obtížné ... v praxi i někdy takřka nemožné) umisťovat na každou VLAN zvláštní samostatný DHCP server, tak se na každé VLAN vytvoří DHCP Relay Agent (na přepínači) který přijme požadavek od DHCP klienta a přepošle ho na zadaný DHCP server.

Jak se provede konfigurace ?

pondělí 8. července 2013

Síť - specifikace kabeláže

aneb kdo si tom má stále pamatovat ...


IEEE standard    Standard           Rychlost v Mbps   typ kabeláže
802.3                   10BASE-5                   10                          coax
                            10BASE-2
802.3i                  10BASE-T                   10                         RJ-45 cat 3
802.3u                 100BASE-TX            100                         RJ-45 cat 5
802.3u                 100BASE-FX            100                         62,5 MMF optika

čtvrtek 4. července 2013

úterý 2. července 2013

HYPER-V 2012 - typy migrací

Jaké máme možnosti migrací virtuálních počítačů v prostředí MS HYPER-V 2012 ?

Quick Migration
QM za pomocí sdíleného úložiště v rámci Hyper-V Clusteru tedy dokáže přesunout běžící VM mezi nody clusteru, ale po tuto dobu je VM v pozastaveném stavu.

pondělí 1. července 2013

U:fon (Air Mobil) - sdílení CDMA Internetu

Sám Air Mobil (dříve U:fon) pro sdílení Internetu nabízí balíček v podobě routru TP-Link WR842ND (s USB portem) a USB modem pro CDMA síť Celot K300.
To vše za cenu nepříliš lidovou - necelých 1800 Kč, nicméně v celkovém balíčku výhodnou.

Co ale dělat, když už modem mám a nechci si tento balíček kupovat ?

pátek 28. června 2013

Upgrade domény Windows 2008 na Windows 2012

Mám starou Active Directory doménu vytvořenou v prostředí MS Windows 2008.
A protože serverům vypršel a je nutné je nahradit, zároveň při tomto provedu upgrade Windows serverů.

Jak na to?

čtvrtek 27. června 2013

středa 26. června 2013

Hyper-V Switch Extensions

Je k dispozici několik HYPER-V Switch Extensions
(pro MS Windows Server 2012, respektive HYPER-V v3):

V zásadě se dá říci, že může existovat několik typů rozšíření:

  • CAPTURE (nemůže modifikovat a zahazovat pakety, pouze kontroluje provoz)
  • FILTERING (provádí inspekci datového provozu ... např. virtuální firewall)
  • FORWARDING (může provádět CAPTURING a FILTERING)


Nedílnou součástí každé instalace jsou 2 rozšíření:

  • Zachycení rozhraní Microsoft NDIS (sledování)
  • Microsoft Windows Filtering Platform (filtering)

úterý 25. června 2013

CISCO virtual switch NEXUS 1000V pro MS HYPER-V 2012

Firma CISCO nabízí  svůj softwarový switch NEXUS 1000V pro MS HYPER-V v3 (MS Windows Server 2012).

Málo se ale ví, že k dispozici jsou 2 varianty:
  • Cisco Nexus 1000V Essentials Edition (zadarmo)
  • Cisco Nexus 1000V Advanced Edition


pondělí 24. června 2013

Délka YouTube videa

Maximální délka YouTube videa, které chcete nahrát je 15 minut.

A co dělat, když mám video dlouhé 17 minut?

pátek 21. června 2013

iPhone 5 - jak si stáhnout z mobilu fotky či video

Ležel mi na stole několik dnů (na otestování) mobil iPhone 5.
A kardinální otázka zní: jak přesunout data (v mém případě fotky či video) do počítače.

čtvrtek 20. června 2013

STOP 0x0000003B (SYSTEM_SERVICE_EXCEPTION)

Dostal se mi rukou notebook Toshiba.
1,5 roku starý .. tady ještě nejméně 1/2 roku v záruce.

Že prý se tam stále dokola obnovuje systém.
Moje první reakce byla ... asi odchází disk .

