Guest
С сетевым периметром всё как бы просто, но не совсем... В основном хостим в нашем датацентре, но и в облаках есть часть систем. С одних облаков мы съезжаем достаточно срочно. Другие мы тестим, чтоб в них заехать. Почти выбрали, но это не точно. Часть проектов поднимали когда-то подрядчики на разных хостингах VPS, А мы к ним только вязали домены. Что там живо не знаю, там лютый замес. Часть web-сайтов самописные, часть на CMS-ках делали, Часть за Anti-DDoS-ом, часть за WAF-ом, часть просто так торчит - мы смелые. То, что хостится у нас проходит через балансеров цепочку. Куда в итоге запросы летят в конфигах читай - там свои заморочки. Чаще в Docker-контейнеры в Kubernetes или на виртуалке, Могут без контейнера на виртуалке развернуть - им хватит наглости и смекалки. Корпоративные сервисы наружу торчат, без них никак: VPN, мессенджер, файлопомойка, почтовый сервак. Сетевые устройства всякие. Мы всё на wiki описываем, когда время есть. Но там, конечно, не всё актуально - это нужно учесть. А ещё у нас 5 филиалов и мелкие компании, купленные за кэш. Вроде наши, а вроде автономны - наверняка там тоже тот ещё трэш. А ещё сотрудники-удалёнщики, со своих компов - таких где-то треть. Это тоже сетевой периметр, или нет? Тут ведь как посмотреть. Ну вот как-то так. Ты, Олег, главное не переживай. Со временем разберёшься. А пока что, бывай! ----- Свеженанятый VM-щик Олег Игнатов взялся за анализ безопасности сетевого периметра и зашёл проконсультироваться к Светлане Надеждиной, руководителю департамента IT. На всякий случай Disclaimer. Все персонажи, события и конфигурации являются вымышленными, любые совпадения случайны. То, что говорит Светлана, это фантазия на тему типичного периметра типичной организации. Подписывайтесь на Telegram-канал avleonovrus “Управление Уязвимостями и прочее“! Там со ссылками! #fun #anime #game #education #VMprocess #EverlastingVM #perimeter
