Краткий обзор

Сегодня даже консервативные организации начинают внедрять Kubernetes. Платформа предлагает очевидные преимущества, — удобное развертывание, высокая скорость и гибкость, прозрачное управления расходами, — но при этом приводит к ряду новых проблем. Во многом эти проблемы в разных организациях схожи, но универсального решения для них не существует. Зато можно выделить несколько общих подходов, каждый со своими преимуществами и недостатками. Выбор подхода к управлению Kubernetes зависит от размера, сложности инфраструктуры и бизнес-целей каждой организации. В этом документе мы рассмотрим причины, по которым большинство организаций переходят на Kubernetes, а также проблемы, с которыми они сталкиваются. Затем мы проанализируем пять стратегий реализации Kubernetes и приведем примеры компаний, которым подходит каждая из них.

1. Управление мобильными устройствами, принадлежащими компании;
2. BYOD, контейнеры доступа к корпоративным данным.

• Failover to Cellular — Аварийное переключение на сотовую связь — данная возможность позволяет поддерживать связь по каналам 4G LTE или 3G, когда основной канал недоступен.
• Smart Out-of-Band — работает независимо от основной сети, автоматически обнаруживает и устраняет проблемы. Это позволяет сократить расходы и минимизировать время простоя.
• Zero Touch Provisioning — упрощает процесс развертывания оборудования, а также автоматизирует повторяющиеся задачи, уменьшая долю вмешательства человека в процесс, что в свою очередь снижает количество возможных ошибок.
• Централизованное управление — позволяет легко получить доступ к любому активному сетевому оборудованию за 3 клика, где бы оно не находилось.

• фильтрую веб-трафик домашних пользователей (современный интернет даже при легитимном использовании может быть коварным для домашних);
  
• организую связь между квартирами и дачей (это позволяет гнать multicast поток фильма в 4К с minidlna сервера через VPN туннель на телевизор в другой квартире (UpLink’и по 100 Мбит))
  
• защищаю локальный сервер Nextcloud с помощью WAF
  

В настоящее время происходят изменения в архитектуре угроз и резкое увеличение числа и сложности систем безопасности и, конечно, происходит эволюция в разработке средств защиты, в том числе межсетевых экранов.

Межсетевые экраны нового поколения (Next-Generation Firewall, NGFW) — интегрированные платформы, в которых классический МЭ и маршрутизация сочетаются с новейшими идеями для фильтрации трафика, такими как системы глубокого анализа трафика Deep Packet Inspection (DPI), аутентификация пользователя любым способом, система предотвращения вторжений Intrusion Prevention System (IPS), и др.

В этой статье я попытаюсь раскрыть особенности как класса NGFW в целом, так и решения Sophos XG Firewall в частности. Расскажу о взаимодействии между МЭ и рабочим местом, выявлении рисковых пользователей и проведении аудита — все техники в комплексе позволяют автоматизировать реакцию на инцидент, тем самым значительно снизить время его решения.

1. запрашиваем тестовую версию Sophos Phish Threat;
2. добавляем IP адреса Sophos в белый список;
3. выбираем и правим шаблон под наши реалии;
4. делаем рассылку;
5. смотрим статистику;
6. разговариваем с пользователями и Руководством.

Об Open Source Networking User Group Moscow

Что такое Sophos UTM или Определимся с терминами