VCSA tanúsítványok – három opció

Ez megint egy olyan poszt, amely a frissebb megbízásaim és tapasztalataim alapján íródik. A VMware infrastuktúra kiemelt komponense a vCenter Server, amely az idők folyamán egy Microsoft Windows Server alapú szolgáltatásból, átalakul – és a vSphere 7 megérkezésével lehet hogy be is fejezi – egy appliance formátumú, meglehetősen blackbox elemmé….

olvasson tovább

Collection #1-5

Sajnos egyre aktuálisabb téma a vállalatot értő támadások megfelelő kezelése. Mivel már egy 10-20 fős vállalatnak is lehet olyan komplex infrastruktúrája, amiben nehéz egy mindenre kiterjedő, de mégis egyszerűen kezelhető biztonsági rendszert kialakítani. Szinte mindenkinél van valamilyen levelezést biztosító termék, így például Microsoft Exchange, VPN megoldás és valamilyen távoli asztal…

olvasson tovább

vRealize Network Insight

Három hete a vForum-on, az előadásom előtt, egy másik előadó által vetített anyagban többször megjelent a vRealize Network Insight, de úgy gondolom, hogy igen kevéssé promotált itthon a termék, továbbá végképpen rosszul pozícionált, mivel nem csak NSX-el együtt működőképes és hasznos. Mire jó? Elsősorban az átáthatóság növelésére. Mármint a hálózati…

olvasson tovább

Cisco Duo aka. Duo Security

A héten voltam a Cisco jóvoltából egy pár órás ismertető szeánszon a Duo Security kapcsán. Nem volt ismeretlen a termék, mert az ITBN-en és a vForum-on prezentált környezetben a 2nd factor termék, a Duo volt. Alapvetően egy egyszerű szolgáltatás, de ez csalóka, mert a felhasználók szempontjából végletesen egyszerű, az adminisztrátorok…

olvasson tovább

Small DC evolúció – Stage 2;3

A korábban tárgyalt Small DC Design alapon kiépített POC vagy éles környezet használata után előbb-utóbb – remélem előbb 😉 – felmerülhet az igény, hogy a mikroszegmentáció mellett mást szolgáltatást is igénybe akarunk venni. Lehet ez az igény: overlay és optimalizált útválasztás: kiterjeszteni a VM-ek által használt szegmenseket több telephelyre/telephelyen belül…

olvasson tovább

A 16 hengeres víruskereső

Rögtön tisztázom is, hogy itt nem egy kliens oldali vírusirtó/malware-protection/vállról indítható HIPS-ről van szó. Ez itt egész más, viszont olyan megoldás, ami jelentősen képes növelni egy nagyobb rendszer biztonsági szintjét, amennyiben vírusokról és rosszindulatú szoftverekről van szó. Az Opswat-ról van szó és méltatlanul kevesen ismerik és még kevesebben használják. A…

olvasson tovább

NSX licenszelés – Small DC – 1. rész

Hol érdemes elindulni az mikroszegmentáció útján? A lehető legkönnyebben és leggyorsabban megtehető az első lépés, ami méghozzá fájdalommentes is. Minden ami kell az egyetlen egy NSX Manager. Igaz, hogy Distributed vSwitch is kell hozzá, de ha az már rendelkezésre áll, akkor tényleg csak egy IP-cím – és persze licensz –…

olvasson tovább

Biztonság fókuszú virtualizáció és VDI

Mikor idén elhatároztuk, hogy részt veszünk a ITBN 2018-as évi konferenciáján, olyan dologgal akartunk előállni, ami több gyártó, több termékének integrációján keresztül valósít meg valami olyat, amire az ügyfelek nagyobb részének igénye van. Mivel a konferencia maga az IT biztonságról szól, nyilvánvaló volt, hogy elsősorban a biztonság kell legyen a…

olvasson tovább