![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
iskatelЕсли кто не помнит, нынче так 'политкорректно' зовут дворников.
Но нет границ манагерскому маразму!
Оцените уровень бредовости:
" " Если антивирус не обновлялся, например, 3 дня, то доверять его защитным функциям уже не стоит – с последними угрозами он уже не справится, т.к. просто «не знает» о них. Тоже самое относится к межсетевому экрану или антиспамовой системе."
^^^^^^^^^
"..Допустим при планировании точки внедрения сенсора IPS мы учли будущий рост скорости и в полугигабитной сети разместили гигабитный сенсор."
полугигабитная сеть, угу.
Это пишет некий "бизнес-консультант по безопасности Cisco Systems" вот тут
Как тут не вспомнить -
Полумилорд, полукупец,
Полумудрец, полуневежда,
Полуподлец, но есть надежда,
Что будет полным наконец... (А.С.Пушкин)
добавление.
этот "бизнес-консультант по безопасности" еще и лауреат.
http://www.cisco.com/global/RU/news/releases/1066.shtml
Но нет границ манагерскому маразму!
Оцените уровень бредовости:
" " Если антивирус не обновлялся, например, 3 дня, то доверять его защитным функциям уже не стоит – с последними угрозами он уже не справится, т.к. просто «не знает» о них. Тоже самое относится к межсетевому экрану или антиспамовой системе."
^^^^^^^^^
"..Допустим при планировании точки внедрения сенсора IPS мы учли будущий рост скорости и в полугигабитной сети разместили гигабитный сенсор."
полугигабитная сеть, угу.
Это пишет некий "бизнес-консультант по безопасности Cisco Systems" вот тут
Как тут не вспомнить -
Полумилорд, полукупец,
Полумудрец, полуневежда,
Полуподлец, но есть надежда,
Что будет полным наконец... (А.С.Пушкин)
добавление.
этот "бизнес-консультант по безопасности" еще и лауреат.
http://www.cisco.com/global/RU/news/releases/1066.shtml
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2007-08-02 01:34 pm (UTC)no subject
Date: 2007-08-02 01:42 pm (UTC)Что до гиговой сети - с включенными jumbo frames *nix сервера вполне выжимают 700-800 Мбит - я про трафик, отдаваемый сервисами, например http-шными или ftp.
Ну а на роутерах так и вообще - гиг есть гиг, за вычетом накладных расходов.
no subject
Date: 2007-08-02 01:48 pm (UTC)а для этих самых Джамбо Фреймов нужны специальные карточки, или на 100мегабитной карте и так пролезет?
и можно ли их пользовать под виндой?
no subject
Date: 2007-08-02 02:08 pm (UTC)везде на пути трафика должно быть выставлено соотв. MTU.
http://sd.wareonearth.com/~phil/jumbo.html
no subject
Date: 2007-08-02 03:01 pm (UTC)no subject
Date: 2007-08-02 03:26 pm (UTC)что обновление файрволла каждый день есть необходимость?
этт к манагерам.
бывают _частные_ случаи , когда оно нужно.
(Мало ли у кого как пакеты анализируются.)
>>во втором -- что мешает поднять Etherchannel на 5 линков между корневыми свичами?
Можно прикалываться сколько угодно. Но смысл-то был иной.
>>о есть бон на 65xx, 76xx, MPLS и всё такое, и на передачу данных там вполне можно вырезать "некратную" полосу.
да все что угодно можно нарезать. Но это не значит, что мы потом можем называть сеть "231-мегабитной".
no subject
Date: 2007-08-03 05:04 am (UTC)Написано, возможно, коряво, но мониторинг сетевой политики есть задача непрерывная. По крайней мере есть разговор идёт о защите сети, а не её видимости.
При чём здесь "прикалываться"? Смысл именно такой — "толщина" хребта, если ты не понял.
Жень, не хочу тебя расстраивать, но последние лет 15, точнее, с того момента, когда среднестатистическая сеть стала гетерогенной, с точки зрения производительности сеть описывают именно по производительнсти бэкбона, и она может быть любой.
no subject
Date: 2007-08-03 07:05 am (UTC)Не только коряво, но и некорректно по смыслу, о чем и речь.
