Перейти к содержимому
Калькуляторы

Аппаратный модуль " АГЕНТ РЕВИЗОР" от РЧЦ Кому-нибудь уже ставили?

Да, IP-адрес из выгрузки используется.

Если используется DPI (анализируется заголовок Host), то это не должно быть проблемой — запросы на хост будут блокироваться, запросы на IP-адрес блокироваться не будут, но там и ответа не будет.

Если фильтрация на основе DNS, то будут пропуски.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

alibek  не много не понял Вас.

 

Действительно вышестоящий, как утверждает, блокирует урл по dpi.

Сети и ип файрволлом.

 

Если используется DPI (анализируется заголовок Host)

Кем анализируется?

 

Но проблема есть, в виде 1200 пропусков...

Уже накатали бумагу. Купить свой скад, пока нет возможности хоть и присматриваемся и ищем варианты.

 

Посоветуйте как победить это зло?

П.с. дочитал последнее предложение...

Последний вопрос актуален.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Использовать DPI.

Все остальные способы ненадёжны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

11 минут назад, baronzzz сказал:

alibek

 

Если используется DPI (анализируется заголовок Host)

Кем анализируется?

 

Но проблема есть, в виде 1200 пропусков...

Уже накатали бумагу. Купить свой скад, пока нет возможности хоть и присматриваемся и ищем варианты.

 

 

 DPI не только скат (не скад) их полно в РФ. DPI просто анализирует весь трафик в сети, и или может блочить допуск в ресурсу, или не сумеет. Справится ли - нет-ли, сильно зависит от железа на сети.  Способов заблочить запрещенное соединение - полно, типа закрыть файрволлом. Но вариантов - немного. Либо ваш фиреволл пропустит весь трафик с незапрещенными сайтами, или влёт сумеет заблочить отправляя rst соединению (это если вы таки изучили протоколы)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

23 часа назад, alibek сказал:

Если только глюк или сбой.

Ревизор использует сетевые параметры, назначаемые по DHCP.

Ревизор использует параметры сети только для своего соединения с сервером ревизора.  Остальное он своим макаром как хочет так и творит

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, Хомячок Навального сказал:

Ревизор использует параметры сети только для своего соединения с сервером ревизора.  Остальное он своим макаром как хочет так и творит

 Например ПО обновляет. И выполняет команды, выданные из центра. На большее у тплинка мозгов не хватит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, Хомячок Навального сказал:

Остальное он своим макаром как хочет так и творит

Алгоритм работы Агента — не секрет.

Для ресолвинга имен используются только те DNS-сервера, которые назначены по DHCP.

Самостоятельный ресолвинг Агент не использует.

Единственное, что нужно учитывать — при проверке доступности запросы направляются так же на те IP-адреса, которые указаны в выгрузке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 минуту назад, alibek сказал:

Алгоритм работы Агента — не секрет.

Для ресолвинга имен используются только те DNS-сервера, которые назначены по DHCP.

Самостоятельный ресолвинг Агент не использует.

Единственное, что нужно учитывать — при проверке доступности запросы направляются так же на те IP-адреса, которые указаны в выгрузке.

Разве это может быть  1200 адресов ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

10 минут назад, alibek сказал:

Для ресолвинга имен используются только те DNS-сервера, которые назначены по DHCP.

Самостоятельный ресолвинг Агент не использует.

я выше где-то писал о левых IP, на основании которых Ревизор считает незакрытыми ресурсы. этих IP нет на наших DNS и нет в реестре

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 минут назад, alibek сказал:

Алгоритм работы Агента — не секрет.

Для ресолвинга имен используются только те DNS-сервера, которые назначены по DHCP.

Самостоятельный ресолвинг Агент не использует.

 

 Ну да, для легкого резолвинга, типа а не заглушен для меня майлвру(проверки на вонючесть в протоколе есть, не следует держать ревизоров за идиотов в песочнице). При проверке запрета - мой резолвинг  не используется, голые команды по реестру, ятд, да и то в туннеле.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 минуту назад, YuryD сказал:

Ну да, для легкого резолвинга, типа а не заглушен для меня майлвру(проверки на вонючесть в протоколе есть, не следует держать ревизоров за идиотов в песочнице)

Да, сначала стучится до своих двух серверов за обновлением, а потом таки да - проверяет mail.ru :))) Сделан же на основе программки Ждана - тот тоже майл.ру проверял сначала

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 29.08.2017 в 17:04, baronzzz сказал:

А было ли такое, что ревизор игнорирует ДНС. Использует левый ДНС, или ИП из выгрузки

Да, всегда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

"Мониторинг в указанную дату не проводился"
Уже почти месяц. 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

19 часов назад, micol сказал:

"Мониторинг в указанную дату не проводился"
Уже почти месяц. 

 

Как говорит доктор Малышева - "Это норма". есть такое. Вот как бы после затишья не начался очередной первомай...(как было с 01.05 по 31.05 после смены firmware) :(((

Изменено пользователем Хомячок Навального

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

19 часов назад, micol сказал:

"Мониторинг в указанную дату не проводился"
Уже почти месяц. 

 

 Вы никому не интересны :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Где такой бубен выдают ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 минуты назад, baronzzz сказал:

Где такой бубен выдают ?

в РЧЦ

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Только что, Хомячок Навального сказал:

в РЧЦ

 

 

Сразу с 'отводом' на месяц и более :-) ?

 

Хочу )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 минут назад, baronzzz сказал:

Где такой бубен выдают ?

Я бы тоже купил... Но комментить проё.б выдающихся ревизоров - не буду.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот кто нибудь на профессиональном уровне исследовал дампы wireshark с ревизора и его взаимодействия с серверами? вот убейте - ну не было кода 200 на моменты нарушений в ЛК. Ответ РЧЦ меня убил сразу - "вас же не оштрафовали - значит норма"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

8 минут назад, Хомячок Навального сказал:

Вот кто нибудь на профессиональном уровне исследовал дампы wireshark с ревизора и его взаимодействия с серверами? вот убейте - ну не было кода 200 на моменты нарушений в ЛК. Ответ РЧЦ меня убил сразу - "вас же не оштрафовали - значит норма"

Маму Вашу - дай бог ей здоровья, дампить что ? Их протокол взаимодействия, шифрованный ? Дампить запросы от ревизора к иным внешним сайтам? Напрягать себя и комп, я ревизоров (их два) выселил в свою локалку офисную, в иных местах dhcp у меня не бывает-зарублен. Нетфлоу веду немного. Но мнять как их можно понимать, я каждый день регулярно лажу на запретные сайты - чтобы увидеть заглушку, чтобы убедиться что мой дпи работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

19 минут назад, YuryD сказал:

Их протокол взаимодействия, шифрованный

с чего бы это шифрованный? там все понятно от начала запроса и процесс проверки. неизвестно только далее - после создания VPN-туннеля.

 

21 минуту назад, YuryD сказал:

я каждый день регулярно лажу на запретные сайты - чтобы увидеть заглушку, чтобы убедиться что мой дпи работает.

а толку? я тоже вижу. а ревизор  - нет

Изменено пользователем Хомячок Навального

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

628733 начали с 1 одного ip в записи

затем в течении дня, досыпали еще ip, без изменения времени создания записи....это как нормальная практика, уже не первый раз такое замечаю..."досыпание" новых данных в старые записи...

Изменено пользователем remos

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

15 часов назад, Antares сказал:

граматеи, блин ))))

да все нормально - они "подача" - вы "отбили", "пас" и "гол"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.