[HWSW]

Magyarországon is hivatalosan forgalomba kerülnek a NetClarity termékei, amelyek újfajta megközelítést visznek a hálózati biztonságba. A hozzáférést vezérl? és hálózati auditot végz? termékek lényegében a támadók által használt hackelési technikákkal védekeznek az illetéktelenek ellen.
http://www.hwsw.hu/h...sag-tcp-ip.html

[Haderach]

enter Application Firewall!

[kroozo]

ez mitol ujfajta megkozelites?

[Jahno]

Ha beírom, hogy ez abszolút nem újdonság, akkor megint megköpködtök? Nem csak advanced csicsóban, de mindenféle "x" gyártótól lehet hasonléókat lesni out of the box.

Ezt ellenben szeretném látni "A cég állítása szerint teljesen észrevétlenül és transzparens módon épül be a hálózatba, mindössze csatlakoztatni kell rá. "

Párszor mikor hasonló dobozra kaptam marketinges levelet és érdeklõdtem a kipróbálási lehetõségekrõl, egészen odáig közremûködtek, míg marketing bullshitet kellett mailozgatni. Konkrét terméket sosem sikerült látni, de eladni azt akarták

Egyedül a netapp adott demózni cumót, azért máûig respect, bár a termék rögtön elvérzett...

[special]

@kroozo: mondj olyan eszközöket, amelyek a hálózat szélére kapcsolódva képesek a teljes hálózati hozzáférést szûrni anélkül, hogy mindezt bármilyen más eszköz számára deklarálni kellene beállítással vagy telepítéssel, akkor átfogalmazom. mégjobb, ha TCP/IP manipuláláson alapul.

[special]

@Jahno: mutasd azokat a képességeket, és akkor megvizsgáljuk a kérdést.

[Jahno]

Idézet: special - Dátum: 2010. jan. 14., csütörtök - 16:42

mondj olyan eszközöket, amelyek a hálózat szélére kapcsolódva képesek a teljes hálózati hozzáférést szûrni anélkül, hogy mindezt bármilyen más eszköz számára deklarálni kellene beállítással vagy telepítéssel, akkor átfogalmazom. mégjobb, ha TCP/IP manipuláláson alapul.

Azért én ezt kipróbálnám. Legtöbb közepesen növekedõ cénél nyûg az ilyen, fõleg ha már meglévõ, elején nem vérprofin építgetett appliance security alapú dolgokkal matekoztak.

Az sem telejsen világos, hogy hova lehet betolni, de eleve itt nálam a hálózatba ha betolnak egy DHCP szervert, akkor semmi nem történik, pár MAC és a vmware cuccok kapnak IP-t, az éles hálózatnak nem lesz baja.

Vannak rohadt okos cuccok, de nekem ha layer2-ben ott van mondjuk 1 switch, 3 gateway, dhcp, plusz a wireless cuccok, akkor így fizikai réteg szintén hova kell dugni? Mi a pontos menete az egésznek, tegyük fel egy darab wlanos megfejtés, mint kiragadott probláma szemszögébõl, a 802.1x mellé?

Kb. PRnek levettem, hogy "bedugjuk, nem kell konfigno, oszt megy magától". Azt hiszem ilyen devicét az informatika nem sokat látott, vagy ha igen, akkor nem lehet olyan túl okos

Általában szoktam emlékezni, de tán a center.hu-sok akartak ilyesmikkel marketingelni, már ráeresztettem a levelezõim, aztán lesz valami.

[Jahno]

Mondjuk egy advancedebb helyen 4 misi az alap díjazás, plusz évi 1.5 misi a mûködés? Ezen nagyon sikálni kell, hogy rábukjanak.

[special]

Jahno, keresd meg õket, hogy akkor adják elõ magukat, de demóval. Szerintem nyitottak lesznek.

http://nethorizon.eu...NetHorizon.html

[Jahno]

Idézet: special - Dátum: 2010. jan. 14., csütörtök - 17:20

Jahno, keresd meg õket, hogy akkor adják elõ magukat, de demóval. Szerintem nyitottak lesznek.