Zapnul jsem ho (bez napájecího zdroje) a nic nefungovalo.
A po chvíli STOP 0x0000003B (SYSTEM_SERVICE_EXCEPTION)

úterý 18. června 2013

pátek 14. června 2013

čtvrtek 13. června 2013

Označení verze Windows

Na příkazovém řádku dáme příkaz ver a obdržíme zcela odlišenou odpověď od obchodního názvu.
Zde je stručný přehled, co je co ...

středa 12. června 2013

úterý 11. června 2013

HP scanjet 5590 a Error 23

Na malém LCD displeji toho vynikajícího scanneru bliká číslo 23.
Co to znamená ?

Po dlouhém hledání se mi podařilo najít:

středa 5. června 2013

CISCO ASA 5505 - z Internetu RDP přístup na počítač v LAN

Jak na firewallu CISCO ASA povolit přístup z Internetu na počítač v LAN pro protokol RDP (vzdálená plocha).

Mezi Internetem a LAN je firewall CISCO ASA5505
Na LAN je počítač s jménem PC3 a IP adresou 192.168.1.11
Z Internetu je potřeba povolit přístup o protokolu RDP na počítač PC3

úterý 4. června 2013

E-mail server zadarmo pro Windows

Malý seznam e-mail serverů, které lze instalovat v prostředí MS Windows.
Přestože v seznamu jsou uvedeny freeware produkty, je nutno zejména při použití v komerčním prostředí podrobně prostudovat licenční ujednání.

pondělí 3. června 2013

Synergy

Synergy
  • umožní snadno sdílet myš a klávesnici mezi více počítači na stole
  • je zdarma a Open Source
  • stačí jen přesunout kurzor myši mimo okraj jedné obrazovky počítače do druhé
  • můžete dokonce sdílet obsahy všech schránek. Vše, co potřebujete, je připojení k síti
  • je multiplatformní (funguje na Windows, Mac OS X a Linux).  


pátek 31. května 2013

Co je TAPI ?

TAPI = The Telephony Application Programming Interface

je Microsoft Windows API, které poskytuje počítačovou telefonní integraci (Computer Telephony Integration = CTI) a umožňuje počítačům s MS Windows používat telefonní služby.
Jsou různé verze TAPI.

středa 29. května 2013

CISCO - Dynamická ARP inspekce

Dynamická ARP inspekce = DAI

A k čemuže je dobrá?

Zabraňuje útoku „man-in-the-middle“ a DoS
Kontrola ARP paketů v síti
  • Brání přeposílání podvodných ARP dotazů
  • Kontroluje IP a MAC adresu podle „DHCP snooping binding“ tabulky pro všechny pakety
  • Umožňuje nastavit omezení počtu ARP paketů
  • Standardně je omezení na 15 ARP paketů/sec
Jak se zapne na CISCO přepínači ?

pondělí 27. května 2013

Povolení DHCP serveru na CISCO switchi (DHCP snooping)


V rámci opakování je  krátce ... 
Mám zapnut DHCP snooping (ve stručnosti mám zakázané neautorizované DHCP servery na CISCO přepínačích).

A potřebuji přidat další autorizovaný DHCP server.
Nejprve musím zjisti na kterém portu CISCO přepínače se vyskytuje a ten následně označím jako TRUST (no prostě, že tam na tom portu je autorizovaný, schválený DHCP server)

pondělí 20. května 2013

Powershell - deduplikace ve WIN 2012

Jen pár poznámek:
... jak nainstalovat deduplikaci
... nastavit deduplikaci
... zapnout deduplikaci
a jaký je stav deduplikace (vše v prostředí MS Windows Server 2012).

pátek 17. května 2013

čtvrtek 16. května 2013

CISCO ASA 5505 boot from TFTP

Dostala se mi do tlapiček vadná CISCO ASA 5505.
Odmítala na-bootovat z COMPACT FLASH karty.
Jak zavést asa911-k8.bin (v mém případě) z TFTP serveru ?
... a ověřit si, že ostatní HW CISCO ASA 5505 je v pořádku.

středa 15. května 2013

CISCO ASA 5505 upgrade RAM

Firewall CISCO ASA 5505 se prodává s RAM pamětí 256 MB RAM.
V případě, že naznáte, je vhodné (nutné) zvětšit RAM paměť je výměn velmi snadná.

