Как стать автором
Обновить
60
Карма
0
Рейтинг

Пользователь

Тестируем шлюз безопасности UserGate на железе зарубежного NGFW

Блог компании DataLine Информационная безопасность *Сетевые технологии *Сетевое оборудование

Я работаю в центре киберзащиты DataLine и в числе прочего занимаюсь межсетевыми экранами нового поколения (NGFW): тестирую новые решения, внедряю, настраиваю, слежу за работоспособностью. 

В прошлый раз коллеги уже рассказывали про аналог западных NGFW на случай санкций и показывали схемы подключения виртуального шлюза безопасности в облаке. Но что если компания имеет на балансе аппаратный межсетевой экран и хочет продолжать использовать именно его, а не облачное решение? Например, если нужна частная инсталляция, а покупать новый аппаратный шлюз пока нет возможности. 

С этой мыслью мы запустили тесты производительности отечественного UTM UserGate в интересном контексте: мы подняли версию UserGate на программно-аппаратном комплексе от зарубежного вендора NGFW. В статье поделюсь сценариями тестирования и покажу результаты на одном популярном устройстве. При желании такие же тесты можно прогнать на любом другом оборудовании.

Читать далее
Всего голосов 14: ↑13 и ↓1 +12
Просмотры 3.4K
Комментарии 15

“А вы точно DBA?” Что спросить у провайдера перед подключением Managed DBaaS

Блог компании DataLine IT-инфраструктура *Администрирование баз данных *Облачные сервисы

В крупных компаниях с развитой ИТ-инфраструктурой нередко есть отдельная роль DBA — администратора или архитектора баз данных. Таким компаниям бывает выгоднее держать базы данных у себя и администрировать ресурсы своими силами.  

В компаниях поменьше случается, что зона компетенций DBA остается “ничьей землей”: в лучшем случае эту роль могут отдать в нагрузку кому-то из смежных специалистов. В дальнейшем это грозит проблемами, если инфраструктура резко вырастет или усложнится. И тут как раз поможет внешний DBA: независимый консультант по базам данных или специалист в рамках облачного сервиса управляемых БД, если компании нужны еще и ресурсы в облаке. 

В этой статье проанализируем, какие задачи компании решают при обращении к сервису Managed DBaaS и какие нюансы возникают при аутсорсинге обслуживания БД. В конце предложим чек-лист, по которому можно оценить такой сервис и его специалистов.

Читать далее
Всего голосов 11: ↑11 и ↓0 +11
Просмотры 2.1K
Комментарии 4

Как документировать сервер и контролировать его управление, даже если у вас небольшой стартап

Блог компании DataLine Системное администрирование *IT-инфраструктура *Хранение данных *Хранилища данных *

Привет, Хабр! Меня зовут Даниил Воложинок, я инженер в группе виртуализации. Представьте себе ситуацию. У вас есть сервер с комплексом приложений и настроек, который несколько лет обслуживает админ — ”золотые руки”. Однажды “золотой” админ увольняется или уходит на длительный больничный. На его смену приходит новый и выясняет, что разобраться в наследстве невозможно: большинство сведений его предшественник держал в голове. 

Пару раз столкнувшись с таким, я убедился, что даже для маленького сервера лучше сразу завести подробную документацию и не оставлять будущих администраторов в информационной яме. Текущим сотрудникам это тоже помогает: за счет прозрачности растет эффективность взаимодействия, снижаются риски безопасности.  

В статье поделюсь наработанным списком для документирования сервера, который мы собрали внутри компании и теперь высылаем в качестве рекомендации и крупным клиентам DataLine, и небольшим клиентам Cloudlite. Ресурсы Cloudlite нередко используются для стартапов и pet-проектов. А когда стартап вдруг резко взлетает, становится некогда думать о документировании. Так что привычка сразу все фиксировать помогает нашим клиентам не запутаться. 

