AlKov Опубликовано 12 апреля, 2021 · Жалоба В 09.04.2021 в 16:31, straus сказал: это надо кому-то не просто задницу надрать, а наказать "за создание условий для возникновения антиправительственных волнений". Я бы предложил Северокорейский опыт, очень эффективный! ;-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Urs_ak Опубликовано 12 апреля, 2021 · Жалоба 36 минут назад, AlKov сказал: Я бы предложил Северокорейский опыт, очень эффективный! ;-) Красиво, но фейк Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 26 апреля, 2021 · Жалоба опыт опытом, однако реестр IX РКН зажал... Ну зажал, значит не сможет наказать за подключение к IX не из реестра... Подробности- в личку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sanyok84 Опубликовано 4 августа, 2021 · Жалоба Коллеги, подскажите, совсем запутался в терминологии! Допустим, я - юрик, у меня есть ASN+блок IPv4 PI адресов, которые я использую в т.ч. для предоставления доступа своих сотрудников к сети Интернет. Бизнес ITшный, но к операторской деятельности никакого отношения я не имею, лицензий на операторскую деятельность так же нет. Я правильно понимаю, что я подпадаю под определение "Владельца технологической сети", с вытекающей отсюда обязанностью ставить на границе своей сети "Ревизор"? И если можно - поясните пожалуйста про НСДИ - недавно от РКН пришло уведомление о составлении протокола об административном правонарушении за "не выполняет требования пп.3 п.8 ст.56.2 Федерального Закона от 07.07.2023 № 126‑ФЗ в части не подключения к национальной системе доменных имен (далее - НСДИ)." Я правильно понимаю, что если я откажусь от использования собственных серверов для хостинга своих DNS зон .ru и делегирую это регистратору (при этом собственные DNS сервера продолжат обслуживать зону .com) - то от меня по вопросу НСДИ отстанут? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 4 августа, 2021 · Жалоба 4 часа назад, sanyok84 сказал: Я правильно понимаю, что я подпадаю под определение "Владельца технологической сети", с вытекающей отсюда обязанностью ставить на границе своей сети "Ревизор"? Все так, только не Ревизор, а ТСПУ. 4 часа назад, sanyok84 сказал: Я правильно понимаю, что если я откажусь от использования собственных серверов для хостинга своих DNS зон .ru и делегирую это регистратору (при этом собственные DNS сервера продолжат обслуживать зону .com) - то от меня по вопросу НСДИ отстанут? Нет. Вы обязаны использовать НСДИ просто по факту. Как минимум зарегистрировать ЛК в РКН - https://service.rkn.gov.ru/ , получить инструкцию и ключ для загрузки корневой зоны с серверов НСДИ. Дальше возможны варианты реализации, смотрите инструкцию и тему НСДИ и pdns-recursor - У нага - Форумы NAG.RU Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nickD Опубликовано 4 августа, 2021 · Жалоба 3 минуты назад, jffulcrum сказал: ключ для загрузки корневой зоны с серверов НСДИ. да ну, вы сами ключем пользовались? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Связной (С) Опубликовано 5 августа, 2021 · Жалоба 15 часов назад, jffulcrum сказал: Все так, только не Ревизор, а ТСПУ. ТСПУ ставят только операторы связи в интернет. Техсети ТСПУ ставить не обязали. 19 часов назад, sanyok84 сказал: я подпадаю под определение "Владельца технологической сети", с вытекающей отсюда обязанностью ставить на границе своей сети "Ревизор"? Да, вы должны установить Ревизор "установку в своей сети связи технических средств контроля за блокировками..." 19 часов назад, sanyok84 сказал: недавно от РКН пришло уведомление о составлении протокола об административном правонарушении за "не выполняет требования Можно копию письма? По какой статье КоАП нарушение предъявляют? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 5 августа, 2021 · Жалоба 20 часов назад, sanyok84 сказал: И если можно - поясните пожалуйста про НСДИ - недавно от РКН пришло уведомление о составлении протокола об административном правонарушении за "не выполняет требования пп.3 п.8 ст.56.2 Федерального Закона от 07.07.2023 № 126‑ФЗ в части не подключения к национальной системе доменных имен (далее - НСДИ)." Я правильно понимаю, что если я откажусь от использования собственных серверов для хостинга своих DNS зон .ru и делегирую это регистратору (при этом собственные DNS сервера продолжат обслуживать зону .com) - то от меня по вопросу НСДИ отстанут? их интересует ваш внутренний ресолвер... ваши зоны, которые у вас там лежат, им не интересны вообще.(ну пока не интересны). настройте забор зоны у них и отчитайтесь. еще они хотят bgp сессию с full view от вас.. и еще snmp и netflow с бордера, но если их нет то так и сообщите. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sanyok84 Опубликовано 5 августа, 2021 (изменено) · Жалоба Всем спасибо за ответы! 