Открыть список
Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Первое соревнование формата IT Battle среди производителей межсетевых экранов нового поколения

Информационная безопасностьКонференцииСетевое оборудование
image

25 августа стартует серия онлайн-соревнований вендоров корпоративного программного обеспечения.

Мероприятие будет интересно тем, кто выбирает Next Generation Firewall, планирует модернизацию или просто интересуется современными решениями в сфере информационной безопасности.

Участники выступят с питчами о своих продуктах, предложат решение по заранее подготовленной конфигурации пользователя и поучаствуют в дискуссии.

Кто станет победителем решит квалифицированное жюри и зрители.

Участие для зрителей бесплатное, достаточно зарегистрироваться на странице

Кто соревнуется


image
Читать дальше →
Всего голосов 3: ↑3 и ↓0 +3
Просмотры1.2K
Комментарии 7

Как перестать замерзать в ЦОД?

Системное администрированиеСетевые технологии
Из песочницы
Как перестать замерзать в ЦОД? Все очень просто — нужно начать настраивать устройства удаленно.

Был на обучении в Америке и коллега показал мне свою игрушку — AirConsole. Я загорелся и заказал себе такую же.

Теперь я часто пользуюсь ей для настройки различного оборудования. В чем удобство?
— Теперь мне не надо сидеть внутри холодного ЦОД во время настройки: подцепил коробочку к консольному порту и вышел.
— Радиоканал достаточно мощный, так что можно смело расположиться в удобном кресле и все настраивать с iPad или телефона. Я использую iPad.
Читать дальше →
Всего голосов 30: ↑18 и ↓12 +6
Просмотры15.1K
Комментарии 48

Межсетевые экраны Palo Alto Networks VM-Series

Блог компании IT-GRAD


Компания Palo Alto Networks была основана в 2005 году Ниром Зуком (Nir Zuk) и группой старших инженеров компаний, лидирующих в сфере сетевой безопасности – Check Point, Cisco, NetScreen, McAfee, Juniper Networks, и занимается разработкой брандмауэров нового поколения, позволяющих контролировать работу приложений и пользователей в корпоративных сетях. Целевой аудиторией компании являются крупные организации, занятые в сфере образования и здравоохранения, а также компании финансового сектора.

Главная идея этого межсетевого экрана состоит в том, что политики безопасности применяются не к портам или IP-адресам, а к конкретным пользователям служб каталогов и приложениям. Более того, он предоставляет огромные возможности по мониторингу трафика приложений, действий пользователей и передаваемого содержимого за счет использования уникальных технологий идентификации.
Читать дальше →
Всего голосов 7: ↑6 и ↓1 +5
Просмотры12.5K
Комментарии 5

10 обязательных функций межсетевого экрана нового поколения

Информационная безопасность

Критерии выбора межсетевого экрана обычно делятся на три основные области:


  • функции безопасности,
  • удобство управления,
  • производительность.

Функциональные элементы системы безопасности влияют на эффективность системы защиты и способность вашей команды управлять рисками, связанными с работой различных приложений в сети. С точки зрения удобства управления самый большой вопрос состоит в том, где должна располагаться политика управления приложениями, насколько сложной она является, и насколько трудно ею управлять вашим специалистам? В отношении производительности все просто: способен ли межсетевой экран выполнить возложенные на него функции, обеспечив нужную для предприятия пропускную способность?
Каждая организация будет выдвигать свои требования и приоритеты среди критериев выбора межсетевого экрана. Чтобы помочь в этом, мы решили четко сформулировать 10 обязательных функций межсетевого экрана нового поколения:


  1. Идентификация и контроль приложений по любому порту
  2. Идентификация и контроль попыток обхода защиты
  3. Расшифрование исходящего SSL и управляющего SSH трафика
  4. Контроль функций приложений и их подприложений
  5. Управление неизвестным трафиком
  6. Сканирование с целью выявления вирусов и вредоносных программ во всех приложениях, по всем портам
  7. Обеспечение одинакового уровня визуализации и контроля приложений для всех пользователей и устройств
  8. Упрощение, а не усложнение системы безопасности сети благодаря добавлению функции контроля приложений
  9. Обеспечение той же пропускной способности и производительности при полностью включенной системе безопасности приложений
  10. Поддержка абсолютно одинаковых функций межсетевого экрана как в аппаратном, так и виртуальном форм-факторе
Читать дальше →
Всего голосов 11: ↑5 и ↓6 -1
Просмотры14.4K
Комментарии 7

Оптимизатор политик безопасности Palo Alto Networks NGFW

Информационная безопасностьСетевые технологии
Recovery mode

Как оценить эффективность настройки NGFW


Самая частая задача — проверить насколько эффективно настроен ваш межсетевой экран. Для этого существуют бесплатные утилиты и сервисы у компаний которые занимаются NGFW.