Читать далее
Всего голосов 20: ↑19 и ↓1 +18
Просмотры 7.4K
Комментарии 11

Как связаны аутентификация и теория относительности? Учёные ищут способы защиты ATM за гранью физики

Блог компании DataLine Информационная безопасность *Криптография *Занимательные задачки Научно-популярное

В ноябре Nature опубликовал работу учёных Женевского университета (UNIGE) и канадского Университета Макгилла, которые решили заменить привычную систему PIN-кодов на более безопасную. В поисках сверхнадежной аутентификации исследователи предложили пересмотреть фактор владения и опираться на метод математического доказательства с нулевым разглашением в связке со специальной теорией относительности. 

Нам стало любопытно, как это могло бы работать, и мы полезли внутрь научной работы – в надежде разглядеть там аутентификацию будущего.

Читать далее
Всего голосов 17: ↑17 и ↓0 +17
Просмотры 5.5K
Комментарии 15

Как быть с сетью, если резервируешь инфраструктуру между городами и провайдерами

Блог компании DataLine IT-инфраструктура *Сетевые технологии *Облачные сервисы

В прошлый раз мы обсудили, как обеспечить георезервирование и грамотно разместить инфраструктуру в разных концах города у одного провайдера.  При этом есть немало случаев, когда резервирования такого уровня клиенту недостаточно. Поэтому сегодня разовьем тему и поговорим: 

- какие есть варианты для связи независимых дата-центров по России;

- какие трудности появляются на больших расстояниях и как их преодолеть;

- где между телеком-операторами возникают серые зоны, за которые никто не отвечает.

Читать далее
Всего голосов 11: ↑11 и ↓0 +11
Просмотры 1.8K
Комментарии 0

Инфраструктура в разных концах города: как не проворонить сетевую связность

Блог компании DataLine IT-инфраструктура *Сетевые технологии *Облачные сервисы

Размещение ИТ-инфраструктуры на двух и более площадках решает разные задачи: помогает быстро расширить ресурсы или стать ближе к конечному потребителю в случае размещения контента в разных CDN-зонах. Но особенно часто такое распределение систем используется для георезервирования: когда при выходе из строя одной площадки вторая находится вне зоны аварии и берет на себя критически важные нагрузки.

Обеспечить георезервирование можно, если разместить оборудование в удаленных дата-центрах или взять ресурсы в разных облачных зонах доступности. Но важно не забыть про сетевую связность и на берегу выяснить несколько вопросов у телеком-провайдера. Иначе сбой сети сведет на нет все плюсы распределенной архитектуры.

В октябре по просьбе наших подписчиков мы обсудили тему сетевой связности на эфире в Салатовой телеге. Здесь решили продолжить обсуждение в двух частях: 

- в первой части покажем сценарии георезервирования и варианты связности в рамках одной сети дата-центров в одном городе; 

- в следующий раз поговорим, как обеспечить связность, если нужно держать резерв в другом городе и у другого сервис-провайдера.  

Читать далее
Всего голосов 11: ↑11 и ↓0 +11
Просмотры 2K
Комментарии 2

За парту в дата-центре, или Как мы строим распределенный центр подготовки инженеров

Блог компании DataLine Хранилища данных *Учебный процесс в IT Карьера в IT-индустрии Инженерные системы

Привет, Хабр! Меня зовут Антон Турсунов, я руковожу центром подготовки дежурного персонала ЦОД и уже давно считаю день знаний своим праздником. До этого я был старшим инженером службы технической поддержки на площадке OST и занимался обучением дежурных дата-центра: помогал освоить особенности оборудования и ПО, рассказывал про специфику работы с клиентскими запросами и другие азы профессии инженера. 

В прошлом году наша сеть дата-центров расширилась: команды «Ростелеком-ЦОД» и DataLine объединились, да еще и начали вместе строить новые ЦОДы. К московским площадкам добавились региональные: в Удомле, Санкт-Петербурге, Екатеринбурге, Новосибирске. Стало важно выстроить единую систему обучения дежурных, при этом сохранить гибкость и учесть особенности подготовки на местах.

