Рубрика «межсетевые экраны»
Обзор UserGate WAF: тесты и особенности эксплуатации
2025-09-03 в 12:00, admin, рубрики: selectel, usergate, waf, информационная безопасность, межсетевые экраны, Сетевые технологии, системное администрирование
Замена ноды в кластере UserGate NGFW без простоя: проверенный алгоритм
2025-03-25 в 9:42, admin, рубрики: ngfw, usergate, usergate ngfw, замена ngfw usergate, замена ноды в кластере Usegate, замена сетевого экрана, межсетевые экраны, настройка кластеров usergate
Привет! Сегодня лечим боли тех, кто администрирует межсетевые экраны UserGate. Представьте: критическая инфраструктура, трафик льется рекой, а одна из нод в кластере под управлением Management Center решила выйти из строя. Замена уже доставлена, но вы не знаете, как подключить ее без остановки системы.
Кампусные сети сегодня. Как выбрать рабочее решение и не попасть на риски
2024-12-11 в 12:51, admin, рубрики: импортозамещение, кампусные сети, коммутаторы, маршрутизаторы, межсетевые экраны, тестирование оборудования
В прошлой статье я рассказывал, как не купить «кота в мешке» на рынке сетевого оборудования для ЦОДЧитать полностью »
Межсетевые экраны в 2024 году
2024-10-26 в 12:10, admin, рубрики: cloud security, firewall, high availability, ips, vpn, межсетевой экран, межсетевой экран нового поколения, межсетевые экраны, производительность, тестирование производительности
Саммари
Статья посвящена межсетевым экранам (МЭ), их функционалу, архитектуре, и ключевым параметрам. Автор рассматривает функциональные возможности присущие межсетевым экранам на момент 2024 года без привязки к конкретным производителям. В статье уделено внимание архитектуре и аппаратным компонентам, их влиянию на производительность. Особое внимание уделено реализации в МЭ задач позволяющих обеспечить надежность и управляемость решений.
Введение
Самые опасные сетевые порты: как найти и закрыть все лазейки
2024-09-30 в 12:59, admin, рубрики: selectel, информационная безопасность, кибербезопасность, межсетевые экраны, порты, сети
В прошлом материале, кратком пособии по безопасной работе с сетевыми портами, мы кратко разобрали, как с помощью различных межсетевых экранов защитить инфраструктуру. На самом деле, это не rocket science. Но это то, о чем важно всегда помнить при работе с инфраструктурой — например, при публикации веб-сервисов наружу. Ведь в сети есть темные лошадки, которые требуют особо пристального внимания, — наиболее популярные порты, подверженные эксплуатации уязвимостей.
Привет! Меня зовут Ваня, я ведущий инженер по информационной безопасности в Selectel. В этом материале разберу, какие порты наиболее интересны хактивистам и как быть в курсе актуальных уязвимостей. А в конце поделюсь чек-листом с планом действий при обнаружении открытых портов в своей инфраструктуре. Подробности под катом!Читать полностью »
Нost-based файерволы
2021-12-11 в 12:30, admin, рубрики: брандмауэр, информационная безопасность, межсетевые экраны, файерволВведение
Что стало причиной сбоя 30 августа, в ходе которого мировой трафик упал на 3,5%
2020-09-01 в 11:12, admin, рубрики: BGP flowspec, CenturyLink, CloudFlare, ddos, ITSumma, Блог компании ITSumma, маршрутизация, межсетевые экраны, сбой, связность интернета, Серверное администрирование, Сетевое оборудование, Сетевые технологииГлобальный сбой работоспособности интернета произошел по вине американского провайдера CenturyLink. Из-за некорректной настройки межсетевого экрана, у пользователей по всему миру наблюдались проблемы с доступом к Google, службам Microsoft, облачным сервисам Amazon, сервису микроблогов Twitter, Discord, сервисам Electronic Arts, Blizzard, Steam, веб-сайту Reddit и многим другим.
Причиной сбоя стало то, что CenturyLink, являясь Level3-провайдером, некорректно сформулировал правило BGP Flowspec в протоколе безопасности. BGP Flowspec используется для перенаправления трафика, так что эта ошибка привела к серьезным проблемам с маршрутизацией внутри сети провайдера, что сказалось и на стабильности глобального интернета. Конечно, сильнее всего пострадали пользователи в США, но отголоски проблем ощущались по всему миру.
Важно отметить, что CenturyLink является третьей про размерам телекоммуникационной компанией Америки, сразу после AT&T и Verizon.
Читать полностью »
Как мы спроектировали и реализовали новую сеть на Huawei в московском офисе, часть 3: серверная фабрика
2019-08-08 в 8:34, admin, рубрики: huawei, Блог компании Инфосистемы Джет, межсетевые экраны, миграция, серверы, Сетевое оборудование, Сетевые технологии, сети передачи данных
В предыдущих двух частях (раз, два) мы рассмотрели принципы, на основе которых построена новая пользовательская фабрика, и рассказали про миграцию всех рабочих мест. Теперь пришла пора поговорить о серверной фабрике.
Читать полностью »
[в закладки] Справочник законодательства РФ в области информационной безопасности
2018-12-19 в 21:25, admin, рубрики: антивирусная защита, ГосСОПКА, законодательство, ИБ, информационная безопасность, КИИ, криптография, межсетевые экраны, ПДн, персональные данные, скзи, ФСБ, ФСТЭК, электронная подпись![[в закладки] Справочник законодательства РФ в области информационной безопасности - 1](https://www.pvsm.ru/images/2018/12/20/v-zakladki-spravochnik-zakonodatelstva-rf-v-oblasti-informacionnoi-bezopasnosti.jpeg "[в закладки] Справочник законодательства РФ в области информационной безопасности - 1")
© Яндекс.Картинки
Все специалисты по информационной безопасности рано или поздно сталкиваются с вопросами законодательного регулирования своей деятельности. Первой проблемой при этом обычно является поиск документов, где прописаны те или иные требования. Данный справочник призван помочь в этой беде и содержит подборку ссылок на основные законодательные и нормативно-правовые акты, регламентирующие применение информационных технологий и обеспечение информационной безопасности в Российской Федерации.
Читать полностью »
Пациент скорее жив, чем мертв или Слухи о смерти шлюзов под Windows несколько преувеличены
2018-03-31 в 5:57, admin, рубрики: Блог компании Smart-Soft, информационная безопасность, межсетевой экран нового поколения, межсетевые экраны, разработка под windows, сетевое администрирование, Сетевое оборудование, сетевой экран, Сетевые технологии, системное администрированиеЛет 20 тому назад в качестве сетевых шлюзов использовались обычные серверы или даже офисные компьютеры. Простые фильтры пакетов ничего не знали о прикладном уровне модели OSI, не умели анализировать разнообразный контент, а тем более — распознавать сетевые атаки. Развитие комбинированных решений в сфере безопасности началось с продуктов для Windows, но со временем их сменили специализированные аппаратные шлюзы. Даже корпорация Microsoft отказалась от Forefront TMG (в девичестве — ISA Server), сохранив, впрочем, расширенную поддержку продукта до 2020 года. Мы тоже не остались в стороне от новых рыночных тенденций, создав линейку работающих под управлением FreeBSD устройств. Тем не менее, мы продолжаем поддерживать наше Windows-решение, на днях выпустив его обновление. Делаем мы это не из жалости к “старичку” — он до сих востребован у заказчиков и неплохо продаётся. Поэтому громко заявляем: слухи о смерти программных шлюзов безопасности для “виндовс”, мягко говоря, преувеличены.
