Tag Archives: computers

wireless stuff

diverse

Mi s-a pus pata asa sa-mi pun wireless acasa sa stau si io ca omu cu laptopu pe buda daca e cazul :) De fapt sa pot downloada mai cu spor de pe torrente ca n-are rost sa tin laptopul pornit pentru asta.

Si’acu vine dilema: ruter wireless + hdd extern sau PC cu placa wireless pe PCI si un HDD intern ?

Pana acu am ajuns la urmatoarele variante:

1. Asus WL500g Premium + OpenWRT + HDD extern pe USB = ~ 200EUR

2. Dell Optiplex (P4 1.6Ghz, 256 RAM si 20GB HDD)  + placa wireless pe PCI + HDD IDE/SATA = ~ 200EUR

Ambele solutii sunt silentioase (bine, mai mult ruterul ca n’are coolere and stuff).

Avantajul major pe care-l vad io cu PC-ul ar fi ca duda aia de placa wireless pe PCI stie 802.11n iar WL500g stie doar pana la 802.11g.  In rest ma gandesc c’as avea mai multe optiuni daca mi-as lua PC (c’as avea dictai operating systemu pus pe el care m-ar ajuta in mai multe feluri).

cissp, part 3

diverse

Azi fu ziua cea mare, adica iegzamenu :) Si fu asa si asa, nici usor, nici greu, multe intrebari din teorie, mai putin din practica, unde practica inseamna pe ce tehnologii am pus io mana. Acu mai dureaza aproape o luna pana vin rezultatele si inevitabil si momentul adevarului: o sa fut sau nu cu ~ 38% mai bine :))

Let’s hope for the best ;))

cissp, part 2

diverse

Mai acu vreo luna m-am pus pe citit dictai cartoiul despre CISSP si ce vrea el de la mine (965 de pagini). Ca orice carte care se respecta, are si ea dudele ei, si m-am gandit sa le fac publice, sa nu injure si altii cum in juram eu:

Spicuiri din carte:

IP Protocols:
– TCP
– UDP
– ICMP
– SSL

TCP este un protcol full duplex.

Un AS este format din mai multe rutere.

Cand mai gasesc perle, mai scriu.

Later edit:

SSL is actually made up of two protocols: one works at the lower end of the session layer, and the other works at the top of the transport layer. This is why one resource will state that SSL works at the session layer and another resource puts it in the transport layer. For our purpose, which is to pass the CISSP exam, the SSL protocol works at the transport layer.

[geek stuff] windows slipstreaming

diverse

Sa zicem ca ai un server. Si sa zicem ca vrei sa pui pe el Windows. Si sa mai zicem ca serverul ala are un controller RAID pe care setupul de Windows nu-l cunoaste si nici floppy n-ai si nici nu te scoti c’un stick USB.

Solutia: Windows Slipstreaming, adica se ia un ISO de Windows, se copiaza datele din el pe hard disc, se iau driverele de controller RAID de la producator (se pot pune orice alte drivere daca aveti un director separat pentru fiecare care sa contina .sys si .inf pentru device-urile de pe computer), de dezarhiveaza intr-un director oarecare, se downloadeaza si se instaleaza nLite, apoi click click prin el se adauga driverele, se customizeaza instalarea de Windows, se reface ISO-ul si uite asa ai un Windows din 2005 care stie de’un controller din 2007. De asemenea, tot cu nLite asta se poate integra si SP2 daca e la indemana + restul de patch-uri de le-a mai scos MS.

Ca’n toate filmele cu legile lu’ Murphy, am gasit solutia asta abia azinoapte dupa ce 2 zile am tot incercat diverse artificii cu upgrade-uri si downgrade-uri de BIOS, firmware pe nustiucate controllere de le are serverul respectiv and stuff, asta dupa ce s-a mai incercat si adaugarea manuala a driverului in setupul de windows prin manarirea diverselor fisiere. Ajunsesem sa cred ca e serverul defect si ca asa a venit el din fabrica.

Probabil cu ocazia asta  o sa-mi iau si vreo doi pumni in cap de la vendor ca i-am zis ca mi-a trimis server defect.

