| |
| 2.2, alecx_ (?), 11:50, 26/02/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
В стоимости подписки на обновления базы для IPS/IDS модулей.
| | |
| |
| 3.13, Аноним (-), 16:00, 26/02/2014 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> В стоимости подписки на обновления базы для IPS/IDS модулей.
Для IPS/IDS акутальность базы действительно важна, а для детектора типа l7filter - не особо (кроме случаев с часто меняющимися протоколами, как ICQ и Skype несколько лет назад).
| | |
|
|
| |
| 2.4, Аноним (-), 12:04, 26/02/2014 [^] [^^] [^^^] [ответить]
| +/– |
Но и польза есть для ынтерпрайзов, например, выявление в ЛВС предприятий скайпиков. Скайпики - это потенциальна утечка корпоративной информации.
| | |
| |
| 3.11, Fomalhaut (?), 14:15, 26/02/2014 [^] [^^] [^^^] [ответить]
| +3 +/– |
А сколько в головах сотрудников храниЦЦа! И ведь может безконтрольно распространяться за пределали конторы. Непорядок! Надо между сотрудником и окружающей средой тоже модуль DLP поставить.
| | |
| |
| |
| 5.26, Аноним (-), 19:41, 26/02/2014 [^] [^^] [^^^] [ответить]
| +3 +/– |
А NDA на скайпики не распостраняется? Если ты идиот - тебя хоть со скайпом уволят , хоть без.
А прилада нужная. Именно выявлять и анализировать. Давить или поощрять пусть манагер думает, у него на то и репа шире :)
| | |
|
| 4.50, Аноним (-), 12:02, 30/03/2014 [^] [^^] [^^^] [ответить]
| +/– |
надёжнее после рабочего дня изымать у работника голову на проходной и выдавать её утром.
| | |
|
|
| 2.36, Аноним (-), 05:05, 27/02/2014 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> С такой штукой можно вполне сделать очередной Железный Занавес.
Да обычное противостояние брони и снаряда. Вопрос в том кто первый задолбается - програмер обфускатора или програмер детектора этого обфускатора.
| | |
|
| 1.5, Xasd (ok), 12:06, 26/02/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +8 +/– |
 интернетговнопровайдерам очень наверно понравится.
можно будет тайком замдлять скорость различных видов трафика (например всех кроме HTTP).
ну или новые говнотарифы придумают.
всё это в итоге приведёт к тому что -- ВСЕ программу будут маскировать ЛЮБОЙ свой трафик -- как якобы это HTTP.
а дальше всё по кругу ---- новые детекторы способные распозновать внутри HTTP-трафика трафик от других программ (не web-браузеров), блаблабла
| | |
| |
| 2.8, vitalif (ok), 13:10, 26/02/2014 [^] [^^] [^^^] [ответить]
| +/– |
 У интернетговнопровайдеров это и так уже есть, от той же сиськи (йоту например взять)... правда, платное. :-)
| | |
| 2.15, Аноним (-), 16:02, 26/02/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
> интернетгoвнопровайдерам очень наверно понравится.
> можно будет тайком замдлять скорость различных видов трафика (например всех кроме HTTP).
Сотовые операторы большой тройки уже давно так делают, чтобы не упускать прибыль из-за VoIP. Правда, обычно это делается достаточно тупо: все, что не по 80 порту - под рандомный дроп.
| | |
| 2.18, ASIC (ok), 16:12, 26/02/2014 [^] [^^] [^^^] [ответить]
| +/– |
 интернет провайдерам это скорее понравится только вот применить продукт на базе софта для обработки например 40 или 100 Gb трафика практически невозможно. Даже те продукты которые умеют обрабатывать до 9 мил. "flows" и более в железе сталкиваются с 3 проблемами:
а) в момент когда происходит layer 1 "link down" link up" event все эти flows должны быть заново распознаны. А распознать flow можно обычно только в начале коммуникаций. это обычно первые несколько байт. Если исходит из того что трафик нельзя прервать то соответственно к огромной части трафика невозможно применит QOS.
b) когда на одном линке больше чем 9 мил. "flows" тогда главный процессор занимается только реконструкций "flows" и если OS не real time и под менеджмент plain не отделен отдельный чип (что дорого) то тогда вся система становится не отзывчивой.
с) в момент когда происходит layer 1 "link down" link up" event если нет failover route и cвитч является aggregation point + количество "flows" которые может обрабатывать железо oversubscribed то огромное количество "flows" должны быть распознаны в одну и туже секунду соответственно тут опять пункт а и б.
Все эти flow based системы очень дорогие а большинство сервис провайдеров заинтересованы только в дешевых решениях.
