Ничего из этого не делается. Покупается база зараженных устройств сразу с консолью и биллингом и шифруется. Платят - в плюсе, нет - в минусе. Попал на контору, заплатили, в хорошем плюсе. Эти векторы атак и прочее не интересуют конечного пользователя сервисов. Так же как и с карточками. Есть отдельно люди кто крадёт данные карт, кто их покупает и кто их использует. Это в большинстве своём разные люди Также и с взломами/шифрованием. Ломают одни, устанавливают нужную полезную нагрузку вторые, шифруют третьи.
Очередная уязвимость, но в условиях сегментации и пропуска трафика только определённого типа всё блокируется ещё на уровне фаерволов. Трафик банально не соответсвует трафику передаваемому wsus (не только порт, но и содержимое) и банально дропается той же PaloAlto.
Так что не паримся, обновляемся штатно. Ничего не убьёт корпоративную сеть.
А потом возникает процедура закрытия периода и оказывается, что за выполнения этой процедуры для этих миллионов/миллиардов документов требуется x10 ресурсов, но это же другая история. Правда?
Именно так, но значение веса в MX записи я не писал. Тут бы поняли, для чего оно вообще надо. Если описывать всё, то будет скушный ман на 100500 страниц, который никто никогда не прочитает. Хотелось объяснить, что минимальное, что нужно: mx, spf, dkim, dmarc - тогда хоть как-то будет работать.
Нет, это классическая active-active схема. Если вы увидите - выше две стрелочки, кластер фаерволов, на них нат на 2 шлюза. Для простоты - для каждого провайдера свой шлюз.
Возможно я недостаточно определил уровень аудитории хабра. Вот комментарием выше подавай описание протоколов, а здесь - где задают мх записи... Пупупу.
Всё банально и просто. В статье написана база. Ни один протокол не описывался. Если вам нужен протокол и его описание - в гугл или иишку. Причем изначально рассматривался только транспорт между серверами, до пользователей как до Шанхая с их POP, IMAP, MAPI и ActiveSync.
Очень интересно, как определялась популярность. Где же все модели BYD, а куда делся Zeekr - он же за 24й год продался как суммарно все указанные выше производители? Тот же FAW имеет ненулевые продажи. Те же китайские ID4 от VW в 24 году имели продажи выше Avatr C11.
Нечего тут даже искать, почему и как. Всё просто до безобразия. Вчера зпускали Союз 2.1а с военными спутниками, ракетки улетели, а спутники не вышли на целевую орбиту походу, вот и нашли крайнего.
Это легаси умирает ровно тогда, когда закачивается поддержка типов шифрования. Все сайтики свалии с древнего SSL 1.0, а свежее ничего в операционке нету. Именно с этого момента и исчезает возможность использовать ОС.
Сайтов на голом http уже нет, поддержка IE - там даже 6-го нету, не говоря о том, что хотя бы 8 хотелось бы иметь.
Касательно же самого продукта. Открываем гитхаб, для установки необходимы:
ИБ-специалистам должно быть удобно работать с новым инструментом.
Не должно. Продукт должен обеспечивать нужный функционал, удобство это дополнительная плюшка. Удобство не должно быть решающим фактором между худшим и лучшим функционалом
Не стоит ориентироваться на абстрактные цифры по производительности из тендерных заданий
Стоит. Смысл смотреть продукт, который переваривает гигабит, если у тебя есть 10-40G? Последующее тестирование, да, нужно проверить заявленные характеристики, но зачастую нужно смотреть на колличество сессий, а не на скорость как таковую.
Даже при наличии типовых сценариев универсального NGFW нет и не может быть
Именно, что есть, просто для разных объёмов трафика берутся разные устройства и применяются разные политики. В вашем же случае - если есть между точками кластера 10-40G, берётся PA-5220(3420) поближе к ядру сети, ещё больше - 5420. Получаете унивесальный фаервол, но на периметре у вас стоят модели с меньшей пропускной способностью, внутри - потолще. И политики, снаружи - обспечивающие защиту и доступ, внутри - контроль.
рынок отечественных NGFW находится, по сути, на начальном этапе своей эволюции
Да, до тех десятилетий, ещё далеко. И пройти нужно много. В моём видении, сейчас рынок развивается не туда. По факту пишутся форки pfsense и пытаются выдать это за ngfw. Смотрел демки континента, позитивов, юзергейта... Позитив - ещё сырой. Юзергейт - pfsense с другим дизайном. Континент - пожалуй максимально близкий к конечному продукту, но прямо бесят разные меню в разных модулях, видно разные команды разный функционал пилят, а продакт дрянь.
$30 млн. в первую очередь за ЦОДЫ/место в ЦОДах, за оплаченные и согласованные договора на аренду помещений/земли. В подмосковье бизнес-центр на 10-12 тысяч квадратов столько стоить будет.
Не берусь оценивать, что там у них в собственности было, но наверняка не просто так 30 отдали, пусть деньги и не большие. Также, вероятен вариант при котором была совместная аренда какого-то общего ЦОДА, где размещается ключевое оборудование Селектела и банально некуда расти, а надо.
Ничего из этого не делается. Покупается база зараженных устройств сразу с консолью и биллингом и шифруется. Платят - в плюсе, нет - в минусе. Попал на контору, заплатили, в хорошем плюсе.
Эти векторы атак и прочее не интересуют конечного пользователя сервисов. Так же как и с карточками. Есть отдельно люди кто крадёт данные карт, кто их покупает и кто их использует. Это в большинстве своём разные люди
Также и с взломами/шифрованием. Ломают одни, устанавливают нужную полезную нагрузку вторые, шифруют третьи.
