Почему постоянная фильтрация трафика — необходимость

Автор: admin от 18-05-2017, 16:55, посмотрело: 131

Почему постоянная фильтрация трафика — необходимость
Схема фильтрации шифрованного трафика без раскрытия ключей шифрования.

Часто в дискуссиях мы слышим, что услуга нейтрализации распределённых атак на отказ в обслуживании базирующаяся на постоянной фильтрации трафика, является менее эффективной и более дорогостоящей по-сравнению с фильтрацией по-требованию.

Аргументы использующиеся в подобных диалогах практически не меняются со временем, когда начинается обсуждение: высокая стоимость постоянной фильтрации против задержки во времени, необходимой на включение специалиста, или оборудования в процесс нейтрализации атаки по требованию.

Qrator Labs хотели бы разъяснить собственную позицию, вынеся на всеобщее обсуждение некоторые аргументы о том, каким образом постоянная фильтрация отличается от фильтрации по запросу и почему первая опция является на самом деле единственной работоспособной.

Одна из ключевых причин заключается в том, что современные атаки развиваются очень быстро — эволюционируют и усложняются в реальном времени. Эволюционирует и сам сервис — сайт и приложение развиваются, поэтому может оказаться, что «нормальное» поведение пользователей во время предыдущей атаки уже не является актуальным.

Категория: Админитстрирование » Сетевые технологии

 

WannaCry vs. Adylkuzz: кто кого опередил?

Автор: admin от 18-05-2017, 00:30, посмотрело: 156

WannaCry vs. Adylkuzz: кто кого опередил?

Все уже в курсе про многоликий вирус-вымогатель WannaCry, известный также как WanaCryptor, WanaCrypt0r, WCrypt, WCRY или WNCRY. Вирус этот наделал много шума, да. Несмотря на отсутствие дешифраторов, находятся предприимчивые граждане, которые оказывают услуги по расшифровке WNCRY-файлов. Но пост не об этом.

Неожиданное заявление сделали на днях исследователи из Proofpoint. Оказывается вирус WannaCry хоть и стал известным, но всё же не был первым, кто активно эксплуатировал уязвимости в Windows, используя EternalBlue и DoublePulsar.
Серьёзно?

Категория: Админитстрирование » Сетевые технологии

 

Второй раз он закинул невод. Изучаем второе поколение Airmax AC

Автор: admin от 17-05-2017, 16:50, посмотрело: 144

Второй раз он закинул невод. Изучаем второе поколение Airmax AC

Компания Ubiquiti, несмотря на свой уже более чем 10 летний возраст и немалый размер, продолжает быть «молодой и динамично развивающейся». И модельные ряды оборудования обновляются у неё очень и очень быстро. Не успели мы перейти на Airmax AC, как нам уже предлагают Airmax AC gen2. Давайте рассмотрим новинки, посмотрим, действительно ли они wave 2 и стоит ли на них переходить?

Для начала посмотрим, какие модели обновил производитель: LiteBeam ac, PowerBeam ac, NanoBeam AC, Rocket AC. Кратко говоря — обновили все модели. Изучим же новые решения подробнее.

Категория: Админитстрирование » Сетевые технологии

 

У природы нет плохих законов. Generation 5, или что же будет работать после LTE?

Автор: admin от 16-05-2017, 19:10, посмотрело: 113

У природы нет плохих законов. Generation 5, или что же будет работать после LTE?

Всем привет! Телекомовское направление является одним из главных для «Техносерва», а потому решили подискутировать сегодня о текущих трендах телекома и его тенденциях.


Не так давно началась разработка целого семейства технологий и соответствующих стандартов для сетей мобильной связи пятого поколения, известного в научных кругах как IMT-2020, а в более широких – как 5G. Однако за последние четверть века ни одна самостоятельная сотовая сеть с рабочей частотой выше 2,1 ГГц коммерческого успеха не имела и экономически состоятельной не оказалась.


Так что же происходит в 5G – перспективы, технологии, надежды, обещания, достижения – и что в итоге нас будет ждать после LTE? Со всеми этими вопросами разбираемся ниже.

