Category: Uncategorized

• Многое ниже на основе интервью Tom Lawrence из Lawrence Systems
• PERFORMANCE LIMITATIONS (IMIX): routing 10G (ideal 20G), firewall 5G (ideal 20G), ipsec 1G (ideal 3G)
• Pfsense основан на bsd (like juniper)
• pfsense/opensense с плагинами крут, »проверено на опытных эксплуатациях»
• TNSR Tensor основан на vector packet processing (VPP) и был придуман для задач, где pfsense уже не справлялся с обработкой
• Pf в pfsense – это pf filter bsd, был создан примерно одновременно с iptables (2001 год PF, 1998 iptables)
• В pfsense есть возможность подключать сторонние плагины (типо keenetic)
• Используется очень часто в небольших банках и других небольших компаниях, но не только небольших:
  • используют в carprice
  • есть и крупные инсталляции по практике Lawrence System – напр.

L7 балансировщики

• В июне 2017 года китайские учёные осуществили квантовую телепортацию на расстояние свыше 1200 километров.
• Механизм безопасности полагается на физические принципы, а не математическую сложность – ключевой плюс.
• В 84 году два ученых описали в теории как можно при помощи квантового распределения ключей обеспечивать безопасную коммуникацию

BB84 – визуальное представление работы (хороший слайд NextHop 2021).

Читать дальше

• Хорошая статья про deepfake от сбербанка

https://www.sberbank.ru/ru/person/kibrary/investigations/berdyansk-glava-5

Так, через Telegram-бот «Глаз Бога» можно было заказать «расширенный поиск» по требуемому субъекту: найти о нем по номеру телефона дополнительную информацию в социальных сетях и коммерческих сервисах Вконтакте, Skype, Одноклассники, WhatsApp, Telegram, GetContact, NumBuster, TrueCaller, объявления на Avito, Youla, Auto, Cian и пр.

• Использование k8s не обязательно хорошо и правильно – для решения большинства задач proxmox с kvm + контейнерами вполне достаточно.
  K8s же это значимое доп. Complexity, хотя и утрировать проблему тоже не нужно – есть типовые работающие сценарии, есть даже множественные реализации GUI интерфейса для k8s (самый популярный kubernetes dashboard)

DEVOPS это IVI4 админ, SRE Iv/5.

Azure Network Engineer Associate (exam: AZ-700)

Очень хороший youtube playlist по экзамену AZ-700.

Azure Networking Cookbook # мб поизучать если будешь сдавать Azure Networking

Статьи performance tuning в azure, по тестированию performance с использованием NTTCP и статьи по маршрутизации в virtual network Azure.

Читать дальше

SD-WAN

• Cisco SD-WAN
• VMware SD-WAN
• Kaspersky SD-WAN
• Bi.zone SD-WAN

Материалы:

Разное

• Централизация управления сетью.
• Ведут активный R&D.
• Продукт основан на экспертизе внутри bi.zone по работе с западными решениями SD-WAN.
• Виртуальные сетевые функции на оборудовании (т.е. все реализовано судя по услышанному через VNF) – удобно для разработки с точки зрения ЗО команд разработки, удобно для заказчика.

• АХАХАХХА в ролике о PA performance тестах рандомный чел “I bet it’s full of backdoors for the NSA.“
• Мнение: “Я на самом деле считаю, что подход only L7 Пальто оверкил”
• Мнение: Я бы рекомендовал везде ((отключать анализ приложений, если не используются правила с приложениями)), но пальто это особый случай.

ндв в фортике
Но, блин, дому же хуявею у меня доверия больше.
там хоть рабочие эксплойты не гуляют месяцами по всему инету пока уязвимость чуть не модифицируют, тчо бы она осталась, но работала чуть по другому...

FortiGuard

• Vdom – виртуальные домены – разделение одного физического firewall на несколько логических
• Несколько месяцев наблюдали за кибер-шпионами, обалдеть.