2 hours ago, Связной (С) said: Можно копию письма? По какой статье КоАП нарушение предъявляют? ч. 1 ст. 13.44 КОАП РФ за не выполнение требований пп.3 п.8 ст.56.2 126-ФЗ от !!!ВНИМАНИЕ!!! 07.07.2023 Копию приложил - смотрите, ждите подобного, кто еще не все успел сделать... Spoiler 1 hour ago, st_re said: их интересует ваш внутренний ресолвер... ваши зоны, которые у вас там лежат, им не интересны вообще.(ну пока не интересны). настройте забор зоны у них и отчитайтесь. А что если мы вообще откажемся от собственных NS? Мне реально проще отдать все регистраторам... Тогда вопросов по НСДИ к нам не будет? 1 hour ago, st_re said: еще они хотят bgp сессию с full view от вас.. и еще snmp и netflow с бордера, но если их нет то так и сообщите. Спасибо! Теперь вроде паззл всех их хотелок сложился. Как думаете, будут еще какие-то требования, которые для компаний не-операторов связи будут неподъемными, либо же реально обременительными - очень хочется сохранить AS+PI, но руководство, боюсь, видит потенциально негативное влияние от их наличия... Изменено 5 августа, 2021 пользователем sanyok84 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 5 августа, 2021 · Жалоба 39 минут назад, sanyok84 сказал: А что если мы вообще откажемся от собственных NS? Мне реально проще отдать все регистраторам... Тогда вопросов по НСДИ к нам не будет? Еще раз, ваши NSы для ваших доменов им не интересы совсем.. вопрос в ваших ресолверах... то как вы и ваши сервисы сами запрашивают информацию из ДНСа.. там вариантов несколько, вы указываете их реолвер как форвардер на своём, вы качаете их корень к себе на форвардер и дальше живёте как живётся и чтото там еще, лень документ искать.. с форвардом запросов к ним народ ругался что они не очень работоспособны. лучше залить к себе их корень. возможно они думают, что если обрубить инет на границе, то таким нехитрым способом останется работать наша часть.... 39 минут назад, sanyok84 сказал: Как думаете, будут еще какие-то требования, которые для компаний не-операторов связи будут неподъемными, либо же реально обременительными - очень хочется сохранить AS+PI, но руководство, боюсь, видит потенциально негативное влияние от их наличия... Там бешеный принтер, может им и без АС завтра захочется чего странного... ктож их знает то.. 24 год всё ближе... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 5 августа, 2021 · Жалоба 5 часов назад, sanyok84 сказал: Как думаете, будут еще какие-то требования, которые для компаний не-операторов связи будут неподъемными, либо же реально обременительными - очень хочется сохранить AS+PI, но руководство, боюсь, видит потенциально негативное влияние от их наличия... Да вас еще только начинают щупать. Впереди мероприятия ОРМ - то есть установка СОРМ, просто требования к системе пока еще не родили, но что родят - так это к гадалке не ходи. А так пока всякие мониторинги, уведомления об инцидентах безопасности с ежедневными отчетами и т.п. будут вас развлекать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 6 августа, 2021 · Жалоба 7 часов назад, jffulcrum сказал: уведомления об инцидентах безопасности с ежедневными отчетами А кто-то из здешних обитателей их ежедневно заполняет? ИМХО тестовую загрузку туда сделали, да и забили на это дело. Все равно проверить это невозможно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nickD Опубликовано 6 августа, 2021 · Жалоба 7 часов назад, Andrei сказал: А кто-то из здешних обитателей их ежедневно заполняет? ИМХО тестовую загрузку туда сделали, да и забили на это дело. Все равно проверить это невозможно. нам тут с неделю назад запрос с местных ркн пришел, типа заполните инфу об инцендентах в exel файле и отправте им на почту. То есть об этой уйне на их портале они уже забыли, как дети малые, местные это ретрансляторы центрального ркн. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
revial Опубликовано 26 августа, 2021 (изменено) · Жалоба Товарищи, я тоже совсем запутался - плз объясните кто в теме. Если у меня есть AS и технологическая сеть, но я не оператор связи. Зачем мне ставить Ревизор? Ревизор мониторит списки запрещёнки, но фильтрация-то у меня происходить будет после ревизора - у оператора на его DPI. Получается от моего ревизора будут постоянно лететь в РКН списки с пропусками.. Изменено 26 августа, 2021 пользователем revial Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 26 августа, 2021 · Жалоба 7 минут назад, revial сказал: Товарищи, я тоже совсем запутался - плз объясните кто в теме. Если у меня есть AS и технологическая сеть, но я не оператор связи. Зачем мне ставить Ревизор? Ревизор мониторит списки запрещёнки, но фильтрация-то у меня происходить будет после ревизора - у оператора на его DPI. Получается от моего ревизора будут постоянно лететь в РКН списки с пропусками.. А отчего они полетят ? Если у вашего оператора есть система фильтрации ? Кроме геморроя с dhcp и лишним питанием в 10 ватт. Будут прилетать - ответка на дпи оператора у вас есть. И ревизоры - только мониторинг, а не тспу. Дают - ставьте, с актами и прочим.Ну и прочими документами для вас и оператора о фильтрации обзаведитесь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
