Архив рубрики: Передовица

Криптофанатики

Я хочу кратко изложить свою позицию по поводу недавней статьи Тони Рутковски (Anthony Rutkowski) в CircleID, где он называет IETF сборищем «криптофанатиков». С его точки зрения, IETF занимается вредительством, пытаясь запрятать как можно больше протоколов Интернета внутрь шифрованных сеансов. Тони утверждает, что работа ETSI над протоколами безопасности для сетевых приставок является более разумным подходом, а массовое… Читать далее »

Оптимизация инфраструктуры центра данных

Мало какие корпоративные центры обработки и хранения данных (ЦОДы или ЦОХДы), суще­ствующие на сегодняшний момент, требуют более двух коммутаторов, поэтому обсуждение коммутационных матриц и сравнение характеристик матриц от различных поставщиков не имеет большого смысла. Но, как всегда, вы можете оказаться исключением. Вдруг у вас десятки тысяч виртуальных машин? Или огромные кластеры Hadoop? Или что-то другое,… Читать далее »

Приватность DNS

Да, в наши дни открытость DNS невероятно облегчает его прослушку, перехват и подмену данных; но отчаиваться рано – прилагается много усилий к тому, чтобы создать среду DNS, которая защищала бы конфиденциальность и целостность данных. Минимизация имен запросов позволит значительно сократить уровень утечки информации DNS. А передача запросов и ответов DNS по безопасному каналу затруднит посторонним… Читать далее »