morgan: все типы трафика пропускаютс через анализатор. Тот делан на "типовой" и "не типовой". Внешние ресурсы делаем доступ только по смарт ключу или паролю. Без всяких натов. Иногда даже sslvpn городят в инет из сети! Видел pppoe сети промышленные.
morgan: вы вообще читали что я писал? В вашем направлениии лежит шара, ад, десяток идентичных компов из вашего отдела и у вас на максимум закручены гпо. Вы даже программу не сможете на своём компе левую запустить. Провод из компа выдернуть без сработки систем мониторинга. Какое нафиг исследование сети? Вернитесь на землю. Вас на первый раз оставят без премии по докладной из отдела ит. А второй раз выгонят с работы. И я не знаю с какими вы работали шлюзовыми системами ... но там виден ваш каждый чих. Я даже шаблон пакета могу задать. Никакой троян не может запуститься если это запрещено настройками гпо!
клиенты ботнетсетей легко обнаруживаются в логах шлюзов. если есть анализатор трафика. энтузиасты безопасности вообще должны сосать сами знаете что. все должно быть разнесено по разным сегментам сети и у него прав должно быть не больше кучк говна от мухи. а трояны не должны вообще гдето запускаться. смотрите свои гпо настройки.
Николай Савельев: интерес должен быть в связке с определенным объемом знаний. если объема нет ... то возникает проблема по конкретизации этой самой проблемы )
сетевое администрирование включает анализ логов со всего оборудования и сервисов. в режиме реального времени. нет никаких чудодейственных способов ... благодаря которым ты будешь не выполнять свои прямые обязанности, а что-то будет делать это за тебя!
Иван: 6120 брал в старые времена ради балансировки каналов. свои деньги он отработал на 1000%. причем жесточайшие условия. скачки напруги ... перепады температуры ... молния била в сеть. 5 лет нонстоп. конечно его нельзя сравнить с микротом или юбиком ... прошивки очень редки ... но по части именно железа ... это что-то!
да и с вафлями не все так однозначно. работают по принципу "поставил - настроил - забыл". и стоят дешево
когда это тплинк стал говном? у меня 6120 лежа полностью в воде работал. до сих пор пашет. коммутаторы не убиваемые. а редкие прошивки не делают железо говном
Вася Петров: алиэкспресс мультисайтинг. Там реализовано деление по языковому принципу на домены третьего уровня. Опять третий матч его уровень!!!!!! Хаха тоже третьего уровня. По регионам! А вк это тупо один ресурс. Там нету доменной сети. Вернись на землю чел
Вася Петров: Это тебя каша. Домен это не только сайты но и АД. Логическое деление на зоны и прочие шалости жизни. Доменное имя воспринимаемое клиентом как норма .... Отдельно от остального хозяйства ой как дорого стоит. Круче только отдельный домен под сайт!
