​​#шоты
10 практик защиты API от специалистов F5 👉 https://bit.ly/3hjzKfC

📣Друзья, вы заметили, что мы изменили название канала.

В общем-то что изменится еще?

Рассказываем по порядку:

📌Как пользоваться каналом, чтобы получить максимум пользы?

Все посты в канале, делятся на рубрики, а каждую рубрику, можно отследить по хештегу. Очень удобно просто нажмите на # на любую из рубрик и листайте вверх или вниз.

Описание рубрик 👇

✔️ Короткие новости про F5 Networks #шоты
✔️ Лонгриды с добавлением ключевой ценности этого канала: «взгляда» на новость, технологии т.д. с позиции дистрибьютора #многотекста
✔️ Если вам удобен контент в аудио-формате, эта рубрика для вас #слушай
✔️ Живое общение тоже полезно, поэтому тут будут #анонсы
✔️Контент от подписчиков #статьяизнарода

Лично проверили, чтобы все полезные посты были с # !

📌Про историю канала

Канал был создан в ноябре 2017 года. За это время мы реализовали его основную идею: собрали комьюнити специалистов, которые интересуются темой инфобеза и технологиями F5 Networks, в частности 💪

Мы и дальше будем создавать годный контент для вас, друзья! 💙

📌Откуда контент?

Мы создаём новостной, профессиональный и даже развлекательный контент на основе своего опыта работы с вендором и отношения к новостям с точки зрения дистрибьютора. Конечно, мы обращаемся к официальным каналам F5, но ни один пост не остаётся без экспертизы с нашей стороны, так что мы в предвкушении активного диалога с вами касательно поднимаемых тем 🚀

📌Какие цели?

Лучший канал про технологии F5 Networks в русскоязычном Telegram!

Делитесь постами с коллегами и друзьями, чтобы растить канал вместе!

Обняли, подняли! 💙

​​F5 интегрируется с различными облачными платформами (например, OpenStack и Amazon AWS) и, конечно, мы интересуемся эффективностью внедрения сервисов F5 Networks в разрезе безопасности.

Специалисты F5 проанализировали отчёт Sophos о состоянии облачной безопасности в 2020 году 👇

Если коротко: 70% организаций, которые хостят данные и работают в облачных средах, столкнулись с проблемой безопасности. При этом количество инцидентов у компаний, которые используют несколько облачных сервисов, вдвое превышает этот показатель у компаний, которые используют только одну платформу.
Смотрите полный отчёт 👉 ТУТ 👈

Мы прочли отчёт, ужаснулись цифрам и отказались от облачных сервисов❓
В F5 считают, что глобально есть смысл определить и использовать стандартный пакет служб безопасности, которые будут работать в любой среде, чтобы снизить риск возникновения подобных проблем с облачной безопасностью.
Больше их выводов по ссылке 👉 https://bit.ly/2PwAfHR

​​У F5 Networks есть мониторы по состоянию приложений, которые работают с различными системами мониторинга их производительности.

📈 Мониторинг производительности приложений – инструмент для решения задач контроля, управления доступностью и непосредственно производительностью приложений.
На сегодняшний день существует два основных способа мониторинга: активный и пассивный.

✅ Пассивный мониторинг
Его ключевая задача – «понимать приложение». Проще говоря, такой мониторинг позволяет базово контролировать приложение и выявлять проблемы, которые возникают внутри самого приложения.
В процессе использования пассивного мониторинга возникла необходимость понимать пользовательский опыт.

✅ Активный мониторинг
Можно считать расширенной версией пассивного мониторинга, поскольку он позволяет собирать всю цепочку данных пользовательского опыта: клиент - сеть - приложение - бэк енд.

На этом так называемая «эволюция мониторинга» не закончилась, поскольку пока мы разбирались в преимуществах и возможностях активного мониторинга возникла новая необходимость: определять не только существующие проблемы, а и предусмотреть, где могут возникать проблемы, до того, как их обнаружит один из предыдущих техник мониторинга.

