- Ízléses lett a Drop kompakt, vezeték nélküli klaviatúrja
- Jól felszerelt, csúcskategóriás külső videokártya jött a Gigabyte zászlaja alatt
- Gamescom 2025: Limitált szériás Godlike X lap és más finomságok az MSI-nél
- Leégett az első Radeon a hírhedt 12V-2x6 tápkonnektorral
- India betiltja a pénzalapú online játékokat
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Hővezető paszták
- 5.1, 7.1 és gamer fejhallgatók
- Az előírások megszegése miatt éghet le egyes alaplapokon a Socket AM5 foglalat
- NVIDIA GeForce RTX 5070 / 5070 Ti (GB205 / 203)
- Leégett az első Radeon a hírhedt 12V-2x6 tápkonnektorral
- 3D nyomtatás
- Bluetooth hangszórók
- Adatmentés - HDD - SSD - Flash
- Sony MILC fényképezőgépcsalád
-
PROHARDVER!
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
soma314
tag
válasz
kenwood
#15174
üzenetére
Ezen szerintem mindenki átesik. Lapos hálózatok. Az már jó, ha van sok VLAN. Én láttam olyat is, ahol reggel elinditottam a kábelcápát a gépemen és a portástól a vezérigazgatóig végignézhettem volna hogyan kapnak IP cimet a DHCP servertől.
Azért nyomják a fejünkbe az oktató anyagok, hogy ma már az access switch is legyen L3-as ha lehet, mert a mai vasakkal azt lehet igazán jól kezelni routing technikákkal.
De gondolj bele, hogy a könyvben mindig zöld mezős beruházás van, az életben meg sokszor több évtizedes fejlődés során kialakult valami ami tart ahol tart, de legalább te látod már mi lenne a jó irány.A "tűzfalazás" jó esetben külön ember/csoport dolga. Ez azért jó eset, mert ha egy ember/csoport csinálja, akkor a mindenhez is értő szituáció van.
Az alapjai és űgy gondolom, hogy a RS világot megismerve leképződnek. Egy stateless zone base firewall-lá bármikor át lehet alakitani egy router-t. Sőt rádobsz egy NAT-olást és akár már statefull-nak is nevezhetjük.
Persze egy mai tűzfal ennél sokkal többet tud, de a lényege, ahogy nekem mint RS-es laikusnak, lejött az az, hogy ezek az eszközök leginkább egy netről frissülő adatbázisra hagyatkozva szűrik a tartalmat, akár L7-en. Na ezt nem, vagy őrült nehezen lehet router-rel megcsinálni (NBAR-ral lehet kisérletezni, de minek).
A harverekben is más céleszközök vannak. Kb azonos lóereje van egy versenyautónak autónak, meg egy jó traktornak, mégis egész másra valók.
A tűzfalak jobban tundak NAT/PAT cimforditásokat végezni, binding táblákat kezelni, kevésbé terheli le őket. Viszont általában baromi rosszak a dinamikus routing protokol támogatásban. Pl a multkor lepődtem meg, hogy nextgen firewall nem tudott BFD-t.
Egyébként a tűzfal mint egyedi eszköz, ha nem is kihalóban, de fogyóban van. Régen csak az internet felöl érkező forgalomtól féltek oda tettek egy tűzfalat, amin keresztülment az internet forgalom. Ma már egyszerű olcsó eszközökkel, akár véletlenül is lehet újabb és újabb kijárata a hálózatnak az internet felé (elég egy windows 10-es gép egy LTE modem, meg internet megosztás).
Szóval ma már csak nagyon kis része a Security technológiáknak a peremtűzfalak esete. Divatos buzzword a microsegmentáció. Az NSX-T például olyan megoldást használ, ami a végpontok közötti kapcsolatot monitorozza, szűri. Persze nem ismer igazi dinamikus routing protokolt még (bár a gyártó szerint a BGP az)És még nem beszéltünk load balancerekről, a DC világban FiberChannel-t használó SAN switch-ekről.
Nekem minden nap egy pofára esés, hogy minél többet tanulok, annál inkább látom, hogy egyre több dologhoz nem értek
-
crok
Topikgazda
válasz
kenwood
#15174
üzenetére
Most gyorsan csak annyit tennék hozzá (míg eszemben van) hogy ja, ilyen ez a szakma, nálad érnek össze a szálak, ezt meg kell szokni, bele kell tanulni abba is ami hozzá van még kötve a routerekhez/switchekhez mert úgyis te leszel akit nyaggatnak ha nem megy valami (akkor is ha sose ment).
