Jump to content
Калькуляторы
АПМ Агент Ревизор  

282 members have voted

  1. 1. Установили?

    • Да
      234
    • Нет
      48
  2. 2. Установили Аппаратный или Программный

    • Коробочное решение
      195
    • Только программу
      46
    • Ничего
      41
  3. 3. Подписывали договор

    • Да, без протокола разногласий
      162
    • Да, с протоколом разногласий
      12
    • Нет
      108
  4. 4. Штрафовали ли Вас с помощью Ревизора?

    • Да
      38
    • Нет
      244
  5. 5. Регион

    • СЗФО
      36
    • ЮФО
      20
    • ЦФО
      72
    • СКФО
      3
    • ДВФО
      4
    • СФО
      28
    • УФО
      37
    • ПФО
      19
  6. 6. Выписывали Протокол об адм. правонарушении с использованием Ревизора?

    • Да
      56
    • Нет
      118
  7. 7. Чем блокируете

    • КарбонРедуктор
      34
    • СКАТ
      19
    • Барьер
      7
    • Иное
      84
    • RDP
      4
    • CyberFilter
      2
    • SkyDNS
      3
    • Периметр-Ф
      0
    • ZapretService
      3
  8. 8. Какая софтина не смогла заблочить?

    • Смогла!
      27
    • Скат
      4
    • КарбонРедуктор
      4
    • CyberFilter
      0
    • SkyDNS
      3
    • Периметр-Ф
      0
    • Барьер
      5
    • ZapretService
      1
    • Иное
      52


Ревизор, кто поставил

законопроект одобрен Советом Федерации.

Осталась подпись Президента.

Вступает в действие в теч. 30 дн после опубликования.

(примерно 20-е числа марта)

штраф 50-100 кРуб-на юриков,

на ИП: 10-30 кРуб.

ТОЛЬКО штраф.

Share this post


Link to post
Share on other sites

Галушко Дмитрий, всё-таки правильно мы Ревизор до сих пор не поставили : ))

Share this post


Link to post
Share on other sites

Я направил им протокол разногласий к предложенному договору. Вчера получил ответ, мол, протокол разногласий подписать не можем, поэтому предлагаем подписать только акт ввода агента в эксплуатацию. С каких пор РЧЦ решил отказаться от подписания договоров? Хитрят.

они же не требуют установить и сроков не указывают

У нас требовали. "Во исполнение закона ..."

Share this post


Link to post
Share on other sites

А вы попросите в надзоре протокол РЧЦшный. Там обязательно должны быть скриншоты приложены.

Я в своем протоколе посмотрел - срамота одна :-) Раскоряки мультяшные (анимэ), каждая на весь лист.

Мы - мелкий оператор, без своих каналов связи, нет единой точки выхода в интернет, строим виртуальные каналы на сетях провайдеров. В РКН удивляются, зачем нам вообще Ревизора поставили, РЧЦ кивает на РКН, типа "мы не видим оснований не давать вам Ревизора". ФСБ не стало нас грузить приобретением СОРМа, а вот сейчас, подозреваю, пару раз влетим на штрафы и всё...

Ревизор стоит на компе в офисе, другие 50 точек подключения без него, что никого не парит. Могу блочить только прокси, а он https не могет. Соответственно, как провайдер в офисе попадает на штраф, так попадаем и мы.

Честно говоря, пока не вижу выхода, искать аппаратное решение, типа Ската или колхозить что-то на машине с Ревизором? В hosts сколько можно записей напихать?

Простите за сумбур. :-)

Share this post


Link to post
Share on other sites

кстати, обновление сделал.

Там позицию в суде расписал, пользуйтесь на здоровье!

http://nag.ru/articles/article/30436/tehnicheskie-sredstva-kontrolya-za-operatorom-obnovleno-.html

Share this post


Link to post
Share on other sites

А вы попросите в надзоре протокол РЧЦшный. Там обязательно должны быть скриншоты приложены.

Я в своем протоколе посмотрел - срамота одна :-) Раскоряки мультяшные (анимэ), каждая на весь лист.

Мы - мелкий оператор, без своих каналов связи, нет единой точки выхода в интернет, строим виртуальные каналы на сетях провайдеров.

 

Довольно странный оператор.. Как каналы-то строите, без инета ? И сорма у вас не попросили поставить... Ревизор для вас - ну где-то на точке вашего выхода в инет должен стоять. И как ревизор вылез в инет? Скорее вы его криво включили по схеме сети. СПД на разных уровнях - ну не включиться в ипсек или гре, чтобы что-то там подглядеть. На L2 - можно во влан влезть. А анимэ - может это ваши сотрудники пошалили ? Как провайдер, много раз слышал "этого не может быть! мои сотрудники - кристальные люди!" А потом на дамском компе находится порно с конями...

Share this post


Link to post
Share on other sites

Довольно странный оператор.. Как каналы-то строите, без инета ? И сорма у вас не попросили поставить... Ревизор для вас - ну где-то на точке вашего выхода в инет должен стоять.

