Бизнес безопасности или безопасность бизнеса? О том и о другом в одном непросветительском блоге от еще неиностранного агента... Имеющий мозг да применит его (6+)
Присутствует небольшая опечатка. "Такая потребность может возникнуть и в локальных сетях, в которых требуется отделать один тип трафика, от другого..."
Поразительно, только две недели назад по этому же поводу (VLAN vs VPN) коллегам доказывал то же самое :) VPN и VLAN - разные технологии, НО служащие для одной цели - построение виртуальных "как бы" физически изолированных сетей. Только вот с точки зрения сертификации, для VPN нужна железка, сертифицированная ФСБ, а для VLAN - уже сертифицированная ФСТЭК :)
Это при условии, что ты VLAN используешь для защиты ;-) В этом случае в России есть только одна железка, сертифицированная для этого. Как ни странно, это Cisco Catalyst 6500 ;-) А если не рассматривать VLAN как механизм защиты, то и сертификация не нужна.
Речь как раз шла об аттестации выделенной сети администрирования УЦ ;) Админ убежден, что криптография ФСБ - только для гостайны, так как проверка его вотчины со стороны ФСБ и ФСТЭК, построенной на виланах, прошла успешно :)
Алексей, вам следует чуть более тщательней формулировать названия для мифов.
"Стандарт Банка России по безопасности не обязателен к исполнению" - это не миф и вы его не разоблачаете. Название типа "Следовать Стандарту ЦБ или нет? Очень сложный вопрос." более соответствует содержанию.
Присутствует небольшая опечатка.
ОтветитьУдалить"Такая потребность может возникнуть и в локальных сетях, в которых требуется отделать один тип трафика, от другого..."
спасибо
ОтветитьУдалитьПоразительно, только две недели назад по этому же поводу (VLAN vs VPN) коллегам доказывал то же самое :) VPN и VLAN - разные технологии, НО служащие для одной цели - построение виртуальных "как бы" физически изолированных сетей. Только вот с точки зрения сертификации, для VPN нужна железка, сертифицированная ФСБ, а для VLAN - уже сертифицированная ФСТЭК :)
ОтветитьУдалитьЭто при условии, что ты VLAN используешь для защиты ;-) В этом случае в России есть только одна железка, сертифицированная для этого. Как ни странно, это Cisco Catalyst 6500 ;-) А если не рассматривать VLAN как механизм защиты, то и сертификация не нужна.
ОтветитьУдалитьЭтот комментарий был удален автором.
ОтветитьУдалитьРечь как раз шла об аттестации выделенной сети администрирования УЦ ;) Админ убежден, что криптография ФСБ - только для гостайны, так как проверка его вотчины со стороны ФСБ и ФСТЭК, построенной на виланах, прошла успешно :)
ОтветитьУдалитьне удержался.
ОтветитьУдалитьАлексей, вам следует чуть более тщательней формулировать названия для мифов.
"Стандарт Банка России по безопасности не обязателен к исполнению" - это не миф и вы его не разоблачаете. Название типа "Следовать Стандарту ЦБ или нет? Очень сложный вопрос." более соответствует содержанию.