Ha olvasni akarsz akkor ügyesen kell keresni,
ezeket a kulcsszavakat ajánlom első körben
CiscoLive előadások anyagai:
BRKCRS cisco 6500
BRKCRS cisco 6500 troubleshooting
BRKCRS cisco 6500 architecture
BRKCRS cisco 4500
BRKCRS cisco 4500 troubleshooting
BRKCRS cisco 4500 architecture
BRKCRS cisco ISR 4K
BRKCRS cisco ISR 4K troubleshooting
BRKCRS cisco ISR 4K architecture
BRKCRS cisco QOSHa csak olvasgatnál:
BRKCRS cisco troubleshooting
BRKCRS cisco architecture
BRKCRS cisco advancedÁltalánosságban
BRKCRS cisco [valamiamierdekel]
..és a fentiek variációi.. -
FecoGee
Topikgazda
válasz
kenwood
#15174
üzenetére
Erre nem tud a tananyag felkesziteni. Sokfajta switch letezik, nagy stack, 4500, 6500 meg egyebek. A konyv csak a technologiara tanit meg. CCNA DC-ben az elso fejezet csak a vasrol szolt, nekem pont attol doglott le az agyam. Ha kell majd utana nezek de ne kelljen mar bemagolni. Ha belegondolok hogy be kene tanulni a 4500 osszes sup meg milyen parametereit akkor nagyon szaraz lenne. Majd kitanulod adott ugyfelnel azt hogy milyen eszkozeik vannak.
Igen a security kulon tema, az mas terulet sokszor, ez tud nehezkes lenni. -
@tco@
aktív tag
válasz
kenwood
#15174
üzenetére
- nagyobb (chassis) switchek, irtozatos meretu runing configgal, es az oldjunk meg mindent layer 2-n, 5-6 eszkozon ativelo vlanokkal
Ilyen ez a popszakma- firewallok, amiket egy teljesen mas csoport kezel, nekem nincs is hozzaferesem az eszkozokhoz,meg a guikhoz,amivel dolgoznak.
Ezért kell a kapcsolati tőke cégen belül, gyeremáegykávéra, kérdeznék stb típusú dolgok, mert ha mailben/ticketben rendeznéd, az életben nem érsz a végére...A tananyagok nem mindig fedik a valóságot (amit élő környezetben látsz majd), a rendszerek nagy része olyan taknyolás amire sokan ránézni se mernek, mondván, jó van az úgy. Bele fogsz jönni
Szerk.: ne olyan munkahelyet keress ahol az infra rendben van, hanem ahol nincs, de innovációra/fejlesztésre fogékony környezetről van szó. Így sokat fejlődhetsz.
Új hozzászólás Aktív témák
Hirdetés
FecoGee
crok- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Xbox Series X|S
- Interactive Brokers társalgó
- Kertészet, mezőgazdaság topik
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Mobil flották
- Hővezető paszták
- 5.1, 7.1 és gamer fejhallgatók
- WordPress tartalom kezelő rendszer (CMS)
- Az előírások megszegése miatt éghet le egyes alaplapokon a Socket AM5 foglalat
- Sorozatok
- További aktív témák...
- Asus ROG Flow Z13 WUXGA 120Hz 2in1 Touch i9-12900H 14mag 16GB 512GB Nvidia RTX 3050Ti W11 Garancia
- Asus ROG Flow Z13 WUXGA 120Hz 2in1 Touch i9-12900H 14mag 16GB 512GB Nvidia RTX 3050Ti Win11 Garancia
- Eladó iPhone 14 Pro 128GB Black Karcmentes
- iPhone 14 Pro 1TB Deep Purple Hatalmas tárhely, 100% akku!
- MSI GTX1660 super 6gb új állapot OEM 2db.
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7800X3D 32/64GB RAM RTX 5080 16GB GAMER PC termékbeszámítással
- DELL Precision 7540 i7-9850H Quadro T2000 32GB 1000GB 1 év garancia
- Magic Trackpad legújabb fajta, lightning csatlakozóval
- ÁRGARANCIA!Épített KomPhone i7 14700KF 32/64GB RAM RTX 5070 Ti 16GB GAMER PC termékbeszámítással
- HIBÁTLAN iPhone 13 Pro 256GB Sierra Blue -1 ÉV GARANCIA - Kártyafüggetlen, MS3022
Állásajánlatok
Cég: FOTC
Város: Budapest