Как управлять сетью и ничего не забывать

02.02.2026 13:16:36 | Хабр

Хабы: IT-инфраструктура

Сетевые инженеры и сотрудники ИБ в силу своих обязанностей должны минимизировать возможность проникновения в инфраструктуру. Основными способами является сегментация сети и ведение правил межсетевого экрана, минимизирующие возможные доступы. Выполняя эту задачу, можно делать все вручную. А можно использовать Firewall management (альтернативное название - NSPM - Network Security Policy Management) приложение, преимущества и варианты внедрения которого немного раскрываются в данной статье.

Если создание новых Access Control List (ACL) приводит к путанице и уже нет понимания, какое правило зачем было внесено, то пора наводить порядок, даже, скорее уже поздно. А если есть желание усилить меры ИБ или не хочется краснеть перед аудитором, то тут уже совсем сложно обойтись без какой-то документации. Но при этом очень хочется минимизировать время на ее формирование. Еще лучше вести документацию в одном месте и интегрировать информацию из нее в регулярные контроли.

Вопросы о том, есть ли у нас карта сети и какие информационные потоки у нас используются обычно вгоняют сетевого инженера в грусть. Хочется иметь готовый ответ на данный вопрос, так как все равно в итоге приходится тратить время на рассказ о том, как сейчас все устроено.

Открыты ли все сетевые правила для нашего резервного контура - совсем тяжелый и очень сложно проверяемый вопрос. Поэтому большинство сетевых инженеров ответят «Да», надеясь на удачу и на то, что резервный контур еще долго будет находиться в состоянии резерва. Понятно, что точно проверяет только тестирование, но желательно минимизировать потенциальное количество инцидентов до его организации и иметь возможность проверки доступности всех необходимых задокументированных потоков.

Подробнее

Читайте также

«Почта России» запустила отправку посылок по номеру телефона — указывать имя получателя и адрес не нужно
02.02.2026 13:15:59 | vc.ru

Как автоматизировать учет затрат на стройке за счет интеграции nanoCAD и 1С
02.02.2026 13:05:38 | Хабр

[Перевод] Я отреверсил процессор, чтобы улучшить детскую фотокамеру
02.02.2026 13:01:32 | Хабр

Цивилизация на основе контейнеров: как выйти в следующий техноуклад с помощью морских контейнеров и Майнкрафта
02.02.2026 12:53:20 | Хабр

Язык, который заставляет думать: как строгие имена возвращаемых значений меняют разработку
02.02.2026 12:53:16 | Хабр

Все получилось! Debian Linux на Nintendo Wii
02.02.2026 12:28:06 | Хабр

Notepad++ взломан через систему обновлений
02.02.2026 12:22:07 | Хабр

Обзор реестрового мини-ПК «Гравитон Д-15И»
02.02.2026 12:19:22 | Хабр

Телематика помогает чистить дороги
02.02.2026 12:19:04 | Хабр

Тайны Замка: Распаковка уровней Castle Excellent для NES
02.02.2026 12:15:27 | Хабр

Геймификация квартального планирования
02.02.2026 12:08:39 | Хабр

Вскоре в электронных документах появится метка времени
02.02.2026 12:05:53 | it-world

Вскоре в электронных контрактах появится метка времени
02.02.2026 12:05:53 | it-world

RTX 5070, Ryzen 9 8940HX: Maibenben привезла в РФ игровой ноутбук X-Treme Tsunami X16F
02.02.2026 12:00:44 | ferra.ru

Замыкание в JavaScript — зачем функциям личное пространство
02.02.2026 12:00:23 | Хабр

ФСБ запретила вносить в «белый список» интернет-сервисов приложения банков, не установивших системы хранения переписок — РБК
02.02.2026 11:57:52 | vc.ru

Брайан Чески про спрос на реальное и нерешённую проблему верификации
02.02.2026 11:49:10 | Хабр

Криптовалюта в России: что можно, а что нельзя в 2026 году. Подробно и с примерами
02.02.2026 11:38:55 | Хабр

7000 мА·ч, Android 16: недорогой и тонкий HONOR X8d поступил в продажу в России
02.02.2026 11:37:38 | ferra.ru

Что делать, когда аналитиков больше двух
02.02.2026 11:34:51 | Хабр

[Перевод] Взламываем 40-летний донгл защиты от копирования
02.02.2026 11:21:09 | Хабр

Лучшая нейросеть для общения с виртуальной девушкой онлайн: переписка без ограничений
02.02.2026 11:19:37 | Хабр

С Django мы все дальше от Бога
02.02.2026 11:16:17 | Хабр

Coordinator в iOS: как я перестал бояться кнопки «Назад» и полюбил навигацию
02.02.2026 11:14:04 | Хабр

NEWAVE. Делаем интеллектуальный ретривал музыки
02.02.2026 11:08:27 | Хабр

Как я пытался сжимать смыслы вместо байтов
02.02.2026 11:00:10 | Хабр

Кто будет работать с беспилотниками: образование в эпоху автоматизации
02.02.2026 10:55:46 | it-world

Байки математика: как русские хакеры Трампу помогали
02.02.2026 10:40:56 | Хабр

Когда незаконно использовали базу данных: 5 судебных процессов и чем это закончилось
02.02.2026 10:40:52 | Хабр