úterý 14. května 2013

Android - Historie verzí

A máme tu zajimavý článek na téma
Historie Androidu v kostce aneb Od verze 1.0 až po Android M .

pondělí 13. května 2013

30 let osobních počítačů v Československu

V pondělí 8. dubna 20130 proběhla v Praze na ČVUT akce 30 let osobních počítačů v Československu, kterou pořádal Michal Altair Valášek (a ještě fotky z této akce).

Pro Ty z Vás, kteří neměli možnost se zúčastnit osobně či sledovat LIVE přenos zde přináším 4 YOUTUBE videa z přednášek.

A abych ctěné čtenáře tohoto blogu navnadil, tak přikládám odkaz na článek na ŽIVĚ pod názvem:

pátek 10. května 2013

Microsoft trial VHD

Abych nemusel stále dokolečka instalovat testovací SW od firmy Microsoft pro různé projekty, tak s výhodou využívám různé předem připravené virtuální počítače.


čtvrtek 9. května 2013

MS Windows XP - TFTP dávkově

Potřeboval jsem ve stařičkých MS Windows XP SP3 CZ dávkově provést TFTP (Trivial File Transfer Protocol).


úterý 7. května 2013

MS Windows XP - Generace data a času v dávkovém souboru

Potřeboval jsem ve stařičkých MS Windows XP SP3 CZ vygenerovat datum a času pro další zpracování v dávkovém souboru.

čtvrtek 2. května 2013

MS Windows 2012 - přepnutí z FULL do CORE

Switching from Full Installation to Server Core with GUI Management (Minimal Server Interface)
Run below Cmdlets to switch over to Server Core with GUI Management:

pondělí 29. dubna 2013

MS Windows Server 2012 Hyper-V - virtuální firewall

Pro některé čtenáře bude možná překvapením, že nedílnou součástí MS Windows 2012 Server HYPER-V je také virtuální firewall, kterým lze nastavovat ACL pro virtuální počítače (tady zakazovat či povolovat síťový provoz).

ACL = Access Control List = přístupové seznamy

V případě podání firmy Microsoft se jedná o základní funkcionalitu.
ACL lze nastavovat pouze na TCP/IP adresy.

Pravidlo může být aplikováno na HYPER-V switch portu.

Funkcionalita je však omezena pouze na:

  • povolení ... zákaz
  • směr provozu
  • TCP/IP adresu (síť ... subnet)
Vše se provádí pouze a jen v PowerShellu.
Grafické rozhraní není k dispozici.

čtvrtek 25. dubna 2013

Aktualizace vypnutých virtuálních počítačů


Aktualizace vypnutých virtuálních počítačů, šablon a virtuálních disků se dá provádět pomocí nástroje
Virtual Machine Servicing Tool 2012.

středa 24. dubna 2013

Vytváření virtuálních počítačů ze šablony

Každý kdo provozuje virtualizaci (nejlépe MS HYPER-V) dříve či později narazí na problém rychlého nasazení virtuálního počítače.
Stále opakovaná instalace je nudná a neefektivní ... takže jak na klonování virtuálního počítače?

Ve větších sítích je doporučeno nasazení Microsoft SYSTEM CENTER 2012, konkrétně System Center Virtual Machine Manager 2012 (SCVMM 2012).

V případě, že tento produkt nemáte nasazen, může se Vám hodit následující postup:

pondělí 22. dubna 2013

Verze MS Windows

Narazil jsem na kotouček, kde bylo uvedeno jakési číslo, místo obchodního názvu.
Tak jsem si poznamenal krátkou tabulečku ... co které číslo znamená.

pátek 19. dubna 2013

HYPER-V přístupová práva

V rámci MS Windows Server 2012 mám instalovanou roli HYPER-V server.
A v něm několik desítek virtuálních počítačů.
Vypnutých.