Расскажу, как мы решаем эту задачу в центре подготовки инженеров ЦОД, как и почему сделали его распределенным, и какие изменения произошли в системе обучения в компании.

Читать далее
Всего голосов 14: ↑13 и ↓1 +12
Просмотры 1.7K
Комментарии 3

Тестируем переезд ВМ через Hystax и уходим от ручных настроек сети

Блог компании DataLine Виртуализация *Облачные вычисления *Восстановление данных *Резервное копирование *

Hystax — подходящее решение для миграции, если нужно перенести ВМ с Linux или Windows между разными платформами: VMware, OpenStack, AWS и так далее. C его помощью можно переехать на любую из этих платформ даже с bare-metal. Мы уже не раз использовали Hystax для переезда наших клиентов с VMware в OpenStack. Также Hystax можно использовать для послеаварийного восстановления (DR).

Несколько месяцев назад один из клиентов обратился к нам с задачей переезда с OpenStack на VMware. Потом клиент передумал, но мы все равно провели пару тестов с миграцией и аварийным восстановлением на VMware. Выяснилось, что без знания особенностей Hystax можно внезапно закопаться в ручных настройках сети. Для DR это фатально, так как ручная настройка сразу увеличивает RTO. Но и для миграции настройка вручную не очень хороша. Без опыта с Hystax можно неверно спланировать работу, не уложиться в технологическое окно и нарушить сроки переезда.

В статье расскажу, где настройки могут не подняться автоматически и как с этим бороться. Показывать буду на версии Hystax DR 3.7.1701.

Читать далее
Всего голосов 11: ↑11 и ↓0 +11
Просмотры 1.8K
Комментарии 3

С чего начать внедрение ИБ большим и маленьким: изучаем CIS Controls v8

Блог компании DataLine Информационная безопасность *

Где кончается базовая ИБ-гигиена для небольшого бизнеса и начинается киберзащита для продвинутых? Центр интернет-безопасности (CIS) обновил рекомендации по внедрению ИБ для компаний разного масштаба в свежем гайде CIS Controls 8.

Предыдущие рекомендации CIS Controls 7.1 вышли в 2019 году. В версии 7.1 сделали упор на список практик для внедрения: что именно бизнес должен сделать для защиты. В восьмой версии этот подход сохранили и учли угрозы, связанные с “пандемийными” изменениями ИТ-ландшафта: массовой работой из дома, ростом мобильных пользователей, миграцией в облака. Например, появился отдельный раздел ― контроль безопасности сервис-провайдера (мимо такого пройти не cмогли). 

Мы изучили рекомендации CIS для разных бизнесов и выделили самое интересное.

Читать далее
Всего голосов 16: ↑16 и ↓0 +16
Просмотры 6.7K
Комментарии 1

Идеальный пароль по науке: трудно взломать, невозможно забыть

Блог компании DataLine Информационная безопасность *Облачные сервисы

В сети регулярно появляются новости об очередной масштабной утечке паролей. Словари паролей все толще, инструментов для перебора больше, а пользователям все сложнее придумывать надежные пароли и запоминать их без посторонней помощи. 

Новые исследования предлагают нам научные методы для создания сильных и удобных паролей. Ученые из Университета Карнеги-Меллона (CMU) выяснили, как создать парольную политику с человеческим лицом и не пожертвовать безопасностью. Мы перевели ключевые рекомендации CMU и дополнили их подборкой полезных инструментов для самостоятельной проверки паролей.  

Читать далее
Всего голосов 21: ↑21 и ↓0 +21
Просмотры 19K
Комментарии 94

Если не хватает NSX Edge: как клиенты нашего облака переезжают в сервис NGFW

Блог компании DataLine Информационная безопасность *Облачные сервисы

Когда клиент размещает свой сайт, почту или другой сервис в нашем облаке на базе VMware, то в 90% случаев в качестве граничного устройства используется виртуальный маршрутизатор NSX Edge. Это решение выполняет для виртуального дата-центра функции межсетевого экрана, NAT, DHCP, VPN и так далее.

