Опыт импортозамещения NGFW - Павел Великов
Вставка
- Опубліковано 7 лют 2024
- Расскажу о нашем проектном опыте миграции с зарубежного NGFW на отечественный. С какими проблемами столкнулись в ходе миграции, а также поделюсь нашими методами решения возникших проблем.
Доклад ориентирован на:
1. Архитекторов ИТ, ИБ
2. Заказчиков, которые планируют миграцию на отечественный NGFW
3. Инженеров, эксплуатирующих Континент 4 - Наука та технологія
![Build a Secure Realtime Chat App in React Native [4] (tutorial for beginners) 🔴](http://i.ytimg.com/vi/uciWe9TvWf8/mqdefault.jpg)
Действительно очень интересно, спасибо за видео.
00:31:30 802.1x внедрять в межсетевой экран нет смысла, потому что это функционал свитча на уровне access, то есть на канальном уровне, а межсетевой экран все-таки отвечает за фильтрацию на сетевом и транспортном уровне и маршрутизацию. Вряд ли кто-то будет на каждый wifi и каждую броадкаст сетку ставить отдельный межсетевой экран в режиме L2 именно для поддержки 802.1x. Это надо делать на свитчах. В межсетевых экранах есть функционал User-ID и это удобнее решает ту же задачу выдачи доступа к сети, потому что работает для пользователя подключающегося любым способом к сети: через VPN, через Wifi, через локальную сеть.
Администратор Континента должен страдать.
Факью, Дэн 😂
Сколько же костылей из коробки
сплошной костылинг :(
При всем уважении, такие видио, привязанные к конкретным продуктам не вызывают никакого интереса для тех, кто эти продукты не использует.
Тогда зачем вы их смотрите?
@@linkmeup-podcast название сбивает с толку, этот ролик должен называться "как интегратор мигрировал с PAN на Континент".
Хоспаде серьезно? Proxy ARP, чтобы выставить веб-сервис наружу? С таким подходом судьба этого вендора вечно болтаться на задворках госухи и прочих зарегулированных областях, в здравом уме никто себе эту шушлайку по собственному желанию в сеть не поставит, буквально на каждом шагу какие-то костыли.