Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) дало федеральным агентствам время до полуночи вторника, чтобы исправить критическую уязвимость Windows Server под названием Zerologon (CVE-2020-1472), которая позволяет злоумышленникам мгновенно получить несанкционированный контроль над Active Directory. Сама Microsoft сообщила о закрытии уязвимости еще в августе.

В каждой компании всегда были Кулибины, Мичурины, а теперь в современном офисе обязательно найдется свой собственный мэр (а то и не один), фотоблоггер, писатель и… в общем, кого только нет. Но если раньше люди удовлетворяли свои душевные потребности в свободное от работы время, то сегодня, если вы не пустите человека сделать «check-in» у кулера с водой, то, скорее всего, это глубоко ранит его чувства и потребность в самовыражении.

Именно эту взаимосвязь вскрыли и разобрали по кусочкам в Центре Социального Бизнеса IBM (Center for Social Business), где проводился эксперимент с участием 30 000 работников компании в корпоративной бизнес сети под названием Social Blue, во-многом повлиявшей и на развитие коммерческого продукта — IBM Connections. Цель этого эксперимента проста донельзя: необходимо было доказать, что участники сети будут с большим желанием участвовать в создании и распространении контента, если предоставить им игровое поощрение, как это делается, например, в Foursquare.

Вообще, успех самого Foursquare говорит в первую очередь о том, что людям, в общем и целом, нравятся бессмысленные (в практическом смысле) бэджи, звания и поощрения, которые они получают за свой вклад в социальные сети. Но так как доказать это на практике сложно (или, скорее, сложно сделать это очевидным), в IBM пошли обратным путем — убрали из сетей игровую механику и, что бы вы думали? Снижение пользовательской активности было настолько резким и заметным, что уже через некоторое время практически никто не загружал фотографии, не делился статусами и не писал комментарии.

Всех приветствую!
Захотелось рассказать общественности о сравнительно недавно появившемся игроке на российском рынке в области корпоративного беспроводного сетевого оборудования — Aruba Networks, большое внимание в котором уделено безопасности беспроводной сети. Данный пост в первую очередь — описательный, призванный дать первое представление об Aruba, поэтому некоторые вещи могут быть намеренно упрощены.

Вместо вступления...

Добрый день всем, кто читает!
Как вы уже поняли, я работаю с оборудованием Aruba, которое пока, к сожалению, не очень распространено в России. Но это временно. Вы можете почитать мой первый пост про Aruba здесь.
На днях вышел новый контроллер беспроводных сетей, о котором хотелось бы совсем кратенько рассказать — железка довольно-таки выигрышно смотрится на фоне уже выпущенных контроллеров, а также решений Cisco, отлично подходит для построения беспроводных сетей для больших организаций.

Введение

Приветствую всех, кто читает этот пост!
Ранее я рассказывал про Aruba Networks в «общем виде», и там же обещал написать отдельный пост про аспекты безопасности. Сразу честно предупреждаю — пост большой. Сравнений с какими-либо вендорами не будет; цель поста — показать возможности конкретного вендора. Все описанные ниже возможности поддерживаются всеми контроллерами Aruba. Встречайте.

Сначала хотел написать просто пост-перечисление возможностей, с какими-то техническими подробностями. Но эта идея быстро разонравилась. Мне кажется, вместо сухого описания возможностей контроллеров, которые вы можете запросто прочесть в даташитах / маркетинговых материалах / сладкоречивых менеджеров по продажам / прочих лиц и материалов, будет гораздо интересней рассмотреть их на примере развертывания инфраструктуры. Давайте представим какую-нибудь абстрактную организацию, головной офис которой находится в Москве или Питере, имеющий филиалы как в крупных городах, где есть нормальный Интернет, так и в городах, где связь, мягко говоря, не работает в режиме 24/7. Но при этом есть необходимость в централизованном управлении и контроле работы оборудования. Схематично представим это так:

Коммутаторы Huawei Quidway серии Sх700 обеспечивают создание сетей различных конфигураций и сложности, отвечающих требованиям ИТ-инфраструктуры современных предприятий.

Компания Huawei давно зарекомендовала себя во всем мире как один из ведущих производителей телекоммуникационного оборудования, однако вот уже несколько лет компания активно развивает корпоративный бизнес. Этому развитию способствуют НИОКР, которыми занимаются более 45 тыс. сотрудников, патентование разработок, изменения в организационной структуре.

В связи с появлением приличного количества статей по Cisco, Aruba, Ubiquiti и даже Juniper, решил добавить статью по Motorola, с которой я очень плотно работаю. В идеале, будет цикл статей – от обзора архитектуры, до конфигурации и фишечек. Посмотрим, как взлетит. В этой части проведем общий обзор архитектуры.

WiNG5 (Wireless Next Generation) – пятое поколение беспроводных сетей Motorola. Последняя на данный момент стабильная версия имеет номер 5.4.4, но описание основано на бете 5.5, которая должна выйти осенью. Версия 5.5 значительно расширяет возможности именно с архитектурной стороны. К тому же, я смог пощупать ее в работе – хоть и не без глюков, но заявленные фишки присутствуют и в целом работают.

