Хмм… да тут дело не в китайской пропаганде, а в том что мы уже реально весь бизнес начинаем вести в мессенжерах. Задачи обсуждаю с заказчиками в группе. Новости и развлечения на каналах.
Уже и роскомнадзор плюнул на свои малоуспешные попытки залочить ТГ. ТС прав, телеграф тоже ещё существует, но народ уходит в мобилы и мессенджеры. Значит торговцы пойдут за ними, т.к. рыбу надо ловить в реке, а не в тазике, и похрену какая у тебя крутая удочка (сайт)
Результаты анализов на ковид мне из клиники отправили в ТГ. Геолокацию доставщику пиццы я отправил тоже через ТГ. Если бюджет рекламы в ТГ-канале даст тебе больше клиентов, чем реклама на ТВ, то ты даже раздумывать не будешь, не?
Ну… альпинистов-то искать обычно не так трудно… но вот если сошла лавина и они где-то раскиданы по склону под снегом… и/или дети/подростки пропали в тайге с мобильником, то хорошее решение — искать по источнику радиосигнала например.
А рации на 100км, как я понимаю, жрут энергию как свинья помои и их не так много в пользовании как обычных мобилок, так что ваше решение, ИМХО, неплохой вариант. Хотя бы для простой пелегации. Особенно если на квадрокоптерах запускать.
Простите за археологию, но не увидел тут корректного ответа, а вопрос этот новичками задаётся довольно часто.
Идём в System / Advanced
находишь пункт WebGUI redirect и ставишь галочку. Вообще-то там прямо так и написано что это
— Disable webConfigurator redirect rule
И не забудьте в разделе: Firewall / NAT / Port Forward / внизу в NAT reflection
Мимо.
СБ в таких фирмах обязательно имеется.
Другое дело что не было отдела по IT-СБ. Но тут уж понадеялись на аутсорсеров (среди которых кажется были даже CCIE:Security)
Впрочем, и в АНБ уверен, что имеется своя служба СБ и вероятнее всего и IT-СБ, но от Сноудена это не защитило.
Задача этой статьи не очернить кого-либо, а донести до сообщества, что:
1. Везде, где есть человеческий фактор, существует вероятность возникновения проблем.
2. Не все проблемы статичны и остаются неизменны, поэтому их невозможно решить раз и навсегда.
Но мониторинг инфраструктуры позволяет снизить их масштабы и продолжительность до минимума.
Простите что не сразу ответил, (участвовали на выставке).
В статье я упомянул что отказаться было нельзя по рекламным соображениям, но в любом случае, поставщик мог обратиться в суд т.к. услуга была предоставлена, но не оплачена.
Согласен, счёт не такой уж большой для месячного фрода, можно было бы и на 0.5ККК нагнать. И, поэтому, в процессе расследования это было ещё одним из аргументов в пользу версии о саботаже со стороны аутсорсера.
Думаю что тут лучше провайдеру сделать некий триггер регистрации нестандартного поведения и соответствующей реакции:
Например вводная:
до 100 минут в день на EU
до 300 минут в день на СНГ
до 500 минут в день на межгород
Превышение показателей — коммит админу клиента
Превышение показателей в 2 раза, коммит админу, дубликат в СБ клиента с запросом подтверждения
Превышение в 5 раз и более, коммит админу, СБ и руководству клиента с обязательной регистрацией ответов
Это практически будет база для организации SLA.
А при БОЛЬШОМ желании, можно вообще и нейросеть замутить на инфраструктуру. Но это уже или для истинных ценителей или для серьёзных уровней безопасности, например государственного обеспечения.
Мм… реалия ведения бизнеса таковы, что при желании, всегда можно найти, за что зацепиться,
Как говаривал Феликс Эдмундович: «То, что вы на свободе, не ваша заслуга, а наша недоработка».
Поэтому предательство, или инсайдерский слив, всегда нанесут больший урон, чем взлом или банальное воровство, так что взвешивайте все риски пропорционально.
Кидайте конечно же.
Поделитесь, какие именно вам понравились и почему.
Пусть народ подключается и потестит идею, будем только рады.
За это мы и любим Хабр.
Тонко подмечено.
Как мы видим ситуацию — пора менять парадигму отношения аутсорсера к клиенту с «потребительской» на «дружеское участие».
И тут без автоматической диагностики и анализа вряд ли возможно будет обойтись.
И так уже в IT-инфраструктуре в день копится столько логов что не разберёшься. Необходимо внедрять системы их автоматических сборов и оповещений по заданным триггерам. Например:
-Утилизация CPU
— Ошибки подсистем ввода/вывода
Мне кажется, что для повышения доверия и лояльности клиента, самим аутсорсерам необходимо уже внедрять системы мониторинга и логгирования событий и действий персонала. И лучше в связке с аналитическими системами и дружелюбным хелпдеском, что бы твоя необходимость для бизнеса клиента стала очевидной.