Очередная уязвимость, но в условиях сегментации и пропуска трафика только определённого типа всё блокируется ещё на уровне фаерволов. Трафик банально не соответсвует трафику передаваемому wsus (не только порт, но и содержимое) и банально дропается той же PaloAlto.
Так что не паримся, обновляемся штатно. Ничего не убьёт корпоративную сеть.
Мы от Radius'a убежали в сторону ADFS, сейчас смотрим на Oauth2. Всё сильно гибче и интереснее, чем в Radius.
Вангую. Следующим будет, запретить всё чего нет в списках и многомилионные штрафы за использование.
А потом возникает процедура закрытия периода и оказывается, что за выполнения этой процедуры для этих миллионов/миллиардов документов требуется x10 ресурсов, но это же другая история. Правда?
По опыту работы с большими интеграциями:
1С УПП - Умерло
1C ERP - Умирает
1С КА 2.0 - Мучается
Не способна 1С к работе с нормальными нагруженными БД. Хорошо работают только: Бухгалтерия, ЗУП и ТОИР (с оговорками)
О какой ERP можно говорить, если даже MDM (Master Data Management) 1C не смогло - отвратнейшая реализация, где все записи лежат в одном регистре.
Не знаю, кто в текущее время пользуется 2003 Exchange, но для целей настройки DKIM в Exchange есть такой проект: https://github.com/Pro/dkim-exchange/wiki
Именно так, но значение веса в MX записи я не писал. Тут бы поняли, для чего оно вообще надо. Если описывать всё, то будет скушный ман на 100500 страниц, который никто никогда не прочитает. Хотелось объяснить, что минимальное, что нужно: mx, spf, dkim, dmarc - тогда хоть как-то будет работать.
Нет, это классическая active-active схема. Если вы увидите - выше две стрелочки, кластер фаерволов, на них нат на 2 шлюза. Для простоты - для каждого провайдера свой шлюз.
Возможно я недостаточно определил уровень аудитории хабра. Вот комментарием выше подавай описание протоколов, а здесь - где задают мх записи... Пупупу.
Судя по количеству приходящих писем с банальными блокировками по SPF - не.
Всё банально и просто. В статье написана база. Ни один протокол не описывался. Если вам нужен протокол и его описание - в гугл или иишку. Причем изначально рассматривался только транспорт между серверами, до пользователей как до Шанхая с их POP, IMAP, MAPI и ActiveSync.
Очень интересно, как определялась популярность. Где же все модели BYD, а куда делся Zeekr - он же за 24й год продался как суммарно все указанные выше производители? Тот же FAW имеет ненулевые продажи. Те же китайские ID4 от VW в 24 году имели продажи выше Avatr C11.
Я так думаю, что не потянет, но до начала матча покажет победителя и счёт килы/смерти.
Мы решаем так: Raid6, туда где можно помедленее и позволителен простой, Raid10 - везде, Raid10+HS туда где должно работать максмально шустро.
Остальное на уровне приложений: кластера, реплики, бэкапы
Нечего тут даже искать, почему и как. Всё просто до безобразия. Вчера зпускали Союз 2.1а с военными спутниками, ракетки улетели, а спутники не вышли на целевую орбиту походу, вот и нашли крайнего.
Это легаси умирает ровно тогда, когда закачивается поддержка типов шифрования. Все сайтики свалии с древнего SSL 1.0, а свежее ничего в операционке нету. Именно с этого момента и исчезает возможность использовать ОС.
Сайтов на голом http уже нет, поддержка IE - там даже 6-го нету, не говоря о том, что хотя бы 8 хотелось бы иметь.
Касательно же самого продукта. Открываем гитхаб, для установки необходимы:
Crypt32.dll and Msoss.dll from Windows 98
W95ws2setup.exe
См. решаем проблемы описанные выше. Самой разработки по 95-ку там нет, по факту изменение параметров для запуска либ из 98й винды.
Так ютуба нет, что ещё на этом 5G смотреть ещё xD.
Не должно. Продукт должен обеспечивать нужный функционал, удобство это дополнительная плюшка. Удобство не должно быть решающим фактором между худшим и лучшим функционалом
Стоит. Смысл смотреть продукт, который переваривает гигабит, если у тебя есть 10-40G? Последующее тестирование, да, нужно проверить заявленные характеристики, но зачастую нужно смотреть на колличество сессий, а не на скорость как таковую.
Именно, что есть, просто для разных объёмов трафика берутся разные устройства и применяются разные политики. В вашем же случае - если есть между точками кластера 10-40G, берётся PA-5220(3420) поближе к ядру сети, ещё больше - 5420. Получаете унивесальный фаервол, но на периметре у вас стоят модели с меньшей пропускной способностью, внутри - потолще. И политики, снаружи - обспечивающие защиту и доступ, внутри - контроль.
Да, до тех десятилетий, ещё далеко. И пройти нужно много. В моём видении, сейчас рынок развивается не туда. По факту пишутся форки pfsense и пытаются выдать это за ngfw. Смотрел демки континента, позитивов, юзергейта... Позитив - ещё сырой. Юзергейт - pfsense с другим дизайном. Континент - пожалуй максимально близкий к конечному продукту, но прямо бесят разные меню в разных модулях, видно разные команды разный функционал пилят, а продакт дрянь.
$30 млн. в первую очередь за ЦОДЫ/место в ЦОДах, за оплаченные и согласованные договора на аренду помещений/земли. В подмосковье бизнес-центр на 10-12 тысяч квадратов столько стоить будет.
Не берусь оценивать, что там у них в собственности было, но наверняка не просто так 30 отдали, пусть деньги и не большие. Также, вероятен вариант при котором была совместная аренда какого-то общего ЦОДА, где размещается ключевое оборудование Селектела и банально некуда расти, а надо.