По сравнению с четвертой версией архитектура изменена в корне, включая программную базу, конфигурационную модель и пользовательский интерфейс — это, фактически, новый программный продукт. Понятное дело, было много боли со стороны пользователей и интеграторов, которым пришлось переучиваться. Что привело довольно консервативного корпоративного вендора к такому радикальному шагу?

Я не раз упоминал в своих постах эпичную дуэль Cisco vs Aruba, который можно наблюдать на каналах CiscoWLAN и ArubaNetworks соответственно. Довольно часто в пределах короткого промежутка эта парочка конкурентов выпускает видео, посвященные одной и той же фиче, но, естественно, работает «как надо» она только у одной стороны. Да и вообще, не стесняются они ругать друг друга.

В этот раз или у Циско уже совсем не осталось аргументов, или они совсем поссорились с головой это какой-то inside joke: смотрите сами, как проверяются точки доступа на защиту от (внимание!) регулярного протирания! Ну ладно бы сказали: «Сортир этажом выше прорвало» (видели и такое).

Тренд мобильности становится очевидным во всем мире. В соответствии с прогнозом Cisco VNI к 2017 году трафик, сгенерированный при подключении по Wi-Fi превысит трафик из проводных и мобильных сетей суммарно.

Зачем организациям поддерживать тренд мобильности?
Первое – это подключение сотрудников. Сотрудники с рабочим местом в кармане – это еще один уровень эффективности и продуктивности. С помощью корпоративных приложений сотрудник выполняет рабочие функции на бегу, между встречами, во время обеда, ожидая такси.
Второе – новый уровень взаимодействия с клиентами, новые бизнес модели, использующие преимущества, дающие современные технологии.

Cisco видит пять ключевых задач, встающих перед организациями, при реализации стратегии мобильности.

IBS достаточно давно занимается разработкой ИТ-решений высокой готовности для корпоративного сектора. В свое время нас заинтересовала технология контейнерной виртуализации Parallels Containers for Windows (сегодня подразделение Parallels, которое её разработало, работает под брендом Odin). На её базе вместе с командой Odin мы создали совместный продукт: Odin VDI – решение для виртуализации рабочих мест пользователей. В этом посте мы расскажем историю создания этого решения, опишем его функциональные возможности и преимущества, а также отдельно остановимся на сертификации Odin VDI во ФСТЭК.

Коммутаторы Cisco Nexus появились на рынке достаточно давно. Данное семейство коммутаторов позиционируется в первую очередь для установки в ЦОДах. Однако последнее время сам вендор стал активно предлагать коммутаторы Nexus для установки в корпоративную сеть в качестве ядра сети. И тут сразу возникает вопрос, а подойдёт ли для такой задачи Nexus? Понятно, раз предлагают, значит подойдёт. Но давайте на этом чуточку заострим наше внимание.

Компания IBS приглашает 24 марта в 12.00 (мск) на вебинар «Соответствие Parallels VDI требованиям регуляторов по ИБ» Не секрет, что в России достаточно много требований в сфере информационной безопасности, которые трудно учесть при создании виртуальной среды и, при этом, выполнить потребности бизнеса. На основе реального проекта мы покажем как эту проблему решает наш продукт Parallels VDI. Подробности и регистрация.

Краткое содержание предыдущей серии: мы вместе с коллегами из Virtuozzo (так после продажи части бизнеса и бренда Odin компании Ingram Micro называется подразделение Parallels, которое занимается виртуализацией) разработали продукт для виртуализации рабочих мест – Parallels VDI. Однако спроектировать и разработать программную часть еще не значит получить законченное VDI решение. Не менее важный элемент таких систем – устройства доступа, о которых мы расскажем сегодня подробнее.

© Кившенко Алексей, 1880

Данная статья содержит обзор пяти вариантов решения задачи организации доступа к сервисам корпоративной сети из Интернет. В рамках обзора приводится анализ вариантов на предмет безопасности и реализуемости, что поможет разобраться в сути вопроса, освежить и систематизировать свои знания как начинающим специалистам, так и более опытным. Материалы статьи можно использовать для обоснования Ваших проектных решений.

История вопроса

Мы вместе с коллегами из Virtuozzo (так после продажи части бизнеса и бренда Odin компании Ingram Micro называется подразделение Parallels, которое занимается виртуализацией) разработали продукт для виртуализации рабочих мест – Parallels VDI от IBS. Плюс у нас есть богатый опыт реализации проектов по консолидации рабочих мест с использованием решений Citrix и VMware. В общем, мы видели, пожалуй, все, что творится «под капотом» VDI-решений — хорошо знаем, как они должны быть устроены и чем отличаются от простой виртуализации. Поэтому когда мы встречаем решение, в котором заявлена реализация VDI, а по факту выясняется, что разработчик в меру своей принципиальности и честности понимает под этим просто подключение к виртуальной машине с помощью какого-нибудь протокола доставки рабочего стола, нам становится грустно.

Мы решили обсудить ряд факторов, отрицательно влияющих на защищенность сетей в компании, — медленной установке патчей, невыполнении регламентов ИБ и отсутствии шифрования.