Schimbari

Nu pot sa spun ca sunt schimbari bune sau rele. Presupun ca lucrurile nu sunt niciodata negre sau albe.

Partea din proiectul mare in care lucra echipa mea o sa se termine in curand, din diverse motive. Asta in sine nu este un lucru bun sau rau, trebuia sa se termine odata, doar ca a fost cam neasteptat. Unul din lucrurile bune este ca datorita experientei mele in securitatea retelelor, am putut schimba in alt proiect (ceea ce nu s’a prea intamplat cu colegii mei pana cum). Proiectul este pentru acelasi client ceea ce este bine pentru ca sunt familiarizat cu reteaua, cu oamenii, cu locul, etc. Ceea ce duce la al doilea lucru bun: s’a terminat cu orasul ala amarat Rheinbach!

Partea nasoala este ca proiectul este in München si nu in alta parte mai aproape de casa. Dar presupun ca se putea mult mai rau si cred ca lucrurile or sa se imbunatateasca in curand. Lucruri bune se intampla celor ce asteapta, nu’i asa ? Sau macar asa se zice.

Macar or sa fie  si lucruri bune pe plan profesional. Sunt implicat acum in administrarea de firewall’uri precum si instalare/configurare/etc ceea ce este misto, este cam ce faceam inainte sa ma angajez la firma asta insa aici este la cu totul alt nivel. Lucrez cu toate chestiile faine despre care am invatat cand ma pregateam pentru certificarea Cisco CCSP: firewall’uri ASA, senzori IDS/IPS, MARS (systemul de monitorizare si analiza de la Cisco), etc. Asa ca o sa vedem cum merge in continuare.

Calatorii

Saptamana trecuta am tot fost pe drumuri. Facem niste teste de performanta pentru Cisco TelePresence in diferite orase din tara iar eu a trebuit sa le fac in Berlin si Fritzlar (da, nici eu nu am auzit de orasul asta pana acum).

Turul meu m’a dus de acasa pana la Berlin, 2 zile mai tarziu la Fritzlar si apoi  inapoi acasa, aproape 2000 km in 4 zile. Este destul insa nu a fost chiar asa de rau, presupun. A fost prima oara cand am mers pe portiunea de autostrada de pe A9 de la Nürnberg la Berlin si vreau sa spun ca condusul a fost o placere (mai putin ploaia non-stop): 3 benzi, fara blocaje in trafic, fara lucrari pe autostrada. Iar viteza era doar aia “recomandata” la 130 km/h. Ceea ce inseamna practic ca poti merge cat de repede vrei insa daca ai un accident si esti vinovat, este cam nasol de tine. Daca supravietuiesti, evident.

Ceea ce nu pot sa spun despre motociclistul pe care l’am vazut intr’un accident pe sensul celalalt al autostrazii. Mai intai am vazut o masina oarecum mototolita, apoi o jumate de motocicleta, apoi ceva mai incolo am vazut si cealalta jumatate si intr’un final am vazut si motociclistul. Omul era mort, acoperit de politie cu ceva insa puteai vedea in mod clar ca form corpului era destul de nenaturala. Nu stiu cine a fost de vina insa sincer nu ii inteleg pe cei ce merg cu motocicleta la viteza mare pe ploaie torentiala.

Am apucat deasemena sa merg pentru prima oara pe autostrada A2, ultima autostrada majora din Germania pe care nu am fost pana acum. La fel de A9, cel putin portiunea dintre Berlin si Fritzlar: 3 benzi, fara blocaje, fara constructii, fara limita de viteza. Cred ca atunci cand oamenii aud de lipsa limitei de viteza de pe unele din autostrazile din Germania, ei presupun ca toata lumea merge cu 250 km/h sau asa ceva. Insa nu e adevarat. Desigur, vezi si oameni mergand extrem de rapid (ceea ce chiar poti face daca vrei pentru ca in mod normal nimeni nu sta pe banda de viteza). Insa marea majoritate nu merg asa de repede, chiar daca ar putea. As zice ca viteza de croaziera este undeva intre 150 si 170km/h.

