k
Мммм, у вас несколько поверхностное понимание их бизнеса)
Да все норм с пониманием)
Size: a a a
2020 September 19
AN
роспил и откаты
РМ
А где бы незнакомым со шлюзами и пр почитать или посмотреть не про замещение, а про использование?
Это не опенсорс, вам неинтересно будет
МН
Вам интересно как построить защищенную инфраструктуру, или как Континенты без проблем эксплуатировать?
Для начала что такое континент, как и для чего его использовать, т.е первый вариант
PK
Для начала что такое континент, как и для чего его использовать, т.е первый вариант
он нужен для нескольких вещей: (1) отделения вашей локальной сети от интернет и сегментации внутренней сети. Таким образом чтобы ваши внутренние ресурсы не были подвержены атакам из интернет, а взлом компьютера в одном из сегментов внутренней сети не мог повлиять на работу оставшихся. Наиболее близка аналогия с подводной лодкой. При условии задраенных отсеков, пробоина в одном отсеке не приведет к гибели лодки.
МН
он нужен для нескольких вещей: (1) отделения вашей локальной сети от интернет и сегментации внутренней сети. Таким образом чтобы ваши внутренние ресурсы не были подвержены атакам из интернет, а взлом компьютера в одном из сегментов внутренней сети не мог повлиять на работу оставшихся. Наиболее близка аналогия с подводной лодкой. При условии задраенных отсеков, пробоина в одном отсеке не приведет к гибели лодки.
А в чем отличие от фаервола?
PK
А в чем отличие от фаервола?
так это он и есть )
МН
так это он и есть )
Не совсем понимаю, как это интегрируется в сеть и зачем, если есть маршрутизаторы , на которых можно сделать фаервол
Ш
Не совсем понимаю, как это интегрируется в сеть и зачем, если есть маршрутизаторы , на которых можно сделать фаервол
например, какие?
МН
например, какие?
А что, в больших такого нет? Если отбросить вопрос сертификатов
Н
Не совсем понимаю, как это интегрируется в сеть и зачем, если есть маршрутизаторы , на которых можно сделать фаервол
Так это. Защищенные сегменты же и все такое. Вы же не сертифицируете сеть, построенную на цисках например
Н
У каждой сети свой номер зарегистрированный, адресация.
Ш
А что, в больших такого нет? Если отбросить вопрос сертификатов
Так это рынок российского ИБ, как мы можем отбросить сертификаты?
МН
Так это рынок российского ИБ, как мы можем отбросить сертификаты?
В цитатник
Ш
смысл континента в сертификатах и гост шифровании
PK
Не совсем понимаю, как это интегрируется в сеть и зачем, если есть маршрутизаторы , на которых можно сделать фаервол
Контроль TCP сессий, глубокий анализ пакетов, идентификация пользователей, чтобы в политике были не IP-адреса и порты, а пользователи и конкретные сетевые приложения. Поиск атак в сетевом трафике. В этих кейсах межсетевой экран лучше. Роутер лучше, если необходимо правильно и надежно настроить маршрутизацию, так как сетевые функции в МЭ запиливаются по остаточному принципу
МН
Контроль TCP сессий, глубокий анализ пакетов, идентификация пользователей, чтобы в политике были не IP-адреса и порты, а пользователи и конкретные сетевые приложения. Поиск атак в сетевом трафике. В этих кейсах межсетевой экран лучше. Роутер лучше, если необходимо правильно и надежно настроить маршрутизацию, так как сетевые функции в МЭ запиливаются по остаточному принципу
DPI - это про континент?
AN
Контроль TCP сессий, глубокий анализ пакетов, идентификация пользователей, чтобы в политике были не IP-адреса и порты, а пользователи и конкретные сетевые приложения. Поиск атак в сетевом трафике. В этих кейсах межсетевой экран лучше. Роутер лучше, если необходимо правильно и надежно настроить маршрутизацию, так как сетевые функции в МЭ запиливаются по остаточному принципу
а как же udp?
PK
DPI - это про континент?
смотря что вы понимаете под DPI. Операторский DPI - нет, определение сетевых приложений в трафике и реагирование на них - да
PK
Andrew Noname
а как же udp?
что udp?