Technický blog
-
Jako zkušený síťový inženýr, rozumíte 8 běžným síťovým útokům?
Síťoví inženýři jsou na první pohled jen „techničtí pracovníci“, kteří budují, optimalizují a řeší problémy v sítích, ale ve skutečnosti jsme „první linií obrany“ v kybernetické bezpečnosti. Zpráva CrowdStrike z roku 2024 ukázala, že globální kybernetické útoky se zvýšily o 30 %, přičemž čínské...Číst dále -
Co je systém detekce narušení (IDS) a systém prevence narušení (IPS)?
Systém detekce narušení (IDS) je jako průzkumník v síti, jehož hlavní funkcí je najít chování narušení a odeslat alarm. Monitorováním síťového provozu nebo chování hostitele v reálném čase porovnává přednastavenou „knihovnu signatur útoků“ (například známé virové kódy...Číst dále -
Brána VxLAN (virtuální rozšiřitelná lokální síť): Centralizovaná brána VxLAN nebo distribuovaná brána VxLAN?
Abychom mohli diskutovat o branách VXLAN, musíme si nejprve promluvit o samotné síti VXLAN. Připomeňme si, že tradiční sítě VLAN (virtuální lokální sítě) používají k rozdělení sítí 12bitová ID VLAN a podporují až 4096 logických sítí. To funguje dobře pro malé sítě, ale v moderních datových centrech s...Číst dále -
Monitorování sítě „Neviditelný komorník“ – NPB: Legendární artefakt správy provozu v digitálním věku
Podnikové sítě, poháněné digitální transformací, už nejsou jen „několika kabely spojujícími počítače“. S rozšířením zařízení internetu věcí, migrací služeb do cloudu a rostoucím využíváním práce na dálku prudce vzrostl síťový provoz, stejně jako...Číst dále -
Network Tap vs. SPAN Port Mirror, který způsob zachycení síťového provozu je lepší pro monitorování a zabezpečení vaší sítě?
Body TAP (Test Access Points), známé také jako replikační bod (Replication Tap), agregační bod (Active Tap), měděný bod (Capper Tap), ethernetový bod (Ethernet Tap), optický bod (Optical Tap), fyzický bod (Physical Tap) atd., jsou oblíbenou metodou pro získávání síťových dat. Poskytují komplexní přehled o síťových datech...Číst dále -
Analýza síťového provozu a zachycení síťového provozu jsou klíčové technologie pro zajištění výkonu a zabezpečení vaší sítě.
V dnešní digitální době se analýza síťového provozu a zachycování/shromažďování síťového provozu staly klíčovými technologiemi pro zajištění výkonu a bezpečnosti sítě. Tento článek se ponoří do těchto dvou oblastí, aby vám pomohl pochopit jejich důležitost a případy použití a...Číst dále -
Dešifrování, fragmentace a opětovné sestavení IP adres: Mylinking™ Network Packet Broker identifikuje fragmentované IP pakety
Úvod Všichni známe princip klasifikace a neklasifikace IP a jeho aplikaci v síťové komunikaci. Fragmentace a opětovné sestavování IP je klíčovým mechanismem v procesu přenosu paketů. Když velikost paketu překročí...Číst dále -
Z HTTP na HTTPS: Pochopení TLS, SSL a šifrované komunikace v Mylinking™ Network Packet Brokers
Zabezpečení již není volbou, ale povinným kurzem pro každého internetového technologického profesionála. HTTP, HTTPS, SSL, TLS - Opravdu chápete, co se děje v zákulisí? V tomto článku vysvětlíme základní logiku moderních šifrovaných komunikačních protokolů...Číst dále -
Mylinking™ Network Packet Broker (NPB): Osvětlení temných zákoutí vaší sítě
V dnešním komplexním, vysokorychlostním a často šifrovaném síťovém prostředí je dosažení komplexní viditelnosti zásadní pro zabezpečení, monitorování výkonu a dodržování předpisů. Network Packet Brokers (NPB) se vyvinuli z jednoduchých agregátorů TAP v sofistikované, inte...Číst dále -
Co dokáže Mylinking™ Network Packet Broker pro síťovou virtuální technologii? VLAN vs. VxLAN
V moderní síťové architektuře jsou VLAN (virtuální lokální síť) a VXLAN (virtuální rozšířená lokální síť) dvě nejběžnější technologie virtualizace sítí. Mohou se zdát podobné, ale ve skutečnosti existuje řada klíčových rozdílů. VLAN (virtuální lokální síť...Číst dále -
Zachycení síťového provozu pro monitorování, analýzu a zabezpečení sítě: TAP vs. SPAN
Hlavní rozdíl mezi zachycováním paketů pomocí portů Network TAP a SPAN. Zrcadlení portů (také známé jako SPAN) Síťový tap (také známý jako replikační tap, agregační tap, aktivní tap, měděný tap, ethernetový tap atd.) TAP (terminální přístupový bod) je plně pasivní zařízení...Číst dále -
Jaké jsou běžné síťové útoky? Budete potřebovat Mylinking k zachycení správných síťových paketů a jejich přeposílání do nástrojů pro síťovou bezpečnost.
Představte si, že otevřete zdánlivě obyčejný e-mail a v příštím okamžiku máte prázdný bankovní účet. Nebo procházíte web, když se vám zamkne obrazovka a objeví se zpráva s žádostí o výkupné. Tyto scény nejsou sci-fi filmy, ale reálné příklady kybernetických útoků. V této době...Číst dále
