<b>7 сетевых ошибок, которые тихо убивают инфраструктуру и потом удивляют всех в проде</b>
Сетевое администрирование редко ломается громко. Обычно всё держится на одном «вроде работает», пока не начинается деградация: растёт задержка, рвутся сессии, сервисы ведут себя как будто виноват DNS, а виноват, как всегда, кто-то в шкафу с патч-кордом.
— Нет нормальной адресации и документации: подсети живут сами по себе, DHCP раздаёт хаос, а статические адреса не отличаются от временных.
— Нет сегментации: пользователи, серверы, камеры и принтеры сидят в одной плоской сети. Удобно до первого инцидента.
— Нет контроля L2: петли, штормы, неверный STP и «случайно воткнули не туда» делают своё дело быстрее любого DDoS.
Дальше обычно начинается магия ручного мониторинга. Пинги смотрят глазами, таблицы MAC — по памяти, а логи — когда уже поздно. Без нормальных alert'ов и baseline-профиля сеть не защищена, она просто пока не заболела.
<b>Безопасность начинается с доступа.</b> Закройте management-plane, разделите роли, ведите инвентаризацию, проверяйте резервные конфиги и не доверяйте «временно подключённому» кабелю. Автоматизация — это не опция, а необходимость.
Трекер: конфиги
@tracker_configs_arb
<b>7 сетевых ошибок, которые тихо убивают инфраструктуру и потом удивляют всех в проде</b>
Этот пост опубликован в Telegram-канале Трекер: конфиги. Подписаться можно по ссылке: @tracker_configs_arb.