[Перевод] Миграция Spring Boot 3.x → 4.0: 5 реальных проблем (и как их решить)
02.02.2026 10:36:37 | Хабр

Реалии ЭДО в России к началу 2026 года
02.02.2026 10:36:09 | Хабр

̶К̶у̶п̶а̶н̶и̶е̶ тестирование «красного» ̶к̶о̶н̶я̶ представителя GPU от АМД с приставкой ИИ — RADEON AI PRO R9700
02.02.2026 10:23:45 | Хабр

[Перевод] Вам лгали про увольнения из-за ИИ. Oxford Economics раскрыл правду — и она вас удивит
02.02.2026 10:19:55 | Хабр

Очистка индустриальных паяльных агрегатов или перспективы трудовой миграции трубочистов
02.02.2026 10:19:51 | Хабр

Нейросети в Телеграм: полезные боты и сервисы с нейросетями и ИИ-сервисами
02.02.2026 10:18:15 | Хабр

Смотреть все

НОВОСТИ

Буданов сделал признание о мобилизации на Украине
18.04.2026 23:57:45 | Lenta.ru

На Кубани в районе порта Ейска упали обломки БПЛА
18.04.2026 23:57:01 | ТАСС

Лукашенко отказался дружить с США против России
18.04.2026 23:56:50 | Lenta.ru

Обломки украинского беспилотника рухнули в районе морского порта в Ейске
18.04.2026 23:56:05 | Life.ru

Украинский мэр оконфузился во время встречи с королем Швеции
18.04.2026 23:56:03 | Lenta.ru

Фицо заявил, что энергокризис избавит ЕС от одержимости Россией
18.04.2026 23:50:02 | Life.ru

В Индонезии произошло землетрясение магнитудой 5,6
18.04.2026 23:47:13 | ТАСС

В МИД Болгарии сообщили о начале голосования на выборах в парламент за рубежом
18.04.2026 23:46:57 | Life.ru

«Ему нужно гавкать»: В Раде прокомментировали угрозы Зеленского в адрес Лукашенко
18.04.2026 23:42:07 | Life.ru

В подконтрольной Украине части Запорожской области вновь произошли взрывы
18.04.2026 23:40:59 | ТАСС

Трамп захотел построить самый высокий небоскреб в Тбилиси
18.04.2026 23:36:38 | Lenta.ru

JDD: Франция сбила около 80 иранских БПЛА с начала войны против Тегерана
18.04.2026 23:35:29 | ТАСС

Против России пытались реализовать экономический план «Барбаросса»
18.04.2026 23:35:00 | Lenta.ru

Дирижер выбил из рук солистки скрипку за миллион долларов
18.04.2026 23:35:00 | Российская Газета

В нескольких городах Израиля прошли антиправительственные митинги
18.04.2026 23:31:58 | ТАСС

На Западе сделали неожиданное заявление о решении США по России
18.04.2026 23:31:31 | Lenta.ru

Президент Польши упомянул Путина в ответ на критику его встречи с Орбаном
18.04.2026 23:30:00 | Lenta.ru

Иранский фонд заявил о 3,5 тыс. погибших в республике за время конфликта с США
18.04.2026 23:26:28 | Life.ru

Букмекеры оценили вероятность вылета «Тоттенхэма» из АПЛ
18.04.2026 23:22:00 | Lenta.ru

В Астрахани в ДТП погиб водитель и пострадали двое детей
18.04.2026 23:21:35 | ТАСС

«Продолжайте болтать»: Глава ФБР атаковал СМИ после публикаций об алкоголизме
18.04.2026 23:21:32 | Life.ru

В Дагестане высадили 4,8 тыс. саженцев на территории сгоревшего леса
18.04.2026 23:21:02 | ТАСС

Киевский ТЦК подтвердил, что стрелял по машине при попытке мобилизации
18.04.2026 23:20:12 | ТАСС

В Европе испугались ударов России из-за помощи Украине
18.04.2026 23:16:08 | Lenta.ru

Рэпер Drake напугал Торонто: Местные жители приняли съёмки клипа за теракт
18.04.2026 23:12:51 | Life.ru

В Иране дерзко высказались о политике США по принципу «шаг вперед — два шага назад»
18.04.2026 23:11:00 | Lenta.ru

В России рассказали о новой норме европейских дипломатов
18.04.2026 23:09:03 | Lenta.ru

Футболист "Динамо" Рубенс получил перелом лодыжки в матче с "Пари НН"
18.04.2026 23:08:26 | ТАСС

Мирный житель погиб в Брянской области в результате атаки БПЛА ВСУ
18.04.2026 23:01:12 | Life.ru

На Балтийском форуме продолжили разработку концепции развития театра в России
18.04.2026 23:00:26 | ТАСС

Основательница бутика Browns Джоан Берштейн скончалась в возрасте 100 лет
18.04.2026 22:59:17 | Life.ru

Дмитриев высказался о критиках решения США по российской нефти
18.04.2026 22:54:55 | Lenta.ru

Эксперт Малхотра: продление снятия санкций США на нефть РФ важно для Индии
18.04.2026 22:50:28 | ТАСС

Музей "Титаника" в США затопило в годовщину крушения лайнера
18.04.2026 22:50:00 | Российская Газета

В Европе перед выборами в Болгарии испугались «троянского коня» России
18.04.2026 22:49:37 | Life.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro