Weril

L7 балансировщики

• В июне 2017 года китайские учёные осуществили квантовую телепортацию на расстояние свыше 1200 километров.
• Механизм безопасности полагается на физические принципы, а не математическую сложность – ключевой плюс.
• В 84 году два ученых описали в теории как можно при помощи квантового распределения ключей обеспечивать безопасную коммуникацию

BB84 – визуальное представление работы (хороший слайд NextHop 2021).

Читать дальше

• ИИ настолько распространен, что уже есть даже атаки на отправление данных ИИ
• самый перспективный и опасный ИИ для человечества – общий/универсальный (Artificial General Intelligence, AGI)
• можно достаточно просто поднять «свой» ИИ на базе Stable Diffusion (нейросеть от группы студии Stability.ai

• OpenShift – сервисы поверх kubernates (напр. интеграция jenkins и другие плюшки для удобного управления/devops), платный от redhat, использует крупный enterprise, напр. сбер

Основное

Kubernates (k8s) – самый популярный инструмент/фреймворк управления/оркестрации контейнерами (docker, containerd; но так же может управлять и vm/baretal – значительно реже).

Читать дальше

Azure Network Engineer Associate (exam: AZ-700)

Очень хороший youtube playlist по экзамену AZ-700.

Azure Networking Cookbook # мб поизучать если будешь сдавать Azure Networking

Статьи performance tuning в azure, по тестированию performance с использованием NTTCP и статьи по маршрутизации в virtual network Azure.

Читать дальше

SD-WAN

• Cisco SD-WAN
• VMware SD-WAN
• Kaspersky SD-WAN
• Bi.zone SD-WAN

Материалы:

Разное

• Централизация управления сетью.
• Ведут активный R&D.
• Продукт основан на экспертизе внутри bi.zone по работе с западными решениями SD-WAN.
• Виртуальные сетевые функции на оборудовании (т.е. все реализовано судя по услышанному через VNF) – удобно для разработки с точки зрения ЗО команд разработки, удобно для заказчика.

• АХАХАХХА в ролике о PA performance тестах рандомный чел “I bet it’s full of backdoors for the NSA.“
• Агрегация знаний Батранкова

• Пример почему нужны правила по пользователям/группам, файлам, приложениям и действиям пользователя в приложении

• Пример user identity с использованием разных интеграций
  • самая популярная AD – 95%; почему то интеграция через WMI считается не очень хорошей
  • exchange
  • terminal
  • XML API
  • Captive portal
  • PA VPN client
  • Client probing
  • Port mapping (terminal services agent)
  • Syslog listening

• Пример cloud sandbox, включая проверку файлов на bare metal серверах (защита от незапуска в виртуальной среде)

• Пример application visibility статистики (DPI).

FortiGuard

• Vdom – виртуальные домены – разделение одного физического firewall на несколько логических
• Несколько месяцев наблюдали за кибер-шпионами, обалдеть.

Among these attacks, we identified a campaign operated by Moses Staff, a geopolitical motivated threat actor group believed to be sponsored by the Iranian government.