[Связной (С)]

10 часов назад, Andrei сказал:

по закону вы эту хероборину поставить обязаны

Не просто поставить (в т.ч. обеспечить ее защиту и т.п.), но и (главное) - через нее пустить весь трафик.

[Andrei]

9 часов назад, ayf сказал:

Я запрашивал у ркн ттх хероборины. Так как у меня СОРМ съел весь лимит электропитания. Как вы думаете, мне хоть что-то ответили?

РКН тут люди подневольные и сами не знают то, о чем вы их спросили. Хероборины-то еще нет наверное в природе. Собирают данные с операторов, чтобы выработать какой-то набор типовых решений. Мне со стороны это видится так. В РКН исайда у меня нет. :) Просто сужу по тому, что написано в опроснике - "НЕОБХОДИМО для каждой площадки заполнить этот опросный лист  данными, которые будут актуальны до 31.12.2020." Т.е. процесс растянется как минимум на весь следующий год?

 

1 час назад, Связной (С) сказал:

но и (главное) - через нее пустить весь трафик.

Судя по приложенным к запросу схемам, таки да. Но лично мне стремно ставить под удар весь бизнес, ставя в разрыв непонятную железку, к настройкам которой я не буду иметь никакого доступа.

 

Возвращаясь к ответу, который надо дать в РКН. Как определить где на сети находятся допустимые точки установки ТСПУ, если интерфейсы и функционал ТСПУ неизвестны, а критерии допустимости не ясны, кроме указанного в запросе:

" Включение выполняется до преобразования адресов NAT. Включение выполняется в разрыв. ТСПУ не идентифицирует себя ни на одном уровне семиуровневой модели OSI и работает полностью прозрачно."

Что за слэнг про "onstick-устройства отсутствуют"? Я такого термина не знаю.

[Andrey]

2 часа назад, Связной (С) сказал:

12 часов назад, Andrei сказал:

по закону вы эту хероборину поставить обязаны

Не просто поставить (в т.ч. обеспечить ее защиту и т.п.), но и (главное) - через нее пустить весь трафик.

И Вы же все в курсе о том, что "проблемы негров шерифа не ....."

[Связной (С)]

1 час назад, Andrei сказал:

ТСПУ, если интерфейсы и функционал ТСПУ неизвестны, а критерии допустимости не ясны, кроме указанного в запросе:

Так и (пере)спросить:

- каковы ТТХ коробочки? Прошу предоставить ТУ на установку технических средств противодействия угрозам.

- после получения ТУ нами будет выполнена проектная документация на установку и функционирование технических средств противодействия угрозам; по результатам которой будет определено место размещения, точки подключения.

Всего вам доброго. Ждем ответ..
 

 

[Связной (С)]

А, ну и документацию на коробочки пусть предоставляют. А то без нее "ну ни как нельзя".

[Andrei]

18 минут назад, Связной (С) сказал:

(пере)спросить

Похоже на троллинг или итальянскую забастовку :).

А срок ответа - 29.11.19.

[Связной (С)]

Ну, РКН же по закону. Операторы тоже по закону. Или "беспредел"?

[Tosha]

Зачем средство поиска атак ставить в "разрыв"?  к.м.к. Зеркало исходящего с одной стороны и зеркало входящего с другой - и пусть эта железка ищет "атаки" сколько пожелает.

[Связной (С)]

3 минуты назад, Tosha сказал:

Зачем средство поиска атак ставить в "разрыв"?

Это не для поиска атак, это для фильтрации ресурсов и управления сетью оператора "в случае атаки". А атака может быть просто "ожидаемой" угрозой - "вот мы прочли в газете что завтра нас отключат..."

[Tosha]

Пусть она атаку выявит а я уж с этой атакой сам справлюсь :)

Но в целом я понял глубину этой канавы. Еще одна железка влияющая на пинг, джиттер и лаги для играющих пользователей...  :(

[BeHalf]

12 минут назад, Tosha сказал:

Но в целом я понял глубину этой канавы. Еще одна железка влияющая на пинг, джиттер и лаги для играющих пользователей...  :(

Именно, а еще если у них где-то что-то начнет глючить, она может вырубить всю сеть к хренам. Или решат провести учения какие-нить. Потом еще нас обязуют брать отдельный канал у аплинков для управления этим ТСПУ, реальники..и всё естественно за наш счет.

 

1 час назад, Andrei сказал:

Похоже на троллинг или итальянскую забастовку :).

А срок ответа - 29.11.19.

а почему бы собственно и нет? Мне вот уже конкретно надоели высеры чинарей, пусть морщат лобики на наши ответы им. Типа как же так! челядь слишком тупая у нас? или слишком поумнела?!