Berlin. Spre deosebire de Stuttgart cu cei 600.000 mii locuitori ai sai, Berlinul este un oras mare in comparatie: 3.5 milioane locuitori si aproape 5 milioane locuitori in zona metropolitana. Din pacate nu am avut timp sa vad mult din oras. Prima zi a plouat in continuu iar a doua zi am avut doar putin timp in pauza de masa. Insa cumva mi’a adus aminte de Bucuresti: strazi si bulevarde lungi, multe magazinase la parterul blocurilor, etc. Este mult mai curat totusi, cladirile arata mult mai bine iar strazile sunt foarte largi, nu numai bulevardurile.

Multe strazi cu limita la 30km/h, cred ca chiar am luat un radar pe una din ele. Dupa cum am zis, nu am apucat sa vad mare lucru, am fost doar in Alexanderplatz si m’am plimbat un pic pe acolo si prin imprejurimi. Poate data viitoare, cand o fi ea.

Un al lucru interesant este unul dintre aeroporturile Berlinului, Tegel. Este practic in oras si cum hotelul meu era in apropriere puteam vedea avioanele zburand extrem de jos pe deasupra cladirilor in timp ce aterizau. Mi’a luat ceva vreme sa ma obisnuiesc. Totusi nu zboara noaptea (sau eu nu am auzit nimic) asa ca am putut sa dorm fara probleme.

Vacanta

Mai intai de toate, melodia anului in show’ul saptamanal “A State of Trance” de Armin Van Buuren. Imi inchipui ca genul trance nu este chiar pe gustul oricui insa e o melodie misto si merita ascultata: “Gaia – Tuvan” (da click pe iconita de Play pentru a asculta).

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Ca multa lume in perioada asta, sunt in vacanta insa nu a fost rost de prea multe relaxare pana acum. In prima saptamana de vacanta am avut in vizita pe cineva mic si special asa ca printre altele, am fost la “Sansapolis” si am fost un pic la patinoar.

“Sensapolis” este un parc de distractii interior intr’o cladire imensa undeva langa Stuttgart. Este multe distractie acolo pentru copii de toate varstele si sunt tot felul de atractii, cum ar fi o nava spatiala enorma, un perete pentru alpinism, un centru pentru experimente stiintifice, un castel impresionant, o corabie a piratilor, o casa in copac si multe altele. Locul se poate vedea un pic in galeria foto de pe site’ul oficial.

In timpul asta inca lucram la casa, renovam bucataria si baia de la etajul nostru. Fratele Freyei este in vizita si avand in vedere ca se pricepe mult mai mult decat noi (cam asta e meseria lui) ne’am permis sa il cam “abuzam” pe bietul om. Bucataria este una dintre chestiile mostenite de la creaturile care au locuit inainte aici si era in mare nevoie de renovare. Cand o sa fie gata, maro’ul urat o sa dispara si o sa arate “foarte dragut”, cum zice Freya. Si ii dau dreptate, o sa pun niste poze “inainte/dupa” cand totul e gata.

Si desigur, inca studiez pentru certificarea mea urmatoare,  Cisco CCIP. Am un examen planificat pe 31 Decembrie, sper sa fiu gata pana atunci.

Intre timp, un Craciun Fericit la toata lumea si La Multi Ani! ;-)

Cisco CRS-1

Saptamana asta, ca urmare a unei operatiuni de upgrade a software’ului pe routerele din backbone, a trebuit sa efectuez procedura pe unul din routerele CRS-1 din Stuttgart, ca tot locuiesc prin zona. Lucrez, configurez si fac troubleshooting pe asemenea routere de 2 ani de zile insa pana acum am vazut fizic unul doar un pic intr’unul din laboratoarele noastre. Insa de data asta am avut posibilitatea sa petrec mai mult timp cu un asemenea router.

Cisco CRS-1 Carrier Router System este, dupa cum sugereaza si numele, un backbone router de nivel carrier care se gaseste de regula in reteaua marilor ISP’uri. In configuratia sa completa de 16-sloturi poate transfera date cu pana la 92 Tbps (da, Terabiti) iar pretul la care ajunge complet echipat poate face  pe cei mai slabi de inger sa lesine. Modelul de CRS pe care il folosim noi este varianta medie de 8-sloturi, care nu este echipata complet cu line-card’uri si este oarecum mai ieftina. Desigur, nu este definitia de “ieftin” cu care suntem obisnuiti, pretul e oricum ridicol de mare. Este de asemenea un monstru de router, doar carcasa cu ventilatoarele are in jur de 150kg. Configuratia complete pentru varianta de 8 sloturi, impreuna cu rafturile pentru surse de alimentare si toate line-card’urile echipate poate ajunge pana la 250kg.