Берем канал у провайдера, подключаем подразделение клиента к интернету и строим туннель до центрального офиса клиента. Клиент покупает услугу интернет+единая сеть+ТП. Провайдеры разные, клиент не хочет париться, а иметь одну ТП с контролем качества каналов и прочим. Ну так как то вышло. Типа, виртуальный провайдер. Узел есть, но через него идет только трафик vpn, в инет через него не ходят. ФСБ согласилось на хранение логов нетфлоу. Наваяли систему поиска и все. РКН тоже все понимает, но сделать ничего не может. Закон есть, выполняйте.

Ревизор висит на машине в офисе, канал в офисе от обычного провайдера, никого ничего не парит.

СОРМа куда ставить, если нет единой точки выхода инет? А Ревизор можно.

Edited by salagin

Share this post


Link to post
Share on other sites

Берем канал у провайдера, подключаем подразделение клиента к интернету и строим туннель до центрального офиса клиента. Клиент покупает услугу интернет+единая сеть+ТП. Провайдеры разные, клиент не хочет париться, а иметь одну ТП с контролем качества каналов и прочим. Ну так как то вышло. Типа, виртуальный провайдер. Узел есть, но через него идет только трафик vpn, в инет через него не ходят.

Ревизор вам впарили на основании лицензии на ПД. Ревизор не может караулить трафик в абонентских туннелях типа гре и ипсек. Или вы его не туда включили, или "мои сотрудники кристальны". Скорее - второй вариант:( Ну если вы трафик клиентов в инет мимо каналов провайдера завернули через себя, а это для вас хреновый вариант.

Share this post


Link to post
Share on other sites

Берем канал у провайдера, подключаем подразделение клиента к интернету и строим туннель до центрального офиса клиента. Клиент покупает услугу интернет+единая сеть+ТП. Провайдеры разные, клиент не хочет париться, а иметь одну ТП с контролем качества каналов и прочим. Ну так как то вышло. Типа, виртуальный провайдер. Узел есть, но через него идет только трафик vpn, в инет через него не ходят.

Ревизор вам впарили на основании лицензии на ПД. Ревизор не может караулить трафик в абонентских туннелях типа гре и ипсек. Или вы его не туда включили, или "мои сотрудники кристальны". Скорее - второй вариант:( Ну если вы трафик клиентов в инет мимо каналов провайдера завернули через себя, а это для вас хреновый вариант.

не ПД

, а телематические услуги связи.

Share this post


Link to post
Share on other sites

не ПД

, а телематические услуги связи.

Он сам туда засунулся... Подумав что телематика еще и прокси подразумевает. Прокси - вроде и телематика, но никто не говорил, что нет договора на ПД с вышестоящим у провайдера. И он не клиент, клиентам ревизоры не ставят, значит сдуру лицензии прикупил на пд.

Share this post


Link to post
Share on other sites

значит сдуру лицензии прикупил на пд.

Без лицензии тебя к конкурсу не подпустят.

Или вы его не туда включили, или "мои сотрудники кристальны". Скорее - второй вариант

Причем тут сотрудники? Ревизор висит на отдельной машине в офисе, куда его еще ставить, если у меня нет единой точки выхода в интернет? По туннелям гоняют только служебный трафик, выход в инет у каждой точки свой.

Share this post


Link to post
Share on other sites

значит сдуру лицензии прикупил на пд.

Без лицензии тебя к конкурсу не подпустят.

Или вы его не туда включили, или "мои сотрудники кристальны". Скорее - второй вариант

Причем тут сотрудники? Ревизор висит на отдельной машине в офисе, куда его еще ставить, если у меня нет единой точки выхода в интернет? По туннелям гоняют только служебный трафик, выход в инет у каждой точки свой.

Откуда пропуски в ревизоре тогда ? Он за вашим инетом сидит. У себя не блочите ? Ну так блочьте сами, или заключайте с верхним своим провайдером договор о блокировке. Но от ревизора и протоколов вас это не избавит.

Share this post


Link to post
Share on other sites

Ревизор стоит на компе в офисе, другие 50 точек подключения без него, что никого не парит. Могу блочить только прокси, а он https не могет. Соответственно, как провайдер в офисе попадает на штраф, так попадаем и мы.

Честно говоря, пока не вижу выхода, искать аппаратное решение, типа Ската или колхозить что-то на машине с Ревизором? В hosts сколько можно записей напихать?

Простите за сумбур. :-)

У вас вообще тривиальный случай - нужно зафильтровать интернет только самому ревизору. Решается при помощи бесплатного (!) сервиса днс фильтрации. В яндексе 'днс фильтр роскомнадзор' - первая ссылка в выдаче.

Share this post


Link to post
Share on other sites

У вас вообще тривиальный случай - нужно зафильтровать интернет только самому ревизору. Решается при помощи бесплатного (!) сервиса днс фильтрации. В яндексе 'днс фильтр роскомнадзор' - первая ссылка в выдаче.

Ерунда. Если уж есть ревизор и лицензии, то еще надо и реестр самому забирать. Доверять бесплатным сервисам фильтрации я не стану никогда. Даже договор о заборе реестра и фильтрации вышестоящим оператором не защитит от протоколов.