Но если, например, клиент привык получать на межсетевом экране расширенную аналитику по трафику и более детальный мониторинг, то в облаке ему может понадобиться межсетевой экран нового поколения (Next Generation Firewall, NGFW). К тому же, такие решения предоставляют модули IPS и IDS, антивирус и другие фишки. Для клиентов c такими запросами в качестве одного из решений мы предлагаем NGFW как сервис на базе FortiGate. В статье покажу, как и для чего мы организуем переезд в этот сервис.

Читать далее
Всего голосов 17: ↑15 и ↓2 +13
Просмотры 1.6K
Комментарии 1

На пути к умной стойке: как мы тестировали метки для учета серверов в ЦОДе

Блог компании DataLine IT-инфраструктура *Беспроводные технологии *Хранение данных *Хранилища данных *

Привет, Хабр! Меня зовут Сергей, и в DataLine я занимаюсь совершенствованием систем мониторинга. Мы уже много рассказывали про мониторинг инженерной и сетевой инфраструктуры. Но помимо него есть еще и задача отслеживания ИТ-оборудования. 

Когда мы осуществляем мониторинг в дата-центре, важно знать, где находится каждый сервер и кому он принадлежит. Эта информация хранится в специальной системе для учета компонентов информационных систем, или Configuration management database (CMDB). Важно сразу обновлять данные по местонахождению серверов, иначе возникает проблема “серверов-призраков”, за которые никто не отвечает. 

Всю эту информацию можно вбивать в систему и руками. Но, когда речь идет уже о десятках тысяч стоек, хочется автоматизировать процесс. Мы развиваем нашу систему автоматизации и постоянно ищем, как ее улучшить. В воздухе давно витает идея “умной стойки”, которая сама знает, какое оборудование в каком юните у нее установлено. В нашем ЦОДе мы решили провести эксперимент и проверить несколько новых технологий для решения этой задачи. Покажу результаты этих экспериментов и буду рад обсудить, как эту задачу решает сообщество. 

Читать далее
Всего голосов 13: ↑13 и ↓0 +13
Просмотры 3.4K
Комментарии 17

Гуляем по новому дата-центру “Ростелеком-ЦОД” в Санкт-Петербурге

Блог компании DataLine IT-инфраструктура *Хранение данных *Хранилища данных *Инженерные системы

Сегодня отправимся в Калининский район Санкт-Петербурга и со всех сторон посмотрим на дата-центр "Ростелеком-ЦОД", который запустился в декабре 2020 года. Новый ЦОД построили "с нуля"  недалеко от корпусов завода ЛОМО по адресу: ул. Жукова, 43 (не путать с проспектом Маршала Жукова!). 

Пять лет назад здесь было заброшенное строительство мазутохранилища (а мы любим строить на территориях старых заводов). Сейчас на петербургской площадке заказчики уже арендовали первые стойки и заработали облачные сервисы DataLine. 

Погулять и посмотреть
Всего голосов 26: ↑24 и ↓2 +22
Просмотры 13K
Комментарии 11

Используем чек-лист ENISA для проверки безопасности облачного провайдера и чтения SLA

Блог компании DataLine Информационная безопасность *Облачные сервисы

Когда некрупные компании выбирают облачные ИТ-сервисы, они сразу смотрят на экономию времени и денег. Но вот оценить безопасность сервиса  “на глаз” без опыта обычно не получается. Даже если компании внимательно читают соглашение с облачным провайдером, они не всегда знают, на что обращать внимание. 

Европейское агентство по сетевой и информационной безопасности (ENISA) решило помочь небольшим компаниям и создало Cloud Security Guide for SMEs. Этот гайд описывает риски ИБ для среднего и малого бизнеса, помогает сформулировать правильные вопросы к облачному провайдеру и проверить соглашение об уровне обслуживания (SLA). Не все из этого списка можно проверить наверняка, но какие-то пункты вполне подтверждаются сертификатами и лицензиями.