Routerul CRS are un design redundant, este extrem de scalabil si este gandit sa functioneze “always-on”. Ca si software ruleaza IOS-XR care desi arata asemenator cu IOS’ul de pe routerele normale, este bazat pe Linux. Routerele CRS pe care le folosim formeaza nucleul retelei MPLS, care este bazata pe 10Gb Ethernet.

Software upgrade’ul a fost interesant. Versiunea noua vine pe 2 doua flash carduri PCMCIA de 4GB fiecare (cate una pentru fiecare Route Processor) pe care le folosesti in locul celor existente. Procedura de upgrade este destul de diferita fata de un router normal si dureaza o gramada de timp. Implica mai intai un reboot pentru a incarca noua versiune pe cele doua Route Processor redundante iar apoi upgrade’ul se face pe fiecare line-card individual. Una peste alta am fost un data-center’ul ala doua ore jumate.

Ca tot veni vorba de data-center, asta unde am fost este o locatie KPN si, ca mai toate site’urile lor in Germania, este complet automat, nu este nici urma de om pe acolo. Trebuie intai sa suni la un hotline si apoi ei iti deschid usa tocmai din Olanda. La fel si cand vrei sa pleci, nu poti iesi de acolo pana cand nu suni si iti deschid usa.

A fost o experienta interesanta si instructiva in acelasi timp. Si chiar daca a durat cam mult, cat nu am fost cu ochii pe laptop am tot citit la un ebook SF pe mobil (“Consider Phlebas” de Iain M. Banks) si am ascultat muzica. Cartea e buna, imi place pana acum.

Cisco Borderless Network – ISR Generation 2

Saptamana trecuta am participat la un seminar de o zi la sediul Cisco din München. A fost prezentata noua viziune despre “reteaua fara limite” iar principalul subiect a fost noua serie de routere ISR (Integrated Services Router ) Generatia 2.

Idea de baza a acestei viziuni este ca in curand “limitele” din retea or sa dispara si utilizatorul se va putea conecta la retea de oriunde, oricand, de pe orice echipament si la orice resurse. Si toata lucrurile astea se vor intampla in mod transparent si securizat. Utilizatorul nu va mai fi limitat nici de echipamentul folosit (fie ca e laptop, desktop, smartphone, etc) nici de tipul de conectare (cablu, wireless, retea mobila, etc). Reteaua – echipamentele ce o compun – va fi suficient de inteligenta pentru a oferi o experienta transparenta.

Ce m’a interesat pe mine mai mult a fost noua serie de routere ISR G2, un element principal al conceptului de “borderless network”. Exista versiuni noi la toate modelele precedente ISR iar imbunataririle  sunt semnificative. Nu o sa va plictisesc cu prea multe detalii (informatii complete se pot gasi pe site’ul Cisco, la link’ul mentionat mai sus) insa cateva merita mentionate:

• 3 noi modele ale seriei entry-level 800 (860, 880 si 890), seria noua 1900 (1941 si 1941W), seria noua 2900 (2901, 2911, 2921, 2951) precum si noua serie 3900 (3925 si 3945)
• toate routerele ruleaza un IOS universal, 15.0
• IOS’ul contine toate optiunile. Capabilitatile individuale se pot activa la cerere, atunci cand este nevoie de ele
• procesoare multi-core
• motorul de criptare este inclus
• placi de baza ce pot fi actualizate (Service Performance Engine, SPE)
• Multi Gigabit Fabric (MGF): modulele individuale sunt intern conectate la viteze gigabit.

Evident, mai sunt si alte schimbari insa aceastea sunt cele mai importante, zic eu.

Dupa prezentarea despre ISR G2, s’au mai discutat si alte subiecte cum ar fi Securitate, WAAS (Wide area application services) si ASR 1000 (Aggregation Services Router).

In rest a fost destul de misto, prezentarile au fost bune, nu a aparut nici un bluescreen sau asa ceva. Iar mancarea la cantina de acolo a fost extrem de buna! ;-)

Saptamana noua

Mda, cam asa arata vremea zilele astea. E ploios, nu e cald si nu e frumos deloc. Nu se prea intampla nimic in rest, vremea asta te face sa iti pierzi tot cheful si trebuie sa te fortezi sa faci ceva treaba. Imi vine sa dorm toata ziua.

