AU
мы специально для них покупали APC-шные загибатели воздуха, которые разворачивали airflow как надо 🙂
Возможно, это была модель "для офиса" и открытой стойки
Size: a a a
2020 December 20
IS
#вопрос как горизонтально скейлить ngfw (ips, dpi) на границе с публичкой?)
в другой раз
AU
А может охлаждение приделывали в последний момент, и приделали туда, где оказалось место
VV
AB
в другой раз
Всегда вот так)
IS
Всегда вот так)
тут просто совсем чуть-чуть и уже 2ч вышло
PG
Его делали выходцы из Джунипера
Пальто делал выходец из чекпойнта. У них до сих пор вялые срачи по поводу того, был ли он первой скрипкой в разработке чекпойнтов, или рядовым программером.
IS
#вопрос Илья упоминая использование wildcard масок для конкретных октетов, если я правильно понял, имел в первую очередь в виду non-contiguous mask типа 255.252.0.240 и т.д.
кажется (будет хорошо если я ошибся) что в распространенных библиотеках для работы с ip сетями (в python и go) нет поддержки таких вещей. как с этим жить? ) может быть все-таки есть либы где бы это поддерживалось, какими инструментами вы сами пользуетесь?
кажется (будет хорошо если я ошибся) что в распространенных библиотеках для работы с ip сетями (в python и go) нет поддержки таких вещей. как с этим жить? ) может быть все-таки есть либы где бы это поддерживалось, какими инструментами вы сами пользуетесь?
https://pypi.org/project/cidrize/
Можно попробовать, сам не пробовал, только благодоря вопросу нашел..
ipaddress нативно не умеет, но можно конвертить октеты в нем, хотя это время.
Можно попробовать, сам не пробовал, только благодоря вопросу нашел..
ipaddress нативно не умеет, но можно конвертить октеты в нем, хотя это время.
AU
Пальто делал выходец из чекпойнта. У них до сих пор вялые срачи по поводу того, был ли он первой скрипкой в разработке чекпойнтов, или рядовым программером.
Хм, и правда.
Но я слышал именно про juniper
Но я слышал именно про juniper
AM
Пальто делал выходец из чекпойнта. У них до сих пор вялые срачи по поводу того, был ли он первой скрипкой в разработке чекпойнтов, или рядовым программером.
Настолько достал чекпоинт, что решил свой фаер намутить. Причем палоальто вроде как на железных фпга решениях, в отличае от чекпоинта
A
Хорош троллить приходи на выпуск )))
VV
https://pypi.org/project/cidrize/
Можно попробовать, сам не пробовал, только благодоря вопросу нашел..
ipaddress нативно не умеет, но можно конвертить октеты в нем, хотя это время.
Можно попробовать, сам не пробовал, только благодоря вопросу нашел..
ipaddress нативно не умеет, но можно конвертить октеты в нем, хотя это время.
а сами вы такую нотацию не используете? или не оперируете с ними как с объектами-сетями?
IS
а сами вы такую нотацию не используете? или не оперируете с ними как с объектами-сетями?
Я пользовался как раз ipaddress с конвертацией октетов в отдельной самописной функции..
Вот пример - https://stackoverflow.com/questions/19944607/converting-a-cisco-wildcard-mask-to-list-of-ipnetworks-in-python
Вот пример - https://stackoverflow.com/questions/19944607/converting-a-cisco-wildcard-mask-to-list-of-ipnetworks-in-python
IS
Вот про TCAM и архитектуру некоторых чипов (не смотрите, что дока старая), если будет интересно
IS
IS
IS
BL
#вопрос а можно ли и нужно ли применять fw для защиты от ddos? Стоит ли это делать для l2-l4? А что с l7 ( например tls handshake ddos)?
чтобы защищаться от DDoS на L7 нужно разобрать TLS на уровне L5 почти всегда, так что с защитой в этом месте в первую голову бороться надо там, где становится виден масштаб трагедии. Впрочем, ряд атак можно отсечь dumb DPI (как в примере с DNS amp)
BL
Про HBF и иже с ними мы ссылались вот на этот рассказ
https://youtu.be/EM2HwYBcNzk
https://youtu.be/EM2HwYBcNzk
VV
Я пользовался как раз ipaddress с конвертацией октетов в отдельной самописной функции..
Вот пример - https://stackoverflow.com/questions/19944607/converting-a-cisco-wildcard-mask-to-list-of-ipnetworks-in-python
Вот пример - https://stackoverflow.com/questions/19944607/converting-a-cisco-wildcard-mask-to-list-of-ipnetworks-in-python
понял, спасибо