Category: Uncategorized

Overview

• От простого snort/suricata на хосте есть толк даже при наличии snort/suricata с таким же набором правил на уровне сети – на уровне хоста весь трафик расшифрован и работа идет с нормализованным payload.
• HBF (host-based firewall) встроен во все OS сегодня и даже используется облачными операторами типа yandex cloud
• Примеры HBF встроенных в системы виртуализации и контейнеризации:
  • VMware NSX-T
  • K8S calico, cilium

AMP – Advanced Malware Protection – подробнее ниже

MDM – Mobile Device Management – подробнее ниже

EPP – Endpoint Protection Platform (preventing), EDR – Endpoint Detection & Response (detecting), ETDR – Endpoint Threat Detection & Response (detecting) – часто EPP и EDR и ETDR решения рассматриваются как одно и тоже, ключевое различие в скобках.

Читать дальше

Copper

• 2.5 и 5G Ethernet возможен на категории 5e на «полную» длину 100М

Can leverage existing Cat5e extending ROI and support mGig at 2.5G and 5G speeds at a distance of 100m

• 10G Ethernet по UTP кабелю возможен
  • Cat6 – 55m
  • Cat6a – 100m

Category 6A is required to reach the full distance and category 6 may reach up to 55 metres (180 ft) depending on the quality of installation. 

• Все статьи про VPN
  • Базовая теория
  • DMVPN
  • L2VPN
  • Remote Access VPN
  • IPsec VPN и множественные его реализации, site-to-site VPN (эта статья)
  • Пример практической настройки IPSec
    • IPSec VPN на Linux
    • IPSec VPN на Zyxel Keenetic
• ЦБ спокойно может написать ГОСТ и сама использовать при это cisco anyconnect (мнение из чата NGFW)

nfp

• • Management plane – протоколы/трафик управления устройством (ssh, https).

• Использовался и зачастую используется во многих сетевых устройствах – CheckPoint (web tcl), Cisco (tclsh), Ixia/Spirent (tcl automation api)
• Часто используется при проектировании FPGA (использование TCL скрипта позволяет избавить пользователя от рутинной работы по созданию проекта, добавлению новых файлов, обновлению IP-ядер и многих других однотипных вещей), с чем согласен из статьи:
  • TCL – Tool Command Language, основной функцией языка TCL является автоматизация рутинных задач
  • Интерпретатор TCL распространяется под свободной лицензией и доступен практически для всех платформ (во многих дистрибутивах Linux он доступен по умолчанию)
  • На мой взгляд, главное удобство языка TCL заключается в том, что любой аргумент команды может быть заменен другой командой.

• нормальная задача администратора – поднять radius сервер, прописать его на сетевом оборудовании, настроить интеграцию radius сервера с LDAP каталогом на windows server. В итоге ты логинишься на сетевое оборудование по доменной/AD учетной записи.

Различия Radius/Tacacs

Подробно в статьях Cisco (en/ru): 1 2 и ниже в статьях про RADIUS и TACACS.

Читать дальше

Известно, что 80% проблем случаются во время изменения конфигурации — косвенное тому свидетельство — то, что в период новогодних каникул обычно всё спокойно.

- 80% of unplanned outages are due to ill-planned changes made by administrators ("operations staff") or developers
- 80% of Mean Time To Repair (MTTR) is spent determining what changed

Примеры рекомендаций gaz-is.

Читать дальше

Network Admission/Access Control (NAC) – the NAC solution implements security control over access users to provide end-to-end security. The solution allows only authorized users and secure terminals to access the network, isolates unauthorized and insecure users and terminals, or allows only authorized users and terminals to access limited resources.

Читать дальше

vdc

FEX (802.1BR)

Аналогичные свичи (с поддержкой функционала похожего на 802.1br) есть и у других вендоров extreme, juniper.

Читать дальше