Рассматриваются правила образования широковещательного адреса и два типа широковещания в IP:
— Направленное широковещание.
— Ограниченное широковещание.
Все IP-адреса в интернет должны быть уникальными. Поэтому нельзя использовать любые адреса, нужно получать разрешение у Internet Assigned Numbers Authority. Сейчас эту роль выполняет корпорация ICANN (Internet Corporation for Assigned Names and Numbers).
Без обращения в ICANN можно использовать IP-адреса из диапазонов частных адресов:
— 10.0.0.0 /8
— 172.16.0.0 /12
— 192.168.0.0 /16
Эти адреса не маршрутизируются в интернет.
Рассматривается проблема исчерпания IP-адресов. Максимальное количество адресов IPv4 четь больше 4 млрд. Этого было достаточно во времена разработки протокола IP, но не сейчас. В настоящее время почти все адреса IPv4 распределены и получить новый не реально. Решение проблем исчерпания IP-адресов:
— Переход на IPv6.
— Использование технологии NAT
Мой канал с краткими и понятными объяснениями сложных тем в ИТ и компьютерных науках —
goo.gl/kW93MA
Читать дальше →
Что такое SIEM системы (сбор и обработка событий информационной безопасности), какие задачи решают, как применяются и как правильно выбрать SIEM в первой части из двух видео о SIEM.
SIEM используются для построения центров обработки инцидентов информационной безопасности (Security Operations Center, SoC), что сегодня особенно востребовано как услуга. Активно данные системы защиты используются для сбора журналов событий (логов) со средств защиты информации.
Если Вы хотите построить комплексную систему защиты и обезопасить ЦОД или доступ в Интернет на высоком уровне — без SIEM не обойтись!
В гостях канала ИБ в душе Сергей Поляков и Вячеслав Атласов.
Во второй части поговорим о том, что нужно, чтобы внедрение SIEM прошло успешно, как правильно произвести установку SIEM системы и настройку SIEM системы.
Подписывайтесь на наши социальные сети, мы развенчиваем мифы о безопасности и делаем реальные проекты!
_________________________________________________________________
Мы в социальных сетях. Присоединяйтесь, чтобы быть в курсе новостей и имеет с нами оперативную связь:
Facebook: www.facebook.com/ib.vdushe
Instagram: www.instagram.com/ib.vdushe
Группа ВК: vk.com/ib.vdushe
Telegram канале: t.me/ibvdushe
В программе:
— Интервью с Максимом Филипповым, директором по развитию бизнеса Positive Technologies в России.
— Закулисная история разработки MaxPatrol SIEM за 5 лет от Алексея Андреева, управляющего директора департамента исследований и разработки Positive Technologies.
— Демонстрация MaxPatrol SIEM 6. Показывает Станислав Черкасов, менеджер по продвижению продуктов Positive Technologies.
— Телемост с представителями Solar JSOC и CyberART о том, как изменился продукт за 5 лет и о впечатлениях от новых фич в MaxPatrol SIEM 6.
Нам, компании Флант, множество раз задавали вопрос: «Можно ли базу в Kubernetes?».
В этом докладе я поделюсь нашим опытом и на конкретных примерах расскажу, в каких случаях имеет смысл размещать базы данных (и в целом stateful-приложения) в Kubernetes, а в каких это неоправданно или даже вредно и опасно.
— Нашли ошибку в видео? Пишите нам на support@ontico.ru
Почему KICS Con 2020 рискнули провести в гибридном формате, и как идёт цифровая трансформация в промышленности — рассказывает представитель «Лаборатории Касперского».
Антон Шипулин, менеджер по развитию Kaspersky Industrial CyberSecurity, выступил на Kaspersky Industrial CyberSecurity Conference 2020 с докладом об инвентаризации активов в промышленных сетях, провёл ключевую дискуссию, а также ответил на несколько вопросов журналистов BIS TV. По словам эксперта, благодаря цифровизации эволюционирует ландшафт угроз, и это в полной мере касается промышленных систем. Несмотря на то, что в промышленном ПО есть свои уязвимости, пока киберпреступники редко выбирают главным объектом атаки АСУ ТП — и специалисты ИБ обычно успевают заметить проблему и предотвратить громкие инциденты. С другой стороны, большинство компаний заинтересованы в том, чтобы не афишировать вторжения злоумышленников на их предприятия. Этими двумя факторами объясняется то, что общественность не так часто узнаёт о крупных кибератаках на промышленные объекты.
В Сочи 2–4 сентября «Лаборатория Касперского» совместно с партнёрами организовала восьмую по счету конференцию о промышленной кибербезопасности — Kaspersky Industrial Cybersecurity Conference 2020. Её участниками стали более 350 человек: из них 100 собрались на традиционной площадке в Сочи, а ещё 250 наблюдали за трансляцией дистанционно.
Участники секции расскажут о своих исследованиях, о том, почему им нравится изучать именно проблемы безопасности, и о том, чувствуют ли они, что делают действительно полезное дело. Обсудят эффективность различных форм привлечения новых исследователей (развитие ИБ-департаментов, аутсорсинг, bounty-программы). Попробуют угадать, как будет строиться работа исследователей через 10 лет.
Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.