существуют решения всех этих проблем тока продукт уже становится не просто дорогой а супер дорогой и тогда возникает вопрос а кто готов вообще платить за все это. Плюс е тому на данный момент переход на WebSockets и их шифрование по умолчанию ставят под вопрос нужны ли l7 switches eсли все ровно выше 4 уровня ничего де видно.
| | |
| |
| 3.19, абыр (ok), 17:23, 26/02/2014 [^] [^^] [^^^] [ответить]
| +/– |
 Такое впечатление что я читаю текст переведенный промптом.
| | |
| |
| 4.20, Аноним (-), 17:27, 26/02/2014 [^] [^^] [^^^] [ответить]
| –1 +/– |
Просто у автора каша в голове. Не все умеют связно излагать свои мысли.
| | |
| |
| 5.32, ASIC (ok), 23:52, 26/02/2014 [^] [^^] [^^^] [ответить]
| +/– |
> Просто у автора каша в голове. Не все умеют связно излагать свои
> мысли.
ответ полный аргументов. Все так легко и просто.
| | |
| |
| 6.35, Аноним (-), 00:54, 27/02/2014 [^] [^^] [^^^] [ответить]
| +/– |
Это были вообще не аргументы, а констатация того очевидного факта, что мысли у Вас, кажется, какие-то есть, только вот изложить их Вы неспособны по-человечески, в формате сколь-нибудь отличном от "потока сознания". Чего как бы несколько жаль.
| | |
| |
| 7.48, ASIC (ok), 17:52, 27/02/2014 [^] [^^] [^^^] [ответить]
| +/– |
> Это были вообще не аргументы, а констатация того очевидного факта, что мысли
> у Вас, кажется, какие-то есть, только вот изложить их Вы неспособны
> по-человечески, в формате сколь-нибудь отличном от "потока сознания". Чего как бы
> несколько жаль.
почитайте мои комментарий чуть ниже может там понятнее написано о чем я
| | |
|
|
|
| |
| 5.38, dalco (ok), 06:13, 27/02/2014 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Эх, молодежь... Истории не знаете. Была такая прога-переводчик (чуть ли еще не под ДОС). Переводила так, что и Комеди-клаба с КВНом не нужно было после прочтения переведенного текста :)
| | |
| |
| 6.42, arisu (ok), 15:29, 27/02/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > Эх, молодежь… Истории не знаете. Была такая прога-переводчик
вот только называлась она не «промПт», а «промт», от «project MT» — «project Machine Translation».
таблеточки какие попей от склероза, что ли. и в дополнение — от желания «поучить молодёжь» таблеток не помешает.
| | |
|
|
|
|
| 2.28, anonymous (??), 20:21, 26/02/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
> интернетгoвнoпровайдерам очень наверно понравится.
> можно будет тайком замдлять скорость различных видов трафика (например всех кроме HTTP).
> ну или новые гoвнoтарифы придумают.
> всё это в итоге приведёт к тому что -- ВСЕ программу будут
> маскировать ЛЮБОЙ свой трафик -- как якобы это HTTP.
> а дальше всё по кругу ---- новые детекторы способные распозновать внутри HTTP-трафика
> трафик от других программ (не web-браузеров), блаблабла
Для этого уже есть DPI и приоритезация трафика.
| | |
| 2.37, Аноним (-), 05:06, 27/02/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> можно будет тайком замдлять скорость различных видов трафика (например всех кроме HTTP).
Отсюда мораль: начем арбузить HTTP. Даже VoIP в него завернем. А будет мало - добавим.
| | |
|
| 1.6, ASIC (ok), 12:50, 26/02/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
Все это хорошо только вот проблема что это только софт на мой взгляд Cisco проспала последние 5-6 лет в смысле разработки своих ASIC -ов которые могли бы распознавать различные отпечатки программ в железе. На данный момент на западе(европа + US) существует только 3 компании у которых боле или мене работающий продукт
a) paloaltonetworks ( у них ASIC от broadcom-a они просто делают мирроринг всего трафика это не совсем правильно и очен дорого)
b) extreme / enterasys (Purview) - ( у них свой собственнй ASIC не от broadcom-a который был разработан последние 7 лет именно для выявления layer 7 в железе не в софте!!! )
с) Одной конторы которая просто напросто не продает свои разработки (custome ASIC).
Cisco и Huawei работаю активно над layer 7 ASIC тока вот проедет как минимум года 3-4 года пока появится продукт которы способен на то что другие уже умеют. А софт это конечно хорошо но по пока это только PR.
| | |
| |
| 2.9, VolanD (ok), 13:11, 26/02/2014 [^] [^^] [^^^] [ответить]
| +/– |
 >[оверквотинг удален]
> b) extreme / enterasys (Purview) - ( у них свой
> собственнй ASIC не от broadcom-a который был разработан последние
> 7 лет именно для выявления layer 7 в железе не
> в софте!!! )
> с) Одной конторы которая просто напросто не продает свои разработки (custome
> ASIC).
> Cisco и Huawei работаю активно над layer 7 ASIC тока вот
> проедет как минимум года 3-4 года пока появится продукт которы способен
> на то что другие уже умеют. А софт это конечно хорошо
> но по пока это только PR.
