Всем нужен межсетевой экран нового поколения (Next-Generation Firewall). А что это?
ฝัง
- เผยแพร่เมื่อ 27 ก.ค. 2024
- Заходите за новостями в канале "Топ Кибербезопасности" t.me/+wlpXls6PH7g3MTk6
Подписывайтесь на этот youtube канал!
timeline
00:00:00 Вступление
00:00:09 У каждого свое понимание NGFW. Согласны?
00:00:47 Визуализация нравится пользователям
00:01:02 Разница визуализации FW и NGFW
00:02:26 Безопасность начинается с правильных настроек
00:02:46 Выявление Shadow IT
00:03:14 Чаще всего хакера можно поймать на исходящих из сети подключениях
00:03:56 Почему администраторы разрешают все исходящие соединения?
00:04:31 Типовое разрешающее правило для исходящего трафика permit any any
00:04:57 Zero Trust позволяет разрешать только нужное приложение сотруднику
00:05:07 Рекомендации по написанию правил NGFW на примере PT
00:05:21 Подфункции анализа приложений NGFW
00:05:49 NGFW визуализирует все подключения
00:05:59 PT NGFW позволяет видеть и контролировать приложения и пользователей
00:06:23 Все политики межсетевого экрана должны быть на одном экране
00:06:24 Скриншот интерфейса PT NGFW
00:06:51 PT NGFW предлагает иерархическую систему управления до 10000 NGFW и 100000 правил
00:07:20 Расшифрование SSL/TLS важная часть NGFW
00:07:39 Контролируйте SaaS приложения: веб-почту, файлообменники и социальные сети
00:08:10 Технология Zero Copy для быстрой работы стека TCP/IP
00:08:22 С Новым 2024 годом
Шикарно!
Мне очень любопытно - как этот экран расшифровывает ssl соединение. Мне нетзвестен ни один законный способ делать это. В голову приходят только используемые хакерами способы, так как соединение через SSL было создано для того что бы защитить передаваемую информацию от 3-их лиц.
NGFW подменяет сертификат на свой. По сути выполняется MITM. Чтобы это заработало нужно, чтобы клиентская часть доверяла этому сертификату, поэтому этот сертификат сначала помещают в доверенные.
@@BDVSecurity добро.
Записали видеоролик по вашей просьбе th-cam.com/video/HoQjY6vidmU/w-d-xo.html
Позитивненько...
Я ngfw ем с чаем на ужин
Вышел ролик про SSL Decrypt в NGFW th-cam.com/video/SEr7M5VAMAs/w-d-xo.htmlsi=2A_394uB_YDPuxVp
ну а вообще, такое нововведение, что в очередной раз доказывает, что технологии искусственно сдерживаются
а массоны крадут еду из твоего холодильника
@@yaneemdetey ты мне сетевой экран с расшифровкой трафика хочешь выставить за новую технологию?
@@swad10rus нет конечно, это свидетельство заговора, который ты раскрыл. Ходи теперь, оглядывайся, у НИХ длинные руки, ОНИ тебя достанут.
@@yaneemdetey додик, ходи мимо, хавай вторяк