Владимир Арышев @VAryshev
Информационная безопасность. Сетевые технологии
Информация
- В рейтинге
- Не участвует
- Откуда
- Екатеринбург, Свердловская обл., Россия
- Дата рождения
- Зарегистрирован
- Активность
Специализация
Архитектор сетевой безопасности
Lead
Information Security
Network security
Network technologies
Не совсем так. Здесь нет сравнений решений что лучше, а что хуже, здесь именно приведены примеры. Я привожу свои, вы приводите свои, но хотелось бы обсудить технологии, а не сваливаться в спор какой продукт лучше.
По поводу сертифицированной версии вы правы, и это есть в статье - если ее заменить на какую-либо другую, то решение становится не сертифицированным. По поводу IPS - этот функционал работает также, как и на обычном софте, но обновления сигнатур необходимо подгружать вручную со специализированного ресурса.
В качестве VPN сертифицированный Fortigate и другие иностранные продукты с западными алгоритмами использовать не стоит, т.к. криптостойкие алгоритмы выпилены из софта. Если нужен именно сертифицированный МЭ и именно с VPN, то подойдут отечественные производители с ГОСТовым шифрованием.
Вариантов на рынке много, нет смысла их здесь все перечислять, поэтому мы говорим о технологиях. А на каком продукте их реализовать - вопрос отдельный.
К сожалению, проблемы остаются вне зависимости от того, уволен сотрудник или нет, и их приходится решать чтобы избежать в будущем.
Спасибо за рекомендацию, с OPNsense пока еще не довелось поработать.
В принципе. это все есть в open source решениях, но в любом случае для их развертывания и поддержки нужны определенные навыки и придется иметь в штате того, кто будет этими навыками владеть, или отдать на аутсорсинг.
Вы абсолютно правы. К сожалению, бОльшая часть задумывается над вопросами безопасности после каких-либо инцидентов.
Open source, в принципе, использовать можно, например, тот же pfSense, но здесь потребуются дополнительные навыки по внедрению и, особенно, поддержке. Нужно также иметь ввиду неполный функционал по защите и что выход обновлений, сигнатур и патчей может быть не таким быстрым как хотелось бы, но зато решение бесплатно. Каждый выбирает как ему удобнее.
Конечно, есть и такие, но мы активно работаем в надежде это изменить)
В качестве примеров я привожу решения, с которыми чаще работаю, с Ideco я встречаюсь достаточно редко. Он тоже может быть применим в нашем случае, но нужно иметь ввиду, что у него нет "песочницы", поэтому действительно полноценную защиту он обеспечить не сможет.
Согласен, решения для малого бизнеса хотя и не дорогие, но в любом случае стоят денег, и с их выделением могут быть проблемы.