В UserGate нет своего модуля Касперского. Если речь идет про модуль Stream Antivirus, то там используется собственный движок. Интеграция с KWTS в данном случае интересна как демонстрация использования дополнительного стороннего решения совместно с шлюзом безопасности для фильтрации веб-трафика (в т.ч. с использованием антивируса Касперского).
Не совсем согласен) Мне часто нужно собирать большие сетевые схемы в каком-нибудь EVE-NG. 4 ядра там ну совсем мало. А вот 16 ядер, плюс 32-64ГБ RAM - уже интересно. Выделять под это стойку дома - не очень хочется) В общем я позже поделюсь результатами тестирования. Там будет видно сколько всего можно крутить для тестов на такой маленькой машинке.
Да, неттопы тоже рассматривал. Но есть с ними какая-то странность - большинство моделей, где 4-6 портов, все на довольно старых процессорах, где 4, максимум 8 ядер. Хотелось что-то посвежее и помощнее. Я в итоге на proxmox тоже остановился. Бесит немного, что нельзя через интерфейс закидывать OVA и надо лезть в CLI. В остальном - отличная штука.
Необходимо создать правило с более высоким приоритетом, которое будет обрабатывать почту с таких адресов/доменов/ip без проверки определенными или всеми модулями защиты. По умолчанию в решение добавлены два готовых правила белого и черного списка с более высоким приоритетом. Достаточно в них добавить отправителей и включить.
Пока данный функционал внедрять не планируется. Но буквально на днях вендор добавил в свой радиус адаптер - функционал, с помощью которого можно использовать разные атрибуты из каталога пользователей для поиска пользователей. Частично это может заменить необходимость использования алиасов.
"Спор двух джентельменов всегда сводится к терминологии". Давайте определимся с терминами тогда. Средства, которые используются для обеспечения ИБ, являются ИБ средствами?
"Бекап не является средством защиты, потому что он не снижает угрозы целостности, доступности и конфиденциальности"
"Бекап является частью процесса обеспечения целостности информации"
Мне кажется вы сами себе противоречите? Поправлю только, что не "угрозы целостности", а "угрозы нарушения целостности"
"То, что вы где-то работаете и что-то делаете не говорит, что понимаете."
Полностью согласен. Но вы просто рекомендовали пройти пару курсов. Я вроде их прошел. Но если следовать вашей логике, то можно сказать: "То что вы пишите эти комментарии, не значит, что понимаете")
Если по теме, то СРКВ входит в любой типовой проект по построению комплексной системы ИБ. Это всего лишь одна из подсистем. Любой "консалтинг" вам это подтвердит)
Если вам правда интересно обсудить эту тему, то предлагаю в личку переходить. Буду рад альтернативному мнению.
Вы даже не представляете на сколько не правы) Я бы привел несколько аргументов, но уверен, что мое мнение не является авторитетным для вас. Поэтому могу порекомендовать открыть книгу CISSP и посмотреть, что там пишут на счет бэкапов.
Что касается моего обучения и курсов, которые я проходил. В профиле есть ссылка на linkedin, там довольно подробная информация о моем опыте.
Есть интересный документ - CIS Controls. Там различные организации делятся опытом и рассказывают, какие инструменты дают наибольший эффект с точки зрения защищенности. Средств защиты очень много, все они важны. Но, в ИБ тоже работает так называемый "закон Парето". Т.е. 20% средств защиты дают 80% результата.
Добрый день. Буду признателен более уважительному общению. Теперь по теме:
1) Да, GNS3 можно запускать локально, но это подходит для относительно небольших макетов. Если у вас есть выделенный сервер виртуализации, гораздо удобнее выносить GNS3 именно туда. Более того, это является рекомендованным вариантом. По этой же схеме работает и EVE-NG. В курсе как раз будет и про это рассказано.
2) Про бэкап хороший вопрос. Чаще им пользуются айтишники, но с точки зрения эффекта, то для ИБ бэкап гораздо эффективнее, чем внедрение какого-нибудь дорогущего NGFW.
Мы лишь транслируем условия вендора, как системный интегратор. Политика закрытого прайса характерна для огромного кол-ва производителей ИБ решений, как отечественных, так и зарубежных. С чем это связано, не могу сказать, не компетентен в данном вопросе.
>Если даташиты обманывают, тогда никак кроме опыта не узнаешь
Очень верно заметили. С сайзингом железки должен обязательно помогать либо партнер грамотный, либо сам вендор. Я вообще рекомендую брать в тест и проверять на реальном трафике. Но в целом, надо ориентироваться именно на кол-во пользователей, а не на ширину канала.
Для 60F, на мое субъективное мнение, максимум — 100 юзеров. С включенной SSL инспекцией. Это прям предел.
