Ez megint egy olyan poszt, amely a frissebb megbízásaim és tapasztalataim alapján íródik. A VMware infrastuktúra kiemelt komponense a vCenter Server, amely az idők folyamán egy Microsoft Windows Server alapú szolgáltatásból, átalakul – és a vSphere 7 megérkezésével lehet hogy be is fejezi – egy appliance formátumú, meglehetősen blackbox elemmé….
Collection #1-5
Sajnos egyre aktuálisabb téma a vállalatot értő támadások megfelelő kezelése. Mivel már egy 10-20 fős vállalatnak is lehet olyan komplex infrastruktúrája, amiben nehéz egy mindenre kiterjedő, de mégis egyszerűen kezelhető biztonsági rendszert kialakítani. Szinte mindenkinél van valamilyen levelezést biztosító termék, így például Microsoft Exchange, VPN megoldás és valamilyen távoli asztal…
vRealize Network Insight
Három hete a vForum-on, az előadásom előtt, egy másik előadó által vetített anyagban többször megjelent a vRealize Network Insight, de úgy gondolom, hogy igen kevéssé promotált itthon a termék, továbbá végképpen rosszul pozícionált, mivel nem csak NSX-el együtt működőképes és hasznos. Mire jó? Elsősorban az átáthatóság növelésére. Mármint a hálózati…
Cisco Duo aka. Duo Security
A héten voltam a Cisco jóvoltából egy pár órás ismertető szeánszon a Duo Security kapcsán. Nem volt ismeretlen a termék, mert az ITBN-en és a vForum-on prezentált környezetben a 2nd factor termék, a Duo volt. Alapvetően egy egyszerű szolgáltatás, de ez csalóka, mert a felhasználók szempontjából végletesen egyszerű, az adminisztrátorok…
Small DC evolúció – Stage 2;3
A korábban tárgyalt Small DC Design alapon kiépített POC vagy éles környezet használata után előbb-utóbb – remélem előbb 😉 – felmerülhet az igény, hogy a mikroszegmentáció mellett mást szolgáltatást is igénybe akarunk venni. Lehet ez az igény: overlay és optimalizált útválasztás: kiterjeszteni a VM-ek által használt szegmenseket több telephelyre/telephelyen belül…
A 16 hengeres víruskereső
Rögtön tisztázom is, hogy itt nem egy kliens oldali vírusirtó/malware-protection/vállról indítható HIPS-ről van szó. Ez itt egész más, viszont olyan megoldás, ami jelentősen képes növelni egy nagyobb rendszer biztonsági szintjét, amennyiben vírusokról és rosszindulatú szoftverekről van szó. Az Opswat-ról van szó és méltatlanul kevesen ismerik és még kevesebben használják. A…
NSX licenszelés – Small DC – 1. rész
Hol érdemes elindulni az mikroszegmentáció útján? A lehető legkönnyebben és leggyorsabban megtehető az első lépés, ami méghozzá fájdalommentes is. Minden ami kell az egyetlen egy NSX Manager. Igaz, hogy Distributed vSwitch is kell hozzá, de ha az már rendelkezésre áll, akkor tényleg csak egy IP-cím – és persze licensz –…
Biztonság fókuszú virtualizáció és VDI
Mikor idén elhatároztuk, hogy részt veszünk a ITBN 2018-as évi konferenciáján, olyan dologgal akartunk előállni, ami több gyártó, több termékének integrációján keresztül valósít meg valami olyat, amire az ügyfelek nagyobb részének igénye van. Mivel a konferencia maga az IT biztonságról szól, nyilvánvaló volt, hogy elsősorban a biztonság kell legyen a…