И пока все окружающие настаивают, что делать мне надо то, что хочется. А хочется в целом ВСЁ, то я решила пройти все обучения с портала, до которых смогу дотянуться и успею до получения себе любимой какого-нибудь проекта или задачи)
Первым под мою горячую руку и голову попал новенький NGFW.
Для этого мне очень оперативно выдали стенд для лабы, все обучающие и не очень документы и предоставили все возможности, которые только возможно.
Сама лаба в целом не сложная, и оказывается почти все вопросы закрываются, если ЧИТАТЬ ВНИМАТЕЛЬНО. А еще после лабы, можно отправить фидбэк) не работа, а мечта, честное слово.
Но так как усидчивости у меня кот наплакал, а строгое детектирование своих действий и "приземление опыта", как я сегодня узнала в тиктоке (а мы помним, там врать не будут) мне помогает, то сегодняшняя статья посвящена NGFW и всему, что он умеет, а я нет :D
Учитывая, что проходила я ее в опенспейсе, поэтому напряжение было почти невыносимым, то я сочетала выполнение лабы с прохождением теоретической и бизнесовой частей. И хоть что такое NGFW я знаю и сильно его люблю, я даже знаю, чем он отличается от UTM (:D спойлер: ничем. с течением времени функции ngfw перетекли в UTM а из UTM в NGFW, изначально же это были чисто брендированный названия двух топовых производителей, которые шли по одному и тому же тернистому пути, но разными путями), тест по первой лабе, состоящий из 5ти вопросов и 8 неспешных слада презентации я прошла раза с 10.
И во-первых, хоть количество попыток не ограничена, эта срань в общем профиле показывает, с какой попытки ты справилась. Во-вторых, просто обидно тратить СТОЛЬКО непредвиденного времени на такое (как казалось) пустяковое занятие.
Поэтому я решила перечитать эти неспешные 8 слайдов, возможно это поможет ускорить прохождение теста.
И так. Первый слайд гласил, что преимущество перед обычным МЭ это визуализация происходящего в сети. Что определенно преимущество, но мне кажется не основное, не единственное и даже не значительное, чтобы его перечислять единственным.
На втором шел пример такой визуализации в расписанной табличке инцидента, где кроме адресов была еще дополнительная информация для понимая происходящего) такие как: сам пользователь, приложение, категория урлки, тип файла и группа, к которой принадлежит этот юзверь.
3ий рассказывал, что NGFW как раз позволит работать и отслеживать даже с теми устройствами и приложениями, о которых не осведомлен доблестный IT. По устройствам тоже спорное утверждение, потому что в целом и МЭ на уровне сети мог фильтровать лишние устройства.
Ну и еще какое-то очень громкое заявление, что безопасность начинается с правильных настроек HTTPS, LDAPS и DNS. Его ультимативность и абсурдность задевает глаз и режет слух. Правильные настройки протоколов (где? каких? как? они же не работают сами по себе) это важно, но прямо ставить это на первое место странно. Я бы сказала, что безопасность начинается с инвентаризации того, что есть) и уже от этого плясать дальше.
На 4-ом слайде под громким названием "Что умеет NGFW" почему-то идет рассказ о Reverse Shell и видимо из этого должно было следовать что-то, но дальше тезисы достаточно раздельные друг от друга.
Собственно на 5ом были расписаны функциональности разных приложений. То бишь по факту, когда ты сидишь в Контактике то весь твой сетевой трафик будет идти по 443 порту TCP с красивым названием HTTPS, а по факту ты можешь и музыку слушать, и переписываться и файлы отправлять и загружать себе всякие непотребства на компуктер. И как раз NGFW позволяет тебе это контролировать, в отличии от обычного МЭ
На 6-ом снова идут громкие слова о том, чем помогает NGFW и снова они режут слух и травмируют мою нежную психику.
На 7-ом расписаны возможности NGFW из 6 пунктов.
Теперь перейдем к тесту. Первый же вопрос ввел меня в ступор: что такое NGFW? И в целом все было бы логично (именно его же мы изучали целых 8 слайдов) но тут представлены варианты ответов:
- Инструмент для контроля и управления сетевым трафиком (мы целых 8 слайдов читали про то, что он могЁт больше, чем просто в уровень сети, но по факту копается он все еще в сетевом трафике.)
- Сервер для хранения данных (тут точно нет, хоть какой-то хлеп)
- ПО для управления безопасностью
- Виртуальная машина для чего-то там.
На этом моменте я окончательно запуталась в терминологии. МОжет ли ПО быть инструментом? сервер виртуальной машиной и где между ними грань.
В общем я так разозлилась от чувства безысходности, что я не могу сдать этот чертов экзамен уже с 10ой попытке, что написала им развернутую обратную связь D: надеюсь, они не обидятся.