Эмм..а SCE как же работает?
| | |
| |
| 3.10, ASIC (ok), 13:32, 26/02/2014 [^] [^^] [^^^] [ответить]
| +/– |
это силикон которые не "flow based" a packet based!!!. Все ето packet "Merchant" силикон которые делают мирроринг.
Отличить "flow based" от packet based очент просто. Когда у вас "flow base" у вас все порты способны делать layer7 flow based!!! DPI . В таких продуктов в одном шасси могут быт более 400 потов.
Когда у вам "packet based"/merchant asic то там обычно не боле 24-х портов которые способны рекоструировать flow и все ето мирроринг а именно нагрузка на main cpu огромная.
существуют гибридные решения все это все примочки к за-е.
| | |
|
| 2.12, noASIC (?), 15:45, 26/02/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
Открою большой секрет, циски и всякие вендоры сами не разрабатывают АСИКи, они просто покупают IP-core у других. Не кажется странным, что у всех вендров примерно один и тот же функционал железа?
| | |
| |
| 3.23, ASIC (ok), 18:21, 26/02/2014 [^] [^^] [^^^] [ответить]
| +2 +/– |
это не совсем так. Практически все компании Cisco HP, Broacade, juniper, Extreme /Enterasys , Huaway , Avaya пользуют "Merchant" ASIC на базе Broadcom или Marvell в большинство продуктов, но некоторы из них также начали свой собственные разработки силикона которые выполняет специфические функций. Сisсо начали RD недавно, у ниx до сих пор нет ни одного продукта который flow based в железе. Первые которые начал работать над сustome flow based asic (за исключении правительственных организаций) были cabletron и это было 10 лет назад. Сегодня тот самы ASIC интегрирован в S и K series продуктов enetrasys/extreme.
| | |
|
| 2.33, добрый аноним (?), 00:19, 27/02/2014 [^] [^^] [^^^] [ответить]
| +/– |
>[оверквотинг удален]
> b) extreme / enterasys (Purview) - ( у них свой
> собственнй ASIC не от broadcom-a который был разработан последние
> 7 лет именно для выявления layer 7 в железе не
> в софте!!! )
> с) Одной конторы которая просто напросто не продает свои разработки (custome
> ASIC).
> Cisco и Huawei работаю активно над layer 7 ASIC тока вот
> проедет как минимум года 3-4 года пока появится продукт которы способен
> на то что другие уже умеют. А софт это конечно хорошо
> но по пока это только PR.
У Fortinet свои ASIC
| | |
| 2.34, Аноним (-), 00:51, 27/02/2014 [^] [^^] [^^^] [ответить]
| +/– | |
Ну сколько осталось тем ASIC'ам - год, два? Всем же понятно что SDN всех пожрёт.
По поводу мирроринга трафика - ASIC'ами что угодно дорого кроме майнинга биткойнов, ну вон хоть на тот же ntop посмотрите - чисто софт, убогая стандартная 1U коробка за копейки пишет на диск 10-12 Mpps совершенно спокойно безо всяких ASIC'ов. А SolarFlare'овский WAF так и вообще на Lua.
Есть интересные и комбинированные решения - у Аристы например. Только там ПЛИС в качестве ускорителя отдельных частей софта, а в базе - тот же софт.
Так что гранды "сетевого оборудования"(устаревш.) могут пилить свои ASIC'и в последнем приступе агонии, конечно, но осталось им недолго уже.
| | |
| |
| 3.39, Apple (?), 09:02, 27/02/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
Интересно, а как SDN связан с ASIC? Мне казалось, что SDN лишь оркестратор, саму работу по передачи трафика выполняет устройство.
| | |
| 3.40, ASIC (ok), 13:12, 27/02/2014 [^] [^^] [^^^] [ответить] | +/– | ASIC были последние 12 лет и они останутся очень долго с нами Сам факт что ко... большой текст свёрнут, показать | | |
|
|
| 1.21, cmp (ok), 17:46, 26/02/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 это как раз к новости про японский vpn, что недавно расшарили, который умеет косить под http, кстате давненько уже думаю о виртуальном сервачке где-нибудь в германии или какой банановой республике, чтобы туда шифрованный тунель, а оттуда чистый интернет с шахматами и поэтессами, чтобы не дорого, анонимно и стабильно, может кто поделится ссылочкой.
| | |
| |
| 2.24, VolanD (ok), 18:33, 26/02/2014 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Круто, а SSL оно умеет на лету взламывать?
А ей не надо взламывать, чтобы понять какой тип трафика там ) Это как с шифрованным торрентом )
| | |
| |
| 3.27, Аноним (-), 20:02, 26/02/2014 [^] [^^] [^^^] [ответить]
| +/– |
>> Круто, а SSL оно умеет на лету взламывать?
> А ей не надо взламывать, чтобы понять какой тип трафика там )
> Это как с шифрованным торрентом ) | | |
|
|
|