Сегодня смотрим внимательнее на список вопросов к провайдеру. Оценим его свежим взглядом, дополним примерами из российской практики и выясним, какие доказательства от провайдера действительно могут гарантировать защиту данных в облаке.

Читать далее
Всего голосов 16: ↑15 и ↓1 +14
Просмотры 2.5K
Комментарии 1

2020 глазами дежурного инженера, или Один в ЦОДе

Блог компании DataLine Хранилища данных *Удалённая работа

Привет, Хабр!

С марта 2020 года мы работаем на удаленке — все, кроме дежурных инженеров, инженеров эксплуатации, охраны и других специалистов, отвечающих за непрерывную работу. Говорим "Спасибо!" всем, кто обеспечивал бесперебойность дата-центров и сервисов в этом году.

Смотреть историю
Всего голосов 14: ↑12 и ↓2 +10
Просмотры 3.9K
Комментарии 6

И целого WAF’а мало: как мы проапгрейдили сервис защиты веб-сайтов 

Блог компании DataLine Информационная безопасность *Разработка веб-сайтов *Облачные сервисы
Привет! Меня зовут Кирилл, и в центре киберзащиты DataLine я развиваю сервис защиты веб-приложений (WAF): общаюсь со специалистами по ИБ и ИТ от клиента, выясняю их задачи, отвечаю за корректную работу сервиса. За неполный год настройки WAF я убедился: если у вас есть сайт, его будут атаковать. И не всегда так, как вы думаете.

Мы несколько раз дорабатывали решение: лучше изучали векторы атак и поведение атакующих, добавляли и настраивали новые средства защиты, улучшали регламенты взаимодействия с клиентом. Расскажу, как развивался наш сервис на базе FortiWeb и о чем нужно позаботиться, чтобы защитить свое веб-приложение.    


Читать дальше →
Всего голосов 14: ↑14 и ↓0 +14
Просмотры 2.6K
Комментарии 2

Смертные грехи безопасности сайта: что мы узнали из статистики сканера уязвимостей за год

Блог компании DataLine Информационная безопасность *IT-инфраструктура *Облачные сервисы
Примерно год назад мы в DataLine запустили сервис для поиска и анализа уязвимостей в ИТ-приложениях. В основе сервиса – облачное решение Qualys, про работу которого мы уже рассказывали. За год работы с решением мы провели 291 сканирование для разных сайтов и накопили статистику по распространенным уязвимостям в веб-приложениях. 

В статье ниже я покажу, какие именно дыры в безопасности сайтов скрываются за разными уровнями критичности. Посмотрим, какие уязвимости сканер находил особенно часто, почему они могут возникать и как защититься. 


Читать дальше →
Всего голосов 15: ↑14 и ↓1 +13
Просмотры 12K
Комментарии 12

Теперь я знаю, что у коллеги есть питон, или Как наша команда поддерживает отношения на расстоянии во время удаленки

Блог компании DataLine Управление персоналом *Удалённая работа
Привет, Хабр! Меня зовут Даша Рудник, я руковожу HR в DataLine. В нашей компании работает почти 500 человек, и до эпидемии коронавируса мы уже многое знали про распределенную работу. Часть сотрудников сидела в офисе на Боровой, часть – на Коровинском шоссе, был свой десант в Санкт-Петербурге. В марте мы перешли на удаленку за 1 день, и все завертелось: конф-коллы, видеоконференции, рабочие чаты.  

Поток информации рос, рабочие процессы быстро перестраивались, но нам хотелось сохранить и нашу неформальную атмосферу. Замену стандартным совещаниям мы нашли, а как быть со смолтоками у кулера и в курилке? Что делать, если больше нельзя обменяться новостями в очереди за кофе и поджемить в музыкальной комнате после обеда? Мы боялись, что без привычных ритуалов и общения начнем грустить.


В очереди за кофе мы заряжались настроением, болтали с баристой и узнавали новости.