A potřebuji nastavit práva tak, aby si někteří uživatelé mohli sami vybrané virtuální počítače zapnout.

středa 17. dubna 2013

Často použivané .msc

Musím si zde poznamenat msc  snap-in soubory, které se dají spustit z příkazové řádky.
Níže uvedené je funkční v MS Windows 2008 a 2012.

pondělí 15. dubna 2013

Cisco switch a Port Security


Mám na firmě několik switchů CISCO 2960S.
A občas potřebuji v některé lokalitě omezit připojení zařízení s neznámou MAC adresou.
K tomuto slouží funkce Port Security (omezuje tedy připojení zařízení s neznámou MAC adresou).

Jak pracuje Port Security?:
Port Security omezuje připojení zařízení s neznámou MAC adresou.
Tato funkce vytváří v přepínači tabulku, která obsahuje:
  • MAC adresu připojené stanice
  • číslo fyzického portu, na který je stanice připojena
  • typ záznamu (statický nebo dynamický)
  • dobu vypršení záznamu. 
Tabulka je vytvořena z odposlechu paketů, které procházejí daným portem, nebo můžeme zadat adresy dynamicky.
Ke každému portu je také možné nastavit maximální možná počet MAC adres, které můžou být připojeny na port.
Port security se povoluje na každém portu (a na každém switchi) zvlášť.
Pokud dojde na portu k narušení bezpečnosti („security violation“), podle nastavení dojde k nastavené události:
  • k vypnutí portu
  • zahození rámce 
  •  ... apod.
Situace, kdy nastane porušení bezpečnosti:
  • Bylo dosaženo maximálního počtu MAC adresu na portu a zařízení, jehož adresa není v tabulce, se snaží komunikovat na interface
  • MAC adresa, která v tabulce přísluší jistému portu, se objeví na jiném portu stejné VLAN.

pátek 12. dubna 2013

DHCP snooping a CISCO Catalyst 2960


Úvod:
Mám na firmě několik přepínačů (switchů) Cisco Catalyst C2960S.
A čas od času se stávalo, že někdo z uživatelů (ne záměrně, spíše omylem) zapnul jakýsi routříček, který měl po resetu do továrního nastavení zapnut DHCP server.
A nabízel jakési nesmyslné IP adresy ze svého rozsahu ostatním zařízením (počítačům, DHCP klientům).
Uživatelé se následně ozývali, že jim nic nefunguje.
Takže co s tím ?

Řešení:
Na Cisco switchích (přepínačích), existuje funkcionalita DHCP snooping, pomocí které lze zakázat neutorizovanému DHCP server rozdávání IP adres (kdesi na Internetu jsem vyčenichal, že DHCP snooping v CISCO switchích existuje až od určité verze).

Co je DHCP snooping ?
DHCP snooping je obrannou proti útoku DHCP spoofing.
Princip spočívá v tom, že porty na přepínači (na switchi) rozdělíte na „trusted“ a „untrusted“.
Pokud je na portu připojen počítač, pak port označíte jako untrusted.

Jak to funguje ?
Zapnuli jsem DHCP Snooping na přepínači (switchi).
Útočník následně zapne DHCP server.
Když jakékoliv zařízení (počítač, klient DHCP) požádá o IP adresu, tak útočníkův DHCP server sice odpoví, ale jakmile dorazí odpověď na switch, switch zkontroluje, zda je poslána z trusted portu, a podle toho ji zahodí či propustí. 
V našem případě ale bude odpověď zahozena, protože útočník je na obyčejném počítači, který je připojen k untrusted portu. 
Tímto se spolehlivě zabrání DHCP Spoofingu.