Lehet az lesz, csak mondjuk elsõre leveszik, úgysem fogom megvenni. Bár a netapp meg mindenki eddig potenciális ügyfelet látott bennünk, oszt nem sok magyar céggel bizniszelünk.

Ez a konfigurálás nélküli cuccos akkor is kemény.

[special]

@Jahno: semmi nem konfigurálásmentes teljesen, de azt állítják, kizárólag ezt a cuccot kell csesztetni, semmi mást. Nem kell együttmûködnie más eszközökkel, nincsenek agentek. A többi cucc szempontjából észrevétlen.

[Jahno]

Idézet: special - Dátum: 2010. jan. 14., csütörtök - 16:42

@kroozo: mondj olyan eszközöket, amelyek a hálózat szélére kapcsolódva képesek a teljes hálózati hozzáférést szûrni anélkül, hogy mindezt bármilyen más eszköz számára deklarálni kellene beállítással vagy telepítéssel, akkor átfogalmazom. mégjobb, ha TCP/IP manipuláláson alapul.

Speciel ilyet nem tudok, az szinte biztos.

De nem is értem. Tegyük fel van egy switchem, benne sorba: gateway, DC, PC1, PC2, PCx, printer, AP, csodakütyü.

Ez a csodakütyü tudja szabályozni, hogy wlanról ne nyomtassanak, vagy wlanos ne érje el a DC-t, vagy melyik PC ne kapjon netet, melyi ne tudjon facsebookolni, meg hasonlók?

[Nemes Dániel]

@Bizó Dániel: ezt az "újdonságot" mi 3 éve áruljuk itthon. Egyébként ez a megközelítés jó, és örülünk a megjelent konkurenciának, mert így már nem egyedül mondjuk, hogy a C és J féle "majd a portot megvédjük", az M, S, Mc-féle "úgyis ott vagyunk minden kliensen, majd ott védekezünk" irányok nem jók.

[special]

@Nemes Dániel: linket, pls.

[special]

gondolom a mirage-re utaltál, amely valóban szintén agentless és out-of-band. ez tényleg olyannak tûnik.

[special]

@Nemes Dániel: kiegészítettem a Mirage említésével a cikket, mert a mûködési mechanizmus és a jellemzõk valóban nagyon hasonlóak, egy kategóriának tûnnek.

Szerkesztette: special 2010. 01. 15. 01:07 -kor

[Leni]

"A Mirage megoldása ARP-manipulációt végez a letiltani kívánt gépeken, és az összes hálózati IP-címhez a saját MAC-címét rendeli a nem kívánatos gép táblájában, így elfolytja annak kommunikációját."

Pont ezzel lehet kinyirni Es ezzel egyutt az egesz halozatot

[Nemes Dániel]

@Bizó Dániel: köszi, korrekt. Megnézem majd egyébként, ez a cucc mit tud, mert out of band, agentless, ami jó irány. Kérdés, h virtually inline-e (úgy tudom, ez a Mirage/Trustwave szabadalmaztatott eljárása, ezért csodálkoznék), illetve h full cycle-e. Az már látszik, hogy a megközelítés eltérõ: a Mirage/Trustwave inkább a Jahno által hiányolt belsõ IPS irányt követi, ez a cucc pedig a sérülékenységekre utazik. Eddig nekem ez a megoldás kimaradt, az IDC-Gartner-Forrester nem említi.

[special]

@Nemes Dániel: a Netclarity a Mirage-rõl mondja, hogy nem teljesennem  in-line. õk magukról azt mondják, hogy egyáltalán nem inline.

Szerkesztette: special 2010. 01. 15. 01:16 -kor

[Nemes Dániel]

@Leni: ismered? próbáltad? tapasztaltál ilyet?