Связной (С) Опубликовано 17 февраля, 2020 · Жалоба Требуйте у РКН и РЧЦ документы производителя на ТСПУ. )) Постановление Правительства Российской Федерации от 12.02.2020 № 126 "Об установке, эксплуатации и о модернизации в сети связи оператора связи технических средств противодействия угрозам устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет" и сети связи общего пользования" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 20 февраля, 2020 · Жалоба А теперь трезво посмотрим на вещь. Она ставится в прозрачный разрыв абонентских линков до ната. Что она там увидит ? Голый абонентский трафик. Машрутизации она там не увидит - ибо нету там ее, голый default route и никаких динамических протоколов. Соотв управлять маршутизацией она не сможет, нету там ее. максимум что она сможет - дропать IP пакеты. Если она еще захочет анализировать трафик на предмет атак на-от абонента и дропать их - то это вообще-то уже ДПИ, размеры, стоимость и производительность можете оценить на своём имеющемся. Сколько такое счастье стоит, и как оно работает - можно только догадываться. А так - по минимуму цены будет обыкновенная дистанционноуправляемая рубилка трафика с неугодных мест инета. Причем невзирая на абонента - данных о своих клиентов им не требуется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 20 февраля, 2020 · Жалоба 12 минут назад, YuryD сказал: Соотв управлять маршутизацией она не сможет, нету там ее. максимум что она сможет - дропать IP пакеты. icmp redirect послать может , если абонент его услышит и примет :-) тож вариант "роутинга" только вы неверно понимаете принцип работы коробки. ей не надо отсеивать часть потока на аппаратном маршрутизаторе на программную обработку на сервере слева , так как она сама является аппаратно ускоренным фильтром. то есть она сама есть считайте asic коммутатор, который выделяет себе на control plane в набортный линукс только те flow что нужны для анализа. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rivia Опубликовано 20 февраля, 2020 · Жалоба 2 hours ago, LostSoul said: ей не надо отсеивать часть потока на аппаратном маршрутизаторе на программную обработку на сервере слева , так как она сама является аппаратно ускоренным фильтром. то есть она сама есть считайте asic коммутатор, который выделяет себе на control plane в набортный линукс только те flow что нужны для анализа. Вы это конечно знаете потому что участвуете в разработке? Откуда такая информация вообще? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 20 февраля, 2020 · Жалоба 2 часа назад, LostSoul сказал: только вы неверно понимаете принцип работы коробки. ей не надо отсеивать часть потока на аппаратном маршрутизаторе на программную обработку на сервере слева , так как она сама является аппаратно ускоренным фильтром. то есть она сама есть считайте asic коммутатор, который выделяет себе на control plane в набортный линукс только те flow что нужны для анализа. Чой-то китайцы еще такого асика не придумали, чтобы склеить поток пакетов в l7, проанализировать бегом, и принять решение. Кольцевой буфер сормовский видели ? так он не склеивает, а только хранит всё. Как фильтровать это от того еще не придумали, а то что, попробовали - гуано выходит . Сначала заблочили телеграмм, гоняли его безрезультатно, а потом с невинными глазами "а телеграмм не заблокирован в РФ официально, оказывается" Ключевое же уже было, ркн возьмет маршрутизацию внутри РФ на себя вручную... Чем и как правда непонятно, но не этим тспу - я его дальше клиентского сегмента не пущу. Магистралы уже отпробовали в ходе учений, ттк в челябинске чего-то бгп отваливался на полчаса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 22 февраля, 2020 · Жалоба В 20.02.2020 в 16:57, YuryD сказал: я его дальше клиентского сегмента не пущу. А может не стОит будить спящего скунса? Нехай себе спит и видит правильные сны, глядишь и воздух будет чище. ;-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 27 февраля, 2020 · Жалоба В 22.02.2020 в 11:12, AlKov сказал: А может не стОит будить спящего скунса? Нехай себе спит и видит правильные сны, глядишь и воздух будет чище. ;-) Он ссуко самовозбудился. Мне уже третий раз приходят пожелания изменить данные в хлсе, на тему соответствия их представлениям о сетях вообще, в виде онстик :) Ну не входит в их головы, что бывают на общем узле связи несколько провайдеров, что железяки с софт для всех одни и те-же. Вот фсб понимает, а эти быквоеды - несколько лицензий, даешь несколько коробок. Ревизор мне так вкрячили... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Связной (С) Опубликовано 2 июня, 2022 · Жалоба Постановление Правительства РФ от 28.05.2022 N 979 "О внесении изменений в Постановление Правительства Российской Федерации от 12 февраля 2020 г. N 126" - установлена обязанность по представлению планов на следующий год по модернизации, реконструкции сети связи, ликвидации фрагмента сети связи, где установлены или планируется установка ТСПУ. http://publication.pravo.gov.ru/Document/View/0001202205310041 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
