depebo

про свежий флуд ревизоров - ответ по методикам проверок агентов: "В настоящее время агент проводит проверку, используя 2 следующих алгоритма: 1) IP-адреса ресурсов, внесенных в реестр, резолвятся через DNS-оператора; 2) IP-адреса ресурсов берутся непосредственно из Реестра. Т.е. проверка проводится двумя способами. Агент Ревизор фиксирует нарушение, если любым из этих 2 способов он получает http-ответ с 200-м кодом и в полученном коде html-страницы не находит ключевых слов («заблокирован», «ограничен» и пр.) Проверка проводится не по критерию «есть запрещенная информация на ресурсе/нет запрещенной информации», а по критерию «ограничен доступ к ресурсу/не ограничен доступ к ресурсу»)." на этой неделе мы напоролись не кучу претензий по записям, которые, например, не резолвятся теперь вообще или резолвятся с другими адресами - отличными от внесенных в реестр - агент просто получил пустой дефолтовый 200-й ответ на серваке по IP-адресу, указанном в реестре (а иногда и 30Х с переходом на что угодно не имеющее отношения к реестру) сейчас вместе с резолвленными адресами для ресурсов и с адресами указанными в реестре получается список в ~60K адресов - получается, что сейчас уже проще гнать через фильтр весь 80-й порт - умощняться надо =(

Про это ляпнули для общественности. Эти фразы и в начале(после принятия) говорили. Мы здесь все прекрасно понимаем, что надо писать либо все, либо ничего. вот вообще не понимаю - чем тогда СОРМ-3 (538-е ППРФ) для всего этого не подходит? на его основе к нам уже давно отдельные УФСБ приходят со своими Особыми Требованиями и просят внедрять - вендоры (телекомзащита, мфи, норситранс и еще кто-то) на это дело предлагают брать ~70ГБ хранилища в сутки на каждый 1Гбит трафика - т.е. ~73ТБ на 1 гигабит на 3 года - тоже тяжело, но еще раз лучше чем 2ПБ и 200ТБ... и УФСБ по каждому такому запросу готово в отдельном порядке рассматривать медленный ввод хранилищ... но главное - в какой-то момент ФСБ просили как-то все это безобразие сертифицировать... и тут наступила тишина и длится эта тишина уже 2 года

я попробовал там отклик/рекомендацию оставить в разделе "Ваши предложения" на портале (отдельный зачет админам regulation.gov.ru за просроченный SSL-сертификат!) - с тех пор висит там одиноко в статусе "В обработке" и может там таких "в обработке" много? кому-то что-то в ответ пришло? может стоит писать адресно ответственному (Ковалевский В.З.)?

ну в целом это просто привет 2000-й год и 2 гига инета к порту 10Мбит - лампово и красиво! но вот скажите - хоть кто-то пройдя по ссылке на http://regulation.gov.ru/projects#npa=60566 хотя бы палец вниз там нажал? с момента первых публикаций всего 43 человека нашли в себе силы проголосовать (1 геройски - ЗА!) - мне кажется отрасль чуть больше и надо бы попробовать не быть равнодушными...

С учётом того, шо ТС последний раз заходил на форум 20 июн 2012 14:17 или без учёта? я скорее для себя напоминалку оставил, а то ищешь иной раз что-то, о чем забыл давно, выпадает сверхку тема на форуме возрастомлет 5-10, а ответа в ней нету - лучше оставить зарубку, чтобы потом не ходить по-кругу

через годы, через расстояния из мануалов Configuring ISG Access for IP Subscriber Sessions Dynamic VPN Selection Restrictions: Dynamic VPN selection is not supported for IP interface sessions, IP subnet sessions, and subscribers connecting on nonglobal VRF interfaces.

А каким образом в этом проекте реализовывался сбор данных по трансляциям на NAT-ах? хорошо знаком с практикой силовиков запрашивать данные по доступу абонентов к каким-то ресурсам с определенных (транслированных) адресов в течение срока исковой давности, при этом порт на стороне провайдера они никогда не указывают - хранить приходится сессии

у китайцев, кстати, очень неплохо структурирована библиотека мануалов, которые в последнее время становятся все лучше http://support.huawei.com/support/pages/navigation/gotoKBNavi.do?actionFlag=getAllJsonData&colID=ROOTENWEB|CO0000000173&level=4&itemId=000000012238&itemId0=29-44&itemId1=000000010527&itemId2=000000010535&itemId3=000000012171&itemId4=000000012238&itemId5=&itemId6=&itemId7=&itemId8=&itemId9=&materialType=&isHedexDocType=&pageSize=20 хотя некоторый зоопарк в настройках между железками разных семейств несколько досаждает