전체 글 썸네일형 리스트형 하트블리드 (HeartBleed)에 대처하는 우리의 자세 2013년 4월 7일 OpenSSL에 치명적인 보안 결함이 세상에 알려졌으며, "하트블리드 (Heartbleed, 심장출혈)" 이라는 좀 무서운 이름으로 명명되었습니다. 아래 그림만 보아도 매우 위험해 보이는 보안 취약성입니다.^^ 이번 글에서는 하트블리드의 원인과 대책을 살펴보겠지만, UC 및 협업 솔루션 위주로 살펴보겠습니다. 넥스퍼트를 방문하시는 여러분들이 웹서버나 기타 단말에 대해서는 별로 관심이 없을 듯합니다. ^^ 하트비트 (Heartbeat)의 이해 하트블러드는 하트비트를 이용한 공격이므로 하트비트에 대해 먼저 알아야 합니다. 아래 그림과 같이 TLS / SSL을 이용하여 암호화 통신 중에 클라이언트는 서버와 현재의 세션이 유지되고 있는 지를 확인하기 위해 하트비트를 주고 받습니다. 하트비트.. 더보기 [연재] 엔지니어에게 블로그 정신이 필요하다 - 3. Cisco Live를 아시나요 글 싣는 순서 1. 정보는 공유되어야 한다. 2. 기자와 블로거 사이 3. Cisco Live를 아시나요 네트워크 엔지니어들의 꿈의 향연, Cisco Live 시스코 라이브는 네트워크 엔지니어라면 누구가 참가하고 싶은 행사입니다. 단일 기업에서 개최하는 기술 컨퍼런스로는 세계 최대로 보통 일주일 정도 진행됩니다. 이 행사에서 네트워크와 관련된 거의 모든 테크날러지가 다루어지고, 시스코 제품들의 가장 최신 기술과 제품에 대한 강좌가 개설됩니다. 수천명의 네트워크 전문가들이 모여있는 것만으로도 충분히 흥분되고 각 세션에서 쏟아지는 생생한 경험과 지식을 느끼는 향연이 바로 시스코 라이브입니다. 2014년 올해 시스코 라이브는 1월 이탈리아 밀란을 시작으로 3월 호주 맬번에서 개최되었습니다. 앞으로 5월 미국 .. 더보기 [연재] 엔지니어에게 블로그 정신이 필요하다 - 2. 기자와 블로거 사이 글 싣는 순서 1. 정보는 공유되어야 한다. 2. 기자와 블로거 사이 시작하며 이번 글에서는 우리가 정보의 바다인 인터넷에서 가치있는 정보를 어떻게 얻는 지에 대해 살펴보면서 블로거의 역할을 살펴 보겠습니다. 정보를 습득하는 주체의 상황과 지식 수준에 따라 가치있는 정보는 달라집니다만, 일정한 수준의 지식과 제품 평가 및 제품의 가치를 전달한다면 어느 정보 가치있는 정보를 전달한다고 가정하겠습니다. 이런 정보는 어디에 있는 것인지를 네이버 및 구글 검색을 통해 추적해 보겠습니다. 아시다시피 넥스퍼트는 UC 및 TelePresence 관련 블로그이므로 맛집이나 정치 및 경제에 대한 것이 아닌 IT 분야로 한정하겠습니다. 최근에 이슈가 되는 시스코의 영상회의 신제품 발표 기사 및 관련 글을 검색해 가면서 가.. 더보기 [UC칼럼] System Engineer의 길을 묻다. - 5. 좋은 후배 엔지니어 되기 글 싣는 순서 1. SE의 길을 묻다 2. 10년 경력의 UC SE 3. 좋은 선배 엔지니어의 몇 가지 실수 4. 엔지니어는 누구인가 5. 좋은 후배 엔지니어 되기 6. 전설의 엔지니어를 찾습니다 7. 전문가로 성장하는 시간의 비밀 8. 아직 오지 않은 당신의 전성기를 위하여 시작하며. 라인하트님의 연재를 읽어 오면서 "5. 좋은 후배 엔지니어 되기"가 어떤 포스팅일지 내심 기대 하고 있었습니다. 하지만, 생각해보니 이 주제는 라인하트님에게 무리가 되는 주제인듯 하여 제가 대신 쓰기로 스스로 마음 먹었습니다. 이유는 간단합니다. 제가 더 많은 후배 생활(?)을 해 왔고, 라인하트님의 '좋은 후배론'에 대해서 직접 들어본 결과, 제가 더 현실적으로 접근 할 수 있는 판단이 있었기 때문입니다. 좋은 후배 (.. 더보기 CUCM 10.x 에서 바뀐 Secure UC 관련 기능 Cisco Secure UC에 관심 있는 분들을 위한 업데이트입니다. 허클베리핀님의 "Secure IP Telephony 10.x 길라잡이" 연재가 늦어져서 핵심만 간단하게 정리하여 공유합니다. CUCM 10.x에서 Security 관련하여 바뀐 기능은 크게 세가지 입니다.3rd party CA 공식 지원2048 키길이 및 SHA256 헤쉬 알고리즘 지원Tokenless CTL 지원 IP Phone에서 사용되는 인증서 종류 CUCM은 기본적으로 CA 역할을 수행하므로 Cisco IP Phone의 공개키 (Public Key)에 대한 인증서를 발행할 수 있습니다. IP Phone에 적용되는 인증서는 두 가지 입니다.MIC (Manufacturing Installed Certificate) 공장 출하시에 전.. 더보기 시스코 협업 솔루션 전문가가 되는 법 시스코 협업 (Collaboration) 솔루션이 엔지니어에게 어려운 이유 많은 네트워크 엔지니어 분들이 두세가지 아키택쳐를 동시에 다룹니다. Routing & Swiching을 기본으로 Data Center, Security, WIreless 등에서도 전문가인 경우가 많습니다. 하지만, 유독 Collaboration 을 같이 전문으로 하시는 분이 거의 없습니다. Collaboration Solution이 매우 어려운 기술이기 때문일까요? 한 번 생각해 볼 문제입니다. 비슷한 제품군들 신제품이 출시되지만, 기존 제품과의 차별성이 전문가가 아니면 알기 어렵습니다. 예를 들면, CUCM과 VCS, MCU와 TelePresence Server, VCS와 Expressway, Jabber와 WebEx 등입니다... 더보기 영상회의 단말의 가격 파괴가 시작된다. 시스코 신제품 출시 오늘 불금을 위해 일찍 회사에 출근하여 인터넷 서핑을 하던 중 아래와 같은 놀라운 기사가 인터넷에 올라왔습니다. 아래의 기사는 PCWorld와 ITWORLD CANADA에서 시스코의 신제품에 대한 따끈따끈한 소식을 전하는 기사로 제품정보와 가격이 상세하게 공개된 기사입니다. Cisco on mission to outfit all office roons with video conferencing systemsCisco cuts price of videoconferencing to US $3,999 - or less 폴리콤 및 경쟁사들이 속속들이 신제품을 출시해도 조용히 대응하던 시스코가 새롭게 선보인 다양한 제품들을 간략하게 살펴 보겠습니다. SX80SX10MX200 G2 MX300 G2MX700MX800.. 더보기 이전 1 ··· 28 29 30 31 32 33 34 ··· 79 다음
