Pull to refresh
11
Karma
0
Rating
Андрей Москвитин @queraxle

Пользователь

[Личная история] Португалия. Дайвинг, ведение бизнеса и страсть к балконам. Стоит ли переезжать?

во многих ВНЖ требование пребывать не менее 183 дней в году на территории страны хоста, интересно как это мониториться. Как вам налоговая и бюрократия?

ПС плюсанул в карму и пост, а то пристаю тут с вопросами всякими

[Личная история] Португалия. Дайвинг, ведение бизнеса и страсть к балконам. Стоит ли переезжать?

Спасибо огромное за пост!
Подскажите пж
  • Как мониторится нахождение в стране для визовых нужд? В ЕС же по идее сел на машину и поехал куда надо
  • Насколько бюрократия в налоговой хуже российской?
  • Пользовались ли льготным налоговым режимом в 10-20%?
  • Даёт ли ВНЖ право работать в других странах ЕС?
  • Есть ещё виза D7 как классный вариант трактора для фрилансеров

Новое решение Cisco по безопасности следующего поколения (NGFW + NGIPS + AMP)

Экзамены по FirePOWER и AMP уже появились в VUE в разделе Cisco

Новое решение Cisco по безопасности следующего поколения (NGFW + NGIPS + AMP)

Последние видео по evasion methods и отчёт NSS Labs 2014 NGFW вызывают у меня оч много вопросов может ли palo alto вообще называться файрволом

Обзор межсетевого экрана и системы предотвращения вторжений нового поколения SourceFire FirePower

Если говорить про устройства FirePOWER, то схема лицензирования выглядит как на картинках ниже. Если говорить про Sourcefire on ASA, то чуть проще.
Варианты Awaraness only и AMP достаточно экзотичны, так что обратить внимание стоит на столбцы NGFW и NGIPS.



Как и зачем защищать доступ в Интернет на предприятии — часть 2

Добрый!
1) С WCCP + ASA согласен, есть ограничения. Классический же вариант прокси прекрасно будет работать в ДМЗ. Крайне полезно его туда вынести в случае если решение сделано на базе ОС, которую постоянно нужно патчить или если к этому прокси подключаются не внушающие доверия пользователи из филиалов/партнёров
2) WSA и другие proxy-like решения понимают микроприложения в протоколах, с которыми могут работать. К примеру вот материал про компоненты Facebook www.cisco.com/c/dam/en/us/td/docs/security/wsa/AVC/Controlling_Facebook_Activity.pdf

Функциональность перекрывается, это очевидно. По поводу «WSA = грубая фильтрация = только URL-категории» совершенно не согласен.
Старая брошюра по WSA на русском есть здесь, свежую информацию можно найти здесь

Как и зачем защищать доступ в Интернет на предприятии — часть 2

Mozilla и Chrome точно не умеют, вот здесь есть линки на баги, которые открыты уже много-много лет
en.wikipedia.org/wiki/Web_Proxy_Autodiscovery_Protocol#References

Как и зачем защищать доступ в Интернет на предприятии — часть 2

Совершенно верно! Но к сожалению не все решения умеют Kerberos, а некоторые из них не умеют даже NTLMv2)

Как и зачем защищать доступ в Интернет на предприятии — часть 1

Зарплата выше рынка действительно оч хорошо мотивирует. Серьёзно задумываешься стоит ли рисковать и чаще всего не совершаешь сомнительных действий

Как и зачем защищать доступ в Интернет на предприятии — часть 1

Не единственный, но наиболее верный, практически бесплатный и действительно трудоёмкий. Если говорить про ROI и TCO, то самый эффективный способ распространить слухи что внедрена система контроля всего и вся и все будут наказаны. Но естественно ничего не внедрять)

Как и зачем защищать доступ в Интернет на предприятии — часть 1

Только придётся очень гранулярно размеры квоты по отделам выбирать. Кто-то даташиты 30-меговые десятками качает, кто-то потоковое видео по работе смотрит, а кто-то просто окисляет углекислый газ и интернет ему не особо нужен

Как и зачем защищать доступ в Интернет на предприятии — часть 1

Забыли ещё про заражённые pdf, всякие макросы в офисных файлах и уязвимости во flash/java. Из своего опыта — я видел ооочень мало компаний где пользователь сидит не под локальным админом :(
0-day нечасты, да

Как и зачем защищать доступ в Интернет на предприятии — часть 1

Спасибо! Добавил к буллету про DLP

Обзор межсетевого экрана и системы предотвращения вторжений нового поколения SourceFire FirePower

Я лично за забивание гвоздей молотком. Но пассатижами тоже иногда можно :)

Обзор межсетевого экрана и системы предотвращения вторжений нового поколения SourceFire FirePower

На текущий момент Sourcefire FirePOWER позиционируется как NGIPS и NGFW — фильтр «тонкой очистки». Позволяет предотвращать вторжения, фильтровать ложные срабатывания, получать информацию об уязвимостях в сети, настраивать политики доступа по приложениям, их компонентам, группам пользователей в АД, категориям сайтов и многое, даже МНОГОЕ другое.

Само собой, это здорово нагружает ресурсы устройства и есть смысл дополнительно задействовать фильтр грубой очистки – Cisco ASA. Да и стоимость Гбит пропускной способности наверняка покажется более привлекательной.

В светлом же будущем планируется появление некого суперустройсва, которое возьмёт всё лучшее от обоих решений и будет централизованно управляться из единой консоли. Как обычно скорость и вероятность наступления светлого будущего достоверно предсказать невозможно.

Повторюсь — Sourcefire on ASA, совсем скоро :)

Обзор межсетевого экрана и системы предотвращения вторжений нового поколения SourceFire FirePower

EOL? Не слышали)
Это самый широко распространённый в мире межсетевой экран, основа нашего бизнеса по безопасности и передо мной детальный план развития на два года.
А с августа *пшшш, по секрету* мы сможем запускать Sourcefire на любой ASA с приставкой Х и SSD-диском

Cisco вновь выходит в сегмент защиты персональных компьютеров

По второму абзацу я бы также добавил что как CTD так и Sourcefire NGIPS/NGFW могут изолировать скомпрометированный хост. Это делается путём отдачи команд на устройства различных производителей — ISE, межсетевые экраны, коммутаторы, системы управления конфигурациями и т.п. Какие-то модули для интеграции уже есть в составе решения, остальные можно разработать самостоятельно, благо API есть.

Ограничивается доступ к закачке ПО с сайта Cisco

my50cents

аналог DMVPN у джунипера называется NHTB. В деле не проверял, но функционал тот же
с выходом у циски ISR G2 SRX уже не так активно всех рвёт)

Приглашения на закрытые зарубежные трекеры обучающей тематики

Доброго утра. Вышлите пж на BitSpyder если ещё остались. мыло в ПМ

расписание поездов. RailWay

Есть системы в РЖД… их мильён… АСУ станций, грузовых станций, местных работ, дорожные центры управления и т.д. Где-то даже презентаха была по построению ДГП)
1

Information

Rating
Does not participate
Location
Москва, Москва и Московская обл., Россия
Date of birth
Registered
Activity