Nel 2013 presentavo un particolare caso critico che poteva causare un isolamento completo di un datacenter. 11 anni dopo la situazione è la medesima. Proviamo a fare qualche riflessione Riflessioni aperte Complessità: la complessità aumenta, ci sono molti più strati software di una volta e sicuramente la complessità causa incomprensione, design errati o, meglio, con alcuni “blindspot” non previsti e particolarmente distruttivi.
Da alcuni anni ormai Ansible AWX è nella mia ToDo list. Ho sempre posticipato l’argomento a causa della sua complessità, ma oggi mi trovo a doverlo affrontare. Sapevo che sarebbe stato ostico, ma non immaginavo neanche lontanamente quanto.
Negli ultimi anni hanno preso sempre più piede soluzioni NAC (Network Access Control), basate sul protocollo 802.1x. Come tutte le soluzioni di sicurezza, occorre attentamente valutare le modalità di funzionamento per poterle inserire in una corretta strategia per la Cybersecurity.
Operare su un data center (DC) o su un backbone di un Internet Service Provider (ISP) coinvolge tipicamente una quantità significativa di sforzo umano, con costi operativi spesso trascurati. Tuttavia, questi costi possono essere ottimizzati sfruttando il potere dell’automazione per gestire in modo efficiente compiti semplici e ripetitivi.
Solitamente adotto un’architettura di rete semplice per due principali motivi. Sono facili da diagnosticare/risolvere Gli ingegneri successivi possono facilmente comprenderle e gestirle. Con queste regole in mente, di solito installo firewall in linea, il che significa che il traffico viene instradato attraverso un firewall posizionato “sul percorso”:
