dryukov Posted January 17, 2023 (edited) · Report post Вопрос. Что операторы должны делать с 1 января если нет ТСПУ. По какому пути нужно прогонять весь (особенный локальный) трафик, ведь исключения в "Правила централизованного управления сетью связи общего пользования" только для ресурсов которые нельзя блокировать в РФ. "37. Оператор связи имеет право не направлять трафик через технические средства противодействия угрозам в следующих случаях:" Если я все ещё трезв то как я понимаю с 1 числа весь трафик только через тспу. Абонент 1 - мой брас - мой ТСПУ - мой брас - Абонент 2 или локальный интернет сервис Абонент 1 - мой брас - мой ТСПУ -----> интернет при условия наличия у взаимодействующего ТСПУ в чем я должен убедиться. Абонент 1 - мой брас ------> взаимодействующий брас - взаимодействующий ТСПУ -------> мой брас - мой Абонент 2 или локальный сервис. При чем нет исключения в порядке пропуска для тех кому эту ТСПУ еще не дали, порядок не подразумевая наличия. Собственно: http://publication.pravo.gov.ru/Document/View/0001202203010002?index=0&rangeSize=1 Edited January 17, 2023 by dryukov Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ixi Posted January 17, 2023 (edited) · Report post вроде всё нормально: абонент => моя сеть => мой тспу => интернет абонент => моя сеть => сеть аплинка => тспу аплинка => интернет так что если нет своего ТСПУ, надо только убедиться в его наличии у аплинка Edited January 17, 2023 by ixi Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dryukov Posted January 17, 2023 · Report post Если своего ТСПУ нет то нужно с 1 числа локальный трафик пускать через ТСПУ взаимодействующего оператора, что подразумевает весь локальный трафик гнать кольцом через вышестоящего ? Или трафик между своими 2-мя абонентами это на подобии местной телефонии, не Интернет (зона), и под правила не попадают ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Связной (С) Posted January 17, 2023 · Report post В правилах идет речь про трафик к сети Интернет, про локальный не указывается - Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dryukov Posted January 17, 2023 · Report post Если один мой абонент ходит на сайт другого моего абонента это не является доступом к сети интернет ? Вся зависит от места инициирования соединения ? N149-ФЗ "Об информации, информационных технологиях и о защите информации" четкого определения не дает где проходит граница информационно-телекоммуникационной сети "Интернет": 13) сайт в сети "Интернет" - совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет") по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети "Интернет"; Чем определена граница граница сети интернет ? какой бумажкой тыкать в нос в случае претензий ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dryukov Posted January 17, 2023 · Report post Постановление Правительства РФ от 12 февраля 2020 г. N 127 "Об утверждении Правил централизованного управления сетью связи общего пользования" 37. Оператор связи имеет право не направлять трафик через технические средства противодействия угрозам в следующих случаях: ----- ни слова что это исключительно в отношении Интернет трафика, или трафика публичной сети электросвязи. № 44 "Об утверждении Требований к порядку пропуска трафика в сетях передачи данных" Название говорит о порядке пропуска всего трафика, а не интернет, этот документ как я понимаю нечто подобное порядку пропуска телефонного трафика но для сети передачи данных. Только в нем нет пока на подобии телефонии местных, зоновых, междугородних, международных операторов. А пункты 3,4 не имеют в себе избирательности в отношении только сети интернет. ПОСТАНОВЛЕНИЕ от 12 февраля 2020 г. N 126 1. Настоящие Правила регламентируют процедуру установки, эксплуатации и модернизации в сети связи оператора связи, оказывающего услуги по предоставлению доступа к информационно-телекоммуникационной сети "Интернет" (далее - оператор связи), технических средств противодействия угрозам устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет" и сети связи общего пользования (далее - технические средства противодействия угрозам). Буковка и есть. Всё муть, но скорее к тем кто это уже поставил заворачивали ли они локальный обмен в ТСПУ и обратно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Умник Posted January 17, 2023 · Report post Я абонент оператора с ТСПУ. Если при подключении к официальному сайту оператора подделать в HTTP-заголовках Host, указав там адрес заблокированного ресурса, то HTTP 307 Temporary Redirect не прилетает. Если подключаться к любому другому ресурсу в и-нете, заведомо не заблокированному, то прилетает. Следовательно трафик между мной и сайтом оператора не ходит через ТСПУ. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sdy_moscow Posted January 17, 2023 · Report post 2 часа назад, Умник сказал: Я абонент оператора с ТСПУ. Если при подключении к официальному сайту оператора подделать в HTTP-заголовках Host, указав там адрес заблокированного ресурса, то HTTP 307 Temporary Redirect не прилетает. Если подключаться к любому другому ресурсу в и-нете, заведомо не заблокированному, то прилетает. Следовательно трафик между мной и сайтом оператора не ходит через ТСПУ. -предоставлению доступа к информационно-телекоммуникационной сети "Интернет" -официальный сайт оператора - это внутренняя информационная система Причем тут ТСПУ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Умник Posted January 18, 2023 · Report post @sdy_moscow Не знаю. Я привел этот пример для топик-стартера, который предполагает, что возможно нужно заворачивать в ТСПУ локальный трафик между собственными абонентами. Мое мнение такое: если локальный трафик по какой-то причине (место установки ТСПУ и/или особенности дизайна сети) проходит через ТСПУ, то ОК, пусть проходит. Если нет, то заморачиваться на эту тему нет необходимости. Главное, чтобы трафик не из вашей AS ходил через него. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dryukov Posted January 18, 2023 · Report post Определения локального трафика вообще то нет, думать что соединения внутри своей сети по адресам интернет или по именам доменов это не интернет конечно можно. Наверное всё может случиться так же как с телефонией, пришли, открыли сайт, не увидели его в ТСПУ вот тебе штраф. А то что этот сайт был в твоей сети скорей всего никого интересовать не будет, обращаться то будут по именам. Кроме того угрозы сайтам в сети оператора связи могут идти от клиентов самого оператора, а вся эта хрень именно для этого и задумывалась. Это например если гос.услуги будут в Ростелеком но внутренние атаки от червей у абонентов Росов не фильтровать так как они же типа локальные. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...