DD
Sergey Pariev
их 1) нет 2) такие затраты народное хозяйство в целом не потянет
Зашибись. а специалистов по СКЗИ, да ещё и в промке прям каждый второй вуз выпускает. аж девать некуда))))
Size: a a a
2020 October 08
SP
собственно путей развития видится сейчас три (на вскидку) 1) автоматизация насколько это возможно 2) снижение вариативности всего чего-только можно 3) встраивание элементов, сильно помогающих мониторить в устройства и софт АСУ ТП
AL
Sergey Pariev
мы про сетевой разговариваем .. напомню, что всё началось с обсуждения зашифрованных каналов
Сеть можно мониторить разными способами - сырой трафик, телеметрия, логи сетевого оборудования. У каждого метода есть своя область применения, свои плюсы и минусы. И никакая парадигма там не меняется 😊
SP
Dmitry Darensky
Зашибись. а специалистов по СКЗИ, да ещё и в промке прям каждый второй вуз выпускает. аж девать некуда))))
в обслуживании СКЗИ не сложнее обычного софта
AL
Sergey Pariev
собственно путей развития видится сейчас три (на вскидку) 1) автоматизация насколько это возможно 2) снижение вариативности всего чего-только можно 3) встраивание элементов, сильно помогающих мониторить в устройства и софт АСУ ТП
Второй путь вообще никем не рассматривается сейчас - слишком сложные системы и их взаимодействие
DD
ну забикс или нгфв не сложнее...
SP
Alexey Lukatsky
Второй путь вообще никем не рассматривается сейчас - слишком сложные системы и их взаимодействие
а я знаю перспективные разработки, которые идут по этому пути
DD
перспективные разработки это не смена парадигмы и уж точно не рынок.
SP
собственно недопущение любого непонятного трафика - это снижение вариативности
SP
Dmitry Darensky
перспективные разработки это не смена парадигмы и уж точно не рынок.
когда они выйдут на рынок, будет понятна их экономическая целесообразность
SP
Dmitry Darensky
перспективные разработки это не смена парадигмы и уж точно не рынок.
там точно смена парадигмы )
AL
Sergey Pariev
собственно недопущение любого непонятного трафика - это снижение вариативности
Да, что возможно между узлами, число которых измеряется единицами. В крупных сетях это нереализуемол
DD
да что ж такое то...как защищённые каналы снижают вероятность появления левого трафика в сети...???? ну как???
SP
Alexey Lukatsky
Да, что возможно между узлами, число которых измеряется единицами. В крупных сетях это нереализуемол
при должной автоматизации всё реализуемо
AL
Sergey Pariev
а я знаю перспективные разработки, которые идут по этому пути
Перспективных сегодня тысячи, до уровня реализации доходят сотни, до рынка десятки, выживают через год - единицы
SP
Dmitry Darensky
да что ж такое то...как защищённые каналы снижают вероятность появления левого трафика в сети...???? ну как???
ну просто ) ты на кривой козе к устройству, которое воспринимает только аутентифицированные потоки/каналы не подъедешь )
SP
Alexey Lukatsky
Перспективных сегодня тысячи, до уровня реализации доходят сотни, до рынка десятки, выживают через год - единицы
это общие слова )
SP
даже если по каким-то причинам на такое устройство обрушится непонятный трафик .. оно его просто отбросит
DD
да я тебе в сеть навтыкаю своих нод. да и буду твою сеть юзать в хвост и в гриву. пока весь канальный ресурс не сожру. а ты будешь админам сети голову отбивать за неработающую сеть...
SP
Dmitry Darensky
да я тебе в сеть навтыкаю своих нод. да и буду твою сеть юзать в хвост и в гриву. пока весь канальный ресурс не сожру. а ты будешь админам сети голову отбивать за неработающую сеть...
логи полетят от всех устройств