Как стать автором
Обновить

Микросегментация сетей в примерах: как эта хитро закрученная штука реагирует на разные атаки

Время на прочтение 10 мин
Количество просмотров 33K
Всего голосов 25: ↑24 и ↓1 +23
Комментарии 12

Комментарии 12

У вас во втором примере в решаемых проблемах написано «независимость логической топологии от логической». Имелось ввиду от физической?
Спасибо большое! имелось ввиду — от физической. Обновил картинку.
Спасибо большое за очень интересную статью!
Очень интересно было бы почитать, что именно из функций NGFW/IPS умеет фаервол NSX и с чем из классических решений его можно позиционировать по функционалу?
Я нашёл вам английских ссылок.

Вот здесь есть часть про фаерволл.
Есть еще Deep Dive про распределенный фаерволл — тут.
Если этого недостаточно, можно проитегрироваться со сторонним решением, например, Palo Alto — детали.
IDS/IPS в NSX выполняет сервис Service Composer, вот.

NSX DFW даёт базовую 5-tuple stateful инспекцию (L2-L4), + ALG для типовых приложений. Для NGFW/IPS можно сверху добавить через Network Introspection API одного из 3rd-party (Check Point, Palo Alto, Fortinet, etc.)

Хорошо, когда можно просто купить NSX Advanced (с distributed firewall) по $5500 за сокет.
В IT-сферу «углубился» по настоящему только год назад и с того момента не могу оторваться от изучения всего: от языков программирования до защитных методик. Особенно заинтересовала ваша статья.
Можно ли как-то получить лицензию NSX для тестирования?
Можно воспользоваться вот такими лабораторными вендора по продукту. Если этого недостаточно или будут какие-то проблемы, готов помочь по почте.
При этом Web-серверы того же Личного кабинета — 1 находятся уже в разных логических сетях (зелёные овалы Р4 и Р5);
Все серверы, реализующие Личный кабинет — 1, в свою очередь находятся в единой логической сети Р10 (выделенная пунктиром зона).

Возможно, глупый вопрос, но я не понял, как эти два пункта действуют одновременно?
И ещё вопрос, как это применимо к сетям вне ЦОДов, н-р локальным «офисным» сетям? Вместо ядра сети использовать кластер с NSX?
Тоже очень хотелось бы про это прочитать. Если можно, с примерами.
Для P10 применяется результирующая политика, как, например, в NTFS.
Сам NSX используется исключительно внутри платформы виртуализации и не выходит за рамки гипервизоров.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий