Stanislav
покажешь потом типа работать невозможно
Misak
мх204 мне еще несколько месяцев не светят
Victor
Что там модно для впн на авс разворачивать? Опенвпн?
Evgeny
Щас же сокс надо
Victor
на халявном инстансе дают 4.9.81-35.56.amzn1.x86_64
Victor
со вкусом красной шапки
Sergey
а какие корпоративные роутеры могут анализировать трафик и защищать внутреннию сеть из вне, например при переборе логинов рдп, там майнеров внутри сети искать?
Victor
есть и убунта
Uncel
амазун ленукс
Evgeny
Yury
есть и убунта
ну вот на нее и накатывать. из дома через нее вся запрещенка рутится, полет нормальный
Volodymyr
а чо телеграм таки будут лочить ?
Vladimir
Лол
Dinar
https://zona.media/online/2018/04/13/tlgrm
Yury
а какие корпоративные роутеры могут анализировать трафик и защищать внутреннию сеть из вне, например при переборе логинов рдп, там майнеров внутри сети искать?
обширные требования для рутера. бери длинк, не прогадаешь, там все из коробки
Vladimir
Номер свой дай
Dinar
прямая трансляция изсуда
Vladimir
-_-
Al
а какие корпоративные роутеры могут анализировать трафик и защищать внутреннию сеть из вне, например при переборе логинов рдп, там майнеров внутри сети искать?
Вам фортинет или что то подобное нужно.. У рутера другие задачи.
Sergey
обширные требования для рутера. бери длинк, не прогадаешь, там все из коробки
мне не нужно, мне надо знать что такое может
Misak
да лан
Stanislav
выврёти, нам наоборот звонют и говорят чойта пакеты стали лучше, веселее.. добрее чтоли..
Sergey
Вам фортинет или что то подобное нужно.. У рутера другие задачи.
да я не про роутер, не так написал, да про фаерволл
Misak
щас почти все примитивное что-то умеют такое
Uncel
Yury
про пальто, как я понял, даже заикаться тут не стоит?
Al
да я не про роутер, не так написал, да про фаерволл
Вы простые задачи ставите, вам все подойдет. Тут на вкус и цвет - насколько большой офис? Много филиалов? Реальные задачи или базовые?
Vladimir
Потому что сыч
Yury
не тру?
Sergey
которая работала бы и как роутер с натом, и фаерволл, и чет там трафик иследовала и фильтровала, а не просто пакетный фильтр
Dinar
fortigate какой нибудь например
Volodymyr
да я не про роутер, не так написал, да про фаерволл
надо какой-то ng-fw c idp, антивирусов и логировать все флоу на siem. за миллион денег, аля ibm qradar
Volodymyr
потом забить на написание рулов
Volodymyr
и смотреть как idp Ругается на слишком большой сислог
Volodymyr
лал
Volodymyr
))
Uncel
Sergey
микротик так микротик :(
Uncel
QRadar SIEM requires Red Hat Enterprise Linux (RHEL) Server 6.
Uncel
годнота
Yury
которая работала бы и как роутер с натом, и фаерволл, и чет там трафик иследовала и фильтровала, а не просто пакетный фильтр
пальто, говорю же. потрошит до седьмого уровня, есть не просит, туннельчики-маршрутики, все дела, антивирус и прочие анализаторы на борту инклюдед. вы б хоть ценник только обозначили
Sergey
Вы простые задачи ставите, вам все подойдет. Тут на вкус и цвет - насколько большой офис? Много филиалов? Реальные задачи или базовые?
трафик до 300-600 мбит/c, 150-200 пользователей, 100 впн пользователей (то есть в коробке должен быть впн сервер), клиент хочет что бы железка не просто фильтравала пакеты, но чет в трафик заглядывала и вирусню, майнеров и атаки внутри трафика искала
Al
трафик до 300-600 мбит/c, 150-200 пользователей, 100 впн пользователей (то есть в коробке должен быть впн сервер), клиент хочет что бы железка не просто фильтравала пакеты, но чет в трафик заглядывала и вирусню, майнеров и атаки внутри трафика искала
Пало, циско и пр не рассматривайте - дорого и сложно - чекпоинт, быстро и нормально - форти
Victor
Volodymyr
вот я раньше в аэспи был и думал, что врф + стейтлесс фаерволл - все, что нужно
Victor
третьего дня
Evgeny
Не спугни! Рано подсекаешь ;)
Volodymyr
прошло время
Volodymyr
и я думаю так же блять
Yury
Пало, циско и пр не рассматривайте - дорого и сложно - чекпоинт, быстро и нормально - форти
блин, ну что может быть сложного в железке с гуем?
Sergey
srx это что?
Volodymyr
все это говно выше нужно только для бумажной сесурити
Stanislav
свопнули на микрот?
Alexandr
триггеред
Konstantin
спиздил чтоли, или подменил на микротик?
Konstantin
а, выше вижу, махинатор
Volodymyr
типа такой включил Idp, логируешь каждый флоу на siem и збс
Volodymyr
для галочки)
Yury
тут багет знатный был от сралоальто
Я второй день не могу из панорамы удалить устройство. Прописалось сука в какое-то правило, и не дается. Но это частности.
Alexandr
Сходи на МУМ запасись хаплайтами)
Sergey
сейчас почитаю про эти srx и fortigate и продолжим :)
Volodymyr
security information and event management (SIEM) software products and services combine security information management (SIM) and security event management (SEM). They provide real-time analysis of security alerts generated by applications and network hardware.
Uncel
Volodymyr
но было бы смешно, если ну грустно
Misak
нужен нормальный рутинг - срх, не нужен, форти, пальто тоже можно
Misak
но пальто говно
Stanislav
поставишь все, а потом свалишь по тихой как виктор?