Рубрика «ips»

Идентификация хакерских атак на базе искусственного интеллекта и применение в межсетевых экранах нового поколения

2024-10-28 в 8:49, admin, рубрики: IDS, ips, ngfw, xdr, антивирус, искуственный интеллект, кибератака, машинное обучение, Сетевое оборудование, фаервол

Читать полностью »

Межсетевые экраны в 2024 году

2024-10-26 в 12:10, admin, рубрики: cloud security, firewall, high availability, ips, vpn, межсетевой экран, межсетевой экран нового поколения, межсетевые экраны, производительность, тестирование производительности

A drawing of a castle Description automatically generated

Саммари

Статья посвящена межсетевым экранам (МЭ), их функционалу, архитектуре, и ключевым параметрам. Автор рассматривает функциональные возможности присущие межсетевым экранам на момент 2024 года без привязки к конкретным производителям. В статье уделено внимание архитектуре и аппаратным компонентам, их влиянию на производительность. Особое внимание уделено реализации в МЭ задач позволяющих обеспечить надежность и управляемость решений.

Введение

Читать полностью »

8. Fortinet Getting Started v6.0. Работа с пользователями

2020-02-07 в 6:02, admin, рубрики: fortianalyzer, Fortigate, fortinet, fortinet security fabric, fortiservice, ips, ngfw, security, utm, Блог компании TS Solution, информационная безопасность, Сетевые технологии, системное администрирование

8. Fortinet Getting Started v6.0. Работа с пользователями - 1

Приветствую! Добро пожаловать на восьмой урок курса Fortinet Getting Started. На шестом и седьмом уроках мы познакомились с основными профилями безопасности, теперь мы можем выпускать пользователей в Интернет, защищая их от вирусов, разграничивая доступ к веб ресурсам и приложениям. Теперь встает вопрос об администрировании пользовательских записей. Как обеспечить доступ в Интернет только определенной группе пользователей? Как одной группе пользователей запретить посещать определенные веб сайты, а другой разрешить? Как синтегрировать существующие решения по контролю пользовательских записей с межсетевым экраном FortiGate? Сегодня мы обсудим эти вопросы и постараемся проделать все на практике.
Читать полностью »

Установка IPS-дисплея в Thinkpad T430S

2019-02-27 в 11:37, admin, рубрики: diy или сделай сам, eDP, ips, lvds, Thinkpad T420, Thinkpad T430, tn, Компьютерное железо, Ноутбуки

Если у вас ноутбук ThinkPad T420/T420S/T430/T430S, у меня есть отличная новость: вы можете заменить экран на что-нибудь достойное! Для ноутбука потребуется небольшая хирургическая операция, но это выполнимо!

Если у вас ThinkPad другой серии, вам повезло… у T430S один из худших экранов в новейшей истории, реально как у дешёвых нетбуков.

Установка IPS-дисплея в Thinkpad T430S - 1

Читать полностью »

Преимущества анализа приложений 7 уровня в межсетевых экранах. Часть 2. Безопасность

2019-01-21 в 17:35, admin, рубрики: firewall, ips, L7 Protocol, ngfw, антивирус, информационная безопасность, Сетевые технологии

Преимущества анализа приложений 7 уровня в межсетевых экранах. Часть 2. Безопасность - 1

Новое поколение межсетевых экранов удобнее и безопаснее, благодаря новой архитектуре движка и новой идеологии управления сетевыми потоками.

Почему появилась эта статья?

Неоднократно приходил к коллегам-безопасникам, которые пользуются межсетевым экраном нового поколения и видел, что они продолжают писать правила по номерам портов. На мое предложение перейти писать по имени приложений, слышал «А вдруг так не заработает?». Если вам тоже «страшно» или непонятно зачем писать правила по приложениям, от эта статья для вас.

