​​/ Свежая статья /

Доступ к рабочим ресурсам может быть организован грамотно с помощью NGFW, IPS/IDS, WAF и прочих решений. Но важно не забыть еще и про безопасность протокола маршрутизации BGP.

Наш коллега успел со стороны понаблюдать, как компании подвергались атакам из-за уязвимости BGP и сегодня рассказывает, как клиенту избежать недоступности ресурсов, если провайдер просит завалидировать свои анонсы. В первой части речь пойдет об инфраструктуре открытых ключей RPKI: на примере объясним, как это работает и как настроить защиту на стороне клиента в пару кликов.

Деанон лол, извини =)

<sarcasm> чудовищно своевременная статья </sarcasm>

С почином!

Сяп)

Ты будешь смеяться, но охулион людей об этом не знает

не буду. я сам месяц назад с этим разбирался, когда мне ретн сказал, что скоро мои анонсы превратятся в тыкву :)

не, они реджектят только маршруты со статусом invalid. а если для маршрута нет ROA, то у него будет статус unknown, и он всё так же будет пропускаться без проблем.

спсб, годно. кстати у нас с вами один из bgp аплинков. будем валидировать?

есссно =)

Это пока)

LibreOffice Draw

ой лучше на draw.io перейдите :)

Есть в компании используется Confluence, то там есть вполне достойный плагин GliffyDiagram, хотя он существует и как standalone решение
Ну а так да - draw.io наше всё

Не знаю, обрадует это вас или глубоко пофиг, но из OpenWRT вырезали 802.11b. Так что теперь все менеджмент и контрол фреймы будут летать на каналах шириной 20МГц и 6 Мб/с OFDM вместо 22МГц и 1Мб/с DSSS.
Почему это важно и интересно? Потому что воздух это общая среда передачи. Быстрее передали > чище эфир > котики рады.
https://git.openwrt.org/?p=openwrt/openwrt.git;a=commitdiff;h=ce5bcff304e474d604ac0e25de7b6b124f764351
https://git.openwrt.org/?p=project/luci.git;a=commitdiff;h=ec49f3b546c905a4b358d54c8d2d70e86ce023a0

Коллеги, порекомендуйте ПО для руления трафиком на уровне пользователей домена.

По сути нужен хороший UI к squid (можно платный, но с разумной ценой). Пользователей больше тысячи, географически распределены (производство).

firepower+fmc+ise-pic

наконец-то
P.S. как только появилась такая возможность, выставлял в настройках беспроводного интерфейса режим "N", но такое ощущение, что всё равно работало в Legacy