Так возник ✅ Проактивный мониторинг

Чем же эта метода отличается от двух её предводителей?
Благодаря своей системе работы аналогичной машинному обучению, этот вид мониторинга имеет способность предсказывать сбои или эксплуатационные проблемы приложения.
Бизнес ликует, но еще посмотрим, какие новые требования он может выкатить инструменту «мониторинг» в ближайшем будущем.

Читайте больше по ссылке 👉 https://bit.ly/3fsH08c

​​Что такое XSS и как от него защититься? ⚔️

Кросс-сайтскриптинг (XSS ) – атака, позволяющая внедрить злоумышленником код в страницу и выполнить вредоносный JavaScript в браузере другого пользователя.
Сценарий взлома выглядит примерно так:
1. Злодей использует одну из страниц веб-приложения для того, чтобы вставить вредоносную строку в веб-приложение.
2. Ничего не подозревающая жертва атаки запрашивает страницу с веб-приложения.
3. Запрошенная страница прилетает с вредоносным кодом к жертве.
4. Браузер жертвы поддается бездушному скрипту и выполняет вредоносный сценарий внутри ответа, отправляя данные жертвы на сервер злодея

А пользователь даже не знает о том что его данные улетели к злоумышленнику. Согласитесь, так себе ситуация 😵

Больше читайте тут 👉 https://bit.ly/2EppZic

Но у F5 на этот случай есть инструмент защиты веб-приложений - BIG-IP Application Security Manager, который фильтрует и валидирует ввод данных пользователями приложения, как для выявления известных атак, так и для отображения строк данных, которые уже известны. Разрешая только проверенные и допустимые действия в приложении, BIG-IP Application Security Manager идеально подходит для задачи по защите от кросс-сайтскриптинга.

Про сам продукт читайте тут 👉 https://bit.ly/3jROPri

​​Уже месяц по Интернету витает анонс выхода превью версии HTTP-сервера и прокси-сервера NGINX с поддержкой QUIC и HTTP/3.

В настоящее время поддержка HTTP/3 в NGINX помечена как экспериментальная и реализована на черновиках спецификации IETF-QUIC, а сам код NGINX QUIC+HTTP/3 еще находится на ранней стадии разработки (хотя разработка QUIC ведется более 7 лет).

Какая цель данного проекта и в чём преимущества интеграции HTTP/3 в основную кодовую базу NGINX, читайте тут 👉https://bit.ly/2OKysOM

Вы хотели мемасы – у нас будут мемасы 😅👌

​​✌️На повестке дня две новости.

👎 Плохая: На прошлой неделе появились «пробоины» в устройствах BIG-IP. Эти уязвимости позволяют злоумышленникам выполнять произвольные системные команды через Traffic Management User Interface (TMUI). Уже есть готовые эксплойты.

👍 Хорошая: F5 уже запатчили эту уязвимость CVE-2020-5902.

Что нужно сделать, чтобы ваши устройства не пострадали:

1️⃣ Обновить ПО BIG-IP до одной из версий: 15.1.0.4 (последняя, стабильная) или 14.1.2.6 (стабильная, версия 14.1.0 проверенная в работе многими пользователями, надежная); более старые версии в которых предоставлен патч: 

🔹13.1.3.4 
🔹12.1.5.2 
🔹11.6.5.2 
 

2️⃣ Если быстро обновиться не предоставляется возможным, то есть
Workaround, чтобы закрыть проблему до следующего Maintenance окна, когда можно будет обновить устройство. Его описание по ссылке: https://support.f5.com/csp/article/K52145254.

Если вам нужна помощь с проведением вышеуказанных операций, пишите нам на почту F5support@bakotech.com. Инженеры технической поддержки F5 обязательно вам помогут.

Не забы(и)вайте и следите за обновлениями 😉

#многотекста
👨‍💻 Месяц назад мы с вами побывали на онлайн (так уж вышло из-за карантина) конференции Agility 2020.

