|
«В каких случаях защита периметра сети не сможет помочь?» Периметр не является и не может являться глухим — в нем, по крайней мере, существуют легитимные «дыры» (порты), которые могут использоваться и используются для туннелирования других протоколов. Атаки типа APT остаются необнаруженными традиционными средствами защиты периметра защиты, поскольку последние не имеют механизмов их обнаружения. Появляются слабости традиционного периметра, о котором многие заказчики или не знают, или не задумываются. Презентация (размер 1,9 МБ) «ЦОД. Непрерывность функционирования. Виртуализация» Традиционных средств виртуализации серверов не всегда достаточно для обеспечения непрерывности функционирования приложений. В презентации рассматриваются возможные сценарии сбоев в ЦОД. Анализируются случаи, в которых применение виртуализации систем хранения позволяет свести к нулю или значительно уменьшить время простоя приложений. Презентация (размер 1,51 МБ)
"Сервисы информационной безопасности в ЦОД" Возможно ли добавить различные сервисы информационной безопасности — такие как защита от DDoS-атак, межсетевой экран, антивирус, защита веб-приложений, — и в то же время сохранить простоту дизайна ЦОД? В презентации рассмотрены вопросы обеспечения производительности, масштабируемости, готовности для двух вариантов дизайна: на основе "сервисного коммутатора" и с применением "оркестровщика сервисов". Презентация (размер 1,66 МБ)
"Datacenter Bridging" Можно ли использовать Ethernet в качестве универсального транспорта в ЦОД? В презентации рассмотривается Datacenter Bridging — семейство "усовершенстований" Ethernet, которые даже в ситуации возникновения перегрузок в сети позволяют гарантировать уровень качества обслуживания и отсутствие потерь при передаче трафика. Презентация (размер 652,5 КБ) "Аутентификация и авторизация. Какие сценарии могут применяться?" В настоящее время существуют различные механизмы организации ролевого доступа к информационным активам организации. Эти механизмы можно разделить на 2 группы: встроенные в приложения и реализуемые на уровне сети. В презентации рассматриваются практические сценарии аутентификации и авторизации при доступе к информационным активам, а также аспекты, связанные с однократным входом (SSO) и двухфакторными методами аутентификации. Презентация (размер 2,0 МБ) "Unidirectional Link Detection and Bidirectional Forwarding Detection" В основу работы ряда сетевых протоколов, таких как STP и протоколы динамической маршрутизации, положена аксиома о том, что соединения и маршруты между устройствами функционируют корректно и обеспечивают передачу информации в обоих направлениях. В противном случае, логика работы таких протоколов нарушается. Гарантами корректного функционирования соединений и маршрутов могут выступать механизмы UDLD и BFD, рассматриваемые в презентации. Презентация (размер 810 КБ) "Условное объявление маршрута по умолчанию" Стремление обеспечить непрерывность доступа к услугам обуславливает необходимость организации нескольких соединений между сетью предприятия и сетями операторов. Аварийная ситуация в таком сценарии может привести к блокировке внешнего трафика предприятия. Предотвратить блокировку позволяет механизм условного объявления маршрута по умолчанию в сеть предприятия, рассматриваемый в презентации с позиции практического применения в распространенных сценариях. Презентация (размер 2,16 МБ) "Модели предоставления сервисов в операторских сетях" Желание операторов расширять набор предоставляемых услуг обуславливает необходимость миграции к мультисервисной инфраструктуре, ориентированной на предоставление ряда сервисов. Для осуществления миграции к мультисервисной инфраструктуре необходимо в первую очередь выбрать модели предоставления сервисов. Предлагаемый документ описывает существующие модели, их особенности применительно к каждой услуге. Презентация (размер 1,80 МБ) "Стандарты Ethernet OAM (Operation, Administration and Maintenance)" Ethernet эволюционирует и выходит за рамки сетей LAN. Для того, чтобы конкурировать с традиционными технологиями операторского уровня (TDM/SDH), Carrier Ethernet должен включать в себя механизмы OAM и осуществлять мониторинг функционирования и управление отказами сетевой инфраструктуры. Предложенный материал рассматривает назначение, области применения и особенности стандартов Ethernet OAM. Презентация (размер 3,16 МБ) "VPN. Теория и реальность" Технологии VPN позволяют организациям объединять удаленные площадки через сеть оператора или Интернет и обеспечивают защищенный доступ мобильных пользователей к корпоративным сетям. Осуществить выбор из множества технологий VPN, представленных в настоящее время на рынке, непросто. В представленном материале рассмотрены разновидности VPN и их особенности. Даны рекомендации по применению теоретических принципов построения сетей VPN для решения практических задач. Презентация (размер 5,89 МБ)
|