revial Опубликовано 26 августа, 2021 · Жалоба 5 минут назад, YuryD сказал: А отчего они полетят ? Если у вашего оператора есть система фильтрации ? Кроме геморроя с dhcp и лишним питанием в 10 ватт. Будут прилетать - ответка на дпи оператора у вас есть. И ревизоры - только мониторинг, а не тспу. Дают - ставьте, с актами и прочим.Ну и прочими документами для вас и оператора о фильтрации обзаведитесь. Так запрос-то делаю я из внутренней сети, т.е. ещё до фильтра оператора. Или ревизор мониторит и аплинк и даунлинк чтобы увидеть что мне прилетает отбой? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 26 августа, 2021 · Жалоба Вы не поняли ревизора, он сам получает извне http/https запрос в извне, получает ответ, и стучит, на тплинковской подделке иного не получится. Он просто проверяет, заблочены ли у вас сайты запретные. Главное что ему надо надо - доступ в инет и электро. Насчет ненужности - спорить не надо, у меня пара лицензий на общем узле связи, у некоторых - и поболее, ну и столько же ревизоров. Главное - выполнил/включил/акт. И он не сможет тспдампить ваши запросы в локалке. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vodz Опубликовано 26 августа, 2021 · Жалоба 21 минуту назад, YuryD сказал: Вы не поняли ревизора, Я понял revial-a так: у него AS, но он не провайдер, так что клиентов нет, а самого себя блочить смешно, это же что получается, ставим фильтр, потом ревизора и ... втыкаем локалку свою куда хотим, не заливать свинцом же порты в самом деле? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 26 августа, 2021 · Жалоба @revial а Вас его ктото просит поставить ревизор ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 26 августа, 2021 · Жалоба 7 минут назад, vodz сказал: Я понял revial-a так: у него AS, но он не провайдер, так что клиентов нет, а самого себя блочить смешно, это же что получается, ставим фильтр, потом ревизора и ... втыкаем локалку свою куда хотим, не заливать свинцом же порты в самом деле? Не будем мешать мух и котлет. Неважно есть ли клиенты и AS, попал отчего-то под ревизор, по какому-то из законов.. Ну и пусть поставит, министерские галочку получат. Для него дороже бодаться, чем поставить. И ежели получится, свалить пропуски на оператора. Ну и блочит-то не ревизор, а дпи у провайдера. Ревизор - мелкий жучок не более, стучит что например чего-то порно или к вавального доступ открыт. 2 минуты назад, st_re сказал: @revial а Вас его ктото просит поставить ревизор ? Как будто это какие-то левые люди приносят. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 26 августа, 2021 · Жалоба 3 минуты назад, YuryD сказал: Как будто это какие-то левые люди приносят. так ктото просит ? С чего вообще возник такой вопрос что "надо ли ставить" ? Пришёл запрос от РКН ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 26 августа, 2021 · Жалоба 1 минуту назад, st_re сказал: так ктото просит ? С чего вообще возник такой вопрос что "надо ли ставить" ? Пришёл запрос от РКН ? Откуда еще ? зачем - это другой вопрос, без ответа. Хотят ловить что-то в технологических международных сетей, это вне меня, ну так они и тспу впендюрят, и всякие криптотуннели запретят. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 26 августа, 2021 · Жалоба так он был или вопрос откуда с неба возник ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 26 августа, 2021 · Жалоба 6 минут назад, st_re сказал: так он был или вопрос откуда с неба возник ? См выше Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 26 августа, 2021 · Жалоба 1 час назад, revial сказал: Товарищи, я тоже совсем запутался - плз объясните кто в теме. Если у меня есть AS и технологическая сеть, но я не оператор связи. Зачем мне ставить Ревизор? Ревизор мониторит списки запрещёнки, но фильтрация-то у меня происходить будет после ревизора - у оператора на его DPI. Получается от моего ревизора будут постоянно лететь в РКН списки с пропусками.. @YuryD тут нету ничего про то, откуда возник вопрос... потому как мы вот не оператор и ревизора нас ставить никто не просит.. ревизор - контроль того как оператор фильтрует. а не оператор даже списка получить не сможет, нечего фильтровать -> нечего контролировать.. варианта 2, или вопрос возник с потолка, после прочтения форумов итд, или РКН чёт попутал, тогда надо им написать что вы не операторы, соотв ничего не фильтруете, а покупаете интрнет у АС1, АС2, АС3.., скорее всего вопрос и рассосётся.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...