- 25 Ιαν 2023, 19:01 #802709 Δεν το κάνουν για να ελέγχουν μόνον, αλλά για να βλέπουν resources εσωτερικά. Η εναλλακτική ποια είναι; Tunnelling?

- 25 Ιαν 2023, 19:22 #802712 πολλές εναλλακτικές μπορούν να υπάρχουν, αλλά το να έχεις κάτι να είναι προσβάσιμο μόνο από ό,τι είναι συνδεδεμένο στο ίδιο "δίκτυο", που συνήθως αυτό είναι το "εσωτερικό/εταιρικό" δίκτυο, είναι μια επιλογή [ελέγχου] προσβασιμότητας. Γιατί το πως να κάνεις... routing είναι κατα τα άλλα λυμένο θεμα φαντάζομαι.
Απλά αναθέτεις τον έλεγχο στο πως αποκτάς φυσική πρόσβαση στο δίκτυο [γραφεία, VPN κλπ].

Εντάξει, οι [σοβαρές] λύσεις που δεν χρειάζονται VPN πιθανώς έχουν πολύ μεγαλύτερο κόστος και περιπλοκότητα για να δικαιολογηθούν έναντι ενός VPN.

- 25 Ιαν 2023, 19:53 #802716 VPN για απομακρυσμενη πρόσβαση σε file server, για τα υπόλοιπα resources φυσικά και δεν χρειάζεται.

Έστω software που δουλεύει με local και remote DB και μπορείς μεν να δουλεύεις locally αλλά κάποια στιγμή πρέπει να κάνεις sync την local DB με την central για να δουν και οι υπόλοιποι αυτά που έχεις κάνει, εκτός από VPN δεν γνωρίζω προσωπικά άλλο τρόπο να γίνει με ασφάλεια απομακρυσμενα.

Επίσης μεγάλο θέμα το που βρίσκονται τα data ειδικά όταν έχεις πελάτες που δεν δέχονται πχ να αποθηκευτούν δεδομένα τους πχ στις ΗΠΑ

- 26 Ιαν 2023, 00:09 #802752

Ε γι' αυτό τσίμπησα από τώρα το CRS305 με SFP+ και άστο να υπάρχει. Έτσι κι αλλιώς θα μπει σαν... router στη θέση του CRS125 που είναι πολύ πιο αδύναμο. Τα καταφέρνει μια χαρά για 50αρα ADSL αλλά όταν με το καλό έρθει καμία fiber κατά δω (που είναι πολύ εύκολο μιας και το DSLAM είναι στην είσοδο του χωριού) τότε θα είμαι έτοιμος να κουμπώσω στο δικό μου router βάζοντας μόνο το VLAN της COSMOTE.

Την ίδια.. συνταγή βλέπω να ακολουθούμε οι ορεξατοι για 10αρι LAN. Πχ

https://youtu.be/ElTbN0I7Hrg

Όπως πήρε 4x10Gbps switch, έτσι πήρα και γω σε mikrotik.
Και έχω αφήσει 20αρες σωλήνες για μελλοντική fiber γύρω από το σπίτι ώστε να χωρέσει έτοιμο fiber καλώδιο με το άκρο του.

Εγώ δε μπορώ να κάνω κάτι με τα UTP στους τοίχους γιατί ο δικός μου ηλεκτρολόγος τότε τα έβαλε σκέτα στον τοίχο χωρίς σωλήνα όπως τα ηλεκτρολογικά.
Οπότε εγώ θα κυκλοφορήσω ότι θέλω μελλοντικά από.. έξω

- 26 Ιαν 2023, 08:20 #802763

[...]

Στη γενικότητα πάντως, η προσέγγιση λέγεται "zero trust" [network, policies, access κ.ο.κ.]

Νομίζω από τους πρώτους που το έζμπρωξαν ήταν η google
https://cloud.google.com/beyondcorp

What is BeyondCorp?
BeyondCorp is Google's implementation of the zero trust model. It builds upon a decade of experience at Google, combined with ideas and best practices from the community. By shifting access controls from the network perimeter to individual users, BeyondCorp enables secure work from virtually any location without the need for a traditional VPN.

