Απλά αναθέτεις τον έλεγχο στο πως αποκτάς φυσική πρόσβαση στο δίκτυο [γραφεία, VPN κλπ].
Εντάξει, οι [σοβαρές] λύσεις που δεν χρειάζονται VPN πιθανώς έχουν πολύ μεγαλύτερο κόστος και περιπλοκότητα για να δικαιολογηθούν έναντι ενός VPN.
Έστω software που δουλεύει με local και remote DB και μπορείς μεν να δουλεύεις locally αλλά κάποια στιγμή πρέπει να κάνεις sync την local DB με την central για να δουν και οι υπόλοιποι αυτά που έχεις κάνει, εκτός από VPN δεν γνωρίζω προσωπικά άλλο τρόπο να γίνει με ασφάλεια απομακρυσμενα.
Επίσης μεγάλο θέμα το που βρίσκονται τα data ειδικά όταν έχεις πελάτες που δεν δέχονται πχ να αποθηκευτούν δεδομένα τους πχ στις ΗΠΑ
glf έγραψε:Ε γι' αυτό τσίμπησα από τώρα το CRS305 με SFP+ και άστο να υπάρχει. Έτσι κι αλλιώς θα μπει σαν... router στη θέση του CRS125 που είναι πολύ πιο αδύναμο. Τα καταφέρνει μια χαρά για 50αρα ADSL αλλά όταν με το καλό έρθει καμία fiber κατά δω (που είναι πολύ εύκολο μιας και το DSLAM είναι στην είσοδο του χωριού) τότε θα είμαι έτοιμος να κουμπώσω στο δικό μου router βάζοντας μόνο το VLAN της COSMOTE.Την ίδια.. συνταγή βλέπω να ακολουθούμε οι ορεξατοι για 10αρι LAN. Πχ
https://youtu.be/ElTbN0I7Hrg
Όπως πήρε 4x10Gbps switch, έτσι πήρα και γω σε mikrotik.
Και έχω αφήσει 20αρες σωλήνες για μελλοντική fiber γύρω από το σπίτι ώστε να χωρέσει έτοιμο fiber καλώδιο με το άκρο του.
Εγώ δε μπορώ να κάνω κάτι με τα UTP στους τοίχους γιατί ο δικός μου ηλεκτρολόγος τότε τα έβαλε σκέτα στον τοίχο χωρίς σωλήνα όπως τα ηλεκτρολογικά.
Οπότε εγώ θα κυκλοφορήσω ότι θέλω μελλοντικά από.. έξω
Anonymous Founder έγραψε:[...]
Στη γενικότητα πάντως, η προσέγγιση λέγεται "zero trust" [network, policies, access κ.ο.κ.]
Νομίζω από τους πρώτους που το έζμπρωξαν ήταν η google
https://cloud.google.com/beyondcorp
What is BeyondCorp?
BeyondCorp is Google's implementation of the zero trust model. It builds upon a decade of experience at Google, combined with ideas and best practices from the community. By shifting access controls from the network perimeter to individual users, BeyondCorp enables secure work from virtually any location without the need for a traditional VPN.
[ίσως κατά τι μεγαλύτερη από ψιλικατζίδικο]
Γενικά το VPN και το corp network fabric εγκαταλείπεται [από όσους έχουν τη δυνατότητα να επενδύσουν σε κάτι τέτοιο, γιατί έχει κόστος και υλοποίησης και λειτουργίας]
Για το data residence (at rest) óπως και το in transit, τα προβλήματα ξεπερνιούνται με τα διάφορα PoP (όχι τον φορουμά που ακόμα δεν ξέρει κανείς τι αυτοκίνητο έχει) ανά την υφήλιο - δεν μιλάμε για public cloud. Έτσι μπορούν χώρες τύπου Γερμανία, Μέση Ανατολή να δουλέψουν αλλιώς θα ήταν αποκλεισμένες αρκετά.
Βάσει κοστολογήσεων που έχω δει
επειδή δουλεύω σε SASE εταιρία, αν είναι σχετικά νοικοκυρεμένη η συνδρομή και όχι overprovisioned (ναι, γίνεται και σε μοντέλα κατανάλωσης συνδρομής) το κόστος χρήσης είναι έως και αρκετά χαμηλότερο από την αντίστοιχη εγκατάσταση on-prem τύπου, έστω και hybrid.
Σαν προτίμηση πάντως θα πήγαινα προς μια στρατηγική SASE με ένα εναλλακτικό High Availability -μικρό- hybrid σχέδιο, γιατί θεωρητικά τα πάντα μπορούν να "πέσουν" αλλά όχι για πολύ.
Εννοείται ότι είναι καλοδεχούμενες
Ψιλικατζίδικα εννοούσα τα απλά γραφεία που δεν χρειάζονται σύνδεση στο εσωτερικό δίκτυο για remote εργασία.
Ως επί το πλείστον όμως οι περισσότερες μεσαιομεγάλες επιχειρήσεις δουλεύουν με VPN.