čtvrtek 11. dubna 2013

Síťové útoky na LAN

Na lokální síti (LAN) se lze setkat s několika typy útoky.
Na menších sítích (čítajících desítky - stovky pracovníků), kde se uživatelé i navzájem znají se spíše jedná o špatnou konfiguraci či neúmyslné jednání.
Na větších sítí se však může jednat i o úmyslné - záměrné jednání.

Jaké možné síťové útoky se mohou vyskytnout na LAN?

středa 10. dubna 2013

úterý 9. dubna 2013

pondělí 8. dubna 2013

pondělí 1. dubna 2013

Kolik programátorů je třeba v bojovém vesmírném křižníku?

Přemýšleli jste někdy o tom, kolik programátorů je potřeba pro obsluhu vesmírné bojové lodi? 

Pokud ne, je teď správná chvíle to napravit. 
A pokud netušíte, proč byste nad tím měli přemýšlet, tak je správná chvíle přemýšlet, proč byste vůbec měli přemýšlet, protože tahle otázka je nadmíru aktuální. 

Vysvětlím proč.

čtvrtek 28. března 2013

NEXUS 7 připojení do Internetu skrz SYMBIAN mobil

Jak připojit do Internetu tabletík NEXUS 7 (Android) skrz mobil NOKIA E66 (SYMBIAN)?

Možností je více.
Pokud nelze na mobil zřídit WiFi Tethering (sdílení skrz WiFi) je zde ještě jedna možnost.
Navázat Bluetooth spojení mezi těmito dvěma zařízeními.

středa 27. března 2013

FREE NAS / SAN

O projektu FREE NAS vím už dlouho.
Z povzdálí ho sleduji .. sem tam, někdy s kratší, někdy s delší periodou nakouknu na stránky projektu, co je nového.

pátek 22. března 2013

DELL webové servery

Firma DELL provozuje nejen www.dell.cz či www.dell.com, ale také další webové servery (které jsou převážně zaměřeny na technickou podporu)

středa 20. března 2013

Migrace Microsoft Certifikační autority

Popis jak provést migraci Microsoft Certifikační autority z starého MS Windows Serveru 2003, 2003R2 2008, 2008R2 do MS Windsows Serveru 2012 je v tomto následujícím článku.

úterý 19. března 2013

E-mail upozornění AD uživateli na expiraci hesla

Následujícím scriptem zařídíme, aby Active Directory uživatel obdržel e-mail upozornění, že končí platnost hesla.

pondělí 18. března 2013

pátek 15. března 2013

Nelze sestavit VPN při použití certifikátu

V poměrně krátké době za sebou jsem musel řešit 2 případy, proč uživatel nemohl sestavit VPN (která byla zabezpečená osobním uživatelským certifikátem).

úterý 12. března 2013

pátek 8. března 2013

Souborové systému: CDFS

CDFS - zkratka pro CD File System.


Jsou defiovány celkem 3 typy formátů:
CDDAlogo.svg
  • Red Book pro audio ... WAV
    Standard pro AUDIO Compact Disc (= audio CD)
    První specifikace je z roku 1980, druhá specifikace (nahrazuje první) je z roku 1999.
    Standard musí být licencován firmou Philips
    Maximální délka nahrávky je necelých 80 minut.

čtvrtek 7. března 2013

středa 6. března 2013

Virtualizace v podání Microsoft

Virtualizaci můžeme rozdělit na několik druhů ... pojďme se podívat, jak ji člení firma Microsoft.

Serverová virtualizace (Server virtualization)
  • hypervisor Hyper-V vytvoří virtuální prostředí (virtuální hardware)
  • lze instalovat, spouštět a provozovat podporované operační systémy (zejména MS Windows a vybrané Linux OS)

pondělí 4. března 2013

NTP server - kde ho získat ?

Konfigurací registraců v MS Windows (ať už to je server nebo desktopový klient) lze také vytvořit NTP clienta a NTP server (o tom jak na to někdy příště).