[ίσως κατά τι μεγαλύτερη από ψιλικατζίδικο]
Γενικά το VPN και το corp network fabric εγκαταλείπεται [από όσους έχουν τη δυνατότητα να επενδύσουν σε κάτι τέτοιο, γιατί έχει κόστος και υλοποίησης και λειτουργίας]

- 26 Ιαν 2023, 09:40 #802766 Σωστός, παρεμπιπτόντως φανταστικός τύπος ο Kindervag που το όρισε όταν ήταν αναλυτής στην Forrester.

Για το data residence (at rest) óπως και το in transit, τα προβλήματα ξεπερνιούνται με τα διάφορα PoP (όχι τον φορουμά που ακόμα δεν ξέρει κανείς τι αυτοκίνητο έχει) ανά την υφήλιο - δεν μιλάμε για public cloud. Έτσι μπορούν χώρες τύπου Γερμανία, Μέση Ανατολή να δουλέψουν αλλιώς θα ήταν αποκλεισμένες αρκετά.

Βάσει κοστολογήσεων που έχω δει
επειδή δουλεύω σε SASE εταιρία, αν είναι σχετικά νοικοκυρεμένη η συνδρομή και όχι overprovisioned (ναι, γίνεται και σε μοντέλα κατανάλωσης συνδρομής) το κόστος χρήσης είναι έως και αρκετά χαμηλότερο από την αντίστοιχη εγκατάσταση on-prem τύπου, έστω και hybrid.

Σαν προτίμηση πάντως θα πήγαινα προς μια στρατηγική SASE με ένα εναλλακτικό High Availability -μικρό- hybrid σχέδιο, γιατί θεωρητικά τα πάντα μπορούν να "πέσουν" αλλά όχι για πολύ.

We 're on a mission from God.

- 26 Ιαν 2023, 10:04 #802769 Δεν είμαι στον τομέα του network & infosec οπότε δεν είμαι ενήμερος για νέες τεχνολογίες.
Εννοείται ότι είναι καλοδεχούμενες

Ψιλικατζίδικα εννοούσα τα απλά γραφεία που δεν χρειάζονται σύνδεση στο εσωτερικό δίκτυο για remote εργασία.
Ως επί το πλείστον όμως οι περισσότερες μεσαιομεγάλες επιχειρήσεις δουλεύουν με VPN.
Σίγουρα οι κολοσσοί θα έχουν πιο enterprise λύσεις που φαντάζομαι θα έχουν και μεγαλύτερο κόστος εγκατάστασης και συντήρησης.

Να μην ξεχνάμε όμως πως θεμελιώδης κανόνας σε όλους τους τρόπους συνδέσεων είναι πως κανένας δεν είναι αδιάρρηκτος.

Drive quick but safe and stay calm.
My Flickr

- 26 Ιαν 2023, 11:20 #802780 Αλίμονο, καλά όλα όσα λέμε για τις συνδέσεις και το ποιος και πώς μπορεί να δει applications, αλλά όταν πάει στην ασφάλεια δεν μπορείς να έχεις 100%, εκεί προσπαθείς να κάνεις damage control με τα διάφορα DLP, UEBA, monitoring κλπ. Υπάρχουν λύσεις και για αυτό εδώ και καιρό, αλλά πάντα ο "κακός" (ή ο αμελής εσωτερικός υπάλληλος/εξωτερικός συνεργάτης) είναι 2-3 βήματα μπροστά.

We 're on a mission from God.

- 26 Ιαν 2023, 11:29 #802784 Πολλές άγνωστες λέξεις ρε παιδιά!
Να ρίξω κι εγώ μερικές ακόμη: τι ακριβώς διαφορετικό είναι το no trust, από το Endpoint protection τύπου EDR, XDR κλπ; Κι αυτό σαν concept, από παλιά έρχεται (η ιδέα), άλλο που ποια γίνεται πιο έξυπνα και αποτελεσματικά.
Δηλαδή, προφανώς και όλα μπορούν να πέσουν και να παραβιαστούν, αλλά μια λύση firewall + XDR, είναι λογικά αρκετή για όλους. Όχι πως είναι πάντα φθηνή προφανώς, γιατί η κάθε εταιρεία ζητάει ό,τι θέλει.

- 26 Ιαν 2023, 11:50 #802789

Status.office.com

Οσοι έχετε προβλήματα με διάφορες υπηρεσίες 365 της MS τώρα ξέρετε πιανου το σπίτι #&$@$&#

Όπως το είπε η αγία Microsoft:

Root cause: A wide area networking (WAN) routing change is causing impact to the multiple services.

