Здрастуйте, шановні читачі хабра! Це корпоративний блог компанії TS Solution. Ми є системним інтегратором і здебільшого спеціалізуємося на рішеннях безпеки ІТ-інфраструктури (Check Point, Fortinet) і машинних системах аналізу даних (Splunk). Почнемо ми наш блог з невеликого введення в технології Check Point.

Ми довго розмірковували над тим, чи варто писати цю статтю, оскільки в ній немає нічого нового, чого не можна було б знайти в мережі Інтернет. Однак, незважаючи на таку кількість інформації при роботі з клієнтами і партнерами ми досить часто чуємо одні і ті ж питання. Тому було вирішено написати якусь введення в світ технологій Check Point і розкрити суть архітектури їх рішень. І все це в межах одного «невеликого» поста, так сказати швидкий екскурс. Причому ми постараємося не вдаватися в маркетингові війни, т. до. ми не вендор, а просто системний інтегратор (хоч ми й дуже любимо Check Point) і просто розглянемо основні моменти без їх порівняння з іншими виробниками (таких як Palo Alto, Cisco, Fortinet тощо). Стаття вийшла досить об'ємною, зате відсікає значну частину запитань на етапі ознайомлення з Check Point. Якщо вам це цікаво, то ласкаво просимо під кат…

Читати далі →

Рефакторинг банківської IT-інфраструктури і як ми дружили ІТ-команду з ІБ-командою



Один банк, російський філія великої європейської банківської групи, поставив перед нами завдання сегментувати мережа. Його сервери були розташовані в наших дата-центрах. На момент початку робіт у замовника була окрема інфраструктура для власне фінансових операцій і фізично відокремлена від неї велика однорангова мережа користувачів на пару великих вузлів і безліч філій. Перша працювала як годинник, а з другої були складності. Крім того, якраз починалася внутрішня реорганізація під вимоги 152-ФЗ " про персональних даних.

Щоб зрозуміти, як краще організувати нову мережу, ми запросили відповідність IP-адрес і сервісів на них. Точніше, в кінцевому підсумку нам потрібна була карта з тим, що і куди ганяє трафік, щоб було зрозуміло, що дозволяти, а що забороняти.

У цьому місці ІБ сказали, що такі документи вони уявити не можуть. І запропонували зібрати карту трафіку самим, так як їх, по-перше, самих цікавить дійсна картина того, що відбувається в мережі, а по-друге, опис трафіку і додатків мережі у них поки тільки в планах. Простіше кажучи, наша поява для них було відмінною можливістю актуалізувати картину обміну трафіком в мережі — схоже, часто траплялося, що ІТ щось підключала і забувала про це поінформувати ІБ.

Так ми почали розбирати весь трафік мережі.
Читати далі →