Category: Uncategorized

• В июне 2017 года китайские учёные осуществили квантовую телепортацию на расстояние свыше 1200 километров.
• Механизм безопасности полагается на физические принципы, а не математическую сложность – ключевой плюс.
• В 84 году два ученых описали в теории как можно при помощи квантового распределения ключей обеспечивать безопасную коммуникацию

BB84 – визуальное представление работы (хороший слайд NextHop 2021).

Читать дальше

• ИИ настолько распространен, что уже есть даже атаки на отправление данных ИИ
• самый перспективный и опасный ИИ для человечества – общий/универсальный (Artificial General Intelligence, AGI)
• сделал себе новый логотип на сайт с помощью ИИ – помог logomakerr.ai, шедеврум и кандинский не очень подходят для этой задачи.

• OpenShift – сервисы поверх kubernates (напр. интеграция jenkins и другие плюшки для удобного управления/devops), платный от redhat, использует крупный enterprise, напр. сбер
• minikube – самый простой способ экспериментов с k8s, позволяет на своей компе поднять k8s и поиграться с ним (поднять мастер/воркеры/протестировать балансировку)

minikube implements a local Kubernetes cluster on macOS, Linux, and Windows.

Azure Network Engineer Associate (exam: AZ-700)

Очень хороший youtube playlist по экзамену AZ-700.

Azure Networking Cookbook # мб поизучать если будешь сдавать Azure Networking

Статьи performance tuning в azure, по тестированию performance с использованием NTTCP и статьи по маршрутизации в virtual network Azure.

Читать дальше

SD-WAN

• Cisco SD-WAN
• VMware SD-WAN
• Kaspersky SD-WAN
• Bi.zone SD-WAN

Материалы:

Разное

• Централизация управления сетью.
• Ведут активный R&D.
• Продукт основан на экспертизе внутри bi.zone по работе с западными решениями SD-WAN.
• Виртуальные сетевые функции на оборудовании (т.е. все реализовано судя по услышанному через VNF) – удобно для разработки с точки зрения ЗО команд разработки, удобно для заказчика.

• АХАХАХХА в ролике о PA performance тестах рандомный чел “I bet it’s full of backdoors for the NSA.“
• checkpoint vs paloalto – software based/hatdware based; both degrades on SMB
• 
• Агрегация знаний Батранкова
• PaloAlto используют iptables, возможно им закрывают mgmt интерфейс

А кто нибудь в курсе, для чего именно они это используют?

ндв в фортике
Но, блин, дому же хуявею у меня доверия больше.
там хоть рабочие эксплойты не гуляют месяцами по всему инету пока уязвимость чуть не модифицируют, тчо бы она осталась, но работала чуть по другому...

FortiGuard

• Vdom – виртуальные домены – разделение одного физического firewall на несколько логических
• Несколько месяцев наблюдали за кибер-шпионами, обалдеть.

Overview

• От простого snort/suricata на хосте есть толк даже при наличии snort/suricata с таким же набором правил на уровне сети – на уровне хоста весь трафик расшифрован и работа идет с нормализованным payload.
• HBF (host-based firewall) встроен во все OS сегодня и даже используется облачными операторами типа yandex cloud
• Примеры HBF встроенных в системы виртуализации и контейнеризации:
  • VMware NSX-T
  • K8S calico, cilium

AMP – Advanced Malware Protection – подробнее ниже

MDM – Mobile Device Management – подробнее ниже

EPP – Endpoint Protection Platform (preventing), EDR – Endpoint Detection & Response (detecting), ETDR – Endpoint Threat Detection & Response (detecting) – часто EPP и EDR и ETDR решения рассматриваются как одно и тоже, ключевое различие в скобках.

Читать дальше

Copper

• 2.5 и 5G Ethernet возможен на категории 5e на «полную» длину 100М

Can leverage existing Cat5e extending ROI and support mGig at 2.5G and 5G speeds at a distance of 100m

• 10G Ethernet по UTP кабелю возможен
  • Cat6 – 55m
  • Cat6a – 100m

Category 6A is required to reach the full distance and category 6 may reach up to 55 metres (180 ft) depending on the quality of installation. 

• Все статьи про VPN
  • Базовая теория
  • DMVPN
  • L2VPN
  • Remote Access VPN
  • IPsec VPN и множественные его реализации, site-to-site VPN (эта статья)
  • Пример практической настройки IPSec
    • IPSec VPN на Linux
    • IPSec VPN на Zyxel Keenetic
• ЦБ спокойно может написать ГОСТ и сама использовать при это cisco anyconnect (мнение из чата NGFW)