Почти сразу эйчары и руководители стали придумывать новые форматы для неформального общения, а сотрудники предлагали свои идеи. И вот что теперь помогает нам поддерживать друг друга на удаленке. 
Всего голосов 14: ↑13 и ↓1 +12
Просмотры 2.6K
Комментарии 0

А продемонстрируйте, или Как мы проходили аудит Operational Sustainability в Uptime Institute

Блог компании DataLine IT-инфраструктура *IT-стандарты *Инженерные системы

Руководитель отдела эксплуатации залез в люк подземного топливохранилища, чтобы показать маркировку на электромагнитном клапане.

В начале февраля наш самый большой дата-центр Tier III NORD-4 прошел повторную сертификацию Uptime institute (UI) по стандарту Operational Sustainability. Сегодня расскажем, на что смотрят аудиторы и с какими результатами мы финишировали.

Для тех, кто с дата-центрами на «вы», кратко пройдемся по матчасти. Tier Standards оценивает и сертифицирует дата-центры на трех этапах:

  • проект (Dеsign): проверяется пакет проектной документации.Тут как раз присваиваются всем известные Tier. Всего их 4: Tier I–IV. Последний, соответственно, самый высокий.
  • построенный объект (Facility): проверяется инженерная инфраструктура дата-центра и ее соответствие проекту. Дата-центр проверяют под полной проектной загрузкой с помощью множества тестов примерно такого содержания: один из ИБП (ДГУ, чиллеров, прецизионных кондиционеров, распределительных шкафов, шинопроводов и т.п.) выводится из эксплуатации на обслуживание или ремонт, при этом отключается городское энергоснабжение. ЦОД уровня Tier III и выше должен справиться с ситуацией без каких-либо последствий для полезной ИТ-нагрузки.

    Facility можно сдавать, если дата-центр уже прошел сертификацию Dеsign.
    NORD-4 получил свой сертификат Design в 2015 году, а Facility —  в 2016.
  • эксплуатация (Operational Sustainability). По сути, самая главная и сложная сертификация. Она в комплексе оценивает процессы и компетенции оператора по обслуживанию и управлению дата-центром с установленным уровнем Tier (чтобы сдать Operational Sustainability, вы уже должны иметь сертификат Facility). Ведь без правильно выстроенных процессов эксплуатации и квалифицированной команды даже дата-центр Tier IV может превратиться в бесполезное здание с очень дорогим оборудованием.
Читать дальше →
Всего голосов 16: ↑16 и ↓0 +16
Просмотры 2.6K
Комментарии 1

Воздушки, релейки, кабель в окно: как не напороться на провайдера-монополиста в бизнес-центре

Блог компании DataLine IT-инфраструктура *Сетевые технологии *Сетевое оборудование

Вот как выкручиваются клиенты, попавшие на провайдера-монополиста. Оптика на фонарных столбах — это и есть «воздушка».

Один наш клиент искал офис в аренду в Москве. Нашел подходящий в крупном бизнес-центре: в центре, с парковкой и по привлекательной цене. Компания заключила договор на 3 года, влила несколько миллионов в отделку, закупила красивые столы и аккуратно вывела розетки. 

Но грабли постучались в дверь, когда ИТ-служба подключала интернет. Бизнес-центр предложил арендатору на выбор двух провайдеров: плохого и очень плохого. Оба работали в здании на эксклюзивных правах и предлагали интернет за 25% от стоимости занятой площади. И это не предел. Стоимость интернета может доходить до 50% от площади. Так арендодатель компенсирует дешевые квадратные метры. 

Что в итоге получает арендатор: договор подписан на год или даже на три, интернет дорогой, но некачественный, и — вишенка на торте — организовать резервный канал нельзя.      

Проблема в том, что такое бывает даже в бизнес-центрах класса А. Попадаются, в том числе, крупные компании со штатом юристов. Расскажем, как не оказаться в такой ситуации и что можно сделать, если самое страшное уже случилось.
Читать дальше →
Всего голосов 24: ↑23 и ↓1 +22
Просмотры 19K
Комментарии 57

Информация

В рейтинге
Не участвует
Откуда
Москва и Московская обл., Россия
Работает в
Зарегистрирован
Активность