В UserGate нет своего модуля Касперского. Если речь идет про модуль Stream Antivirus, то там используется собственный движок. Интеграция с KWTS в данном случае интересна как демонстрация использования дополнительного стороннего решения совместно с шлюзом безопасности для фильтрации веб-трафика (в т.ч. с использованием антивируса Касперского).
Не совсем согласен)
Мне часто нужно собирать большие сетевые схемы в каком-нибудь EVE-NG. 4 ядра там ну совсем мало. А вот 16 ядер, плюс 32-64ГБ RAM - уже интересно. Выделять под это стойку дома - не очень хочется)
В общем я позже поделюсь результатами тестирования. Там будет видно сколько всего можно крутить для тестов на такой маленькой машинке.
Да, неттопы тоже рассматривал. Но есть с ними какая-то странность - большинство моделей, где 4-6 портов, все на довольно старых процессорах, где 4, максимум 8 ядер. Хотелось что-то посвежее и помощнее.
Я в итоге на proxmox тоже остановился. Бесит немного, что нельзя через интерфейс закидывать OVA и надо лезть в CLI. В остальном - отличная штука.
Не замеряли энергопотребление?
Для сертифицированной ФСБ версии (Континент TLS 2.2)
Необходимо создать правило с более высоким приоритетом, которое будет обрабатывать почту с таких адресов/доменов/ip без проверки определенными или всеми модулями защиты. По умолчанию в решение добавлены два готовых правила белого и черного списка с более высоким приоритетом. Достаточно в них добавить отправителей и включить.
Это вы прыгаете с термина на термин, видимо поняв свою ошибку)
А если вы считаете что добавление в диалог грубости добавляет вес вашей речи, то все с точностью наоборт. Это скорее веселит)
Пока данный функционал внедрять не планируется. Но буквально на днях вендор добавил в свой радиус адаптер - функционал, с помощью которого можно использовать разные атрибуты из каталога пользователей для поиска пользователей. Частично это может заменить необходимость использования алиасов.
"Спор двух джентельменов всегда сводится к терминологии". Давайте определимся с терминами тогда. Средства, которые используются для обеспечения ИБ, являются ИБ средствами?
"Бекап не является средством защиты, потому что он не снижает угрозы целостности, доступности и конфиденциальности"
"Бекап является частью процесса обеспечения целостности информации"
Мне кажется вы сами себе противоречите? Поправлю только, что не "угрозы целостности", а "угрозы нарушения целостности"
"То, что вы где-то работаете и что-то делаете не говорит, что понимаете."
Полностью согласен. Но вы просто рекомендовали пройти пару курсов. Я вроде их прошел. Но если следовать вашей логике, то можно сказать: "То что вы пишите эти комментарии, не значит, что понимаете")
Если по теме, то СРКВ входит в любой типовой проект по построению комплексной системы ИБ. Это всего лишь одна из подсистем. Любой "консалтинг" вам это подтвердит)
Если вам правда интересно обсудить эту тему, то предлагаю в личку переходить. Буду рад альтернативному мнению.
Вы даже не представляете на сколько не правы) Я бы привел несколько аргументов, но уверен, что мое мнение не является авторитетным для вас. Поэтому могу порекомендовать открыть книгу CISSP и посмотреть, что там пишут на счет бэкапов.
Что касается моего обучения и курсов, которые я проходил. В профиле есть ссылка на linkedin, там довольно подробная информация о моем опыте.
Абсолютно небезопасно.
Есть интересный документ - CIS Controls. Там различные организации делятся опытом и рассказывают, какие инструменты дают наибольший эффект с точки зрения защищенности. Средств защиты очень много, все они важны. Но, в ИБ тоже работает так называемый "закон Парето". Т.е. 20% средств защиты дают 80% результата.
Добрый день. Буду признателен более уважительному общению. Теперь по теме:
1) Да, GNS3 можно запускать локально, но это подходит для относительно небольших макетов. Если у вас есть выделенный сервер виртуализации, гораздо удобнее выносить GNS3 именно туда. Более того, это является рекомендованным вариантом. По этой же схеме работает и EVE-NG. В курсе как раз будет и про это рассказано.
2) Про бэкап хороший вопрос. Чаще им пользуются айтишники, но с точки зрения эффекта, то для ИБ бэкап гораздо эффективнее, чем внедрение какого-нибудь дорогущего NGFW.
Как в целом оцениваете Sangfor в работе?
>Если даташиты обманывают, тогда никак кроме опыта не узнаешь
Очень верно заметили. С сайзингом железки должен обязательно помогать либо партнер грамотный, либо сам вендор. Я вообще рекомендую брать в тест и проверять на реальном трафике. Но в целом, надо ориентироваться именно на кол-во пользователей, а не на ширину канала.
Для 60F, на мое субъективное мнение, максимум — 100 юзеров. С включенной SSL инспекцией. Это прям предел.