с точки зрения производительности сеть описывают именно по производительнсти бэкбона, и она может быть любой.
Не надо путать описание сети и описание производительности конкретного сегмента, причем виртуального сегмента (а нарезание полосы на mpls или более простой влан+шейпер - это именно оно).
Собственно, еще раз - 'автор-ыксперт' написал чушь по форме с корявым смыслом.
Да, его главный перл ты похоже, не заметил - как он обгадил cisco'вскую же продукцию.
" сама IPS не умеет отслеживать сетевую загрузку – она просто начинает пропускать отдельные пакеты, а с ними и атаки. "
таким ips место на помойке.
Хотя надо сказать, что пока на роутерах с FW ios & pix я такого ни разу не видел.
no subject
Date: 2007-08-07 09:42 pm (UTC)Нет, именно коряво. Никакой некорректности нет, если ты "живёшь" решениями от Cisco, а не держишь винигрет от того, что под руку подвернулось. "Коряво" -- потому что нет ссылки на один из основных документов Cisco -- "Best practice for using Cisco network solutions". Надо было его упомянуть, конечно.
Устанавливать независимый сенсор активности в каждом сегменте -- это решение для красноглазых. Сеть -- понятие консолидированное, и определяется только производительностью ядра, всё остальное -- чайниковские рассуждения про поводу и без.
no subject
Date: 2007-08-08 06:55 am (UTC)>> устройство, следящее за его безопасностю, банально не получает информации о реальном положении дел
Для этого есть админ и мониторинг.
>> Область ИТ заполнена ламерами красноглазыми,
Эх... если бы только ИТ.
>> Вот из-за таких уродов падают провайдеры с их маленькими и большими сетями, и пока те, кто дают денег на развитие, не призадумаются об элементарных функциях сетевого оборудования,
По-моему ты в корне не прав в определении причины.
Как сказал классик, "кадры решают всё". А рыбка гниет с головы.
Провайдеры "падают' из-за уродов-руководителей, которые нанимают .. ну ты написал, кого - зато это зачастую то родственник, то 'просто человек понравился', то им платить профи нормальную зарплату неохота.
А бывает, что профи работает (и даже коллектив из профи) - но им элементарно не дают денег на закупки даже необходимых вещей для поддержания и развития сети.
Часто бывает.
no subject
Date: 2007-08-10 09:33 am (UTC)Вопрос не в маньячестве. Их решения очень удобны и функциональны, нео не всегда жизненны в наших условиях. Но я о другом — коль скоро у тебя такая вот разношёрстная сеть, то читать тебе такие ститьи просто бессмысленно, ибо ты оказываешься "не в теме". А уж критиковать...
О том и речь. В статье в смысле ;) Решение будет рпинимать админ, его надо обеспечить необходимой информацией. И делать это "проактивно" — то есть превентивно и заметно, чтобы и время на анализ, и на реакцию было. Не зря ж он привёл замечательный пример с датчиком топлива в машине — даже старые механические датчики подавали сигнал "бак пуст" с упреждением на несколько ллитров, а уж новые ещё и сделают прогноз, на сколько километров и/или минут тебе хватит топлива с учётом статистики режима движения за последнее время. И вот именно этого, увы, нет. В 9 случаях из 10 мониторинг алертит "жопа стряслась", а не "жопа стрясётся предположительно через 10 минут" — то есть когда уже поздно что-то профилактировать и превентировать.
У нас, слава яйцам, это уходит в прошлое. Все, кто должен был из-за этого загнуться, либо загнулся, либо изменил тактику.
В последнее время я чаще встречаюсь с ситуацией, когда "профи" не в состоянии грамотно составить и обосновать смету. Телеком — область шести-и-более-значных счетов. И без обоснования ни один толковый руководитель такие деньги не даст. Поверь, хороший хозяйстенник, не дающий денег на 7206 или 7608, выдаст их, если ему показать, сколько в итоге расходов будет сэкономлено в перспективе. И, если надо, к инвестору пойдёт. И кредит возьмёт — да всё, что угодно сделает, если поймёт, что это выгодно, пусть и означает разовую крупную затрату и "отбиваемость" её в течение месяцев, а то и лет.