NIX.CZ nakonfiguroval bezpečnou VLAN

NIX.CZ nakonfiguroval tzv. bezpečnou VLAN, která ty co do ní budou připojeni, ochrání.

Těm, co do ní budou připojeni, umožní, aby se v případě DDoS útoku vedeného ze sítí, které nejsou připojeny do této bezpečné VLAN, mohli od internetu zcela odpojit a dál komunikovat jen s ostatním sítěmi v této bezpečné VLAN.

V takovém případě pak nebude možné vést útok na servery v jiných sítích s podvrženou IP adresou, a pokud k nějakému DoS nebo DDoS útoku přeci jen dojde, tak jedině pod pravou adresou a tu by mělo být možné dohledat, neboť se bude nacházet v síti firmy, která je připojena do této bezpečné VLAN.

Firma, která se chce do této VLAN připojit musí splnit určité podmínky (např. že provozuje IPv6, používá DNSSEC, filtruje zdrojové IP adresy, má dohledové středisko fungující 24×7, má zapnutou validaci na resolverech atd. Kompletní znění je uvedeno zde.)

Je žádoucí, aby se v této bezpečné VLAN nacházela kritická infrastruktura státu, banky, ISP a další?


Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on FacebookShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePrint this page

Štítky:


K článku “NIX.CZ nakonfiguroval bezpečnou VLAN” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: