Al
тсп сюда туда
Volodymyr
ну то есть мы поняли, что лучше, чема в энте
Volodymyr
и тебе нравится
Volodymyr
только в чате ты стал кидаться экспертно )
Volodymyr
а меня забавляет набрасывать )
Volodymyr
у всего свои задачи, но точно не 50к правил иптейблс
там просто внутри айпитеблес и снорт, если что
Tema
а заказчикик то есть кому это нужно?)
Al
что с этим снортом делать
Volodymyr
ну и что дальше? снорт впереди всего
ну ты пишешь "такая себе безопасность с айпитейблес"
Volodymyr
а я хочу спросить, в чем разница между оберткой в виде фаерпавера и оберткой в виде централизированного "петенька" у Яндекса
Volodymyr
а если ты мне сейчас будешь рассказывать про бумажную безопастность
Volodymyr
и как ids, idp - клево
Volodymyr
то я не поверю )
Al
а что рассказывать - читай да смотри сам, если по твоему ips для лохов то к чему вообще обсуждение безопасности
Al
давайте порты ограничим и дело
Al
в
Al
а да и снортика сверху
Al
збс
Volodymyr
збс - секурьюрити на бумаге )
Al
збс firepower
Volodymyr
или "це не я, це все IDP вендора"
Volodymyr
всі питання туди
Volodymyr
я ввімкнув, воно має працювати
Volodymyr
сышь, а как там тебе без idp ?
Volodymyr
стартап не разваливается без idp ? )
Volodymyr
show security idp attack table
node0:
--------------------------------------------------------------------------
IDP attack statistics:
Attack name #Hits
SYSLOG:FAILURES:MSG-TOO-LONG 2439
CHARGEN:EXPLOIT:UNEXPECTED-REQ 266
DNS:OVERFLOW:TRANSPOOF-3 6
Volodymyr
хух, спасибо idp, иначе бы все пропало
Volodymyr
Зато можно освежить в голове рфц по сислогу и размеру там
Volodymyr
Полезно
Volodymyr
збс firepower
Так а это. Контексты завезли? Снорт без сигнатуры без сброса сессий научился обновлять?) мне вот недавно жаловались на такое. Врут?
Al
Так а это. Контексты завезли? Снорт без сигнатуры без сброса сессий научился обновлять?) мне вот недавно жаловались на такое. Врут?
Какие ко мне вопросы? Я за фортики да чек могу сказать, асашки только те, которые были пару лет назад.. сейчас асашки брать вообще такое себе
Al
Денег нет бери фортики, дц тоже, деньги есть бери чек
Al
Все просто ж
Volodymyr
о
Volodymyr
так у заказчика свой кубер ?
Volodymyr
а у вас кубер для дева ?
Volodymyr
или как?
Volodymyr
кто делает пиу-пиу на кубере заказчика ?
Volodymyr
а есть схема с кубером заказчика в проде ?
Volodymyr
Денег нет бери фортики, дц тоже, деньги есть бери чек
ну ты же понял почему это не работает в случае яндекса ?
Volodymyr
как и других больших ДЦ
Volodymyr
и компаний
Volodymyr
они так изначально и жили
Al
Да и ладно, просто не по делу.. насмотрелся уже на иптейблс пацанов с сетями полными хуйни, вплоть до майнероч
Al
ну ты же понял почему это не работает в случае яндекса ?
Не смотрел их презу, объясни зачем 50к правил? Это хостовый или как гейт для чего то?
Volodymyr
хостовый
Volodymyr
ну потому что у них десятки тысяч серверов )
Volodymyr
много сервисов )
Volodymyr
потому и правил много
Volodymyr
они бы меня и так забанили )
Volodymyr
я тут больше всех набрасываю )
Al
Опять же и от чего тебя эти правила будут защищать?
ntwrk_bot
Добро пожаловать! Ознакомиться с правилами группы можно по ссылке.
Al
Опять же я не скажу за aci cisco + firewall с интеграцией по сервисам, но концептуально выглядит логичнее
Volodymyr
Опять же я не скажу за aci cisco + firewall с интеграцией по сервисам, но концептуально выглядит логичнее
ну так фаерволл и стает узким местом
Volodymyr
как по производительности
Al
Помимо фв есть ипс, есть тот же ваф
Volodymyr
так и как точка отказа
Volodymyr
так и как правильно говорит Максим
Volodymyr
корявый трафик флоу
Volodymyr
и проблемы с инженирингом
Al
Ну размаж фаеры
Al
По тем же сервакам
Al
В чем сложность
Al
Да у Макса основная задача чтобы работало и быстро, пентест то не его задача
Volodymyr
ты опять про бумажную безопасность
Al
ну а дальше )
Ну а дальше я не вижу фаер узким местом при правильном сайзинге и поехал домой, пятница же - надо поранить
Volodymyr
видно в ваш интегратор вендоры еще на нассали в уши про микросегментацию новомодную)
Volodymyr
вмвейр с нсх не приходила )
Volodymyr
когда случится - приходи )
Volodymyr
и расскажешь чем это петеньки яндекса отличается кардинально )
Volodymyr
ну и схема с фаерволлами на палочке
Volodymyr
и мы тут трафик между врф через него гоняем