Dar intre timp studiez in continuare pentru certificarea CCIP, vreau sa dau examenul de MPLS+BGP la sfarsitul anului. Mi’am pregatit acasa niste lab’uri GNS2/dynamips si lucrurile merg bine. Trebuie doar sa ma tin de ele.

Vreau vacanta ;-)

Vara s’a terminat insa viata merge inainte

Din pacate zilele calduroase ale verii s’au dus. Inca vad zile senine insa este cold si deja avem temperaturi negative in timpul noptii. Nici macar nu am avut toamna, parca a sarit direct la iarna. Nu stiu daca sa ma bucur sau nu, nici dupa toamna nu prea ma dau in vant, cel putin nu dupa partea ploioasa.

La servici inca este ok. In afara de faptul ca ma vantur in fiecare  saptamana intre doua orase, proiectul este interesant, “challenging” si imi da posibilitatea sa lucrez cu tehnologi care nu sunt asa de accesibile in alte locuri. Este un loc bun sa inveti lucruri noi si as zice ca este mediul de lucru perfect daca studiez pentru CCIE, Sfantul Graal al certificarilor Cisco (partea de Service Provider).

Ceea ce este exact ce fac cativa dintre colegii mei insa nu usor deloc. Asta este unul din acele examene (de fapt, un laborator de 8 ore) unde nu este suficient doar sa stii, trebuie sa stii perfect si sa poti lucra rapid pentru ca esti in mod constant presat de timp. Si in plus nu este ieftin deloc, poti baga mii si mii de euro in certificarea asta: carti, inchirieri de rack’uri online, boot camps, laboratorul insusi, cheltuilei de calatorie, etc. In mod clar nu prea sunt sanse de succes fara suportul companiei la care lucrezi. Si ca sa punem capac la toate, ratia de reusita este extrem de mica. Se zice ca mai putin de 10% din cei ce dau examenul il iau din prima. In medie, un candidat are nevoie de 3-4 incercari pentru a trece examenul. Cam nasol, nu ?

Personal sunt probabil la nivelul la care as putea sa incerc insa nu am timp pentru asa ceva, nu cand sunt pe drumuri majoritatea timpului. Poate mai tarziu. Intre timp o sa ma orientez pe alte certificari la nivelul profesional.

Vacanta vine si ea la sfarsitul anului, ceea ce este misto, abia astept. Nu cred ca o sa mergem pe undeva insa ceva timp acasa o sa cada bine. Si ca tot vorbim de vacanta, un lucru ma enerveaza la firma mea. Ne cer  sa le dam un plan al zilelor de vacante pentru tot anul urmator. Am 28 de zile de vacanta si trebuie sa le planific pe toate la inceputul anului. Le inteleg punctul de vedere intr’un fel, au nevoie sa aiba un fel de privire de ansamblu cu zilele in care lumea este plecata insa tot cred ca e un pic stupid. De unde sa stiu ce o sa fac peste un an ? Se pot ivi tot felul de lucruri neasteptate insa nu o sa mai pot sa schimb nimic daca  exista un conflict cu altcineva.

Ne spun ca au nevoie de acest plan din “motive organizatorice” si ca poti schimba insa toata lumea stie ca odata ce ai predat planul ala, asta este, e fix. Mici sanse sa poti schimba ceva. Nu am avut asa ceva la firma anterioara insa era un pic mai usor acolo presupun, departamentul era mai mic si erau mai mici sanse sa ai un conflict.

Si la sfarsit, ceva fara legatura. Am dat peste un articol interesant pe cracked.com: “7 Reasons the 21st Century is Making You Miserable” (via). Din pacate e doar in engleza. E un pic lungut insa se merita citit.

Pregatirea pentru certificarea CCSP

In postul meu anterior am zis ca o sa dau cateva informatii despre cum m’am pregatit pentru CCSP asa ca asta o sa si fac. Mai intai, certificarea CCSP are ca cerinta minima CCNA Security, asa ca nu poti incepe fara asta. Apoi ai nevoie sa treci 4 examene, 3 sunt fixe iar ultimul il poti alege dintr’o lista de 3 examene.

