Jump to content

ПП-126 О технических средствах противодействия угрозам - Принято

Связной (С)

By Связной (С)
in У нага

 Share

Recommended Posts

Связной (С)

Связной (С)

Posted
Posted

Требуйте у РКН и РЧЦ документы производителя на ТСПУ. ))

 

 

Постановление Правительства Российской Федерации от 12.02.2020 № 126
"Об установке, эксплуатации и о модернизации в сети связи оператора связи технических средств противодействия угрозам устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет" и сети связи общего пользования"

 

image.thumb.png.c318964ff99847aaea74bc11c36bb2d6.png

YuryD

YuryD

Posted
Posted

 А теперь трезво посмотрим на вещь. Она ставится в прозрачный разрыв абонентских линков до ната. Что она там увидит ? Голый абонентский трафик. Машрутизации она там не увидит - ибо нету там ее, голый default route и никаких динамических протоколов. Соотв управлять маршутизацией она не сможет, нету там ее. максимум что она сможет - дропать IP пакеты. Если она еще захочет анализировать трафик на предмет атак на-от абонента и дропать их - то это вообще-то уже ДПИ, размеры, стоимость и производительность можете оценить на своём имеющемся. Сколько такое счастье стоит, и как оно работает - можно только догадываться. А так - по минимуму цены будет обыкновенная дистанционноуправляемая рубилка трафика с неугодных мест инета. Причем невзирая на абонента - данных о своих клиентов им не требуется.

LostSoul

LostSoul

Posted
Posted
12 минут назад, YuryD сказал:

Соотв управлять маршутизацией она не сможет, нету там ее. максимум что она сможет - дропать IP пакеты.

icmp redirect послать может , если абонент его услышит и примет :-)

тож вариант "роутинга"

только вы неверно понимаете принцип работы коробки.

ей не надо отсеивать часть потока на аппаратном маршрутизаторе на программную обработку на сервере слева , так как она сама является аппаратно ускоренным фильтром.

то есть она сама есть считайте asic коммутатор, который выделяет себе на control plane в набортный линукс только те flow что нужны для анализа.

 

 

Rivia

Rivia

Posted
Posted
2 hours ago, LostSoul said:

ей не надо отсеивать часть потока на аппаратном маршрутизаторе на программную обработку на сервере слева , так как она сама является аппаратно ускоренным фильтром.

то есть она сама есть считайте asic коммутатор, который выделяет себе на control plane в набортный линукс только те flow что нужны для анализа.

 

 

Вы это конечно знаете потому что участвуете в разработке? Откуда такая информация вообще?

YuryD

YuryD

Posted
Posted
2 часа назад, LostSoul сказал:

только вы неверно понимаете принцип работы коробки.

ей не надо отсеивать часть потока на аппаратном маршрутизаторе на программную обработку на сервере слева , так как она сама является аппаратно ускоренным фильтром.

то есть она сама есть считайте asic коммутатор, который выделяет себе на control plane в набортный линукс только те flow что нужны для анализа.

 

 

 Чой-то китайцы еще такого асика не придумали, чтобы склеить поток пакетов в l7, проанализировать бегом, и принять решение. Кольцевой буфер сормовский видели ? так он не склеивает, а только хранит всё. Как фильтровать это от того еще не придумали, а то что, попробовали - гуано выходит . Сначала заблочили телеграмм, гоняли его безрезультатно, а потом с невинными глазами "а телеграмм не заблокирован в РФ официально, оказывается"

 

 Ключевое же уже было, ркн возьмет маршрутизацию внутри РФ на себя вручную... Чем и как правда непонятно, но не этим тспу - я его дальше клиентского сегмента не пущу. Магистралы уже отпробовали в ходе учений, ттк в челябинске чего-то бгп отваливался на полчаса.

AlKov

AlKov

Posted
Posted
В 20.02.2020 в 16:57, YuryD сказал:

я его дальше клиентского сегмента не пущу.

А может не стОит будить спящего скунса? Нехай себе спит и видит правильные сны, глядишь и воздух будет чище. ;-)

YuryD

YuryD

Posted
Posted
В 22.02.2020 в 11:12, AlKov сказал:

А может не стОит будить спящего скунса? Нехай себе спит и видит правильные сны, глядишь и воздух будет чище. ;-)

 Он ссуко самовозбудился. Мне уже третий раз приходят пожелания изменить данные в хлсе, на тему соответствия их представлениям о сетях вообще, в виде онстик :) Ну не входит в их головы, что бывают на общем узле связи несколько провайдеров, что железяки с софт для всех одни и те-же. Вот фсб понимает, а эти быквоеды - несколько лицензий, даешь несколько коробок. Ревизор мне так вкрячили...

  • 2 years later...
Связной (С)

Связной (С)

Posted
  • Author
Posted

Постановление Правительства РФ от 28.05.2022 N 979 "О внесении изменений в Постановление Правительства Российской Федерации от 12 февраля 2020 г. N 126"

- установлена обязанность по представлению планов на следующий год по модернизации, реконструкции сети связи, ликвидации фрагмента сети связи, где установлены или планируется установка ТСПУ.

 

http://publication.pravo.gov.ru/Document/View/0001202205310041

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.