Jump to content
Калькуляторы

Зачистка интернетов

Материал:

С первого ноября заработали изменения к Федеральному закону от 29 декабря 2010 года № 436-ФЗ "О защите детей от информации, причиняющей вред их здоровью и развитию", о коем много говорилось и еще больше писалось. Прошло некоторое время и можно подводить некоторые итоги.

 

 

Полный текст

Share this post


Link to post
Share on other sites

http://gogul.tv - а это не то?

Хм... не слышал об этом проекте, что какбэ намекает. Намекает о плохом пеаре хороших инициатив. Вечером взгляну поближе.

Share this post


Link to post
Share on other sites

Мы бы конечно же заблокировали URLы, но для этого вначале где то нужно найти средства на какой нибудь агрегат, способный URL блокировать, ибо этот функционал не является стандартным функционалом сетевого оборудования. А девайс стоит денег, значит нужно вначале ещё и деньги найти. А потом ещё всё жто внедрить нужно.

Может государство нам (провайдерам) ещё и денег на это даст?

Share this post


Link to post
Share on other sites

Может государство нам (провайдерам) ещё и денег на это даст?

Сейчас тебе Ирси объяснит все про деньги и куда тебе идти :)

Share this post


Link to post
Share on other sites

http://gogul.tv - а это не то?

Какой-то он сомнительный, особенно, некоторые типа детсткие сайты, например, games.mail.ru, games.rambler.ru и подобные.

Share this post


Link to post
Share on other sites

Самой эффективной и при этом самой дорогой технологией представляется глубокая фильтрация пакетов (DPI)
Эффективной? Авторы "отчета" слегка погорячились. Если конечно, с точки зрения грандиозности попилов/откатов, то да... Системы DPI для ФИЛЬТРАЦИИ очень и очень эффективны.

 

wanderer_from, сделай пожалуйста обзорчик таких системок! С прайсиками и возможностями. К сожалению, товар сей ... мнэ-э-э-э ... специфический слишком, и простому смертному разобраться не под силу.

Share this post


Link to post
Share on other sites

Самой эффективной и при этом самой дорогой технологией представляется глубокая фильтрация пакетов (DPI)
Эффективной? Авторы "отчета" слегка погорячились. Если конечно, с точки зрения грандиозности попилов/откатов, то да... Системы DPI для ФИЛЬТРАЦИИ очень и очень эффективны.

Есть альтернативные предложения по технологиям?

Share this post


Link to post
Share on other sites

wanderer_from, сделай пожалуйста обзорчик таких системок! С прайсиками и возможностями.

Я бы с превеликим. Но:

1. Нужна добрая воля вендоров/поставщиков. Которую, предвижу, не будет.

2. Ценники, боюсь, в паблик не отдадут - это ж проектная деятельность

3. Тема действительно специфичная и требует весьма серьезного отношения. А отношение стОит денег. Боюсь, гонорар за статью не окупит тех усилий, которые необходимо приложить.

 

Но: ежели найдется достаточное количество а) помощников-консультантов и б) спонсор процесса - то пишите в личку.

Share this post


Link to post
Share on other sites

Недостаточно :)

Покажи хоть один дженерал прайс на DPI? М.б. с него и начну обзор писать...

 

Кстати, реквестирую коллекцию скриншотов блокировки у разных провов. Коллеги, не стесняемся - публикуем собственные скриншоты. Планирую сделать развеселый обзорчик на эту тему.

Share this post


Link to post
Share on other sites

Недостаточно :)

Покажи хоть один дженерал прайс на DPI? М.б. с него и начну обзор писать...

SCE8000-2X10G-E Cisco SCE8000, Fan, SCM-E, SIP, 2 10GE SPAs $110 000,00

 

Ну и была тема, где много кто перечислен:

http://forum.nag.ru/forum/index.php?showtopic=54744

Share this post


Link to post
Share on other sites

GPL недостаточно публичен?))

С учетом того что я лично покупаю кошки по GPL -40...45% и это не предел... вообщем имхо не достаточно. :)

wanderer_from, прежде чем писать статью стоит набросать несколько схемок типовых решений, с учетом оптимизации... Ну типа гоняем через DPI не весь трафик, а только тот что потенциально может содержать информацию подлежащую фильтрации. Чтоб вообще понимать насколько мощная система требуется...:) Да и стоимость "сортировщика" и "классификатора" по хорошему надо включать в стоимость конечной системы - не всегда это можно сделать на имеющимся оборудовании...

Share this post


Link to post
Share on other sites

GPL недостаточно публичен?))

С учетом того что я лично покупаю кошки по GPL -40...45% и это не предел... :)

Это к чему была фраза? Типа, ты такой умный? А остальные ***ки и берут GPL+10%, ага (попилы у крупняка не считаем).

 

Скидка от GPL у всех производителей приблизительно одинаковая, так что сравнение будет корректным.

