вторник, 16 октября 2012 г.

Общее. Вебинары NGS Distribution


Новый дистрибьютор решений по ИБ NGS Distribution провел ряд вебинаров:
·        11 октября совместный с Stonesoft вебинар “Настройка StoneGate SSL VPN с нуля”; видеозапись
·        16 октября вебинар “BackBox – аварийное восстановление конфигураций сетевого оборудования и устройств информационной безопасности”; презентация; видеозапись
·        18 октября совместный с Stonesoft вебинар “Что такое StoneGate IPS и почему это хорошо?”. видеозапись

По прошедшим вебинарам:

Вебинар по Stonegate SSL VPN оценю на 3 балла по глубине (из 5) – с одной стороны пошаговая конфигурация Stonegate SSL VPN в реальном времени, с комментариями и использованием GOST кприптоалгоритмов, русскими специалистами, c другой стороны показаны были только базовые настройки (кластеры, SSO, работа с мобильными устройствами, работа в смешанном режиме GOST и AES - остались на потом) и во время вебинара были сложности с отображением  окон (было видно только основное окно, другие всплывающие окна были для слушателей невидны, что препятствовало получению целостной картины).
Про само решение Stonegate SSL VPN я уже писал в заметках ранее. То что установка и базовая настройка основных возможностей заняла всего 40 минут – уже говорит о многом.

Вебинар по BackBox оценю на 2 балла по глубине  – с одной стороны было описание функций продукта плюс демонстрация на стенде нескольких задач, с другой стороны рассказывал инженер на английском и систематизировано подходы к управлению конфигурациями и устройствами описаны не были, продемонстрированы не все возможности (например, не была отработана процедура восстановления).

Само решение BackBox достаточно интересное и позволяет:
·        управлять сетевыми устройствами (в части резервного копирования и восстановления)
·        управлять конфигурациями (в части контроля изменений и резервного копирования)
·        поддержку огромного количества вендоров сетевых устройств и устройств безопасности
 Но лично я вижу некоторые ограничения по области применения:
·        сеть Организации должна быть достаточно крупной – меньше 10 устройств не стоит и заморачиваться
·        наиболее применимо когда в Организации  сетевые устройства разных производителей; если у вас все устройства на базе одного вендора, то для управления устройствами и конфигурациями лучше использовать систему из портфеля того же вендора (например, Cisco Systems и CSM, Stonegate и SMC, Check Point и Smart-1)
·        не поддерживаются российские МЭ и VPN (такие как Випнет, Континент и т.п.), а также популярный у нас Stonegate.

3 комментария:

Алексей Комаров комментирует...

Сергей, по StoneGate SSL обязательно будет продолжение. В ограниченное время вместились, конечно, далеко не все интересные вопросы.

Что касается решения BackBox, то вы абсолютно правы по поводу моновендорности, но это, к сожалению, довольно редкое явление, которое встречается как раз в инфраструктурах с небольшим количеством устройств.

Продукты Stonesoft поддерживаются, но на уровне центра управления (Stonesoft Management Center), а не конкретных устройств. Вот полный перечень поддерживаемого.

На самом деле, самое эффективное изучение продукта - это его тестирование. Вебинары дают общую информацию для дальнейшего размышления.

Сергей Борисов комментирует...

Алексей спасибо за информацию.
Особенно по перечню вендоров поддерживаемых BackBox. Я смотрел на сайте вендора но у NGS видимо более актуальная информация.

Тестировать всё - трудозатратно.
Поэтому спасибо вам и за те демонстрации, которые были в вебинаре.

Всётаки BackBox достаточно простой продукт и мне, например, этого достаточно на текущий момент.

Сергей Борисов комментирует...

Да, и чтобы не было недопонимания:
оценка по вебинара глубине это не оценка качества вебинара.

оценка по глубине - это то на сколько технически детально рассматривается тема.
5 - это фактически обучение по данному продукту (например, то что рассказывали и показывали на обучении Stonesoft в Финляндии). То есть для тех специалистов которые планируют проектировать или устанавливать продукт

1 - это только чтение презентации с маркетинговой информацией. Будет интересно для тех кто будет покупать или менеджеров которые будут продавать (sale, presale).

Остальное между.