Protože však s tím řešením nemám příliš dobré zkušenosti (alespoň, co se týče starších operačních systémů MS Windows ... občas to fungovalo podivuhodně) a novém jsem příliš nezkoušel, používám historicky jiné nástroje.

pátek 1. března 2013

NTP client

Určitě existuje značné množství NTP clientů.
Více či méně graficky provedených.

Kdysi před lety jsem na Internetu našel NTP clienta, který pracuje na příkazové řádce.

čtvrtek 28. února 2013

Jaký port používá NTP ?

Pokud je nutno chytat přesný čas z Internetu, je také nutno zajistit průchodnost portů skrz firewall či jinou bezpečnostní bránu.


středa 27. února 2013

Měření výkonnosti MD3000i

Jak změřit výkonnost diskového pole DELL MD 3000i (tedy iSCSI).
Firma DELL nabízí na svých stránkách ke stažení Dell Performance Analysis Collection Kit (zkráceně DPACK).

úterý 26. února 2013

SKYPE gateway

Brána SIP to SKYPE mezi telefonní ústřednou (JTS = jednotná telekomunikační síť) a SKYPE světem najednou přestala fungovat.
Začal jsem to blíže zkoumat.
Prostě a jednoduše se odmítla nastartovat.
S přicházejícím updaty JAVY 7 se cosi změnilo.
Asi za to může JAVA 7 update 11.

pondělí 25. února 2013

T-Mobile opět zašle e-mail do SMS

No sláva,
konečně je jedna užitečná služba zase zpět.
Ale proč udělal T-Mobile takový kotrmelec se asi už nikdo nikdy nedozví.
 
Totiž, ... před více jak rokem T-Mobil v rámci zkvalitňování služeb tuto službu zrušil.
 
Takže jak se to má teďky ?

pátek 22. února 2013

Storage, disky, úložiště

Jen pro zapamatování několik poznámek.

DAS = Direct Attached Storage (http://en.wikipedia.org/wiki/Direct-attached_storage)
SAN = Storage Area Network (http://en.wikipedia.org/wiki/Storage_area_network)
NAS = Network Attached Storage (http://en.wikipedia.org/wiki/Network-attached_storage)

SOHO = Small Office Home Office (10 - 15 uživatelů)
SMB = Small Bussiness (do 100 uživatelů) + Medium Business (cca 1000 uživatelů)

středa 20. února 2013

Windows 2012: Hyper-V a podporované Guest OS


Jako operační systémy podporuje MS Hyper-V verze 3.0 (tedy jaké operační systém mohou bežet v prostředí MS Hyper-V) v operačním systému MS Windows 8 nebo MS Windows Server 2012 ?

úterý 19. února 2013

Změnit kvótu vytvoření počítačového objektu

Standardně může uživatel (počítačový účet) vytvořit 10 počítačových objektů (např. uživatel může 10 krát přidat počítač do domény)

Někdy je nutno tuto kvóta (limit) změnit skrz ADSI editor.

pondělí 18. února 2013

Nelze vytvořit cluster souborový server

V prostředí MS Windows 2012 je vytvořen cluster ... bez chyb
(Doménový server je MS Windows 2008).

Při vytváření clusterové role souborový server dojde k vytvoření, ale nedojde ke spuštění.

V logu je plno chyb - Event ID 1194 — Active Directory Permissions for Cluster Accounts

Jak na to:

pátek 15. února 2013

Frekvence nejen v LAN sítích


WiFi               2,4 GHz a 5 GHz

Bluetooth       2,4 GHz

DECT 1880 - 1900 MHz (Evropa)
GSM-R         900 MHz (pouze České dráhy)
                      955 - 974 MHz

GSM900  (P-GSM)   900 MHz (O2, T-Mobile, Vodafone)                       890 - 915 pro vysílání (uplink z mobilu k BTS)
                       935 - 960 pro příjem (downlink z BTS k mobilu)

E-GSM          975 - 1023 (O2, T-Mobile, Vodafone)


GSM1800 (DCS) 1800 MHz (O2, T-Mobile, Vodafone)
                       1710 - 1785 pro uplink 
                       1805 - 1880 pro downlink

UMTS2100
                        2100 MHz

čtvrtek 14. února 2013

středa 13. února 2013

úterý 12. února 2013

Google Nexus 7 - synchronizace MS Exchange 2007

Jak nastavit tabletík Google Nexus 7 pro synchronizaci se serverem Microsoft Exchange 2007.
Není to až zase tak složité.

