Hoe kun je een Cisco apparaat goed (of nog beter) beveiligen. Da’s een goeie vraag! Daarom hebben we die gisteren tijdens de vierde cursusdag van ISCW behandeld. We kregen te horen (en te zien) hoe je je kunt wapenen tegen veel voorkomende boevenpraktijken; ofwel hackers…

Je kunt onder andere gebruik maken van RADIUS of TACACS+ voor authenticatie en authorisatie. TACACS+ kan ook gebruikt worden voor accounting. Daar heb je dus de drie a’s van (Cisco) AAA. Verder is het erg slim om ook gebruik te maken van Access-Lists. Daar kun je ook een hoop mee dichttimmeren.

Gisteren hebben we het de hele dag over IPsec VPNs gehad. Weer veel theorie, maar gelukkig ook wat ‘klopwerk’. We hebben op twee manieren VPNs gebouwd. Via de SDM en via de CLI. De SDM is een grafische interface die Cisco heeft gemaakt. Die is erg handig om dingen zoals VPNs en Security en dergelijke te configureren en te monitoren. De CLI is de Command Line Interface… kloppen dus…

Ook kwam het fenomeen ‘Easy VPN Server’ aan bod. Die heet zo omdat het voor de ‘VPN Client’ erg ‘easy’ is om te verbinden. Maar voor de ‘VPN Server’ is het alles behalve ‘easy’. Zeker als je het met de CLI moet configureren…

Het gesprek gisteren ging goed! Maandag heb ik nog een tweede gesprek en als die ook goed verloopt, kan ik hoogstwaarschijnlijk dinsdag al beginnen. We wachten af!

Gisteren hebben we onze training in MPLS vervolgd. Als een ISP meerdere klanten heeft (en dat hoop ik wel voor ze… ) en ze gebruiken MPLS, wordt er dus een extra label toegevoegd. Als de klanten via de MPLS VPN ook routing updates willen sturen, kunnen die dus ook gepropageerd worden. Route-tabellen van de zogenaamde ‘edge-routers’ worden (full-mesh BGP) via MP-BGP (Multi Protocol Border Gateway Protocol) onderling bekend gemaakt.
Ik weet het… wat een technisch verhaal…

’s Middags begonnen we met IPsec tunneling. Eigenlijk hebben we alleen maar theorie behandeld. Taaie stof over encryptie, Diffie-Hellman, hashing en wat allemaal niet meer…. Geen hands-on training dus. Ik hoop dat we daar vandaag wel aan toe komen.

Vanmiddag om 17:00 uur heb ik bij Ikea in Delft een intakegesprek voor de functie van Network Engineer.

Wish me luck…

Gisteren hebben we tijdens de cursus behandeld hoe je een Cisco Router configureert voor een PPPoE (Point-to-Point-Protocol over Ethernet) of een PPPoA (PPP over ATM) verbinding. Met andere woorden DSL verbinding (ADSL, VDSL, etc.). Dit is over het algemeen voor de zogenaamde thuiswerkers. Ook de verbindingen over kabel zijn behandeld. Daar ben ik zelf minder voorstander van, maar mensen die mij kennen weten dat al wat langer…

Later in de middag hebben we een introductie gehad over MPLS (MultiProtocol Label Switching). Deze techniek maakt het onder andere mogelijk om routers op OSI Layer 2 paketten te laten forwarden in plaats van op Layer 3 (Stiekem op Layer 2.5). Het gevolg hiervan is dat de pakketten of frames sneller doorgestuurd kunnen worden. De docent weet alleen niet zeker of het packets (Layer 3) of frames (Layer 2) zijn. Misschien interessant: WikiPedia over OSI lagen.

Vandaag begint mijn derde CCNP cursus  (van de 4). ISCW, ofwel Implementing Secure Converged Wide Area Networks.

Deze cursus gaat vooral over MPLS, VPN’s en security.
Dag 1: Connecting Teleworkers
Dag 2: Frame Mode MPLS / IPsec VPNs
Dag 3: IPsec VPNs
Dag 4: Cisco Device Hardening
Dag 5: Cisco IOS Threat Defense Features

Ik hou jullie op de hoogte.

Vandaag heb ik versie 2.0.7 geïnstalleerd van Wordpress. Dat ging vlekkeloos. Het was niet eens nodig om de database te updaten.

Vandaag (vanaf een uurtje of half tien tot ongeveer 12 uur) waren er wat DNS problemen bij de registrar van zeestraat.com. Vandaar dat er in die periode een andere website werd getoond dan de gebruikelijke site (inclusief de weblog van Tulipani).

Ook mail richting zeestraat.com kan wat vertraging hebben opgelopen. Uiteindelijk moet alles wel afgeleverd worden. Hoewel buiten mijn schuld… Sorry voor het eventuele ongemak!

Tulipani stapt vandaag op het vliegtuig. Hij gaat het Grote Curry Mysterie tegemoet in India. Reisverhalen kun je hier lezen.

Vandaag ben ik op kantoor bij Yacht… zoeken naar eventuele toekomstige collega’s.

Vandaag is Jayden (mijn neefje) 1 jaar oud geworden!
Hieperdepiep… Hoera!

Mijn zwager’s lease-auto loopt tegen het einde van het contract aan, dus we zijn vandaag naar de BMW-dealer geweest om even te testen. Allereerst hebben we een zes-cylinder uitgeprobeerd… een 530d Touring. Wat een geweld! Je wordt behoorlijk in je stoel gedrukt. Alleen vonden we de automaat niet helemaal soepel. Het schakelen was minder vloeiend dan we hadden verwacht. De tweede die we hebben uitgeprobeerd was de 320d. Eerlijk is eerlijk… Die heeft ook voldoende koppel!

Nu moet Ralph nog even kijken welk model hij wil en wat er mogelijk is. Ik wil hem niet pushen, maar DIT:

is toch niet verkeerd!

Vandaag was ik bij het beschikbaarheidsoverleg. Dat is tegenwoordig iedere maandag om 10:00 uur. Helaas is er nog geen nieuwe opdracht voor me, dus ik zit nu thuis weer te leren voor het volgende Cisco examen.

Tulipani heeft besloten op vakantie te gaan naar India. Of, zoals hij dat noemt, ‘curry-land’. Hij vond het wel handig om een weblogje te gebruiken, dus dat hebben we even geregeld!

Ik wil iedereen hierbij al het goeds voor 2007 toewensen. Dat het maar een bijzonder mooi jaar mag worden in goede gezondheid!