Практические методы обеспечения безопасности
- Лучшие практики по обеспечению безопасности
- Разделение ролей
- Изоляция периметра, зонирования (DMZ)
- Изоляция апликаций
- Принцип минимальных привилегий
- KISS
- Обновления
- Активная защита
- Обзор инструментов для мониторинга сетевых ресурсов
- Человеческий фактор
- Стандарты и фреймворки связанные с безопасностью
- Cистемы отслеживания и предотвращения атак (IDS/IPS).
- Основные сложности
- SOC
- Источники информации об уязвимостях
- Application Layer Firewall
- Отказоустойчивость
- Основные принципы построения отказоустойчивых систем
- VRRP
- Балансирование нагрузки
- Сложности реализации
- Инструменты: LVS, Keepalived, Zookeper, HaProxy/Nginx