Внедрение межсетевого экрана без боли: анализируем реальный трафик на этапе подготовки
Представьте, что вам нужно внедрить файрвол в инфраструктуре предприятия N — крупной компании с сотнями филиалов, несколькими ЦОДами и большим количеством взаимодействий с внешними организациями. Заказчик разводит руками и сам не знает, что с чем у него взаимодействует, по каким адресам и протоколам. И хотя в компании уже есть межсетевые экраны, но настроены они так, что разрешено практически всё. Как учесть всё это при проектировании и не сойти с ума?
Меня зовут Паша, я работаю в подразделении «Solar Интеграция». Вместе с коллегами мы делаем десятки комплексных проектов по кибербезопасности в год и часто решаем подобные головоломки, когда в инфраструктуре заказчика нужно внедрить новый или заменить старый файрвол. В этой статье я поделюсь одним из способов решения задачи по составлению матрицы сетевых взаимодействий: расскажу, как мы проводим анализ реального трафика в месте предполагаемой установки файрвола.
Раскрутить этот клубок!Источник: Хабрахабр
Похожие новости
- КУСь нашего контрагента
- Какие форматы контента в топе у застройщиков во всех соцсетях
- B2B без писем и звонков: как автоматизация упрощает бизнес-процессы
- Каждую четвёртую онлайн-покупку в России привлекают кэшбэк и программы лояльности
- Как я строил антифрод-систему для ставок: неожиданные сложности и решения
- И швец, и жнец, и на дуде игрец: чем должно заниматься digital-агентство
- Книга: «Изучаем Kali Linux»
- CyBOK. Глава 3. Законы и регуляторные нормы. Часть 1
- FileVault: как Apple превратила шифрование диска из кошмара в незаметную магию
- F6 вскрыла Pay2Key: новая программа-вымогатель атакует российские компании