Все записи в Безопастность

Which IPS Rules does Cisco Enable on your Firepower System? Think you know? You’re probably wrong!

So, think you know what IPS rules are enabled on your Firepower system, and do you feel comfortable with Cisco’s defaults and sleep well at night? This blog may just start keeping you up at night! A couple weeks ago I was training/consulting at a very large school district outside . . . Читать далее

Cisco ISE Questions and Answers

Introduction to ISE Cisco Identity Services Engine (ISE) is a next-generation identity, access control and policy platform that enables enterprises to enforce compliance, enhance infrastructure security, and streamline their service operations. The unique architecture of the Cisco ISE allows enterprises to gather real-time contextual information from networks, users, and devices. . . . Читать далее

Преимущества анализа приложений 7 уровня в межсетевых экранах

Основы межсетевого экранирования Введение Skype, TOR, Ultrasurf, TCP-over-DNS и еще несколько сотен приложений и туннелей спокойно проходят сквозь statefull inspection firewall и HTTP прокси. Многие средства защиты открывают соединения, но не проверяют, что ходит внутри них. Предлагаю разобраться, как контролируемо разрешать соединения приложений в новом поколении firewall, где правила пишутся . . . Читать далее

Дешифрация трафика

Дешифрация – нужна или нет? Фильтрация по категориям URL, репутациям сайтов и Интернет-приложениям – это классическая функциональность NGFW. Чтобы понять к какому сайту обращается клиент не обязательно расшифровывать весь трафик. Функциональность дешифрации, как таковая, необходима только для определенных действий: анализа трафика, контроля передачи файлов и мониторинга. В случае же фильтрации . . . Читать далее