1. CCNA Security – cerinta minima; Examen 642-553. Asta este un exement de entry-level in seria certificarilor pentru securitate si te introduce  in concepte de baza despre firewalls, securitatea retelei, VPN, ACS, atacuri la adresa retelei, etc.

   Am folosit ghidul oficial de la Cisco Press. Eram deja familiarizat cu majoritatea tehnologiilor  prezentate in carte asa ca a fost un examen relativ usor insa trebuie sa spun ca este o carte buna si o poti folosi sa treci examenul, chiar daca esti mai nou in domeniu. Trebuie sa ai totusi examenul de CCNA.

2. IPS (Implementing Cisco Intrusion Prevention System) – obligatoriu; Examen 642-533. Pentru examenul asta trebuie sa fii familiar cu senzorii IPS.

   Nu am avut acces la asa ceva ca sa exersez asa ca am participat la cursul oficial pentru examenul asta. A fost un curs de 5 zile la Experteach si as spune ca m’a pregatit destul de binisor pentru examen. Nu a fost chiar asa de ieftin totusi (nici un curs Cisco nu este).

3. SNRS (Securing Networks with Cisco Routers and Switches) – obligatoriu; Examen 642-504. Examenul asta e o continuare la  CCNA Security si ne expune la concepte ceva mai avansate cum ar fi securitatea Layer 2, evitarea atacurilor asupra retelei, DMVPN, GETVPN si altele.

   Si pentru examenul asta am participat la cursul oficial Cisco insa dupa ce l’am terminat mi’am dat seama ca a fost  cam varza si o pierdere de vreme. Aproapte tot ce am facut acolo as fi putut face si acasa cu dynamips/gns3. Poti exersa foarte frumos si de acasa pe baza blueprint’ului de examen.

4. SNAF (Securing Networks with ASA Fundamentals) – obligatoriu; Examen 642-524. Examenul acesta ne introduce in concepte despre administrarea, intretinerea si troubleshooting’ul firewall’ului ASA (Adaptive Security Appliance).

   Pentru acest examen m’am decis sa ma pregatesc de acasa, fara nici un fel de curs. Asa ca am inchiriat un rack cu echipamente pentru CCIE Security de la  InternetworkExpert, cate o fereastra de 6 ore in fiecare zi timp de o saptamana. Rack’ul este gandit pentru testele CCIE insa continea tot ce aveam eu nevoie pentru examenul meu: doua firewall’uri ASA, un sensor IPS, un server ACS. Nici macar nu a fost scump, cam $15 pe zi si am avut acces complet la acele echipamente.

   Drept urmare, bazandu’ma pe blueprint’ul examenului, mi’am conceput singur exercitiile si le’am folosit pentru a testa diferite tehnologi. Nu a fost chiar asa de rau, am avut acces complet la echipamente si m’am putut familiariza in liniste cu ele si le’am putut configura cum am vrut.

5. SNAA (Securing Networks with ASA Advanced) – la alegere; Examen 642-515. Acest examen il continua pe cel de SNAF si introduce concepte ASA avansate cum ar fi rutare dinamica (OSPF, EIGRP), SSL VPN, module AIP si CSC, etc.

   Am vrut sa ma pregatesc acasa si pentru acest examen asa ca m’am uitat pentru o vreme pe net si pana la urma am cumparat un remote-lab de o saptamana pentru SNAA de la NIL, un partener de training Cisco din Slovenia. Diferenta fata de InternetworkExpert a fost ca acest remote-lab este gandit special pentru examenul de SNAA. Primesti de la ei o serie de exercitii care acopera tot blueprint’ul examenului. Un alt avantaj este ca atunci cand te loghezi pentru a incepe exercitiile, echipamentele sunt pre-configurate si poti incepe imediat cu exercitiul tau, nu mai trebuie sa pierzi timp sa le configurezi. Si le poti face de cate ori vrei.

   Si am uitat sa mentionez ca pentru ambele examene SNAF si SNAA am folosit si cartea de la Cisco Press  ASA: All-in-One Firewall, IPS, and VPN Adaptive Security Appliance. Buna carte.

Si cam asta e. Ce urmeaza ? CCIP, care este orientat pe partea de service provider ceea ce reflecta mult mai bine ce fac eu la lucru zilele astea.