Кто-то усердно высидел все три дня докладов, а кто-то мог что-то пропустить🤔

Но теперь у каждого из нас есть возможность выбрать доклад, который максимально интересен:
✔️ послушать выступления ведущих специалистов F5 Networks о самых актуальных технологиях и продуктах компании
✔️ посетить демо-сессии и узнать весь процесс, как настраиваются и работают продукты F5 в самых разнообразных сценариях
и другое.

Все выступления и демонстрации конференции доступны в записи 👉https://bit.ly/37QxVUf

Основными темами конференции стали:
🔹 Доставка приложений в гибридных и мультиоблачных средах
🔹 Автоматизация и оркестрация инфраструктуры приложений
🔹 Использование искусственного интеллекта и машинного обучения в информационной безопасности
🔹 Программируемость data-plane
🔹 Обнаружение и предотвращение угроз

Прошел год после приобретения NGINX компанией F5 Networks и всем, конечно, интересно, как же развиваются технологии NGINX под крылом F5 и какие новые разработки появились за прошедший год ❓

Старший системный инженер F5 Networks Саша Серебряков и специалист NGINX Алексей Сенин поделились информацией на такие темы:

🔹 Развитие технологий NGINX: что уже есть и чего ждать.

🔹 NGINX Controller 3 – это не бесплатно, но решает много проблем за вас.

🔹 NGINX Ingress Controller может быть и бесплатным, и еще более полезным.

🔹 Основные примеры и опыт использования NGINX в k8s.


Планируется еще как минимум два вебинара про технологии NGINX, так что не пропустите будущие анонсы 😉

​​Друзья, привет!

В марте поклонники F5 Networks со всего мира собирались посетить крупнейшую конференцию о решениях вендора.
Да что там весь мир!
17 человек от БАКОТЕК, включая наших партнеров уже было преодолевали путь из Киева в Орландо! Но у коронавируса, как все мы могли заметить, на этот год другие планы 😅

Хотя, знаете, есть у подобных изменений из-за карантина свои преимущества.
Например, что лучшая конференция про application delivery пройдет в онлайн-режиме, да еще и бесплатно! 🙈

Не упустите шанс услышать 3 доклада от ведущих специалистов F5 Networks, узреть на любом экране 7 эксклюзивных демо и узнать о 22 достижениях инфобеза уже 12-14 мая!

👉Регистрируйтесь на бесплатную онлайн-конференцию AGILITY 2020 в уникальном формате и получите свою порцию вдохновения и практических идей для реализации смелых проектов в сфере приложений.

Ссылка на чат👇

​Что ж, ситуация в мире непростая 🤔 но мы делаем все возможное, чтобы протянуть руку помощи в меру своих возможностей.
Одной из таких возможностей является решение F5 Networks по удаленному доступу, положительно зарекомендовавшее себя во многих организациях по всему миру. Сейчас для многих компаний это может стать единственным способом не потерять бизнес.
 
✅ Если вы являетесь обладателем лицензии на продукт Access Policy Manager (APM), как отдельно приобретенной, так и в составе Best Bundle, то возможность обеспечить удаленную работу 500 одновременно работающих пользователей у вас есть уже сейчас. Если нет, то приобрести ее можно быстро и любым удобным способом: во владение, либо по модели подписки.
 
Присоединяйтесь к вебинару и вы узнаете о:

📌 Необходимости удаленного доступа в текущей ситуации и после нее.
📌 Проблемах организации удаленного доступа: сложностях клиентов при работе с ПО, нехватка ресурсов каналов и систем.
📌 Том, как пользователи могут работать как будто бы во внутренней сети без сложных SSL VPN решений.
📌 Оптимизации подключений SSL VPN.
📌 Способах лицензирования и стоимости.
📌 О том, как увеличить разрешенное количество подключений.
📌 Также мы проведем техническую демонстрацию, на которой покажем как развернуть удаленный доступ в кратчайшие сроки.

