Další cesta

16. červenec 2017 | 22.17 |

Teď je zvláštní období. Nikdy předtím jsem nebyla na žádných IT akcích a teď mám během krátké doby na kontě už třetí. Troufám si říct, že tahle mi byla snad nejblíž, ale to nejspíš bude tím, že byla zaměřená na můj bod zájmu. Ale o tom později, nyní...

Hurá, sláva a tak dál – noha se zahojila! Bylo to útrpné, dlouhé a nepříjemné. Na prášky jsem se v půlce vybodla, protože jsem je stejně zapomínala brát. Myslím, že v převazech nohy jsem nyní středně pokročilá, a navíc mám jednu zkušenost k dobru: Nikdy, nikdy, nikdy se v ničem nešťourat nesterilními nástroji. A když už se v tom šťourat, tak to potom nenechat volně přístupné všemu bordelu. Howgh. Nikdy jsem neměla takovou radost z volného pohybu.

Tak, nyní druhá cesta do Prahy:

Tentokrát to nebyl můj náhlý impulz se někam hlásit, ale šéfovo. Smutné na jeho náhlých impulzech je fakt, že mu to kolikrát díky jeho vytíženosti nevyjde. Takže tradá, nakonec jsem neplánovaně jela sólo. Naštěstí mám kupování lístků a vymýšlení možností přesunu na poslední chvíli už docela zmáknuto. Zlatý krtek, zbožňuju ho. Jediný důvod, proč se nebojím sama po Praze pohybovat, je existence metra a jistota, že tam se víceméně nedá ztratit. Toliko k cestě, i když je to pro mě vždycky ten největší zážitek :).

O čem ta akce byla – ukázka Palo Alto v praxi. Měla jsem o té prezentaci své pochyby, hlavně když účast byla zadarmo. To se nakonec vůbec nepotvrdilo, bylo to velmi zajímavé, poučné, inspirující... bomba. Na IT je asi nejzajímavější jeho rychlý vývoj. Na žádné technologii se nedá zastavit, vše jde neustále v před. Takže sbohem klasický firewalle, ať žije next generation. Je velmi frustrující zjistit, že má zbožňovaná ASA je nakonec dost limitující a zastaralý nástroj ochrany. Tiše trpím a asi jí ještě obrečím. Byl to systém s historií a velkým potenciálem, hrozně spolehlivá mašina. Chtěla jsem ho mistrovsky ovládat a za vrchol své kariéry jsem považovala okamžik, kdy jsem ASA mohla spravovat. I will never forget you.

Moc mi nedávalo smysl, proč Cisco ASA úplně zazdilo a jako next generation firewall představilo víceméně jinou platformu. Na té Palo Alto akci mi byla vnuknuta odpověď – zpětná kompatibilita. Next generation firewall už pracuje na vyšší vrstvě a provádí kontrolu toku dat jiným způsobem než klasický firewall. Jak by se tedy dal bez ztráty kytičky starý systém použít? Dost blbě. ASA s Firepower byla jen meziskok a pak šlus. Nemám to podložené, ale dává mi do smysl.

Trochu mě rmoutí, že má fixace na příkazovou řádku asi bude v budoucnu no go. Prahla jsem po next generation firewallu, který se dá plně ovládat z příkazové řádky. Proto jsem si zamilovala Juniper. Palo Alto to dovede taky. JENŽE – ono spravovat next gen není prdel ani z GUI. Tahle zrůda je tak komplexní, že klasický firewall je proti ní volnočasová aktivita.. Prostě opět nejsem Master of Firewall.

Palo Alto se mi fakt líbí. Měla by to být špica mezi firewally a podle všeho opravdu je. Moc ráda bych si také sáhla na firewall od Juniperu, pořád do něj vkládám velké naděje. Ohledně akce samotné – bylo to fajn. Ráda jsem si poslechla o NotPetya i WannaCry od bezpečnostního experta. Bylo úžasné, jak střílel porty z paměti, to je pro mě pořád vyšší liga :). Plus způsob prezentace produktu, kdy se dá na tu věc vyloženě sáhnout a zkusit si jí, to je skvělé.

Poslední věc, která je pro mě také stěžejní – nacvakala jsem si 7 funkčních rollover kabelů i s krytkami. Jelikož jsem donedávna krimpovačky nechtěla vzít do ruky, je to pro mě velký moment :D.

20170716

Uznávám, že mám poslední dobou dost jednostranné myšlenky. Přítel říká, že o sítích melu i ze spaní :). Nicméně tady je důkaz, že to se mnou není tak zlé – nový přírůstek do knihovny. Dlouho jsem po té knize prahla.

eN

Zpět na hlavní stranu blogu

Komentáře

RE: Další cesta myfantasyworld 17. 07. 2017 - 09:52
RE: Další cesta hroznetajne 17. 07. 2017 - 10:45
RE: Další cesta tlapka 19. 07. 2017 - 21:30