Например, ниже видно, что у компании Palo Alto Networks есть возможность прямо из портала поддержки запустить анализ статистики межсетевого экрана — SLR отчет или анализ соответствия лучшим практикам — BPA отчет. Это бесплатные онлайн утилиты, которыми можно воспользоваться ничего не устанавливая.

image
Читать дальше →
Всего голосов 5: ↑5 и ↓0 +5
Просмотры2.9K
Комментарии 2

Настройка IPSec Site-to-Site VPN на оборудовании Palo Alto Networks

Блог компании Cross TechnologiesИнформационная безопасностьСистемное администрированиеСетевые технологииСетевое оборудование
Tutorial
image

Данная статья представляет собой продолжение предыдущего материала, посвященного особенностям настройки оборудования Palo Alto Networks . Здесь мы хотим рассказать о настройке IPSec Site-to-Site VPN на оборудовании Palo Alto Networks и о возможном варианте конфигурации подключения нескольких интернет-провайдеров.
Читать дальше →
Всего голосов 7: ↑7 и ↓0 +7
Просмотры4.8K
Комментарии 2

Palo Alto Networks Panorama. Основы настройки и управления

Информационная безопасность
Из песочницы
Привет дорогие читатели! Сегодня мы кратко расскажем о таком продукте, как Panorama от компании Palo Alto Networks. По какой-то причине на русском языке достаточно мало информации о настройке и основных принципах работы. Что ж, давайте будем заполнять эти пробелы.


Читать дальше →
Всего голосов 4: ↑4 и ↓0 +4
Просмотры2.2K
Комментарии 4

Минимизация рисков использования DNS-over-TLS (DoT) и DNS-over-HTTPS (DoH)

Информационная безопасностьСетевые технологии
Перевод

По данным компании Verisign DNS используется криптолокерами для обмена ключами шифрования. По данным исследовательской лаборатории Unit42 компании Palo Alto Networks, примерно 85% вредоносных программ используют DNS для установления канала управления и контроля, позволяя злоумышленникам легко внедрять вредоносные программы в вашу сеть, а также похищать данные.

Причем скоро в корпоративных сетях начнется рост зашифрованного DNS-трафика. Зашифрованный трафик DNS, который не анализируется должным образом и при этом разрешен, представляет угрозу безопасности для вашей компании.

При правильной настройке NGFW могут запрещать или защищать использование DNS-over-TLS (DoT) и могут использоваться для запрета использования DNS-over-HTTPS (DoH), что позволяет анализировать весь трафик DNS в вашей сети.

Контролируете ли вы свой DNS трафик?

Читать как контролировать шифрованный DNS
Всего голосов 12: ↑7 и ↓5 +2
Просмотры5K
Комментарии 20

Итоги 2020: Gartner и NGFW, Сheck Point, прогнозы для 2021 года

Блог компании TS SolutionИнформационная безопасностьСистемное администрированиеСетевые технологииОблачные сервисы

Друзья, провожаем насыщенный на события 2020 год, подводим итоги и делимся с вами последними новостями. Сегодня мы поговорим о прогнозах развития ситуации в мире касательно ИБ, рассмотрим тот самый магический квадрат Gartner для NGFW, дадим полезные советы перед 2021 годом и конечно же вместе отправимся отмечать.

Читать далее
Всего голосов 15: ↑15 и ↓0 +15
Просмотры3.1K
Комментарии 0

Palo Alto Networks. Учимся думать как firewall. Сессии и состояния

Информационная безопасность

Настоящей статьей начинаем цикл статей, посвященных траблшутингу (решению проблем) и анализу работы межсетевых экранов производства Palo Alto Networks – одного из мировых лидеров в сфере разработки оборудования для обеспечения информационной безопасности.

Давайте разберемся, – что такое сессия, и как она работает в разрезе межсетевого экрана Palo Alto Networks.

Читать далее
Всего голосов 2: ↑2 и ↓0 +2
Просмотры3.1K
Комментарии 2