VyOS - идеальный роутер для лабораторных работ

У меня довольно часто бывает задача развернуть лабораторный стенд для макетирования тех или иных решений. Последнее время это чаще какие-то security решения (ngfw, ips, vpn и т.д.). Но почти всегда для схемы требуется какой-то простой роутер и желательно чтобы потреблял минимум ресурсов. Раньше я часто использовал проект freesco. Но иногда его возможностей все же не хватает. Тогда я наткнулся на отличную альтернативу - VyOS. Ниже я расскажу, где и как он может пригодиться, а главное сколько ресурсов потребляет.

Чем заняться IT-шнику на карантине?

Небольшая подборка курсов, книг и ресурсов, которые я бы рекомендовал изучить в свободное время (конечно, если вы это еще не изучили). Следующая неделя объявлена выходной, так что весьма актуально. Можно провести карантин с пользой.

LifeSkills. Настойчивость - главный критерий вашего будущего профессионального успеха

Сегодня мне хотелось бы затронуть очень важную тему, которая наверняка будет интересна новичкам в IT сфере. Хотя, по сути, тезис который мы будем рассматривать, наверно справедлив для любой сферы. И начну я с реальной истории. Каждый год (точнее каждое лето) мы, компания TS Solution, проводим стажировку для молодых студентов. Суть стажировки проста. На первом этапе мы даем необходимые материалы для самостоятельного обучения, затем тестируем кандидатов по пройденному материалу. Ничего сложного, тест исключительно на понимание сетевых технологий (Курс молодого бойца). На втором этапе мы уже выдаем более профилированные вещи с виртуальным макетом и заданиями очень близкими к реальной жизни. Вся работа уже идет у нас в офисе. По окончанию стажировки мы обязательно выдаем студентам сертификат о прохождении профильных курсов. Т.е. уже большой плюс, т.к. можно получить опыт работы с реальным оборудованием по реальным задачам. Наиболее талантливых мы оставляем себе. Это оказалось довольно эффективной схемой. Каждый год мы отбираем одного-двух студентов. Сейчас они совмещают работу и учебу, а по окончанию университета будут уже востребованными специалистами с хорошим опытом работы.

New CCNA in 2020

Важная новость! Cisco запускает в 2020 году новую версию CCNA (200-301 exam), которая объединяет в себе сразу несколько направлений. Вот список экзаменов, которые будут заменены одним единственным экзаменом CCNA:

- CCNA Cloud
- CCNA Collaboration
- CCNA Cyber Ops
- CCNA Data Center
- CCDA
- CCNA Industrial
- CCNA Routing and Switching
- CCNA Security
- CCNA Service Provider
- CCNA Wireless

Если честно, пока трудно понять, как они собираются объединить все эти "ветки" в рамках одного курса/экзамена. Слишком большой пласт информации. В целом эта новость больше похоже на первоапрельскую шутку. Будем ждать новостей.

CPX360 Vienna - презентация "Check Point для нового администратора ИБ в компании"

В феврале мне посчастливилось побывать на ежегодной конференции Check Point, которая проходила в Вене. Также мне предоставился шанс выступить с небольшой презентацией на тему, как Check Point может помочь новому администратору ИБ в компании, при этом сэкономить деньги и показать ваш профессионализм. Возможно название слишком "громкое", но все же, у Check Point действительно есть возможность осуществления бесплатных тестов и проверок безопасности вашей сети. В презентации описаны возможные способы аудита текущей защищенности вашей сети, а также вариант упрощения архитектуры сети, с точки зрения безопасности.

Решил, что данная презентация может быть кому-то интересна (не пропадать же добру):

Демонстрация BlueKeep Exploit (CVE-2019-0708)

Буквально на днях опубликовали эксплойт по нашумевшей уязвимости RDP, а именно BlueKeep (CVE-2019-0708). Вообще ресурс exploit-db весьма полезный для тестировщиков безопасности, но вернемся к теме. Я решил вспомнить свои навыки CEH и скачал данный скрипт на Kali-Linux машину (хотя подойдет любая ОС с phyton на борту). Испытуемой системой была Windows 7 SP1. Результат можно видеть на gif-ке ниже:

Это к вопросу, на сколько просто сегодня воспользоваться вашими уязвимостями. Не нужно быть гениальным хакером.

Мои рекомендации:

1) Регулярно следите за обновлениями системы;

2) Используйте сканеры уязвимостей;

3) Используйте IPS системы.

Возможно чуть позже покажу, как IPS блокирует данные атаки.

Большой бюджет не всегда гарантирует высокий уровень защищенности

Весьма интересная статья появилась на SecurityLab - "Эксперты подсчитали, во сколько компаниям обходится обеспечение ИБ". Там приводятся средние цифры, которые скорее больше ориентированы на европейский рынок (я уверен, что в России цифры значительно меньше). Не вижу смысла их дублировать, кому интересно, можете пройти по ссылке выше. Для меня больше интересен другой тезис из статьи:

По словам авторов исследования, размер суммы, выделяемой на обеспечение кибербезопасности, необязательно пропорционален уровню защищенности. То есть, большой бюджет не всегда гарантирует высокий уровень кибербезопасности.

И я об этом уже писал в своей книге "Практическая безопасность сетей". Также в статье описываются основные критерии способствующие более высокой степени защиты:

Наиболее успешные программы по ИБ характеризуются несколькими основными чертами. Во-первых, заинтересованность в них проявляется на уровне правления. Во-вторых, информация о кибербезопасности не сосредотачивается исключительно у сотрудников IT-отдела, а распространяется по всей организации, благодаря чему ей уделяется больше внимания. Третья основная черта – согласование программы компании по ИБ с ее бизнес-стратегией.

Однако, я считаю, что забыли упомянуть не менее важный фактор - человеческий фактор. Могу с уверенностью сказать, что ИБ в компании начинается с хорошего специалиста, который заинтересован своей работой. Без этого все бюджеты - пустая трата денег. Более того, сами бюджеты зависят от специалиста и его способности обосновать их необходимость. Нужно понимать, что бизнес существует ради прибыли. ИБ это элемент, который должен помогать сохранять и защищать прибыль компании. Безопасность ради безопасности никому не нужна.

С Наступающим 2019 Годом!

Ну вот и прошел еще один год. Для меня он был очень насыщенным. Большие, амбициозные и самое главное интересные проекты. Слабая активность в блоге это не показатель моей лени :) Думаю, что скоро весь мой новый накопленный опыт "выплеснется" на страницы этого сайта. Искренне надеюсь, что уходящий год был удачным и для вас. Если это не так, то в следующем обязательно повезет. Не забывайте, что мы представители одной из лучших профессий мира! 

Отличного вам отдыха, Друзья! Набирайтесь сил для новых свершений уже в следующем году!