Изменено 22 ноября, 2019 пользователем BeHalf

[Связной (С)]

1 час назад, Tosha сказал:

Пусть она атаку выявит а я уж с этой атакой сам справлюсь :)

Про атака вам РКН сообщит. И меры примет, возьмет на себя управление вашей сетью.

Вот так.

 

1 час назад, BeHalf сказал:

Потом еще нас обязуют брать отдельный канал у аплинков для управления этим ТСПУ,

Так это УЖЕ - вы должны канал 100М.

 

[BeHalf]

3 часа назад, Связной (С) сказал:

Про атака вам РКН сообщит. И меры примет, возьмет на себя управление вашей сетью.

Вот так.

 

Так это УЖЕ - вы должны канал 100М.

 

Спасибо что не 1гбит...))) накой там сотка интересно.

 

 

[straus]

2 часа назад, BeHalf сказал:

Спасибо что не 1гбит...))) накой там сотка интересно.

 

 

Потому что реальный функционал и назначение будет отличаться от заявленного. 
 

[st_re]

чтото мне кажется что 100 мегабит это не интересно... интересно что канал должен быть защищенным, т.е. данные зашифрованы ГОСТ. и, скорее всего, не тазиком на коленке с пересобранным под ГОСТ ipsec, а с соответствующей бумажкой на програмно аппаратный комплекс.. (ну и соотв комплекс должен быть в состоянии проиписечить 100 мегабит ГОСТом)

И если такое уже есть для СОРМ, то, тут то в другую точку, не в ФСБ канал.

[ayf]

8 часов назад, Связной (С) сказал:

Про атака вам РКН сообщит. И меры примет, возьмет на себя управление вашей сетью.

Вот так.

 

Так это УЖЕ - вы должны канал 100М.

 

А можете кинуть ссылку на весь документ?

[Связной (С)]

Здесь - Приказ РКН № 228

[Andrei]

Пасаны, что рисовать-то будем? :)

[morf]

Тоже прилетело :)  у меня простая схема агрегация - брас - маршрутизатор с бгп аплинками

[AlKov]

3 часа назад, Andrei сказал:

Пасаны, что рисовать-то будем? :)

Да что угодно, лишь бы было похоже на присланный образец.

Думается, что на данном этапе это совсем не имеет никакого значения. Главное, чтобы нас "посчитали" и поставили галочку  в отчёте.

Ну и молиться, молиться и ещё раз молиться, чтобы второго этапа (практического внедрения) не случилось совсем. :-)

Или, чтобы он нас обошёл стороной.

А для этого нужно сидеть в тине тихо и не квакать, чтоб не привлекать внимание Большой Цапли.

Нехай она сначала говорливых лягушек покушает, глядишь и насытится. А дальше - либо эмир умрет, либо ишак сдохнет. ;-)

[Связной (С)]

В 21.11.2019 в 22:45, BeHalf сказал:

Текущая схема сети такая-то, ни одна из вышеприведенных схем нам не подходит,

Добавьте - сеть введена в эксплуатацию, изменения на сети и ее новый ввод не планируются.

;)

 

[Галушко Дмитрий]

В 23.11.2019 в 11:30, AlKov сказал:

Да что угодно, лишь бы было похоже на присланный образец.

Думается, что на данном этапе это совсем не имеет никакого значения. Главное, чтобы нас "посчитали" и поставили галочку  в отчёте.

Ну и молиться, молиться и ещё раз молиться, чтобы второго этапа (практического внедрения) не случилось совсем. :-)

Или, чтобы он нас обошёл стороной.

А для этого нужно сидеть в тине тихо и не квакать, чтоб не привлекать внимание Большой Цапли.

Нехай она сначала говорливых лягушек покушает, глядишь и насытится. А дальше - либо эмир умрет, либо ишак сдохнет. ;-)

не понимаю, зачем что-то рисовать??

Ведь по Норматике:

а) взаимодействие осуществляется  в Личном кабинете (не работает)

 

б) инфо надо предоставить в течение 6 мес.- до 22 апреля (дед Ленин в гробу перевернётся)

 

[Tosha]

10 часов назад, Связной (С) сказал:

Добавьте - сеть введена в эксплуатацию, изменения на сети и ее новый ввод не планируются.

А вот и нет. По плану на 20 год замена половины ядра. И, вероятно, +1 аплинк.

[Связной (С)]

12 часов назад, Tosha сказал:

По плану на 20 год замена

План есть план, он может быть или не быть. 

[Tosha]

4 часа назад, Связной (С) сказал:

План есть план, он может быть или не быть. 

Планы просто так не рождаются. Если надо делать - значит никуда не денешься. Надо! Иначе бы не тратили деньги.