New CCNA in 2020

Важная новость! Cisco запускает в 2020 году новую версию CCNA (200-301 exam), которая объединяет в себе сразу несколько направлений. Вот список экзаменов, которые будут заменены одним единственным экзаменом CCNA:

- CCNA Cloud
- CCNA Collaboration
- CCNA Cyber Ops
- CCNA Data Center
- CCDA
- CCNA Industrial
- CCNA Routing and Switching
- CCNA Security
- CCNA Service Provider
- CCNA Wireless

Если честно, пока трудно понять, как они собираются объединить все эти "ветки" в рамках одного курса/экзамена. Слишком большой пласт информации. В целом эта новость больше похоже на первоапрельскую шутку. Будем ждать новостей.

CPX360 Vienna - презентация "Check Point для нового администратора ИБ в компании"

В феврале мне посчастливилось побывать на ежегодной конференции Check Point, которая проходила в Вене. Также мне предоставился шанс выступить с небольшой презентацией на тему, как Check Point может помочь новому администратору ИБ в компании, при этом сэкономить деньги и показать ваш профессионализм. Возможно название слишком "громкое", но все же, у Check Point действительно есть возможность осуществления бесплатных тестов и проверок безопасности вашей сети. В презентации описаны возможные способы аудита текущей защищенности вашей сети, а также вариант упрощения архитектуры сети, с точки зрения безопасности.

Решил, что данная презентация может быть кому-то интересна (не пропадать же добру):

Демонстрация BlueKeep Exploit (CVE-2019-0708)

Буквально на днях опубликовали эксплойт по нашумевшей уязвимости RDP, а именно BlueKeep (CVE-2019-0708). Вообще ресурс exploit-db весьма полезный для тестировщиков безопасности, но вернемся к теме. Я решил вспомнить свои навыки CEH и скачал данный скрипт на Kali-Linux машину (хотя подойдет любая ОС с phyton на борту). Испытуемой системой была Windows 7 SP1. Результат можно видеть на gif-ке ниже:

Это к вопросу, на сколько просто сегодня воспользоваться вашими уязвимостями. Не нужно быть гениальным хакером.

Мои рекомендации:

1) Регулярно следите за обновлениями системы;

2) Используйте сканеры уязвимостей;

3) Используйте IPS системы.

Возможно чуть позже покажу, как IPS блокирует данные атаки.

Большой бюджет не всегда гарантирует высокий уровень защищенности

Весьма интересная статья появилась на SecurityLab - "Эксперты подсчитали, во сколько компаниям обходится обеспечение ИБ". Там приводятся средние цифры, которые скорее больше ориентированы на европейский рынок (я уверен, что в России цифры значительно меньше). Не вижу смысла их дублировать, кому интересно, можете пройти по ссылке выше. Для меня больше интересен другой тезис из статьи:

По словам авторов исследования, размер суммы, выделяемой на обеспечение кибербезопасности, необязательно пропорционален уровню защищенности. То есть, большой бюджет не всегда гарантирует высокий уровень кибербезопасности.

И я об этом уже писал в своей книге "Практическая безопасность сетей". Также в статье описываются основные критерии способствующие более высокой степени защиты:

Наиболее успешные программы по ИБ характеризуются несколькими основными чертами. Во-первых, заинтересованность в них проявляется на уровне правления. Во-вторых, информация о кибербезопасности не сосредотачивается исключительно у сотрудников IT-отдела, а распространяется по всей организации, благодаря чему ей уделяется больше внимания. Третья основная черта – согласование программы компании по ИБ с ее бизнес-стратегией.

Однако, я считаю, что забыли упомянуть не менее важный фактор - человеческий фактор. Могу с уверенностью сказать, что ИБ в компании начинается с хорошего специалиста, который заинтересован своей работой. Без этого все бюджеты - пустая трата денег. Более того, сами бюджеты зависят от специалиста и его способности обосновать их необходимость. Нужно понимать, что бизнес существует ради прибыли. ИБ это элемент, который должен помогать сохранять и защищать прибыль компании. Безопасность ради безопасности никому не нужна.

С Наступающим 2019 Годом!

Ну вот и прошел еще один год. Для меня он был очень насыщенным. Большие, амбициозные и самое главное интересные проекты. Слабая активность в блоге это не показатель моей лени :) Думаю, что скоро весь мой новый накопленный опыт "выплеснется" на страницы этого сайта. Искренне надеюсь, что уходящий год был удачным и для вас. Если это не так, то в следующем обязательно повезет. Не забывайте, что мы представители одной из лучших профессий мира! 

Отличного вам отдыха, Друзья! Набирайтесь сил для новых свершений уже в следующем году!

Лучший SSH-клиент для Windows (альтернативы Putty). Топ-5

Уверен, что любому админу приходилось пользоваться SSH-клиентом. И если ваша основная операционная система Linux (или unix подобная), то доступ к этой функции получить довольно просто - открыл терминал и готов. С Windows не все так просто. Чаще всего принято использовать Putty. Лично я именно им и пользуюсь уже лет 7 (работа обязывает иметь Windows как основную операционку). Но мне вдруг стало интересно, какие еще альтернативы есть. Немного погуглив и опробовав большую часть софта, я выдели следующие достойные (бесплатные) альтернативы:

7. Cisco ASA Administrator. Security Level

Седьмой урок из курса Cisco ASA Administrator. На этот раз мы обсудим Security Level. Очень важно понять, как работает эта функция, прежде чем переходить к более сложным темам (особенно access-list-ам). Урок включает как теорию, так и практику. Лабораторная работа выполнялась в EVE NG, но и GNS3 здесь отлично подойдет.

Видео урок:

Тест по уроку

<-- 6 урок 8 урок -->

Cisco Packet Tracer 7.2 доступен для скачивания!

Отличная новость, друзья! Оказывается вышел новый релиз Cisco Packet Tracer 7.2. Каким-то образом я чуть не пропустил эту новость. Скачать дистрибутивы можно как всегда либо из своего аккаунта Netacad, либо здесь (download cisco packet tracer 7.2). Новшеств довольно много. Не буду копипастить все особенности релиза, подробно можно почитать здесь. Могу лишь поделиться впечатлениями. Для меня самая главная фича, которая появилась - Cisco ASA 5506-X. Это уже что-то! В целом же, кто бы что не говорил, а Cisco Packet Tracer до сих пор является самой лучшей программой для начинающих сетевых инженеров. Продукт развивается и это хорошо.