Возникла необходимость настроить VPN подключение Site to site между облачным NSX Edge и локальным NGFW FortiGate.
(это перевод практически единственной найденной статьи с полностью рабочей схемой подключения).

Для тех, кому интересно:

"Практические советы операторам при проверке соответствия обработки персональных данных требованиям законодательства РФ"

Может кому интересно будет, небольшая подборка блогов по ИБ:

 

 

На данный пост меня сподвигла статья Евгения Царева "Как я использовал закон 152-ФЗ о персональных данных в реальной жизни или российский интернет-бизнес", а так же постоянно встречающиеся отрицательные отзывы покупателей по поводу "деанонимизации" при оформлении или возврате заказов.

Если требуется обмениваться информацией "не для всех" по открытым каналам связи, то прекрасно подойдет вот этот сервис.

Все просто - пишите тект, и шифруете его паролем.

Само послание и пароль передаете адресату по различным каналам.

В пятницу побывал на Infosecurity Russia 2011.

Последний раз был в 2009 году - была полноценная выставка, много полезного почерпнул.

В прошлом году променял ее на Инфобез, и серьезно пожалел.

Хотя по нынешнему Инфосеку - сравнялись по убожеству с Инфобезом (судя по плану Инфобез 2011 - практически повторение прошлогодней по размерам), только ресурсы экспонентов распаляют.

А объединяться не желают. Как обычно у нас - пусть мне будет хуже, но и сосед обломается.

Единственную полезность для себя нашел - семинар по защите персональных данных.

Как соберусь с силами - напишу опус на эту тему, давно собираюсь. Слишком много несуразностей и белых пятен.

Молодцы, отрабатывают свою зарплату.

Вот уж действительно

 

 

Поделились тут интереснейшей историей.
Вот что было в новостях:
http://lenta.ru/news/2010/10/08/yandex/
http://lenta.ru/news/2010/10/08/ddos/
А вот что нашлось в кэше Гугла (соответственно тоже, как и оригинал, скоро исчезнет)
http://webcache.googleusercontent.com/search?q=cache:vHFTWxc7cfsJ:m.habrahabr.ru/post/105830/+yandex+ddos+site:habrahabr.ru&cd=2&hl=ru&ct=clnk&gl=ru
Содержимое внутри полной новости.

Не секрет, что электронные банковские платежи сейчас распространены, как никогда.
Все уважающие себя банки обеспечивают клиентов-организации как минимум одним видом банк-клиентов (веб интерфейс, тонкий и толстый клиенты, и т.п.).
Поскольку речь идет о громадных деньгах, проходящих одномоментно через эти системы, то и ожидания клиентов вполне оправданы: защищенность транзакций должна быть обеспечена не только внешними системами, вроде антивируса, файерволла, выделенных VLAN, но и самым банк-клиентом.

Любой компании в настоящее время необходим, в той или иной степени, доступ сотрудников в сеть Интернет.
Как минимум, он нужен для работы бухгалтерии с Банк-клиентами, для осуществления платежей.
Но и остальным подразделениям требуется доступ, хоть и специально ограниченный.
Одним из типичных "ограничителей" и консолидаторов доступа является прокси сервер в любой конфигурации.
Сейчас на рынке представлено очень много программных продуктов, способных выполнять данную функцию (либо как основной функционал, либо как одна из многих функций).
Опишу несколько испытанных мной прокси серверов, с выделением некоторых их особенностей, преимуществ и недостатков.

На форуме можете рассказать о своих предпочтениях.