МН
смотря что вы понимаете под DPI. Операторский DPI - нет, определение сетевых приложений в трафике и реагирование на них - да
Имел в виду то, что вы написали. Теперь понятнее, спасибо
Size: a a a
2020 September 19
МН
смысл континента в сертификатах и гост шифровании
То есть вот есть два филиала, в обоих ставим железяку и гоняем трафик по глобальной сети, а он зашифрован по гост, а шифрование сертифицировано фсб?
PK
То есть вот есть два филиала, в обоих ставим железяку и гоняем трафик по глобальной сети, а он зашифрован по гост, а шифрование сертифицировано фсб?
да, смысл в том, что за счет аппаратного датчика случайных чисел качество криптографии будет сильно выше, чем. Криптографию при сертификации проверяют очень, очень вдумчиво.
AN
он нужен для нескольких вещей: (1) отделения вашей локальной сети от интернет и сегментации внутренней сети. Таким образом чтобы ваши внутренние ресурсы не были подвержены атакам из интернет, а взлом компьютера в одном из сегментов внутренней сети не мог повлиять на работу оставшихся. Наиболее близка аналогия с подводной лодкой. При условии задраенных отсеков, пробоина в одном отсеке не приведет к гибели лодки.
а чем он лучше cisco firepower? кроме использования ГОСТ-шифрования
PK
Andrew Noname
а чем он лучше cisco firepower? кроме использования ГОСТ-шифрования
централизованное управление получше, на старших моделях производительность не падает при увеличении размера политики безопасности (между прочим, патентованная технология)
AN
централизованное управление получше, на старших моделях производительность не падает при увеличении размера политики безопасности (между прочим, патентованная технология)
чем получше?
PK
Andrew Noname
чем получше?
архитектурным разделением контрол плейна и дата плейна. все жестко централизовано, что сильно снижает вероятность ошибок в настройке
PK
из четырех топов у циски все хуже всего с управлением
PK
потому как очень тяжело было объединить весь купленный ранее зоопарк под единым зонтиком. Лучше всего в этом плане - Чекпоинт, на который мы в первую очеередь и смотрели
AN
ну, на сегодняшний день централизованное управление не является уже уникальностью, лишь только на рынке ИТ РФ, тем более с развитием программно-ориентированных сетей
PK
Andrew Noname
ну, на сегодняшний день централизованное управление не является уже уникальностью, лишь только на рынке ИТ РФ, тем более с развитием программно-ориентированных сетей
Вопрос в уровне разделения полномочий между центром и оконечными устройствами. Вынос всего в центр как раз и является признаком программно-определяемой сети... OH WAIT!
PK
Нет, пожалуй не буду утверждать, что мы изобрели SD-WAN 15 лет назад )))
AN
меня вот что интересует
AN
есть такой открытый вопрос: на предприятиях, по объединению внутренней корпоративной сети с сетью с выходом в интеренет.
безопасники рассказывали, что сейчас существуют какие-то русские разработки, которые "сканирюут" трафик во всей сети и определяют различные виды атак и предотвращают их, также каким-то образом разграничивают доступ из корпоративной сети в интернет и наоборот.
мне так и не сказали, что это за аппаратные или программные средства. может кто в курсе в этом вопросе? 🤔
безопасники рассказывали, что сейчас существуют какие-то русские разработки, которые "сканирюут" трафик во всей сети и определяют различные виды атак и предотвращают их, также каким-то образом разграничивают доступ из корпоративной сети в интернет и наоборот.
мне так и не сказали, что это за аппаратные или программные средства. может кто в курсе в этом вопросе? 🤔
PK
это либо IPS, либо UTM, либо NTA
PK
первый ищет сигнатуры атак в трафике и блочит их (Континент СОВ, ViNet IDS 3)
PK
второй к поиску атак добавляет разграничение сегментов (Континент 4, Usergate)
PK
третий - добавляет к поиску атак кучу аналитики и позволяет сделать ретроспективный анализ (Positive Technologies NAD)
PK
но вот про предотвращение я бы никому не верил, там очень, очень много фолсов вылезает у всех
AN
юзергейт? мммм, ясно. объединение внутренней локалки с интернетом еще долго не видать :)