Μετάφραση σε απλά Ελληνικά: Μία καθαρίστρια σε κάποιο server room έβγαλε μία πρίζα και την έβαλε σε λάθος σημείο.

Peugeot 206 1.6 110ps => not any more... bye bye...

Citroen C4 Picasso 1,8 => Η (Γουρου)Νίτσα => Πωλήθηκε!

MWB 320i Ε90 => Η μπεμπέκα

- 26 Ιαν 2023, 11:54 #802792 Δεν μπαίνουν καθαρίστριες στα server rooms

- 26 Ιαν 2023, 12:07 #802793

Δεν μπαίνουν καθαρίστριες στα server rooms

Οι καθαρίστριες μπαίνουν ΠΑΝΤΟΥ!


Πέρα από την πλάκα, στο αεροδρόμιο έβλεπα μέρη που εμείς για να περάσουμε, μας έκαναν ακτινογραφία μέχρι και στο παχύ έντερο. Και εκεί που σε είχαν για κωλονοσκόπηση, έσκαγε μύτη μία καθαρίστρια με το σφουγγαρόπανο και απλά περνούσε...

Peugeot 206 1.6 110ps => not any more... bye bye...

Citroen C4 Picasso 1,8 => Η (Γουρου)Νίτσα => Πωλήθηκε!

MWB 320i Ε90 => Η μπεμπέκα

- 26 Ιαν 2023, 12:53 #802802

Πολλές άγνωστες λέξεις ρε παιδιά!
Να ρίξω κι εγώ μερικές ακόμη: τι ακριβώς διαφορετικό είναι το no trust, από το Endpoint protection τύπου EDR, XDR κλπ; Κι αυτό σαν concept, από παλιά έρχεται (η ιδέα), άλλο που ποια γίνεται πιο έξυπνα και αποτελεσματικά.
Δηλαδή, προφανώς και όλα μπορούν να πέσουν και να παραβιαστούν, αλλά μια λύση firewall + XDR, είναι λογικά αρκετή για όλους. Όχι πως είναι πάντα φθηνή προφανώς, γιατί η κάθε εταιρεία ζητάει ό,τι θέλει.

Αυτό που σκέφτεσαι είναι η περίμετρος (castle and moat προσέγγιση), πλέον η περίμετρος έχει γίνει πολύ ελαστική (ή και ανύπαρκτη αν το δεις διαφορετικά). Το Zero Trust που είναι το concept ουσιαστικά λέει ότι πρέπει κάθε κίνηση και κάθε είσοδος/έξοδος πληροφοριών να επιβεβαιώνεται ότι γίνεται από τον σωστό άνθρωπο την σωστή στιγμή.

Εκεί μπαίνουν άλλα εργαλεία με πολλά αρκτικόλεξα.

We 're on a mission from God.

- 26 Ιαν 2023, 15:09 #802853

Status.office.com

Οσοι έχετε προβλήματα με διάφορες υπηρεσίες 365 της MS τώρα ξέρετε πιανου το σπίτι #&$@$&#

Όπως το είπε η αγία Microsoft:

Root cause: A wide area networking (WAN) routing change is causing impact to the multiple services.

Μετάφραση σε απλά Ελληνικά: Μία καθαρίστρια σε κάποιο server room έβγαλε μία πρίζα και την έβαλε σε λάθος σημείο.

Μου θύμισες το outage του facebook πριν κάνα χρόνο και έναν ρεπόρτερ σε αγγλικό κανάλι να προσπαθεί να εξηγήσει τι συνέβη

https://blog.cloudflare.com/october-202 ... ok-outage/

Η κορυφαία ανάλυση…

https://youtu.be/Y-YCYXGF_UY

Bridging gap protocol (οι δικτυάδες θα καταλάβουν)

- 05 Φεβ 2023, 10:58 #803823 Καταρχάς να πω ότι βάζω την ερώτηση εδώ γιατί αφορά γλώσσα προγραμματισμού.

Ποιο βιβλίο προγραμματισμού για Python ή C θα προτείνατε σε αρχάριο; Ανιψιός μου (30αρης) ψάχνει καλό βιβλίο για αρχάριους για να ξεκινήσει να μαθαίνει.

The best detailer: www.autodetail.gr