Size: a a a

Цифровая подстанция

2019 August 15

VN

Viktor Nikitin in Цифровая подстанция
Полноценные ACL должны быть в L3
источник

VN

Viktor Nikitin in Цифровая подстанция
без полноценных ACL вы ничего толком не настроите в контексте ИБ
источник

MD

Mikhail Dobrokhodov in Цифровая подстанция
источник

VN

Viktor Nikitin in Цифровая подстанция
Mikhail Dobrokhodov
Ну давайте. Есть такой коммутатор Nexus 9000
источник

VN

Viktor Nikitin in Цифровая подстанция
+ нужно смотреть ACL идет из коробки или нужно докупать (может входить в пакет функций L3, котоырй приобретается отдельно)
источник

AI

Alex Ivanov in Цифровая подстанция
Зачем вам функции l3 для шины процесса, например, где l2 мультикаст?!
источник

AI

Alex Ivanov in Цифровая подстанция
И зачем вам дорогой l3 для подключения верхнего/среднего уровня если там трафик копеечный и достаточно производительности файрволла. Причём ваш l3 в отличие от нормального ngfw/типа д не имеет ни dpi l7, ни ids, ни многих других плюшек..
источник

AI

Alex Ivanov in Цифровая подстанция
И вот тут поддержка ptpv2 UDP уже такой малозначимый фактор, т.к. тут время течёт по-другому, тут и NTP достаточно..
источник

VN

Viktor Nikitin in Цифровая подстанция
Alex Ivanov
И зачем вам дорогой l3 для подключения верхнего/среднего уровня если там трафик копеечный и достаточно производительности файрволла. Причём ваш l3 в отличие от нормального ngfw/типа д не имеет ни dpi l7, ни ids, ни многих других плюшек..
Речь о среднем уровне (где связь от терминалов на уровень выше)
Есть вектора атак, от которых L3 (или L2+ с необходимым функционалом ) могут спасти или затруднить вредоностные мероприятия.
источник

AI

Alex Ivanov in Цифровая подстанция
Зачем l3? Почему нельзя использовать Мэ типа д и сразу закрыть помимо ваших ещё и более изощрённые вектора? Плюс встроенный ids, который скорее всего, когда атакующий начнёт щупать, сгенерирует событие?
источник

VN

Viktor Nikitin in Цифровая подстанция
потмоу что терминал не в МЭ воткнут и МЭ стоит на периметре
источник

VN

Viktor Nikitin in Цифровая подстанция
Объект не школьники будут обрабатывать, ids может и смолчать
источник

AI

Alex Ivanov in Цифровая подстанция
То есть вы предлагаете как бы изолировать терминалы друг от друга? Каждый в свой pvlan?
источник

AI

Alex Ivanov in Цифровая подстанция
Viktor Nikitin
Объект не школьники будут обрабатывать, ids может и смолчать
Спорно. Согласитесь, дополнительный рубеж - это лучше..
источник

VN

Viktor Nikitin in Цифровая подстанция
Alex Ivanov
То есть вы предлагаете как бы изолировать терминалы друг от друга? Каждый в свой pvlan?
я предлагаю настриоть аксес листы на коммутаторах
источник

AI

Alex Ivanov in Цифровая подстанция
Более того, нормальные терминалы вот этот ваш функционал l3 с ACL должны из коробки у себя поддерживать..
источник

VN

Viktor Nikitin in Цифровая подстанция
номральыне терминалы это что
и с какого года начали выпускаться
источник

VN

Viktor Nikitin in Цифровая подстанция
и какой срок службы текущих до модернизации объекта
источник

MD

Mikhail Dobrokhodov in Цифровая подстанция
Viktor Nikitin
я предлагаю настриоть аксес листы на коммутаторах
У вас ACL головного мозга
источник

MD

Mikhail Dobrokhodov in Цифровая подстанция
Вы притягиваете за уши функционал
источник