Технология интересная и ее можно использовать, но нужно устройство считывания, а в данном случае еще все это надо на удаленных (или домашних) компах, что не очень вписывается

Нет задачи «задолбать» пользователей, есть задача минимизации рисков. По поводу терминологии — вы правы, но хотелось бы этапы разделить по технологии, поэтому так и написано.

Спасибо за комментарий. Условно некоторые пользователи, нарушая инструкции, оставляют токены в USB включенными, и такая мера как одноразовый код из телефона, который (телефон) обычно все носят с собой и уделяют ему куда большее внимание чем «синей, фиолетовой, красной» непонятной «плюшке», все же, думаю помогает в защите от «дурачка».

Это open source=), приходится читать про те малюсенькие изменения, которые делают разработчики, так сказать своеобразная плата за продукты.

Спасибо! Ну про Баркера, я даже сслылку сделал. Безусловно я senss использовал, но не всё, т.к. в связи с изменением сертификации, они не все темы рассматривают в видео.

Странно:
В справке на сайте Cisco
ip arp gratuitous { local | none}
no ip arp gratuitous
local
Accepts only local (same subnet) gratuitous arps.
none
Rejects gratuitous arp control

А в консоли написано:
none
Rejects all gratuitous arp
Где правда?)

Ok, согласен. Буду иметь ввиду. Обычно то, с чем я сталкивался (active/active или active/stand by) синкалось через отдельный интерфейс напрямую, и это были не Cisco устройства.

Честно говоря наиболее вредоносное, что мне пришло в голову это конфликты IP в инфре. Если не угадал, будет интересно узнать.

Ждал) как всегда интересные комментарии!
ARP протестирую) а что по поводу ip arp gratuitous none?
Про control plane policing не хотел писать в рамках этого материала, подумал будет перегружено, надеюсь в следующем будет, также как и про 802.1x, ISE и NAC.
От DHCP starvation спасет port security и dhcp snooping. Про периметры, да, возможно.

Спасибо! Да, на очереди Router Security -> ASA -> VPN. Примерно план такой))

Спасибо! Приятно))

Вы можете иметь свое собственное мнение, я спорить с ним не буду, тем более с вирусным аналитиком. Если я по вашему не прав, пожалуйста, поправьте меня. По поводу инкапсуляции — нет не путаю.

особенностью ВПО является его глубокая инкапсулированность, я же попытался описать основные отличительные черты.

Спасибо, про неувязочки c R2 в курсе. Добавил пруф.

Спасибо за комментарий, но не всегда готовый appliance подходит под нужды…

Ну не знаю, попробуйте переведенную версию книги CISSP, 5 издание по-моему. dorlov.blogspot.co.uk/2011/05/issp-cissp-all-in-one-exam-guide.html

Спасибо) многие в организациях используют практики, но не знают что это и для чего, думаю прочитав, они смогут сориентироваться.

Зависит от того насколько глубоко хотите изучить тему, что-то частное или все и сразу…

Да-да, я в курсе), оставил старые названия, чтобы прослеживалась преемственность