Перейти к содержимому
Калькуляторы

Установка и эксплуатация средств поиска атак в сетях электросвязи, приказ Минкомсвязи, взаимодействие с ГосСОПКА

Скоро у операторов будет левого железа больше, чем своего.
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 23.11.2019 в 10:07, Связной (С) сказал:

Тут нет ничего ни про каналы до ТСПУ, ни про эксплуатационную документацию на ТСПУ

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Приказ, конечно, жесть, наравне с СОРМами и Яровой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну так в итоге что делать, игнорировать просьбу? 

ни она их картинка под мою схему не подходит, ну и по уму вытаскивать конфиги с указанием вланов это очень много времени.

ну и в общем то запрашиваемая информация уже была ранее предоставлена в предыдущей анкете.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мы рисуем как есть bras совмещён с nat,

написали что нами рекомендуемая схема установки тспу между bras и бордером.

A ещё вместо оптических интерфейсов DAC'и вписал.

Ну и скоростей побольше побольше что бы лет на 10 вперед хватило и не впритык у ТТХ херовины было может глючить меньше будет.

Пусть чешутся.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

кароче. если игнорировать будут какие нибудь санкции кроме задалбывания по почте и телефону?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Могут попытаться составить протокол о не предоставлении нужных для исполнения функции сведений. Т.е. нарушение требований законодательства. Что-то около 40т штраф. С предписанием выдать нужное. Ну и далее эскалация...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

https://www.kommersant.ru/doc/4171041

Нет интернета — нет революции
Спецкор “Ъ” Елена Черненко — о новой иранской модели подавления протестов

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

13 часов назад, Andrei сказал:

Нет интернета — нет революции
Спецкор “Ъ” Елена Черненко — о новой иранской модели подавления протестов

Ну как бы да. Если протест не идет от народа он должен иметь "организатора" и соответственно сеть распространения команд нанятым исполнителям. Если отключить связь - никакого мятежа кучки предателей и банды люмпенов.

Ну а если народ действительно не доволен - то вот тут будет истинный протест, который невозможно подавить отключением интернета. Как пример - истинные протесты возникали и в до-Интернетовскую эпоху. В т.ч. в СССР. При всем тоталитаризме и отсутствии гласности. Вплоть до полной реорганизации управления в итоге.

Тут собственно как раз хороший метод определить - отключил интернет - все закончилось - значить наймиты врагов. Не закончилось - тогда договаривайся с народом, ищи консенсус. Или подавляй. Если так уверен что прав. Демократы как раз протесты разгоняют резиновыми пулями, водометами, а то и почти армией. Как с США в Фергюсонах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 27.11.2019 в 12:24, dIMbI4 сказал:

ну так в итоге что делать, игнорировать просьбу? 

ни она их картинка под мою схему не подходит, ну и по уму вытаскивать конфиги с указанием вланов это очень много времени.

ну и в общем то запрашиваемая информация уже была ранее предоставлена в предыдущей анкете.

здесь https://nag.ru/articles/article/105752/normativka-suvenirnogo-cheburneta-a-ne-speshi-tyi-nas-horonit-.html 

всё написано.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А работает ли эта РКН' овская штуковина, с MPLS или SD-WAN? И если у оператора SDN сеть с распределенным ядром, придётся тогда эту штуку ставить на каждый сегмент сети?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

11 часов назад, ne-vlezay80 сказал:

А работает ли эта РКН' овская штуковина, с MPLS или SD-WAN? И если у оператора SDN сеть с распределенным ядром, придётся тогда эту штуку ставить на каждый сегмент сети?

О ней пока ничего не известно и местные РКН не в курсе вообще. При заполнении опросника постарайтесь написать все по-максимуму. В т.ч. там есть вопрос по стеку протоколов. Ну и напишите там что во что у Вас заворачивается. В самом навороченном варианте типа MPLS/ATM-VLAN-VLAN-PPPOE-IP  Можете указать что у вас возможна асимметрия трафика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

8 минут назад, Tosha сказал:

При заполнении опросника постарайтесь написать все по-максимуму

Пускай производство железок зависнет на годы и встанет в копеечку...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

56 минут назад, Связной (С) сказал:

Пускай производство железок зависнет на годы и встанет в копеечку...

Не просто по возможному теоретическому максимуму как это могло бы быть. А в практическом применении у оператора. В конце концов эта железка должна смочь у Вас работать без необходимости все переделывать. Если у Вас все просто -  Ethernet-VLAN-IP - то так и пишите. Ну а если MPLS, АТМ  и прочие изыски - то рисуйте как оно есть - что во что и поверх чего.

Я так думаю они там либо ТЗ пишут либо планируют. Так вот пусть планируют то что надо.