Ведь какой именно спектр задач по сути дела, правильно скидывать аутсорсерам? Критичные сервисы сбросить нельзя, значит рутинные, что бы освободить свой штат для стратегического управления инфраструктурой.
Скажем, я умею заправлять картридж принтера, но чем возиться с тонером, отмывать потом руки и/или стол и пол мне проще вызвать картридж на заправку. Или же можно держать своего цисковика, но если он у меня задействован в неделю один раз, то платить ему зарплату по килобаксу в месяц — это неэффективные траты. Они ложатся на бизнес, и конечный продукт вырастает в цене становясь всё менее конкурентноспособным.
А тут вы со своим сервисдеском вкупе с мониторингом не только ответственно и быстрее решаете проблемы, но и анализируя данные, предсказываете возникновение их в будущем. Аргументированно подсказываете эффективные решения.
Помогая клиенту развивать его бизнес, становитесь этаким добрым доктором со стетоскопом, а не шарлатаном от IT с кучей дорогих но бесполезных пиявок от «ведущих производителей» оборудования и программного обеспечения.
К сожалению, в настоящее время аутсорсеры зачастую ведут борьбу с локальными IT-отделами, надеясь вырвать у них куски на обслуживание пожирнее. Но, кажется настало время менять парадигму мышления, друзья.
Вы прекрасно осведомлены и весьма наблюдательны! Well done!
Именно этот факт стал основной причиной подозревать не просто халатность, а саботаж со стороны аутсорсера, с целью вынудить клиента не отказываться от его весьма дорогих абонентских услуг. И мы начали проверку этой гипотезы, как всегда, начав с самых близких, — с сотрудников самой компании.
Когда мы удостоверились в том, что они не при делах, то запросили данные по биллингу и netflow от провайдеров.
Далее, проанализировав, вытащили каким образом, через кого, куда и откуда шёл траф (сорри, там уже начинается информация не подлежащая разглашению), а затем пробились уже на эти удалённые машины, то обнаружили нечто, что потом нас попросили забыть.
Клиент и так уже получили ответы на все поставленные им вопросы.
Все его финансовые потери возмещены.
Других целей мы не преследовали.
«Блаженны миротворцы, ибо их нарекут сынами Божьими» (с) И.Христос
Многие просят назвать имена, но боюсь что огласка может повредить аффилированым лицам.
Идея статьи не в том, что бы бросить инфу на вентилятор, а побудить команды аутсорсинга задуматься о логгировании событий и действий своих сотрудников. Очевидно, что синдром вахтёра, которым часто заболевают администраторы, может привести к непредвиденным и значительным затратам. Я сам борюсь с этим внутри себя и подаю пример своим сотрудникам, но… «в семье не без урода» :-)
Помните, в сети есть ролик web-site is down? Там одно из действий админа по сокрытию ошибочного решения был, заход в почту под учёткой шефа что удалить предупреждение, которое тот ему раньше отправлял.
Давайте лучше все пребудем в мире.
Уже и роскомнадзор плюнул на свои малоуспешные попытки залочить ТГ. ТС прав, телеграф тоже ещё существует, но народ уходит в мобилы и мессенджеры. Значит торговцы пойдут за ними, т.к. рыбу надо ловить в реке, а не в тазике, и похрену какая у тебя крутая удочка
(сайт)Результаты анализов на ковид мне из клиники отправили в ТГ. Геолокацию доставщику пиццы я отправил тоже через ТГ. Если бюджет рекламы в ТГ-канале даст тебе больше клиентов, чем реклама на ТВ, то ты даже раздумывать не будешь, не?
А рации на 100км, как я понимаю, жрут энергию как свинья помои и их не так много в пользовании как обычных мобилок, так что ваше решение, ИМХО, неплохой вариант. Хотя бы для простой пелегации. Особенно если на квадрокоптерах запускать.
Идём в System / Advanced
находишь пункт WebGUI redirect и ставишь галочку. Вообще-то там прямо так и написано что это
— Disable webConfigurator redirect rule
И не забудьте в разделе:
Firewall / NAT / Port Forward / внизу в NAT reflection
Перевести в режим NAT+Proxy
Всем лучики добра и читать мануалы ;-)
СБ в таких фирмах обязательно имеется.
Другое дело что не было отдела по IT-СБ. Но тут уж понадеялись на аутсорсеров (среди которых кажется были даже CCIE:Security)
Впрочем, и в АНБ уверен, что имеется своя служба СБ и вероятнее всего и IT-СБ, но от Сноудена это не защитило.
Задача этой статьи не очернить кого-либо, а донести до сообщества, что:
1. Везде, где есть человеческий фактор, существует вероятность возникновения проблем.
2. Не все проблемы статичны и остаются неизменны, поэтому их невозможно решить раз и навсегда.
Но мониторинг инфраструктуры позволяет снизить их масштабы и продолжительность до минимума.
