Комментарии 16
НЛО прилетело и опубликовало эту надпись здесь
такой чемодан ставится как прослойка ядра сети и провайдера?
0
А можно описать какие именно проверки делаются? Только транзитного трафика — что идет в основную сеть Cisco?
+1
никогда не понимал прелести тунелинг алл (с секурной точки зрения)
0
Сплит позволяет пробрасывать через скомпрометированный комп соединение с командным сервером. Он же одновременно в доверенной и недоверенной сети сидит. Запрет сплита снижает этот риск
0
все боты такие простые что работают только онлайн, и подождать пока человек отключится не может :-) или настолько сложные что используются для онлайн проникновения в сеть под прямым управлением
это понятно, просто снижение этого риска (может я его и недооцениваю конечно) влечет за собой столько гемора бизнесу
это понятно, просто снижение этого риска (может я его и недооцениваю конечно) влечет за собой столько гемора бизнесу
0
Нет гемора, когда ты соответствуешь требованиям. Вот я соответствую и могу работать как и где угодно при запрете сплита. А в процессе перехода описанная схема как раз позволяет для поглощаемых пользователей и бизнеса работать по-прежнему — для них все прозрачно, а мы защищаем себя от потенциальных проблем.
-1
Алексей, я правильно понял, что в целом причесывание ИТшки под свои стандарты занимает +- год.
+1
А для чего в C-Bridge два роутера разных поколений (4451 и 2901)? Зачем вообще два и почему, например, не два четырёхтысячной серии?
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как Cisco мониторит ИБ поглощаемых компаний и обеспечивает их доступ к своим ресурсам?