А в копеечку оно влетит не из-за протоколов. А просто по факту скоростей. DPI на 10G и 100G само по себе непросто. Поддержка/не поддержка MPLS тут мало будет удорожать...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

https://youtu.be/j7vewLSZ2eg

 

Это мне напоминает общение с надзорными органами по поводу ТСПУ. В роли завхоза - оператор.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Лично мы нарисовали свою собственную схему с пппое, вланами, асимметрией, и каждая железка on stick с кучей интерфейсов с LACP. Куда там лепить это поделие, да ещё и в разрыв...

Пусть занимаются ребята.

Изменено пользователем the-jk

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мы наоборот по самой простой схеме пошли.. 2 аплинка -> ТСПУ -> Наша мясорубка -> Абоненты. И пусть там сами думают каких их ТСПУ будет решать вопросы, узел сдан с гос экспертизой, не планируем вносить никаких изменений в принципе. Денег нет, кредитов брать не будем. Железку воткнем, будет мешаться, шокером по портам пройдемся, запарятся доказывать что её испортили, форсмажорс.

 

P.S. Надоели своими нововведениями с испытаниями на кошках и мышах. Есть Ростелеком, вот пусть на полугосударственной конторе ставят эксперименты, их абонентов нам не жалко. С интересом посмотрим как всё это будет создаваться и сертифицироваться.

Изменено пользователем BeHalf

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

За "бугром" тоже видимо "опупели" от таких запросов :)

 

 

- Компания Telia в конце ноября получила письменный запрос от российского регулятора Роскомнадзора о предстоящей установке государственного оборудования на российских операторских сетях.

Российское ведомство запросило у компании Telia информацию о том, где установить оборудование DPI для фильтрации данных.

https://www.teliacompany.com/en/news/news-articles/respecting-freedom-of-expression-and-surveillance-privacy--telia-companys-view-on-new-security-legislation-in-russia/

 

6 часов назад, BeHalf сказал:

И пусть там сами думают каких их ТСПУ будет решать вопросы, узел сдан с гос экспертизой, не планируем вносить никаких изменений в принципе.

Ей там еще и климат создай, и место найди, и каких-то людей пусти...

 

image.thumb.png.8510f7002a30f9c2018f735e3a5776f0.png

 

14 часов назад, the-jk сказал:

Пусть занимаются ребята.

 

Будет еще, самый официальный запрос - 

 

image.thumb.png.3f464abdb6e7ccdb1d5eadffc363fb96.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А нигде не расшифровывается - каким именно угрозам?

Ведь если угроза сети оператора - сам оператор вправе решать, как защищать свою сеть.

Если угроза функционированию интернета вообще - так интернет не российский, и не в её юрисдикции в принципе.

Да и касательно корневого DNS-сервера в России - он тоже не российский, и если придёт указание его погасить - его придётся погасить. Управление DNS осуществляется совершенно определённой организацией, и она подчиняется не российским органам. Если будут поползновения - сервер в России просто прекратит существование.
 

 

3 часа назад, Связной (С) сказал:

Ей там еще и климат создай, и место найди, и каких-то людей пусти...


 

image.thumb.png.8510f7002a30f9c2018f735e3a5776f0.png

Судя по пропускной способности - потребляемая мощность будет немаленькая. Бесперебойник на 4 часа - ща посчитаем. Допустим железка потребляет 500 Вт. На 4 часа нужно 2 кВтч. С учётом КПД нужно батарей на 3 кВтч. При напряжении батарей 24 В это будет ёмкость 125 Ач.

Намана.

С математикой там у дебилов совсем плохо.
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ребята да это глобальный рубильник на большее это оборудование не способно (пока эта информация до нас дошла из компетентных органов). Гасить он будет и фильтровать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, straus сказал:

А нигде не расшифровывается - каким именно угрозам?

 

Будет, еще не принято.

 

1 час назад, straus сказал:

Да и касательно корневого DNS-сервера в России - он тоже не российский, и если придёт указание его погасить - его придётся погасить.

Будет свой ДНС.

 

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, Связной (С) сказал:

Будет, еще не принято.

 

Будет свой ДНС.

 

 

 

 

но работать он будет через ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 часа назад, Связной (С) сказал:

 

Будет свой ДНС.

 

то есть будет свое чебурнет без доступа к интернету и из вне ? Ну свой ДНС не вписывается в схему с подписанным DNSSEC корнем, т.е это будет просто свой сбоку от общего ДНС. И все ведущие бизнес во вне вдруг оказываются без работы ?

 

А угрозы то как раз понятно какие.. сироты новального надо уметь быстро отключить во время выборов, когда они там,  через 4 года. В общем это делается проще,  (не, они наверное думают что президент.рф будет продолжать работать, они потом узнают, что не будет.)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гость
Эта тема закрыта для публикации сообщений.