💡Тема: Как быстро и безопасно организовать удаленный доступ
📆 Дата: 7 апреля, вторник
⌚ Время: 11:00 - 12:00 EEST

Регистрация 👉 https://bit.ly/3dYldFP

✅ Так же, вы можете прямо сейчас задать вопросы в нашем ЧАТЕ
и уже завтра получить на них ответы от специалистов F5.

⁠Хей, это же F5-видео от Саши Серебрякова! 😎

За последний месяц многие продолжают покорять мир в домашних халатах и теплых тапках, а значит сервисы удаленной работы актуальны, как никогда ранее 😧

🔥 С помощью технологии F5 BIG-IP APM (Access Policy Manager) быстро и просто рассмотрим такие темы:
🔹 SSL VPN, как наиболее популярный способ удаленного доступа
🔹 Безопасная публикация веб-приложения
🔹 Безопасная публикация RDP через прокси и с помощью шифрования
Смотреть 👉🏻 https://bit.ly/2UgdUBq

Делитесь ссылкой с коллегами и оставайтесь дома 😉

❌ Это не учебная тревога! 😱

Мы в БАКОТЕК разослали письмо с рекомендациями и полезными ссылками с информированием о коронавирусе 🦠 и отправили всех сотрудников офиса на 14-дневный карантин и удаленную работу домой (чего и вам, как бы советуем, если вы этого еще не сделали).

Удаленная работа для IT не является чем-то новым, но в свете последних событий пандемии оказалась даже необходимостью для многих компаний 😧
Мы подготовили специальное предложение от F5 Networks, чтобы обеспечить вам возможность работать удаленно качественно и безопасно 👉🏻 http://bit.ly/3b4NJ6s

Модуль APM комплекса BIG-IP обеспечивает детализированное управление доступом к отдельным приложениям и сетям с поддержкой двухфакторной аутентификации, а также централизованное управление идентификацию пользователей.
Продукт BIG-IP APM может работать как в роли самостоятельного SSO-решения, так и интегрироваться с продуктами других производителей.

Детальнее про модуль APM читайте по ссылке ниже 👇🏻

​​Тем временем Крипто Война в 2020 году идет полным ходом. Государства хотят контролировать, что их граждане делают в сети, а технологические компании отвечают на спрос пользователей на анонимность в сети и «топят» за шифрование всего и вся без возможности расшифровки по письму из СБУ (или другого ведомства, не суть). F5 Labs продолжают анализ состояния шифрования в сети и выпускают новый отчет “2019 TLS TELEMETRY REPORT”, который, ИМХО, обязателен к изучению всеми, кто интересуется ИБ. Что происходит с Legacy протоколами шифрования, каковы успехи внедрения TLS 1.3, как Казахстан «выделился» в 2019 году и каковы рекомендации по обеспечению шифрования в 2020 году, обо всем этом настоятельно рекомендуем почитать по ссылке: https://www.f5.com/content/dam/f5-labs-v2/article/pdfs/F5Labs-2019-TLS-Telemetry-Report-Summary.pdf

⁠Мы понемногу закидывали информацию о том, как работает NGINX и даже как объединение с F5 Networks повлияло на рынок безопасности и балансировки приложений. Настало время рассказать, чем все-таки крут NGINX и в чем преимущество его работы с сервисами F5 на вебинаре 😎

💡Тема: NGINX от кода до клиента: зачем платить за бесплатный веб-сервер
📆 Дата: 10 марта, вторник
⌚ Время: 12:00 - 13:00 EET

Вы узнаете:

📌 Кто не может обойтись сегодня без NGINX и почему;
📌 Как NGINX усиливает консолидацию сервисов F5;
📌 Про NGINX как технологию. Архитектура и отличительные особенности;
📌 Для чего мы делаем NGINX Plus, дополнительные возможности и поддержка от производителя;
📌 Какие еще услуги может предложить NGINX для вас;
📌 Про NGINX как шлюз API и что дает для этого NGINX Controller.

Регистрация 👉 http://bit.ly/3cqoQ6I