Když jsem ho měl v tlapkách, tak na tabletíku byl Android verze 4.2.1

(A myslím, že toto je obecně platný návod pro jakékoliv zařízení s Androidem - v jiných verzích Androidu může být nastavení mírně odlišné)

pondělí 11. února 2013

2. generace Google Nexus 7

A už se nám pomalu chystá 2. generace tabletů od firmy Google.
Jaké budou mít parametry - očem se spekuluje ?

pátek 8. února 2013

čtvrtek 7. února 2013

Virtualbox - compact (shrink) virtualního disku

zmenšit jde pouze VDI a VHD
VMDK nelze zmenšit ... nutno provést konverzi do VDI nebo VHD

ze sysinternals stáhnout sdelete


sdelete -z c

vboxmanage.exe modifyhdd windows7.vdi --compact

středa 6. února 2013

Windows 7 jako WiFi hotspot


Now with Windows 7 you can share your internet connection as an access point with the the drivers that came with Windows 7, Windows also installs the Microsoft Virtual WiFi Miniport Adapter
connections

pondělí 4. února 2013

Windows 2012 - Server Core to Full Server

Mám instalován MS Windows Server 2012 ve varinatě CORE.
A je nutno přejít na variantu s GUI (= s grafickým prostředím).

V PowerShell spustím následující cmdlet:

pátek 1. února 2013

Windows 2012 - Full Server to Server Core

Mám nainstalovaný MS Windows Server 2012 - ve variantě s GUI.A potřebuji přejít na variantu Server Core. V PowerShellu  spustím následující script:

středa 30. ledna 2013

MS Exchange NDR kódy

Praktická věc, která se velmi hodí každému, kdo administruje MS Exchange server.
Zejména při hledání jednotlivých nedoručených e-mail

úterý 29. ledna 2013

MS Office 2010 soubory s právy RMS padají

... a stále padají.

Takže pokud máte  Microsoft Ofice 2010 a zároveň používáte ochranu RMS,
zkuste se podívat na následující dokument.

pátek 25. ledna 2013

CISCO AnyConnect SSL VPN a Windows

Pokud ještě používáte starší verzi OS MS Windows XP SP2 nebo naopak nejnověší verzi MS Windows 8, tak musíte mít konkrétní verzi Cisco AnyConnect klienta.

čtvrtek 24. ledna 2013

Cisco emulátory

Rovnose přiznám, že opisuju ...co kdyby ten článek zmizel, ale hlavně za pár měsiců, bych si nemusel vzpomenout, kde jsem toto čet

Cisco Laby – tipy na nejlepší zdarma dostupné weby a emulátory

středa 23. ledna 2013

Cisco ACL

Mám svou síť: 172.27.0.0 / 255.255.0.0
Mám vzdálenou síť: 192.168.40.0 / 255.255.255.0

A mám switch CISCO Catalyst 4500 (s routrováním).

Požadavek je:
- zakázat přístup z 192.168.40.0 / 255.255.255.0 do 172.27.0.0 / 255.255.0.0
- povolit přístup z 172.27.0.0 / 255.255.0.0 do 192.168.40.0 / 255.255.255.0 pro vybrané služby

A vybrané služby jsou definovány zde:
- tcp/3389
- tcp/80
- tcp/5900
- tcp/9727
- tcp/4001
- tcp/4002

úterý 22. ledna 2013

Reset CISCO ASA 5505

Ja provést RESET do továrního nastavení na CISCO ASA 5505 z console portu ?