[geek stuff] rancid

diverse,

De ceva vreme ma tot tineam sa instalez si io RANCID (Really Awesome New Cisco confIg Differ) si azi asa am avut si timp si starea necesara sa ma pun pe butonat si dupa vreo cateva incercati nereusite, am acu o instanta functionala :)

Ce face aceasta minunata aplicatie ? Pai sa vedem:

– stie sa arhiveze toate configuratiile de pe cele mai folosite routere si switch-uri: Cisco, Juniper, HP, Nortel, Foundry, Force10 si altii
– stie sa dea mail la o echipa de admini cu ce schimbari au aparut in configuratiile echipamentelor
– stie sa pastreze un numar nelimitat de versiuni de configurare in urma, astfel incat daca vre-un admin face vreo boacana, configuratiile pot fi restaurate relativ repede si sigur (cu conditia ca in intervalul in care ruleaza rancid nu s-au facut prea multe modificari succesive si sa vrei sa revii la una pe care el n-o cunoaste)
– ii ajuta pe cei care trebuie sa tina loguri pentru orice schimbare survenita in configuratia echipamentelor de retea (in concordanta cu diverse standarde)

Cea mai importanta facilitate a acestei unelte e ca face sa dispara problemele aparute din senin in configurarea echipamentelor :)

La prima rulare primiti un mail cu configurile complete ale echipamentelor (revision 1) care arata cam asa. Dupa ce mai faceti modificari si rancid ruleaza iar, primiti mail doar cu schimbarile survenit in configuratie, care arata cam asa.

cissp

diverse,

Intrucat vreau sa-mi pun si io in semnatura diverse certificari din astea de suna bine, m-am apucat de invatat pentru CISSP. Cica dupa ce-ti iei certificarea asta futi cu 38.6% mai bine si drept urmare vreau sa vad si io cum e la 138.6% =))

Acu, despre ce e toata vrajeala cu CISSP-ul asta: traim intr-o lume plina de oameni rai care vor sa ne faca si sa ne fure si sa ne aduca la faliment. Si uite asa, ca si corporatie tre sa-ti aperi datele cu orice pret si sa le protejezi cat mai bine sa nu ti le ciordeasca sau sa ti le modifice aia rai (sau prosti, dupa caz) astfel incat s-ajungi la sapa de lemn si sa dai faliment. Si uite asa dupa 109 pagini din 965 am invatat urmatoarele: adminul daca nu e supravegheat poate fi evil si poate duce compania la pierzanie. Parolele trebuie schimbate de security officer si nu de admin pe principiul ca nu e bine ca un singur om (sau grup de oameni) sa stie tot ce misca. Si ca nici security officerul ala sa nu faca vreo tampenie, corporatia trebuie sa aiba si’un security analyst care el asa e mai impartial si poa sa-l dea in gat pe security officer daca face ceva naspa si nu-i da si lui partea. Ca sa te protejezi mai bine de haceri, virusi, wormi si ce dracu mai circula pe internet in zilele astea tre sa fii tare de papagal si sa te duci direct sus la management si sa incepi c’o predica din aia de genul “the sky is falling” si sa le ceri bani sa protejezi corporatia de rele si sa-i salvezi de faliment si de pierdere de date si de mai stiu io ce alte chestii d’astea naspete.Si daca iti iese, managementu o sa sara cu bani si uite asa poti sa-ti cumperi tot felul de shiny new things care costa purcoiul de bani, au multe beculete si fac frumos cand e lumina stinsa :))

La capitolul faze funny: sa nu lasi pe nimeni sa se ocupe de acelasi lucru prea mult timp ca te pot face, asa ca e bine sa implementezi un sistem de rotire a cadrelor ca deh… d’aia s-au angajat oamenii intr-un mediu dinamic de lucru :))

More to come dupa ce mai citesc din ceaslovul cu invataminte de securitate informatica.

fubar hdd

diverse

mda, hard diskul meu e fubar… incerc sa dezarhivez o dracie de 4GB si dupa o ora jumate abia a ajuns winrar-ul la 80% cand in mod normal mai mult de 10-15minute n-ar trebuie sa dureze. sa nu mai zic de faptul ca e relativ inutilizabil computerul in acest timp… inclusiv mp3-urile se aud cu pauze de parca as avea vre-un junghi vechi de computer…