Туннель под безопасностью и брокеры сетевых пакетов

В современных сетях с виртуализацией и автоматизацией широкое применение получило туннелирование трафика. Однако, туннелирование ориентировано на построение сети и обеспечение надежной передачи данных, а вопросы информационной безопасности и мониторинга обычно остаются «за скобками». Проблема невидимости туннелированного трафика для систем информационной безопасности – давно известная проблема – уже в 2011 году было опубликовано RFC 6169 «Security Concerns with IP Tunneling», указывающее на потенциальные риски применения туннелей. Непосредственно средства DPI не отстают от инфраструктуры и уже давно разбирают туннели и смотрят пользовательский трафик (когда это в целом технически возможно), однако, остается узкое место – передача данных из инфраструктуры на эти системы. Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• [Перевод] Захват аккаунта без единого клика с помощью параметра сброса пароля
• Мультивселенная киберполигонов в РФ: часть 3. Интервью со специалистами платформы Standoff 365
• 300 млн за квартал, 1,4 млрд за 2026 год: сколько бюджет РФ потеряет из-за запрета на рекламу в Instagram*
• Топологическая безопасность ECDSA: Динамические методы анализа и теоретические основы
• Kaspersky NGFW: тестирование фаервола в разрезе ИБ
• Туннель в никуда: как ngrok помогает обойти периметр и как это остановить
• Строим корпоративную GenAI-платформу: от концепции до ROI. Часть 4. Безопасность и ограничения (guardrails)
• SkyCapital: Вьетнам запускает пилотный проект блокчейн-платежей для туристов в Дананге
• ГОСТ 57580 без головной боли: инструкция по автоматической оценке и отчетности
• Исследование i-Media: как бренды выбирают агентства