Категория: Админитстрирование » Сетевые технологии

 

Гиперконвергентность в тренде: Cisco HyperFlex

Автор: admin от 29-04-2017, 10:45, посмотрело: 184

Современные предприятия все чаще сталкиваются с задачами, для которых традиционные серверы и СХД уже не могут служить идеальным решением. Объединить вычислительную платформу, виртуальные машины и систему хранения данных в единую распределенную инфраструктуру позволяет гиперконвергентная инфраструктура Cisco HyperFlex.
Гиперконвергентность в тренде: Cisco HyperFlex

Категория: Админитстрирование » Сетевые технологии

 

Распространение стандарта TLS SNI

Автор: admin от 27-04-2017, 09:00, посмотрело: 163

Распространение стандарта TLS SNI

Своими наблюдениями за процентным содержанием расширения TLS SNI протокола TLS (RFC 4366) в общем объеме шифрованных HTTPS запросов делятся специалисты Akamai.

В последние несколько лет наблюдается бурный рост числа клиентов, поддерживающих TLS SNI (стандарт, позволяющий сделать HTTPS намного более масштабируемым). Если в начале 2014 года только 85% клиентских HTTPS запросов было сделано с использованием TLS SNI, то сегодня многие пользователи сервиса Akamai до 99% запросов получают в формате TLS SNI.

Категория: Админитстрирование » Сетевые технологии

 

Mikrotik L2TP/IPSec за NAT: ipsec,error failed to pre-process ph2 packet

Автор: admin от 24-04-2017, 08:15, посмотрело: 1221

При использовании Mikrotik за NAT (в частности за всякими USB GSM модемами) в режиме клиента L2TP/IPSec, у некоторых операторов в определенных режимах, получал проблему с ошибкой ipsec,error failed to pre-process ph2 packet.
Но с появлением RoS 6.38 появилась возможность справиться с ошибкой.

Категория: Админитстрирование » Сетевые технологии

 

Как программно-определяемая сегментация сети на основе Cisco TrustSec может помочь бизнесу

Автор: admin от 20-04-2017, 17:45, посмотрело: 211

В статье рассматривается сегментация сети — важный инструмент обеспечения информационной безопасности (ИБ), позволяющий значительно снизить вероятность инцидентов безопасности и связанный с ними ущерб даже в случае проникновения злоумышленников внутрь периметра корпоративной сети.

Категория: Админитстрирование » Сетевые технологии

 

«Компьютер как устройство для общения» или о том, каким виделось будущее Интернета в 1968

Автор: admin от 20-04-2017, 12:15, посмотрело: 208

13 апреля 2017 года ушёл из жизни Роберт Уильям Тейлор, один из пионеров Интернета, руководитель команд, которые внесли большой вклад в развитие персонального компьютера и другие связанные с ним технологии. В конце 1960-х годов Боб Тейлор убедил Министерство обороны США разработать сеть ARPAnet, ставшую предшественником Интернета. Совместно с Джозефом Ликлайдером Тейлор написал легендарное эссе «Компьютер как коммуникационное устройство» (The Computer as a Communication Device), опубликованное в апреле 1968 года. Сегодня, спустя 49 лет, мы хотели бы обсудить концептуальную часть этого эссе, в которой решается проблема эффективности общения. Давайте вспомним для каких именно целей выдающиеся IT-новаторы хотели создать то, что стало Интернетом.

«Компьютер как устройство для общения» или о том, каким виделось будущее Интернета в 1968

Категория: Админитстрирование » Сетевые технологии

 

Открытые сети Dell EMC – три плодотворных года с момента запуска этой инициативы

Автор: admin от 18-04-2017, 09:30, посмотрело: 131

Том Бернс (Tom Burns), старший вице-президент подразделения Networking, Service Provider and Enterprise Infrastructure, Dell EMC

Оглядываясь назад, трудно поверить, что прошло уже три года с тех пор, как мы запустили инициативу «Открытые сети» (Open Networking) в 2014 году. Перед запуском мы уже четко понимали, что заказчикам нужно было гораздо больше, чем им могли предложить поставщики традиционных проприетарных сетевых решений.

Заказчики нуждались в инновационных решениях и свободе выбора. В основе инициативы «Открытые сети» лежит простой принцип: отделение сетевого коммутационного оборудования от его программного обеспечения. Простой, но в то же время очень важный шаг для отрасли, где аппаратное и программное обеспечение было неразрывно связано, скомбинировано и монетизировалось как единое целое.

Мы начали с того, что выпустили первый в отрасли открытый сетевой коммутатор с использованием среды Open Network Install Environment (ONIE), поддерживающий ОС Cumulus Linux нашего первого партнера в этой области компании Cumulus Networks.

Открытые сети Dell EMC – три плодотворных года с момента запуска этой инициативы

Категория: Админитстрирование » Сетевые технологии