Blog o sieciach, bezpieczeństwie i kulturze DevOps

Segmentacja sieci od lat jest jednym z fundamentów nowoczesnego bezpieczenstwa, a w Polsce mówi się o nim coraz więcej głównie z uwagi na wejście w życie ustawy o KSC, która nakłada na firmy obowiązek zaadresowania ryzyk związanych z cyberbezpieczenstwem.   Globalny raport Cisco The Segmentation Report pokazuje wyraźnie, że między deklaracjami a rzeczywistością nadal istnieje duża luka. W badaniu przeprowadzonym na grupie 1000 respondentów z organizacji z różnych regionów świata aż […]

Poniżej zebrałem najczęstsze problemy, które widzimy podczas audytów FortiGate u klientów oraz w codziennej pracy.   W praktyce błędy konfiguracji tego popularego firewalla rzadko wynikają z braku wiedzy o protokołach sieciowych, a częściej z niezrozumienia filozofii FortiOS oraz różnic między konfiguracją lokalną a centralnie zarządzaną przez FortiManager (FMG).  Mam nadzieję, że poniższe zestawienie zachęci Cię do przeglądu własnych urządzeń.  Startujemy.   ​​GRUPA […]

Rozmowa z Marcinem Biały, architektem systemów sieciowych i bezpieczeństwa IT, który ma w swoim dorobku duże projekty transformacyjne u klientów z branży bankowości, sektora enterprise, produkcji i instytucji państwowych. Spędził setki godzin przy konfiguracji, diagnostyce i projektowaniu sieci.    Co to jest segmentacja sieci? Segmentacja sieci to podział infrastruktury na odseparowane logicznie lub fizycznie strefy, które ograniczają […]

Zastanawiasz się, jak zaplanować bezpieczeństwo IT, gdy rozwiązań są setki, a Ty jesteś tylko jednoosobowym działem IT lub masz niewielki zespół? Patrzysz na własną firmową infrastrukturę i myślisz: „Od czego tu zacząć?”  Problem polega na tym, że architektura bezpieczeństwa nie jest jednym narzędziem ani jedną receptą. To raczej mapa połączeń, analiz ryzyka i stopniowego wdrażania rozwiązań zgodnych z Twoimi potrzebami.  […]

Cisco wprowadza do oferty inteligentne przełączniki (seria Smart Switch). To nie tylko kolejny krok po Catalystach 9200 i 9300. Jak twierdzi producent, to zupełnie nowe podejście do projektowania sieci korporacyjnych. W tym artykule pokazujemy, czym Smart Switche różnią się od klasycznych modeli i co to oznacza dla inżynierów i managerów IT.  Co to jest Cisco Smart Switch?  Nowe przełączniki Cisco to inteligentne, wyposażone w mechanizmy obronne komponenty sieciowe, które łączą […]

Wyobraź sobie taki scenariusz… Masz w sieci przełączniki Cisco 2960X. Jest środek tygodnia. Dział IT w Twojej firmie pracuje nad ważnym projektem. Nagle – boom! – przestaje działać sieć w kluczowym oddziale. Weryfikacja problemu pokazuje: awaria przełącznika.  Dzwonisz do wsparcia producenta… i słyszysz: „Przykro nam, ale ten model jest poza okresem wsparcia. Nie mamy części zamiennych. Nie […]

Współczesne instytucje publiczne opierają swoje funkcjonowanie na skomplikowanej infrastrukturze IT. Szpitale, urzędy, jednostki samorządowe – wszystkie te organizacje realizują usługi publiczne i przechowują ogromne ilości danych. Dlatego wdrożenie nowej infrastruktury IT w sektorze publicznym muszi zapewniać najwyższy poziom cyberbezpieczeństwa i ciągłość działania. Tymczasem cyberataki na sektor publiczny w Polsce są coraz częstsze i bardziej zaawansowane, […]

Jeśli pracujesz w IT lub sieciach, pewnie słyszałeś o modelu ISO/OSI. Może wydawać się teorią dla studentów, ale w praktyce to fundament zrozumienia, jak działa komunikacja sieciowa. Nawet jeśli na co dzień mówimy o TCP/IP, model ISO/OSI nadal jest Twoim przewodnikiem przy projektowaniu i diagnozie.  W latach 80. Międzynarodowa Organizacja Normalizacyjna (ISO) stworzyła model OSI […]

Zrozumienie adresowania IP, masek sieciowych i podsieci jest niezbędne dla każdego, kto pracuje z sieciami komputerowymi. W tym artykule omówimy podstawy adresów IP, maski podsieci, zakresy adresów oraz sposób projektowania efektywnych planów adresowania IP. Co to jest adres IP i maska sieciowa? Każde urządzenie IP z adresem IP działa w segmencie sieci. Segment ten ma […]

Cyberzagrożenia już dawno przestały być problemem wyłącznie sektora prywatnego. Szpitale, urzędy, instytucje publiczne – wszystkie te podmioty stały się celem coraz bardziej wyrafinowanych ataków. Od ransomware paraliżującego szpitale, po zaszyfrowanie dokumentów w urzędach marszałkowskich – skutki są nie tylko kosztowne, ale również zagrażają codziennemu funkcjonowaniu obywateli. NIS2 w sektorze publicznym to sposób na podniesienie standardów cyberbezpieczeństwa […]