Безопасность приложений с Citrix NetScaler



Всем привет! Ни для кого не секрет, что в последнее время возросло большое количество угроз. Большое внимание стало уделяться темам безопасности и защите доступа к используемым ресурсам. В данной статье разберем продукт Citrix NetScaler VPX и его интегрированную платформу Unified Gateway, а заодно поговорим о том, какие методы аутентификации сегодня применяют, что такое мультифакторная аутентификация и многое другое. Всех заинтересовавшихся прошу к прочтению.
Читать дальше →

Контроль данных обязательной отчетности: как мы снизили число ошибок в 30 раз

Здравствуйте, меня зовут Даниил и я занимаюсь развитием аналитических систем в банке «Ренессанс Кредит». В этой статье я расскажу о том, как мы создавали систему контроля качества данных для хранилища обязательной отчетности. Такой контроль необходим, чтобы утвердительно ответить на простой, но чрезвычайно важный вопрос бизнеса: «Могу ли я доверять этому источнику информации?». Возможно, какие-нибудь из описанных приемов помогут и вам в решении разных задач.


Читать дальше →

Истории успеха Kubernetes в production. Часть 7: BlackRock



BlackRock — одна из крупнейших инвестиционных компаний мира и крупнейшая по размеру активов под управлением (5,7 трлн USD по состоянию на июль'17). Её также называют крупнейшим в мире «теневым банком». Имея 30-летнюю историю и такие впечатляющие показатели, компания не отстаёт от современных тенденций в ИТ-инфраструктуре. В минувшую пятницу в блоге организации CNCF появилась информация о том, что BlackRock удалось за 100 дней выкатить своё production-окружение на Kubernetes. Как они к этому пришли? Читать дальше →

[recovery mode] Подключение телефонов Fanvil к 3CX через туннель L2TP на Mikrotik

Введение

В этой статье я опишу свой опыт подключения телефонов Fanvil X2, X3S, X4, X5S и X6 (новая линейка IP-телефонов Fanvil) к серверу 3CX через встроенный в прошивку телефонов VPN-туннель L2TP. Прежде всего, объясню, для чего это нужно. Допустим, у вас есть удаленный сотрудник (или даже несколько) работающий из дома. Вы можете подключить его «домашний офис» по VPN, однако для этого необходимо поддержка VPN со стороны его домашнего роутера и настройка различных ограничений доступа к корпоративным ресурсам из домашней сети этого сотрудника. Вы также можете подключить телефон напрямую через RPS сервер, как описано в этом руководстве. Однако недостаток такого подхода в том, что вам придется открывать SIP-порт 5060 для всего мира. Хотя в 3CX весьма основательная система собственной безопасности, использовать такую конфигурацию следует с осторожностью. Вторая проблема — не все маршрутизаторы «позволяют» IP-телефонам корректно работать через NAT. Кроме того, вы не сможете оперативно подключаться к веб-интерфейсу IP-телефона (ведь он находится в домашней сети пользователя). Хороший способ подключения удаленных пользователей реализует фирменная технология ...Далее...

ЦОД без GeForce и Titan: в NVIDIA изменили лицензионное соглашение

Компания NVIDIA изменила лицензионное соглашение для драйвера, и теперь использовать графические процессоры GeForce и Titan в дата-центрах запрещено. Почему так получилось, кого коснутся изменения, и какие есть альтернативы, читайте под катом.

Читать дальше →

Новая технология ускоряет WAN-сети до 40 Гбит/с

По мере развития облачных технологий растет потребность в эффективном управлении данными и серверами. Важным условием становится упрощение обслуживания инфраструктуры с помощью переноса генерируемых бизнесом данных в облачные среды. Выполнение новых технических требований влечет за собой многократный рост объемов данных, передаваемых между облачными средами по каналам WAN. Первостепенное значение приобретает создание и внедрение новых технологий ускорения передачи данных в WAN-сетях. Об одной из таких технологий, разработанной компанией Fujitsu, мы расскажем в этой статье.


Использование технологии ускорения сетей WAN в облачной среде
Читать дальше →

Тайны ресурсного леса: как мы собирали воедино ИТ-структуры ВТБ

Даже если вы объединяете сети и инфраструктуры хотя бы двух продуктовых магазинов, это легко может вылиться в непростую задачу. Внезапно всплывут разные нюансы, связанные с организацией сети — например, с замурованным в неизвестной подсобке D-Link'ом, который работает, делая вид, что он ядро сети. Когда речь идет о компаниях масштаба ВТБ и ВТБ24, все выходит на новый уровень — прибавляются требования со стороны огромного количества отделов, руководителей, служб безопасности… О том, как мы с этим справились, расскажем под катом.


Читать дальше →

[recovery mode] Серверная интеграция 3CX с Bitrix2

В этой статье мы рассмотрим, как выполнить интеграцию 3CX с CRM Bitrix24, используя механизм вебхуков.

Вебхук — это подписка на некоторое событие в системе, например, на поступивший вызов. Когда поступает вызов от клиента, 3CX отправляет подписавшейся системе информацию о нём с помощью HTTP-запроса. Затем уже CRM-система определяет, как использовать эту информацию.

3CX предлагает модуль интеграции с Bitrix24 непосредственно «из коробки», однако для этого необходима редакция 3CX Pro или Enterprise. Весь процесс занимает не более 5 минут! Читать дальше →

Внимание! пользователи бесплатных Legacy G Suite (ex. Google Apps) аккаунтов под угрозой блокировки

Стало известно о массовых случаях отключения бесплатных Legacy G Suite (ex.Google Apps) аккаунтов по всему миру начиная с декабря 2017 года. Чем это грозит и что делать в материале под катом.

Читать дальше →

Выбор ЦОДа в Санкт-Петербурге, практический опыт выбора

 

Друзья, добрый день!

Немного риторики: В жизни не только каждого ИТ специалиста, руководителя ИТ подразделения, но и владельца бизнеса возникает ВОПРОС – где размещать сервера, вычислительное оборудование, СХД? Использовать “самодельный” ЦОД, выделить угол под несколько стоящих серверов или перевезти все в ЦОД. В текущем повествовании я не буду вообще касаться вопроса потребности выбора необходимости размещения в коммерческом ЦОДе, а лишь немного помогу с выбором с приоткрою завесу с подводными камнями (маркетинг работает хорошо, и на первом этапе поверьте, любой из ниже перечисленных будет только махать руками, что он лучший).

ВАЖНО: Тут нет никакой рекламы, тут исключительно мое субъективное мнение, основанное на длительном анализе имеющихся предложений, опыте общения, осмотре непосредственно ЦОДов и анализе полученной информации c целью подготовки переезда в коммерческий ЦОД собственной организации.
Читать дальше →


Последние посты