В статье я упомянул что отказаться было нельзя по рекламным соображениям, но в любом случае, поставщик мог обратиться в суд т.к. услуга была предоставлена, но не оплачена.
Согласен, счёт не такой уж большой для месячного фрода, можно было бы и на 0.5ККК нагнать. И, поэтому, в процессе расследования это было ещё одним из аргументов в пользу версии о саботаже со стороны аутсорсера.
Например вводная:
до 100 минут в день на EU
до 300 минут в день на СНГ
до 500 минут в день на межгород
Превышение показателей — коммит админу клиента
Превышение показателей в 2 раза, коммит админу, дубликат в СБ клиента с запросом подтверждения
Превышение в 5 раз и более, коммит админу, СБ и руководству клиента с обязательной регистрацией ответов
Это практически будет база для организации SLA.
А при БОЛЬШОМ желании, можно вообще и нейросеть замутить на инфраструктуру. Но это уже или для истинных ценителей или для серьёзных уровней безопасности, например государственного обеспечения.
Как говаривал Феликс Эдмундович: «То, что вы на свободе, не ваша заслуга, а наша недоработка».
Поэтому предательство, или инсайдерский слив, всегда нанесут больший урон, чем взлом или банальное воровство, так что взвешивайте все риски пропорционально.
Поделитесь, какие именно вам понравились и почему.
Пусть народ подключается и потестит идею, будем только рады.
За это мы и любим Хабр.
Как мы видим ситуацию — пора менять парадигму отношения аутсорсера к клиенту с «потребительской» на «дружеское участие».
И тут без автоматической диагностики и анализа вряд ли возможно будет обойтись.
И так уже в IT-инфраструктуре в день копится столько логов что не разберёшься. Необходимо внедрять системы их автоматических сборов и оповещений по заданным триггерам. Например:
-Утилизация CPU
— Ошибки подсистем ввода/вывода
К тому же после этой истории и директора фирмы уволили, но нам это уже было не важно.
Поэкспериментируйте с файлами и загляните в /home/username/temp/
Ведь какой именно спектр задач по сути дела, правильно скидывать аутсорсерам? Критичные сервисы сбросить нельзя, значит рутинные, что бы освободить свой штат для стратегического управления инфраструктурой.
Скажем, я умею заправлять картридж принтера, но чем возиться с тонером, отмывать потом руки и/или стол и пол мне проще вызвать картридж на заправку. Или же можно держать своего цисковика, но если он у меня задействован в неделю один раз, то платить ему зарплату по килобаксу в месяц — это неэффективные траты. Они ложатся на бизнес, и конечный продукт вырастает в цене становясь всё менее конкурентноспособным.
А тут вы со своим сервисдеском вкупе с мониторингом не только ответственно и быстрее решаете проблемы, но и анализируя данные, предсказываете возникновение их в будущем. Аргументированно подсказываете эффективные решения.
Помогая клиенту развивать его бизнес, становитесь этаким добрым доктором со стетоскопом, а не шарлатаном от IT с кучей дорогих но бесполезных пиявок от «ведущих производителей» оборудования и программного обеспечения.
К сожалению, в настоящее время аутсорсеры зачастую ведут борьбу с локальными IT-отделами, надеясь вырвать у них куски на обслуживание пожирнее. Но, кажется настало время менять парадигму мышления, друзья.
З.Ы. Плин, неплохой спич получился ))
Именно этот факт стал основной причиной подозревать не просто халатность, а саботаж со стороны аутсорсера, с целью вынудить клиента не отказываться от его весьма дорогих абонентских услуг. И мы начали проверку этой гипотезы, как всегда, начав с самых близких, — с сотрудников самой компании.
Когда мы удостоверились в том, что они не при делах, то запросили данные по биллингу и netflow от провайдеров.
Далее, проанализировав, вытащили каким образом, через кого, куда и откуда шёл траф (сорри, там уже начинается информация не подлежащая разглашению), а затем пробились уже на эти удалённые машины, то обнаружили нечто, что потом нас попросили забыть.
Клиент и так уже получили ответы на все поставленные им вопросы.
Все его финансовые потери возмещены.
Других целей мы не преследовали.
Многие просят назвать имена, но боюсь что огласка может повредить аффилированым лицам.
Идея статьи не в том, что бы бросить инфу на вентилятор, а побудить команды аутсорсинга задуматься о логгировании событий и действий своих сотрудников. Очевидно, что синдром вахтёра, которым часто заболевают администраторы, может привести к непредвиденным и значительным затратам. Я сам борюсь с этим внутри себя и подаю пример своим сотрудникам, но… «в семье не без урода» :-)
Помните, в сети есть ролик web-site is down? Там одно из действий админа по сокрытию ошибочного решения был, заход в почту под учёткой шефа что удалить предупреждение, которое тот ему раньше отправлял.
Давайте лучше все пребудем в мире.