Начало статьи по ссылке Часть 1. Основы межсетевого экранирования
Читать полностью »

Апгрейд матрицы ноутбука TN->IPS или как получить из бюджетного ноутбука более продвинутый

2018-10-09 в 21:23, admin, рубрики: diy или сделай сам, ips, Компьютерное железо, матрица ноутбука

Можно ли купить относительно бюджетный ноутбук с хорошими характеристиками, но дешевле собратьев с IPS матрицей, а потом недорого и быстро заменить TN на IPS?

Апгрейд матрицы ноутбука TN->IPS или как получить из бюджетного ноутбука более продвинутый - 1
Читать полностью »

6. Check Point на максимум. IPS. Часть 2

2018-08-16 в 5:46, admin, рубрики: check point, ips, security, tssolution, Блог компании TS Solution, информационная безопасность, Сетевые технологии, системное администрирование

6. Check Point на максимум. IPS. Часть 2 - 1

Добро пожаловать на 6-ой урок и мы продолжаем тему IPS. Предыдущий урок был полностью посвящен заблуждениям на счет IPS, а также мы вкратце рассмотрели историю становления систем предотвращения вторжений. Настоятельно рекомендую посмотреть 5-ый урок, прежде чем начинать этот. Это позволит более глубоко вникнуть в проблематику вопроса. Данный урок уже полностью посвящен практической части. Для различных атак мы будем использовать дистрибутив Kali-Linux с такими инструментами как OpenVAS, Metasploit и Social Engineering Toolkit. В качестве атакуемых систем у нас будут:

Компьютер пользователя, т.е. User
И WebSrv, находящийся в DMZ.

Давайте рассмотрим макет, с которым мы будем работать. Как видите, все тот же макет:Читать полностью »

5. Check Point на максимум. IPS. Часть 1

2018-06-26 в 11:10, admin, рубрики: check point, ips, security, tssolution, Блог компании TS Solution, информационная безопасность, Сетевые технологии, системное администрирование

5. Check Point на максимум. IPS. Часть 1 - 1

Продолжаем нашу серию уроков по Check Point. На этот раз мы обсудим одну из моих любимых тем, а именно — IPS (Intrusion Prevention System) По-русски — система предотвращения вторжений. Причем акцент именно на Prevention (т.е. предотвращение)! Одно из главных кредо компании Check Point это: “We Prevent, not detect!”. Лично я согласен с такой позицией. Какой толк от детекта, если вас атаковал например шифровальщик? Зашифрованный компьютер и так вам сообщит, что была атака. В текущих реалиях нужно позаботиться именно о Prevent. И IPS здесь может очень хорошо помочь.
Однако, в последнее время наблюдается некое пренебрежение этим классом защиты, мол “IPS больше не актуален и использовать его бессмысленно”. На мой взгляд это мнение является непростительной ошибкой. Собственно в этом уроке я постараюсь описать основные бытующие заблуждения на счет IPS. Затем в рамках лабораторной работы покажу каким образом IPS поможет усилить защиту вашей сети. Ну и конечно же постараюсь рассказать, как получить максимум от этого полезного инструмента, на какие настройки обратить внимание и о чем нужно помнить включая IPS.
Урок получился весьма длинным поэтому я разбил его на две части. Первая часть будет чисто теоретическая, а вторая уже полностью посвящена практике в виде лабораторной работы. Надеюсь, что будет интересно.
Спойлер — В конце статьи видео урок, если кому-то удобнее смотреть, а не читать.Читать полностью »

Тренинг FastTrack. «Сетевые основы». «Программные продукты Cisco для безопасности». Эдди Мартин. Декабрь, 2012

2018-03-25 в 10:50, admin, рубрики: asa, Cisco, DHCP snooping, IP SEC VPN, ips, ironport, ISE, PIX-файервол, Блог компании ua-hosting.company, Сетевые технологии, хостинг

Около года назад я заприметил интереснейшую и увлекательную серию лекций Эдди Мартина, который потрясающе доходчиво, благодаря своей истории и примерам из реальной жизни, а также колоссальному опыту в обучении, позволяет приобрести понимание довольно сложных технологий.

Тренинг FastTrack. «Сетевые основы». «Программные продукты Cisco для безопасности». Эдди Мартин. Декабрь, 2012 - 1