Share this post


Link to post
Share on other sites

У вас вообще тривиальный случай - нужно зафильтровать интернет только самому ревизору. Решается при помощи бесплатного (!) сервиса днс фильтрации. В яндексе 'днс фильтр роскомнадзор' - первая ссылка в выдаче.

Видимо у меня другой Яндекс, который молчит об этом :)

Share this post


Link to post
Share on other sites

DNS - Роскомнадзор (бесплатный):

IP адреса серверов: 81.176.72.107, 81.176.72.108

Но

Ерунда. Если уж есть ревизор и лицензии, то еще надо и реестр самому забирать. Доверять бесплатным сервисам фильтрации я не стану никогда. Даже договор о заборе реестра и фильтрации вышестоящим оператором не защитит от протоколов.

+100500

Edited by Sonneandsky

Share this post


Link to post
Share on other sites

У вас вообще тривиальный случай - нужно зафильтровать интернет только самому ревизору. Решается при помощи бесплатного (!) сервиса днс фильтрации. В яндексе 'днс фильтр роскомнадзор' - первая ссылка в выдаче.

Да, по факту, только самому Ревизору. Но ДНС-фильтр не решит проблему на 100%. Звонил в РЧЦ, они теперь и по ip дополнительно проверяют, даже если по урл не открывается.

Если уж есть ревизор и лицензии, то еще надо и реестр самому забирать.

Реестр забирает скрипт, тут вроде без проблем.

Смотрю CyberFilter, судя по опросу, кто-то им пользуется, хотелось бы отзыва, договор они пока не прислали, хотел глянуть их ответственность.

Либо колхозить что-то. Сколько правил в акцесс-лист циски влезет?(3825) Хотя, с такими темпами роста реестра, временное решение.

Share this post


Link to post
Share on other sites

не ПД

, а телематические услуги связи.

Он сам туда засунулся... Подумав что телематика еще и прокси подразумевает. Прокси - вроде и телематика, но никто не говорил, что нет договора на ПД с вышестоящим у провайдера. И он не клиент, клиентам ревизоры не ставят, значит сдуру лицензии прикупил на пд.

Договор на присоединение сете пд, а не услуг, уважаемый...

Share this post


Link to post
Share on other sites

У вас вообще тривиальный случай - нужно зафильтровать интернет только самому ревизору. Решается при помощи бесплатного (!) сервиса днс фильтрации. В яндексе 'днс фильтр роскомнадзор' - первая ссылка в выдаче.

Как первая линия обороны, кстати, неплохо. Сегодня (с утра запускали тестовую проверку, с этими ДНС) отчитался РЧЦ по проверке, процент упал. Что дальше? Думаю, блок по ip?

если не в тему, хотелось бы пообщаться с теми, кто проголосовал за "Иное". Чем люди режут. У меня особо денег нет на СКАТ (хотя, по голосованию, он пропускает), в наличии циска и сервак (дебиан). Сводной темы темы не нашел, кто чем блочит, может плохо искал.

Share this post


Link to post
Share on other sites

Либо колхозить что-то. Сколько правил в акцесс-лист циски влезет?(3825) Хотя, с такими темпами роста реестра, временное решение.

Почитайте в техветке про проблемы cse. Очевидные грабли, acl -удаляется, затем снова полностью заливается, довольно долго. Ну очевидны пропуски в это время. Есть правда неочевидный вариант - заливать циклично разные acl, И затем быстро переприменять acl на интерфейсах, т.е. сначала добавить новый, а уж затем удалять старый.

Share this post


Link to post
Share on other sites

Почитайте в техветке про проблемы cse. Очевидные грабли, acl -удаляется, затем снова полностью заливается, довольно долго. Ну очевидны пропуски в это время.

В acl можно просто добавлять. Меня больше интересует, сколько правил я смогу запихать в acl и насколько это будет тормозить работу циски. А реестр растет.

А в техветке это где? Быстрый просмотр ничего не дал. Если дадите точное направление, буду благодарен.

Share this post


Link to post
Share on other sites

В acl можно просто добавлять. Меня больше интересует, сколько правил я смогу запихать в acl и насколько это будет тормозить работу циски. А реестр растет.

А в техветке это где? Быстрый просмотр ничего не дал. Если дадите точное направление, буду благодарен.

 

Из реестра иногда и удаляют :) Я например не знаю способа удаления записи из acl, без его полной перезаливки. А ветка - sce и ркн. Да и добавление в acl правила deny после последней allow any как-то не сработает наверное. Это конечно для тупой блокировки по ip/port.

Share this post


Link to post
Share on other sites

Чем люди режут. У меня особо денег нет на СКАТ (хотя, по голосованию, он пропускает), в наличии циска и сервак (дебиан). Сводной темы темы не нашел, кто чем блочит, может плохо искал.

 

А что карбон редуктор уже не подходит? Платите там от 3 тыс. в месяц и всего делов, только исходящий трафик, там 750мбит вроде как минимальный тариф. Правда нужен сервер для установки с нормальным железом.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now