1. Připojení na console port např. skrz prográmek PUTTY

     Bits per second: 9600
     Data bits: 8
     Parity: None
     Stop bits: 1
     Flow control: None

pondělí 21. ledna 2013

Windows 8 Client Hyper-V



In Windows 8 Professional and Enterprise editions, Client Hyper-V is included as an available feature. Client Hyper-V enables the configuration and running of full Hyper-V VMs on a Windows 8 computer with the appropriate hardware. You can use Client Hyper-V to provide additional VM resources for users, typically to support the following scenarios:
  • Backward compatibility for applications. Run application under previous versions of Windows running in a local VM.
  • Software development. Enable developers to have separate VMs for software development.
  • Testing. Users may perform testing of software releases or updates in separate VMs to take advantage of snapshot capabilities. You can also move VMs from Windows Server 2012 servers running Hyper-V to Client Hyper-V for scenario testing.

pátek 18. ledna 2013

Které procesory podporují SLAT ?

Pokud chcete instalovat HYPER-V v MS Windows 8 potřebujee, aby procesor podporoval SLAT.
Rovněž pokud chcete mít REMOTEFX v MS Windows 2012 musíte mít procesor podporu SLAT.

Zajímavé je, že HYPER-V v MS Windows Server 2012 nemusí mít podporu SLAT.


středa 16. ledna 2013

Voip protokol AIX

Co to je protokol AIX ?

To, že se jedná VoIP protokol asi vážení čtenáři docela určitě vědí (i když někteří si mohou také rozpomenou na UNIX OS od firmy IBM).

pondělí 14. ledna 2013

pátek 11. ledna 2013

čtvrtek 10. ledna 2013

úterý 8. ledna 2013

pondělí 7. ledna 2013

NFC Tag

NFC tag si můžete představit jako takovou bezdrátovou paměťovou kartu. Na rozdíl od nich mají ale výrazně menší kapacitu, rozhodněnečekejte, že byste si na tag mohli uložit třeba film. I ty největší tagy mají kapacitu v jednotkách kilobajtů, takže byste na ně nenahráli ani několikapixelový obrázek.
Za to se tam dá ale uložit třeba webová adresa, vizitka s kontakty, identifikační číslo nebo krátká zpráva.

pátek 4. ledna 2013

Windows - verze SMB

Jakou verzi SMB vlastně používám ... ?
Při komunikaci s jinou verzi operačního systému se vždy použije nižší verze SMB protokolu (prostě proto, že starší verze MS Windows neobsahuje novější verzi SMB)

protokol CIFS
  • MS Windows NT 4.0 (1996)

protokol SMB 1.0 (SMB1)
  • MS Windows 2000 / XP
  • MS Windows Server 2000 / 2003 / 2003 R2


čtvrtek 3. ledna 2013

RDP připojení - jaké je jméno počítače

Jak  se jen jmenuje počítač, na který se potřebuji vzdáleně RDP připojit.
Jméno počétače je nutné, když potřebuji použít loklání účet připojovaného počítače.

středa 2. ledna 2013

Propustnost CISCO ASA

Při výběru nového bezpečnostního zařízení (bezpečnostní brány nebo firewallu jinak řečeno), které odděluje LAN síť od Internetu je nutno pamatovat na to, že propustnost vždy omezuje ten nejslabší článek firewallu. Ten také dělá to úzké hrdlo.

Obvykle to bývá IPS sonda.
Nutno je také pamatovat na VPNky, které jsou náročné na početní výkon (které šifrování potřebuje).

Například je nesmysl investovat do Internetového připojení 200 Mbps, když mám bezpečnostní zařízeí, které má propustnost jen 150 Mbps (prostě proto, že tu rychlost nám to zařízení stejně nedá).

V našem konrétním případě se tedy podíváme na vybrané produkty z rodiny CISCO ASA, které jsou v našich končinách obvyklé a které se hojně používají (přestože firma CISCO už má připravenu novou rodinu bezpečnostních zařízení).

CISCO ASA 5505:
  • propustnost firewall: 150 Mbps
  • propustnost VPN: 100 Mbps
  • propustnost AIP-SSM-5: 75 Mbps