Сообщения

Сообщения за февраль, 2015

СОИБ. Внедрение. Настройка Web Application Firewall, часть 1

Изображение
Некоторые тестеры-разоблачители WAF , считают что достаточно поставить коробочку / подключить сервис и всё - можно проводить свои изощренные эксперименты, выдавать разоблачительные статьи и разрабатывать на коленке собственные спасительные утилиты. Моё мнение - WAF отлично справляется со своей задачей и нужно просто правильно его "готовить". Посмотрим какие настройки должны выполняться на WAF в реальных проектах (не считая инициализации, базовых и сетевых настроек, подключения онлайн-сервисов)  и разберем подробно для чего эти настройки нужны: ·         Так как мы глубокий анализ  трафика web трафика задача ресурсоемкая, а мы хотим эффективно использовать ресурсы нашего WAF , то нам нужно точное определение области защиты (весь трафик не касающийся области защиты будем пропускать без проверок): o    определяем защищаемые площадки ( Sites ) o    задаем перечень ip -адресов серверов web приложений ( Server Groups ) o    для каждого сервера указываем сервисы

СОИБ. Общее. Интересности с поИБ вендорских полей

Изображение
Несмотря а может быть и вопреки модной теме инпортозамещения, двукратному увеличению стоимости решений в связи с изменением курса доллара, слухах об уменьшении бюджетов известные западные вендоры поИБ в начале года проявляют саму активность: ·         Cisco Systems уже отметилась несколькими региональными конференциями (чего в Краснодаре уже давно не было), серийно сертифицировали в ФСТЭК   IPS (в дополнение к большому набору сертификатов ASA ) и запустили насертификацию ещё ряд продуктов ( Cisco 2911, 2921, 2951, 3560 C , 3850, ASAv , VSG , UCS , Sourcefire 3 D ) ·         Check Point Software Technologies запустили шлюзы на сертификацию в системе ФСТЭК, и так же на тематические испытания в ФСБ (ещё пару лет назад, представители вендора говорили что не планируют связываться с сертификацией ФСБ и применять SG для защиты ПДн в качестве криптошлюзов. Возможно что скоро мы будем иметь возможность выбирать Check Point SG для реализации подсистем МЭ, СОВ, СКЗИ для