Σίγουρα οι κολοσσοί θα έχουν πιο enterprise λύσεις που φαντάζομαι θα έχουν και μεγαλύτερο κόστος εγκατάστασης και συντήρησης.
Να μην ξεχνάμε όμως πως θεμελιώδης κανόνας σε όλους τους τρόπους συνδέσεων είναι πως κανένας δεν είναι αδιάρρηκτος.
My Flickr
Να ρίξω κι εγώ μερικές ακόμη: τι ακριβώς διαφορετικό είναι το no trust, από το Endpoint protection τύπου EDR, XDR κλπ; Κι αυτό σαν concept, από παλιά έρχεται (η ιδέα), άλλο που ποια γίνεται πιο έξυπνα και αποτελεσματικά.
Δηλαδή, προφανώς και όλα μπορούν να πέσουν και να παραβιαστούν, αλλά μια λύση firewall + XDR, είναι λογικά αρκετή για όλους. Όχι πως είναι πάντα φθηνή προφανώς, γιατί η κάθε εταιρεία ζητάει ό,τι θέλει.
dimik έγραψε:Status.office.com
Οσοι έχετε προβλήματα με διάφορες υπηρεσίες 365 της MS τώρα ξέρετε πιανου το σπίτι #&$@$&#
Όπως το είπε η αγία Microsoft:
Root cause: A wide area networking (WAN) routing change is causing impact to the multiple services.
Μετάφραση σε απλά Ελληνικά: Μία καθαρίστρια σε κάποιο server room έβγαλε μία πρίζα και την έβαλε σε λάθος σημείο.
Citroen C4 Picasso 1,8 => Η (Γουρου)Νίτσα => Πωλήθηκε!
MWB 320i Ε90 => Η μπεμπέκα
dimik έγραψε:Δεν μπαίνουν καθαρίστριες στα server rooms
Οι καθαρίστριες μπαίνουν ΠΑΝΤΟΥ!
Πέρα από την πλάκα, στο αεροδρόμιο έβλεπα μέρη που εμείς για να περάσουμε, μας έκαναν ακτινογραφία μέχρι και στο παχύ έντερο. Και εκεί που σε είχαν για κωλονοσκόπηση, έσκαγε μύτη μία καθαρίστρια με το σφουγγαρόπανο και απλά περνούσε...
Citroen C4 Picasso 1,8 => Η (Γουρου)Νίτσα => Πωλήθηκε!
MWB 320i Ε90 => Η μπεμπέκα
Anonymous Founder έγραψε:Πολλές άγνωστες λέξεις ρε παιδιά!
Να ρίξω κι εγώ μερικές ακόμη: τι ακριβώς διαφορετικό είναι το no trust, από το Endpoint protection τύπου EDR, XDR κλπ; Κι αυτό σαν concept, από παλιά έρχεται (η ιδέα), άλλο που ποια γίνεται πιο έξυπνα και αποτελεσματικά.
Δηλαδή, προφανώς και όλα μπορούν να πέσουν και να παραβιαστούν, αλλά μια λύση firewall + XDR, είναι λογικά αρκετή για όλους. Όχι πως είναι πάντα φθηνή προφανώς, γιατί η κάθε εταιρεία ζητάει ό,τι θέλει.
Αυτό που σκέφτεσαι είναι η περίμετρος (castle and moat προσέγγιση), πλέον η περίμετρος έχει γίνει πολύ ελαστική (ή και ανύπαρκτη αν το δεις διαφορετικά). Το Zero Trust που είναι το concept ουσιαστικά λέει ότι πρέπει κάθε κίνηση και κάθε είσοδος/έξοδος πληροφοριών να επιβεβαιώνεται ότι γίνεται από τον σωστό άνθρωπο την σωστή στιγμή.
Εκεί μπαίνουν άλλα εργαλεία με πολλά αρκτικόλεξα.
markvag έγραψε:Μου θύμισες το outage του facebook πριν κάνα χρόνο και έναν ρεπόρτερ σε αγγλικό κανάλι να προσπαθεί να εξηγήσει τι συνέβηdimik έγραψε:Status.office.com
Οσοι έχετε προβλήματα με διάφορες υπηρεσίες 365 της MS τώρα ξέρετε πιανου το σπίτι #&$@$&#
Όπως το είπε η αγία Microsoft:
Root cause: A wide area networking (WAN) routing change is causing impact to the multiple services.
Μετάφραση σε απλά Ελληνικά: Μία καθαρίστρια σε κάποιο server room έβγαλε μία πρίζα και την έβαλε σε λάθος σημείο.
https://blog.cloudflare.com/october-202 ... ok-outage/
Η κορυφαία ανάλυση…
https://youtu.be/Y-YCYXGF_UY
Bridging gap protocol (οι δικτυάδες θα καταλάβουν)
Ποιο βιβλίο προγραμματισμού για Python ή C θα προτείνατε σε αρχάριο; Ανιψιός μου (30αρης) ψάχνει καλό βιβλίο για αρχάριους για να ξεκινήσει να μαθαίνει.