Jump to content
Калькуляторы

Выбор ПО для блокировки от РКН

Reply to this topic

stepan477   

stepan477
Posted (edited)

Всем привет, подходящей темы не нашел, а может просто тороплюсь.

Сегодня пришло нам предписание, чтобы мы начали блокировку сайтов от РКН, иначе схлопочем штраф. Наткнулся на Carbon, Скат и Zapretservice.

Скат дорогой уж слишком, Carbon тоже не ахти по цене (полтора рубля в месяц платить), Zapretservice вроде по цене так ничего, но чего-то мало инфы по нему.

Кто-нибудь использует этот Zapretservice или может кто-то что-нибудь другое посоветует кроме этих трех?

Edited by stepan477

Share this post

Link to post
Share on other sites

adeep   

adeep
Posted

Тут есть целая тема про блокировки с полным описанием методов и программного обеспечения. Бесплатно, требуется немного прямых рук. Работает идеально.

Share this post

Link to post
Share on other sites

stepan477   

stepan477
Posted (edited)

Да ну иметь самопал, потом сиди и разбирайся почему то не блокируется или упало. Купил ПО, поддержка есть.

Edited by stepan477

Share this post

Link to post
Share on other sites

sol   

sol
Posted
Тут есть целая тема про блокировки с полным описанием методов и программного обеспечения.
А где-где эта тема?

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted

Carbon тоже не ахти по цене (полтора рубля в месяц платить)

 

Ну да, целых 19 тысяч в год, провайдер разорится может.

Вообще минимально это 5 тыс в месяц, там хоть полная поддержка и страховка от штрафов будет. Еще потребуется компьютер для установки ПО, который нужно в имеющуюся сетевую инфраструктуру внедрить.

 

Представьте у вас 10 терминаторов абонентского трафика с НАТ, из них идет 10 кабелей в пограничные маршрутизаторы для резервирования, а тут где-то в разрыв надо еще и фильтры для блокировок поставить.

Share this post

Link to post
Share on other sites

stepan477   

stepan477
Posted (edited)

Ну да, целых 19 тысяч в год, провайдер разорится может.

 

По сравнению с ценами у Zapretservice как и у других - дорого. А вообще в нынешнее время сейчас все копейку считают.

 

Совсем нету отзывов? Ладно тогда пойду все таки скачаю да посмотрю, что за фрукт.

Edited by stepan477

Share this post

Link to post
Share on other sites

adeep   

adeep
Posted
Тут есть целая тема про блокировки с полным описанием методов и программного обеспечения.
А где-где эта тема?

http://forum.nag.ru/forum/index.php?showtopic=79886&st=500

Share this post

Link to post
Share on other sites

Diman_xxxx   

Diman_xxxx
Posted

карбон нормально трудится второй год, гиг на входе в 30 вланах, стоит не в разрыв аплинка!!! ни одного пропуска.

но их тп адская если что, пинать и пинать:-)

Share this post

Link to post
Share on other sites

YuryD   

YuryD
Posted

карбон нормально трудится второй год, гиг на входе в 30 вланах, стоит не в разрыв аплинка!!! ни одного пропуска.

но их тп адская если что, пинать и пинать:-)

А чего их пинать ? Не лучше ли на скат разориться. Требования к железу у ската - на много лет вперёд ещё хватит. Когда карбон обьявлял, что из гуана конфекту сделает, на древнем пентиуме, я отчего-то не поверил.

Share this post

Link to post
Share on other sites

Diman_xxxx   

Diman_xxxx
Posted

карбон нормально трудится второй год, гиг на входе в 30 вланах, стоит не в разрыв аплинка!!! ни одного пропуска.

но их тп адская если что, пинать и пинать:-)

А чего их пинать ? Не лучше ли на скат разориться. Требования к железу у ската - на много лет вперёд ещё хватит. Когда карбон обьявлял, что из гуана конфекту сделает, на древнем пентиуме, я отчего-то не поверил.

 

попинав однажны, уже год жужжит не беспокоит, даже наш инспектор его комуто рекламировал, посмотрев на наши результаты, да и собственно они всем сейчас видны были пока их(ркн) фтп не зпгнулся.

 

и да, что мне ооочерь нехотелось делать, так это включать филььр в разрыв аплинка, со скатом только в разрыв. да еще брать эти семиком байпас карты, которые х.з. как будут работать за конские деньги...

 

вобще конечно скат интересен, но это уже БОЛЬШЕ, чем просто фильтр помоему.

Share this post

Link to post
Share on other sites

Ivan_83   

Ivan_83
Posted

Ну тупой парсер первых пакетов tcp (по одиночке) хттп+матчер в ядре - это легко делается, там больше обвязки по формированию из каши ркн нормальной структуры/бд и загрузки её ядро.

На фре - нетграф, на линухе какойнить модуль к фаеру, желательно с доступом к стейт таблице соединений.

Можно и отдельно, нетмапом или дпдк каким нить, на любителя.

