Cisco IPS 4215 EOL/EOS angekündigt

Das Arbeiten mit dem IPS-Sensor 4215 hat mit der aktuellen Software 6.0 wirklich schon keinen Spaß mehr gemacht. Die Büchse ist einfach zu lahm. Jetzt hat Cisco das EOL/EOS dieses Sensors angekündigt. Interessant ist der angegebene Migrationspfad:

Product Migration Options
Customers are encouraged to migrate to the Cisco ASA 5510 Adaptive Security Appliance Intrusion Prevention Services (IPS) solution with Advanced Inspection and Prevention Security Services Module AIP-SSM-10.

Nachtrag: Warum ich das interessant finde? Die ASA ist eine Firewall. Und wenn man z.B. “nur” IDS will, um z.B. ein paar Netze zu monitoren bringt einem diese Migration genau nichts. Das IPS-Modul kann zwar promiscous benutzt werden, aber die ASA sitzt immer inline.

Advertisements
Cisco IPS 4215 EOL/EOS angekündigt

The top eight events that changed the course of computer security history

Und da wären:

  • 1971: Captain Crunch Whistle
  • 1988: Morris Worm
  • 1994: Citibank Heist
  • 1995: The Celebrity of Kevin Mitnick
  • 2004: Witty Worm
  • 2005: Titan Rain
  • 2005: ChoicePoint Debacle
  • 2007 Storm Worm

So steht es zumindest in einem Bericht des CSO Online-Magazins. Lesenswert, wenn auch hier in D die Liste anders ausfallen könnte.

The top eight events that changed the course of computer security history

CCIE-Nummern

Es kommt immer wieder zu Konfusionen bei den CCIE-Nummern. Manchmal höre ich von Teilnehmern in meinen Trainings, daß sie Kollegen mit dreistelligen CCIE-Nummern hätten. Die Fakten:

  • Die kleinste CCIE-Nummer ist 1024.
  • Diese 1024 war die symbolische Nummer des ersten Labors.
  • Die 1025 bekam Stuart Biggs, der damalige Programm-Manager, Autor der ersten CCIE-Written-Prüfung und Entwickler des ersten Labs. Das war am 19. Juli 1993, was man auch im CCIE-Verification-Tool nachschauen kann.

Die erste Person, die die Prüfungen bestanden hat, war Terry Slattery, der in seinem Blog berichtet wie er zu seiner Nummer (1026, am 3. August 1993) gekommen ist. Komischerweise ist er nicht im Verification-Tool zu finden (Nachtrag: Wenn man seinen “richtigen” Namen (Terrance) eingibt findet man ihn auch).
Ein paar weitere Nummern und Namen gibt es unter http://nuone.freewebpage.org/cciehalloffame.html. Bei Cisco gibt es die CCIE Worldwide Statistics, eine Übersicht über die Anzahl der CCIEs und deren geografische Verteilung.

CCIE-Nummern

Keine GD-Releases fürs IOS mehr

Schon vor ein paar Tagen hat Cisco das “General Deployment (GD) Program” aufgegeben. Das gleiche gilt für die Klassifizierung als “Limited Deployment (LD)” Releases. Mich stört es nicht wirklich, da ich sowieso meist mit Early Deployment (ED) IOS-Versionen arbeite. Aber in VPN Workshops habe ich auch häufiger ein “das Feature setzen wir nicht ein bis es GD ist” gehört.

Hier gibt es die Cisco Ankündigung.

Keine GD-Releases fürs IOS mehr

Cisco ASA 5580

asa5580_60x48.jpg1,2 GBit/s (ASA 5550) ist zwar schön und gut für eine Firewall-Appliance, aber 6,5 GBit/s bzw. 14 GBit/s ist besser. 🙂 Diese Leistung sollen die neuen ASA 5580-20 bzw. ASA 5580-40 bringen, die Cisco gestern vorgestellt hat.
Neu sind auch die Interface-Karten, die es in der 5580 bis 10 Gig geben wird. Was die ASA 5580 aber nicht hat, sind mehrere SSM-Slots (von diesen gibt es nämlich keinen in dem Gerät). Der Wunsch mancher Kunden sowohl IPS, als auch Anti-X-Techniken betreiben zu können, wird also auch weiterhin erstmal nicht möglich sein.

Weitere Informationen gibt es unter http://www.cisco.com/go/asa.

Cisco ASA 5580