06.04.2019 14:02
nihole 4 5500 Источник
Оглавление для всех статей цикла «Как взять сетевую инфраструктуру под свой контроль» и ссылки.

На данный момент опубликовано 5 статей:

Глава 1. Удержание
Глава 2. Чистка и документирование
Глава 3. Сетевая безопасность. Часть первая
Глава 3. Сетевая безопасность. Часть вторая

Дополнение. О трех компонентах необходимых для успешной работы IT

Всего будет порядка 10 статей.


Глава 1. Удержание



Глава 2. Чистка и документирование


  • Набор документов
  • Схема физической коммутации
  • Схемы сети
    • Схема маршрутизации
    • L2 схема (OSI)
  • Характерные ошибки при проектировании
    • Характерные ошибка дизайна уровня L1 (OSI)
    • Характерные ошибка дизайна уровня L2 (OSI)
    • Примеры ошибок в проектировании L3 (OSI)
  • Критерии оценки качества дизайна
  • Изменения

Глава 3. Сетевая безопасность


  • Часть первая
    • Аудит конфигурации оборудования (hardening)
    • Аудит секьюрити дизайна
      • DC (Public services DMZ and Intranet data center)
        • Нужен или нет фаервол?
        • Уровень защиты
        • Сегментирование
        • TCAM
        • High Availability
        • Удобство в управлении
    • Часть вторая
      • Аудит секьюрити дизайна (продолжение)
        • Internet access
          • Дизайн
          • Настройка BGP
          • DOS/DDOS защита
          • Фильтрация трафика на фаерволе
    • Часть третья (скоро будет)
      • Аудит секьюрити дизайна (продолжение)
        • Campus (Office) & Remote access VPN
        • WAN edge
        • Branch
        • Core
    • Часть четвертая (скоро будет)
      • Аудит доступов
      • Аудит процессов

Глава 4. Изменения (скоро будет)


  • DevOps
  • Автоматизация

Комментарии (4)


  1. chemtech
    07.04.2019 07:17
    #19994140

    Будет ли практическая часть?


  1. nihole Автор
    07.04.2019 14:59
    #19995042

    В принципе, все о чем идет здесь проверено практикой. Все примеры решений, которые приведены, были успешно реализованы. Если же вопрос о том, будут ли конкретные примеры конфигураций, то нет, не будут. Здесь речь идет о концептах, о достаточно высокоуровеневых решениях, больше о направлении движения и о стратегии чем о конкретных шагах и тактике.


    1. koluka
      07.04.2019 19:43
      #19995780

      Вот так всегда. Человек который умеет — рассуждает о высоких материях, человек который не умеет — ищет примеры реализации. Первые остаются неоцененными ибо их разглагольствования не несут практической пользы, вторые остаются наедине с собой и своими проблемами.
      все мной вышенаписанное — имхо, конечно ж…


  1. nihole Автор
    07.04.2019 19:56
    #19995804

    Здесь все практично. Не говорю о конкретых реализациях потому что
    — можно реализовать по-разному, и в моей практике многие вещи были действительно реализованы разными средствами (как минимум на разном оборудовании), но концепции при этом остаются теми же
    — если понимаете что хотите реализовать и знаете точно что это возможо, найти решение не так сложно
    — часто не хватает именно общего взгляда. Хороших инженеров, способных разобраться как сконфигурить оборудование не мало (если не помните, то берете документацию и делаете), а вот концептульное знание формируется после продолжительной практики и (успешной) работы в разных сетях и проектах

    В этом смысле мне, наверно, повезло и у меня был такой опыт. С чем и делюсь.

    И насчет недооцененности, я не жалуюсь :)