"Възходът" на измамата със скъпите защитните стени – или как се продава въздух под налягане

[Самуил Арсов]

В последно време пак забелязвам този странен "времеви цикъл на съдбата", в който разни "Ноу-Хау" компании тръгват да "спасяват" от "Големия Лош Интернет" училища, общини и малки фирми. Въоръжени с вълшебни думички като "Кибер секюрити" и "Лиценз за блеклисти", те обещават да предпазят непорочните потребители от "порнографско съдържание" и "сайтове с омраза".

Една друга тема е какво се влага в думата лиценз и как се "самолицензират" тези дуаени в търговията е загадка за мен ...

Всичко това звучи чудесно, но не мога да повярвам, че все още има наивници, които хвърлят хиляди левове (вече евро) на търговски представители, рецитиращи заучени фрази. Обещават ви някаква "кибер-супер-дупер" хардуерна кутия, която уж ще пропуска само пакети във вашата локална мрежа с "пролетно ухание на цветя", а фекалните ще се стичат на WAN порта.

Истината обаче е брутална:

    Тези "стени" са слепи: 99% от съвременния трафик е HTTPS (криптиран). Този скъп хардуер няма как да надникне вътре в пакета и да види "лошото" съдържание, защото всичко е криптирано.

    Плащате за безплатен обяд: Тези скъпи "лицензирани блеклисти" често са просто препакетирани безплатни списъци изтеглени от FireHOL, които всеки може да ползва свободно. Взимат нещо безплатно, слагат му етикет "Enterprise" и ви го продават на цената на лек автомобил.

Вместо тези пари да отидат за реално подобряване на мрежата – нови суичове, точки за достъп в мъртви зони (AP) или окабеляване, те отиват на вятъра.

Истинската мрежова защита на ниво "хардуерна стена" е работа на доставчика (ISP), а не на клиента. За офиса или училището един кадърно конфигуриран Mikrotik може да прави същото DNS филтриране и блокиране на сайтове напълно автоматично и безплатно. Всичко друго е надуване на балон и пладнешки обир.

Защита от DDoS и сериозни атаки трябва да е грижа на доставчика (ISP) преди трафикът да стигне до клиента. Крайният клиент няма нужда от защитна стена за няколко хиляди лева/евро, за да спре достъпа до 5 сайта, при положение, че по телевизията всяка вечер дават филми с насилие и убийства, а родителският контрол е миража в който натискаш четири нули в дистанционното на телевизора ....

Често се обвинява Интернет доставчика за бавната връзка или прекъсванията, но истината е, че повечето проблеми в локалната мрежа идват отвътре-навън (Inside-out) – зона, в която стандартната конфигурация на защитната стена няма такива актуални правила защото търговеца на мечти не е системен администратор който трябва да направи анализ на мрежата ви и след това да конфигурира желязото ! 

Има два основни фактора, които 'изяждат' капацитета на локалната мрежа, без дори да собственика и да подозира:

    Скрит трафик от устройства (IoT Често камери за видеонаблюдение или други умни устройства са заразени и работят като част от бот-мрежи. Те генерират огромен трафик (flood) от локалната мрежа навън, което убива връзката с Интернет.

  Защитната стена не може да 'надникне' в криптирания HTTPS трафик. Така, ако служител неволно тръгне да тегли вирус или малуер от сигурен сайт, "защитата" в кавички го пропуска безпрепятствено.

 

Повечето написани по горе неща се знаят от всички но въпреки това пазара на лъжи си просперира  ...    

[111111]

То и ако има думата "Евро програма" и се лепят като мухи на Л@№.

Липсата на елементарна логика и култура водят до това дередже.