Share this post

Link to post
Share on other sites

DimaM   

DimaM
Posted

вобще конечно скат интересен, но это уже БОЛЬШЕ, чем просто фильтр помоему

 

Это верно, СКАТ это не фильтр, а полноценная dpi платформа (аналогично Allot/Procera/Sandvine/Huawei SIG/Cisco SCE),

которую для выполнения всех ее функций надо ставить в разрыв

Но в качестве фильтра СКАТ также работает: на зеркале трафика, на исходящем трафике (в т.ч. по схеме с BGP анонсом)

Карты с bypass это опция, кому это не нужно могут ставить простые карты

Share this post

Link to post
Share on other sites

nerik   

nerik
Posted (edited)

Используем zapretservice уже полгода, аптайм сервера тот же) Стоит ревизор и вручную делаем проверку для РКН, претензий со стороны них не получали.

Единственное, что маловато функционала пока, например нет черного списка, но обещают в скором времени сделать. А так отвечают оперативно.

Сами нас нашли, т.к. подключались к нам, ибо местные ребята)

Edited by nerik

Share this post

Link to post
Share on other sites

a_bubnov   

a_bubnov
Posted

карбон нормально трудится второй год, гиг на входе в 30 вланах, стоит не в разрыв аплинка!!! ни одного пропуска.

но их тп адская если что, пинать и пинать:-)

 

Большое спасибо, что используйте наш фильтр! Мы стараемся улучшить качество технической поддержки, уже в 2 раза увеличили штат. Спасибо за конструктивную критику, будем решать эту проблему.

 

попинав однажны, уже год жужжит не беспокоит, даже наш инспектор его комуто рекламировал, посмотрев на наши результаты, да и собственно они всем сейчас видны были пока их(ркн) фтп не зпгнулся.

 

Очень приятно, что нас еще и рекомендуют :)

 

 

Выскажусь в плюс за карбон.

Блокирует всё как надо, но поддержка действительно не особо резвая.

 

Большое спасибо за отзыв! Опять же спасибо за критику - будем исправляться!

Share this post

Link to post
Share on other sites

iMPoSsibLe_iT   

iMPoSsibLe_iT
Posted

Также используем Карбон. Нареканий нет. Прошли проверку от РКН.

Чёрные списки работают как надо. Белые,увы,через раз.

Share this post

Link to post
Share on other sites

nixx   

nixx
Posted

Но в качестве фильтра СКАТ также работает: на зеркале трафика, на исходящем трафике (в т.ч. по схеме с BGP анонсом)

Карты с bypass это опция, кому это не нужно могут ставить простые карты

о как. а если в разрыв скат ставить - bypass тоже опционально?

а то я как раз в задумчивости о скате именно в свете списков ркн. ну и железо под него будет самосборное, если будет.

Share this post

Link to post
Share on other sites

ayf   

ayf
Posted

Используем zapretservice уже полгода, аптайм сервера тот же) Стоит ревизор и вручную делаем проверку для РКН, претензий со стороны них не получали.

Единственное, что маловато функционала пока, например нет черного списка, но обещают в скором времени сделать. А так отвечают оперативно.

Сами нас нашли, т.к. подключались к нам, ибо местные ребята)

 

Может это и неплохо, что функционала маловато? А то напихают всего-всего и страдает предназначение продукта (вспомним винду... :) )

Share this post

Link to post
Share on other sites

alexaaa   

alexaaa
Posted

кто работает с cyberfilter

какой вариант лучьще использовать?

облачный или с proxy

Share this post

Link to post
Share on other sites

ayf   

ayf
Posted

Поставили ЗапретСервис. Вышло обновление. Теперь есть и чёрный список. На мой взгляд функционала хватает. Для фильтрации больше ничего и не надо.

Share this post

Link to post
Share on other sites

YuryD   

YuryD
Posted

www.zapretservice.ru лежит второй день, пните кто-нибудь их админа, пусть починят

А они кто такие ? Есть официальный сервис от ркн, где вы с квалифицированной эцп сможете сами выгружать реестр. Официальную информацию надо получать от официальных источников. Еще раз - кроилово ведет к попадалову.

 

whois говорит что домен зарегистрирован на частную персону

domain: ZAPRETSERVICE.RU

nserver: ns1.timeweb.ru.

nserver: ns2.timeweb.ru.

nserver: ns3.timeweb.org.

state: REGISTERED, DELEGATED, VERIFIED

person: Private Person

registrar: R01-RU

admin-contact: https://partner.r01.ru/contact_admin.khtml

created: 2015-09-21T11:24:55Z

paid-till: 2017-09-21T11:24:55Z

free-date: 2017-10-22

Share this post

Link to post
Share on other sites

neperpbl3   

neperpbl3
Posted (edited)

 

Используем систему фильтрации по реестру запрещенных сайтов РКН CyberFilter . Ежемесячная оплата (подписка). Настроена вместе с BGP Quagga + DNS BIND. Используем самый простой облачный вариант. Работает просто и без нареканий. Быстро настраивается и внедряется в существующую систему. Не нужно покупать дорогое о оборудование. Имеет детальный хороший личный кабинет с различной статистикой. Пропусков с CyberFilter нет. Работает прозрачно, легко диагностируется по traceroute и nslookup. Есть гибкость в «сложных» ситуациях. Проверку Роскомнадзор неоднократно проходили. Требования 149-ФЗ ("об информации"), 139-ФЗ ("о защите детей"), 187-ФЗ ("антипиратский закон"), 398-ФЗ (борьба с экстремизмом) выполняются.

 

IMG_3118.thumb.png.20b792062d27cd719e93d92357a87f22.png

Edited by neperpbl3

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Программное обеспечение, биллинг и *unix системы