Blog o sieciach, bezpieczeństwie i kulturze DevOps

Poniżej zebrałem najczęstsze problemy, które widzimy podczas audytów FortiGate u klientów oraz w codziennej pracy.   W praktyce błędy konfiguracji tego popularego firewalla rzadko wynikają z braku wiedzy o protokołach sieciowych, a częściej z niezrozumienia filozofii FortiOS oraz różnic między konfiguracją lokalną a centralnie zarządzaną przez FortiManager (FMG).  Mam nadzieję, że poniższe zestawienie zachęci Cię do przeglądu własnych urządzeń.  Startujemy.   ​​GRUPA […]

Segmentacja sieci to jedno z tych rozwiązań, które w teorii zna każdy, a w praktyce… bywa różnie. W wielu firmach nadal funkcjonuje jako „częściowo wdrożona” albo „kiedyś zrobimy”. Tymczasem to właśnie dobrze zaprojektowana segmentacja jest pierwszą linią obrony przed skutkami incydentów, chaosem w infrastrukturze i nieplanowanymi przestojami. Dzieląc sieć na logiczne lub fizyczne strefy zaufania, zyskujemy nie tylko bezpieczeństwo, ale też porządek, łatwiejsze zarządzanie i solidny […]

Zastanawiasz się, jak zaplanować bezpieczeństwo IT, gdy rozwiązań są setki, a Ty jesteś tylko jednoosobowym działem IT lub masz niewielki zespół? Patrzysz na własną firmową infrastrukturę i myślisz: „Od czego tu zacząć?”  Problem polega na tym, że architektura bezpieczeństwa nie jest jednym narzędziem ani jedną receptą. To raczej mapa połączeń, analiz ryzyka i stopniowego wdrażania rozwiązań zgodnych z Twoimi potrzebami.  […]

Cisco wprowadza do oferty inteligentne przełączniki (seria Smart Switch). To nie tylko kolejny krok po Catalystach 9200 i 9300. Jak twierdzi producent, to zupełnie nowe podejście do projektowania sieci korporacyjnych. W tym artykule pokazujemy, czym Smart Switche różnią się od klasycznych modeli i co to oznacza dla inżynierów i managerów IT.  Co to jest Cisco Smart Switch?  Nowe przełączniki Cisco to inteligentne, wyposażone w mechanizmy obronne komponenty sieciowe, które łączą […]

Wyobraź sobie taki scenariusz… Masz w sieci przełączniki Cisco 2960X. Jest środek tygodnia. Dział IT w Twojej firmie pracuje nad ważnym projektem. Nagle – boom! – przestaje działać sieć w kluczowym oddziale. Weryfikacja problemu pokazuje: awaria przełącznika.  Dzwonisz do wsparcia producenta… i słyszysz: „Przykro nam, ale ten model jest poza okresem wsparcia. Nie mamy części zamiennych. Nie […]

Współczesne instytucje publiczne opierają swoje funkcjonowanie na skomplikowanej infrastrukturze IT. Szpitale, urzędy, jednostki samorządowe – wszystkie te organizacje realizują usługi publiczne i przechowują ogromne ilości danych. Dlatego wdrożenie nowej infrastruktury IT w sektorze publicznym muszi zapewniać najwyższy poziom cyberbezpieczeństwa i ciągłość działania. Tymczasem cyberataki na sektor publiczny w Polsce są coraz częstsze i bardziej zaawansowane, […]

Jeśli pracujesz w IT lub sieciach, pewnie słyszałeś o modelu ISO/OSI. Może wydawać się teorią dla studentów, ale w praktyce to fundament zrozumienia, jak działa komunikacja sieciowa. Nawet jeśli na co dzień mówimy o TCP/IP, model ISO/OSI nadal jest Twoim przewodnikiem przy projektowaniu i diagnozie.  W latach 80. Międzynarodowa Organizacja Normalizacyjna (ISO) stworzyła model OSI […]

Zrozumienie adresowania IP, masek sieciowych i podsieci jest niezbędne dla każdego, kto pracuje z sieciami komputerowymi. W tym artykule omówimy podstawy adresów IP, maski podsieci, zakresy adresów oraz sposób projektowania efektywnych planów adresowania IP. Co to jest adres IP i maska sieciowa? Każde urządzenie IP z adresem IP działa w segmencie sieci. Segment ten ma […]

Cyberzagrożenia już dawno przestały być problemem wyłącznie sektora prywatnego. Szpitale, urzędy, instytucje publiczne – wszystkie te podmioty stały się celem coraz bardziej wyrafinowanych ataków. Od ransomware paraliżującego szpitale, po zaszyfrowanie dokumentów w urzędach marszałkowskich – skutki są nie tylko kosztowne, ale również zagrażają codziennemu funkcjonowaniu obywateli. NIS2 w sektorze publicznym to sposób na podniesienie standardów cyberbezpieczeństwa […]

Routing jest kluczowym procesem w sieciach IP odpowiedzialnym za propagację prefiksów IP i utrzymywanie całej topologii sieci w porządku. Mając miliardy adresów IP podzielonych na wiele różnych podsieci, bez routingu powstałby bałagan, który uniemożliwiłby działanie całego Internetu. Tak więc routing jest jak zestaw reguł, które pozwalają zlokalizować konkretną sieć IP i adresy IP należące do […]