Share this post


Link to post
Share on other sites

Скидка от GPL у всех производителей приблизительно одинаковая, так что сравнение будет корректным.

Да вот нифига увы.

Share this post


Link to post
Share on other sites

Тема действительно специфичная и требует весьма серьезного отношения.
Во-во, а то нашли, понимаешь, жупел. DPI то... DPI сё... А факты-то где? Факты-то! Например, умеют или нет реальные решения блокировать TLS? Могут или нет вмешиваться в работу протоколов 7-го уровня? Какую задержку вносит эта самая "глубокая инспекция"? Лично мне (безмерно далекому от провайдерской деятельности) кажется что где-то кто-то кого-то элементарно разводит.

 

Кроме того, я отлично понимаю значения терминов "внедряется" и "внедрена". И в гипотетическом (и утопическом, конечно же) "обзоре" волей-неволей придется проливать свет на реальное состояние дел.

Share this post


Link to post
Share on other sites

Сейчас ирси будет учить всех какие dpi лучше и чем вообще отличаются ))

to wanderer_from по поводу sce инфы более чем достаточно да и по сандвайну вам здесь помогут

 

Тема действительно специфичная и требует весьма серьезного отношения.
Во-во, а то нашли, понимаешь, жупел. DPI то... DPI сё... А факты-то где? Факты-то! Например, умеют или нет реальные решения блокировать TLS? Могут или нет вмешиваться в работу протоколов 7-го уровня? Какую задержку вносит эта самая "глубокая инспекция"? Лично мне (безмерно далекому от провайдерской деятельности) кажется что где-то кто-то кого-то элементарно разводит.

 

Кроме того, я отлично понимаю значения терминов "внедряется" и "внедрена". И в гипотетическом (и утопическом, конечно же) "обзоре" волей-неволей придется проливать свет на реальное состояние дел.

 

Все DPI - говно, инфа 146%

Edited by alks

Share this post


Link to post
Share on other sites

Macil, а может прежде чем задавать такие вопросы просто изучить матчасть?
Я бы рад, дык окромя буллшыта маркетингового обыкновенного матчасти нема.

Share this post


Link to post
Share on other sites

Macil, а может прежде чем задавать такие вопросы просто изучить матчасть?
Я бы рад, дык окромя буллшыта маркетингового обыкновенного матчасти нема.

Может просто не искал? Яб тебя отправил на документацию по Cisco, но ведь опять набегут местные тролли и им придется объяснять что я просто знаю их линейку лучше других вендоров, что у них просто одна из лучших онлайновых технических документаций в сети и посему это не реклама и не утверждение что кошки лучше всех - просто мне так проще и желающие могут дать ссылку на доки к джуниперу для примеру... Так что название железки было озвучено выше - найди сам доки на нее, если действительно интересна матчасть. :)

Share this post


Link to post
Share on other sites

Есть альтернативные предложения по технологиям?

Есть. Удавить идею фильтрации интернета провайдерами и оплатить желаюшим подписку сервиса Parental control за счет бюджета.

 

to wanderer_from: Если будет статья с ценами, можно и цену такого решения в нее вставить?

Edited by Sergey Gilfanov

Share this post


Link to post
Share on other sites

Боюсь, гонорар за статью не окупит тех усилий, которые необходимо приложить.

А тебе еще и гонорары платят? 8-0

 

Я тоже хочу! :)

Share this post


Link to post
Share on other sites

Есть. Удавить идею фильтрации интернета провайдерами и оплатить желаюшим подписку сервиса Parental control за счет бюджета.

А я согласен.

 

to wanderer_from: Если будет статья с ценами, можно и цену такого решения в нее вставить?

Не буду я писать про это. Ибо:

 

а) мне не протестить в домашних условиях ни одной системы, а к боевым системам никто не подпустит.

б) быстрое гугление показывает, что реальных внедрений-то пока и нет

в) компетенций написать столь технозависимую статью по очень тонкой тематике у меня не хватит.

 

И, наконец, я прикинул, что для нормального обзора/сравнения минимум трех разных систем и достаточно разобраться в тонкостях, чтоб потом не плевались, мне нужно месяц. Это если я забью на все остальное. Так что без прямого спонсирования процесса и, самое главное, реального доступа к каким-нибудь опытным зонам я обзора не осилю.

 

Я лучше про вай-фай напишу - тем более, что в руках появилось три харАктерных балалайки, которые можно "вплоть до разобрать" :)

 

А тебе еще и гонорары платят? 8-0

Чисто символические, уверяю. Чисто на водку :)

Share this post


Link to post
Share on other sites

б) быстрое гугление показывает, что реальных внедрений-то пока и нет

Навалом. Только кто же добровольно признается, что фильтрует трафик? ;)

 

 

Чисто символические, уверяю. Чисто на водку :)

Плохо. Зато понятно, откуда берутся символические материалы ))))))))

[не обижайся, шучу я, шучу]

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.