1. Сергей Гордейчик Positive Technologies Compliance management для реальной безопасности

2. Немного истории Можете провести Pentest? Легче легкого! Телеком

3. Сначала мы подключились к сети… C:gt;tracert -d www.ru Tracing route to www.ru [194.87.0.50] over a maximum of 30 hops: 1 * * * Request timed out. 3 10 ms 13 ms 5 ms 192 . 168 .5.4 4 7 ms 6 ms 5 ms 192 . 168 .4.6

4. Потом немного посканировали сеть #sh run Using 10994 out of 155640 bytes ! version 12.3 ... ! username test1 password 7 <removed> username antipov password 7 <removed> username gordey password 7 <removed> username anisimov password 7 <removed> username petkov password 7 <removed> username mitnik password 7 <removed> username jeremiah password 7 <removed>

5. Потом немного послушали трафик

6. Потом настроили VPN … Так удобней

8. Если бы это были плохие парни

9. Если бы это были плохие парни

10. Если бы это были плохие парни

11. Если бы это были плохие парни

13. В чем причина?

15. Подход к Compliance Management

16. Спасибо за внимание! Сергей Гордейчик