Что-то не понял, о чем статья? Я увидел только бла..бла..бла
"ФСТЭК России с 2017 года ведёт планомерную разъяснительную работу, " а вот это смешно, если бы не было так грустно. Лучше бы написали конкретные примеры замены импортного оборудования, на отечественное, в соответствии с требованиям к объектам КИИ, с разъяснениями.
Лично меня интересуют следующие вопросы, на которые не знаю где получить ответы.
Чтобы объект КИИ соответствовал законам:
нужно все коммутаторы, маршрутизаторы и файрволлы заменить на отечественные, или, к примеру, достаточно на периметре сети установить отечественные UTM?
сейчас каналы шифруются IPSEC. Теперь должны все на ГОСТ переводить ?
а если используем L2VPN или L3VPN каналы от провайдеров, их обязаны или желательно шифровать ?
СКЗИ КС1, КС2, КС3 какой я должен использовать ?
Буду признателен если кто-то сможет подсказать где найти ответы на эти вопросы.
Спасибо, буду знать. Но как-то странно это, было одно юрлицо, потом другое, спустя какое-то время может быть и третье. Покупать у такой компании как-то стрёмно.
Спасибо, для меня очень актуальная и полезная статья, т.к. тоже что-то надо брать в следующем году, а бюджет закладывать в этом.
Подскажите почему не рассматривали Континент (Код Безопасности), VipNet (Инфотекс) или тот же ALTELL NEO ?
Сам недавно тестировал bi.zone, с их SDWAN. После всех плюшек Fogtigate очень надеялся что будет хоть что-то похожее, особенно в части одновременного использования внешних каналов одновременно, с активным мониторингом и отказоустойчивостью. Но увы...слишком сырое и мало функциональное решение. Но перспективы есть. Возможно, в будущем, когда появится тот же VRRP будет толк.
в данной сети можно использовать два адреса, и один занят указанным хостом, следовательно только один другой адрес может быть шлюзом (это конечно, когда мы не рассматриваем варианты с шлюзом в другой подсети)
По мне так это резюме системного администратора, а не сетевого инженера. Нет конкретики на каком сетевом оборудовании и что делал. Да, наверное, как на младшего сетевика можно рассматривать, как на единственного - нет. Сейчас чуть ли не каждый кто дома настраивал маршрутизатор, или протягивал кабель думает что может считать себя сетевым инженером. А когда на собеседовании спрашиваешь какой адрес шлюза у хоста с ip 192.168.0.5/30, или чем arp от mac таблицы отличается, не могут правильно ответить. А кадровики, в большинстве. не понимаю разницу, поэтому им и нравится такое резюме. Они, наверное даже не обращают внимание что CCIE всего лишь "прослушал курс", и не понимают разницу между прослушал курс и реальным сертификатом cisco.
Ростелеком самый отвратительный из крупных провайдеров! Чтобы что-то сделал менеджер, надо за ним бегать и по несколько раз напоминать, у корпоративной поддержки, первый совет - перезагрузить маршрутизатор.
В статье упоминается DataSpace, не понимаю как он получил TierIII, если в стойках регулярно отключают одну ветку питания, и если оборудование не имеет два блока питания, то отключается. И в требованиях ДЦ прописано, что разрешено размещать оборудование только с двумя БП. Т.е, ДЦ свои проблемы с питанием перекладывает на клиентов. А есть еще и входные вертушки, которые месяцами не работают, не работающие туалеты и многое еще чего другого.
Извините что не совсем в тему. Но поддержка у rutube полный отстой. Уже не месяц не могу войти в свой аккант. Написал в поддержку, один раз ответили, запросив адрес почты, хотя видно с которого я писал, и пропали. Раз не нужны им клиенты, то и я забил на них. Это я к тому, чтобы сервис был достойным, поддержка должна работать!
lsblk echo u > /proc/sysrq-trigger && gunzip -c chr.img.zip | dd of=/dev/vda или в зависимости что покажет lsblk echo u > /proc/sysrq-trigger && gunzip -c chr.img.zip | dd of=/dev/sda
Выключаем/включаем сервер через панель управления, и логинимся через консоль.
Ну и самой первой командой на Микротике должна быть смена пароля для админа, и только потом назначение адреса и шлюза!
И, конечно, не забываем про лицензию, если не хотим иметь безумные задержки.
Какая-то сложная статья для восприятия. Что такое Master/Slave? Это FG кластер в режиме HA Active/Passive ?
На мой взгляд, слабое решение с точки отказоустойчивости, раз внешние и внутренние каналы завязаны на одного провайдера, и совершенно отсутствует возможность подключения второго провайдера. Весь функционал можно было и средствами самого VmWare сделать, и ФГ тут лишний. Похоже, просто на рекламу selectel, а не какого-то интересного решения на ФГ :(
Парни, ну серьёзно, совсем недавно была ваша позорная статья про ядро, где вы также предложили устаревшее железо, и вам подробно описали что отстали ваши коммутаторы лет на 10.
А вы опять?
Рейтинг отрицательный и ни одного комментария за несколько дней.
Да и комментировать тут нечего, т.к. статья чисто рекламная, без какой-либо полезной технической информации или интересных идей.
Вообще, два раза сталкивался с Даталайн в крупных проектах. У инженеров приличный уровень компетенции, но из-за большого кол-ва проектов, отношение зачастую сделать как-нибудь, лишь бы побыстрее. Архитекторы, руководители проектов и даже ИТ директор, полное дилетантство и отсутствие компетенции.
Добровольно никогда бы не стал с ними работать и другим бы не советовал.
От мобильной связи Билайна уже давно отказался. Остался домашний интернет, и то только потому что нет альтернативы в доме. Работаю в компании, с расширенной филиальной сетью, где за мной остается решение выбора провайдера. Конечно же ни в одной, из более 400 локаций у меня нет Билайна. Кто сталкивался с их поддержкой, тот поймет.
Это я к тому, что вместо того чтобы настроить стабильную работу элементарных сервисов, начинают заниматься чем-то более продвинутым и сложным. Не рано?
Что-то не понял, о чем статья? Я увидел только бла..бла..бла
"ФСТЭК России с 2017 года ведёт планомерную разъяснительную работу, " а вот это смешно, если бы не было так грустно.
Лучше бы написали конкретные примеры замены импортного оборудования, на отечественное, в соответствии с требованиям к объектам КИИ, с разъяснениями.
Лично меня интересуют следующие вопросы, на которые не знаю где получить ответы.
Чтобы объект КИИ соответствовал законам:
нужно все коммутаторы, маршрутизаторы и файрволлы заменить на отечественные, или, к примеру, достаточно на периметре сети установить отечественные UTM?
сейчас каналы шифруются IPSEC. Теперь должны все на ГОСТ переводить ?
а если используем L2VPN или L3VPN каналы от провайдеров, их обязаны или желательно шифровать ?
СКЗИ КС1, КС2, КС3 какой я должен использовать ?
Буду признателен если кто-то сможет подсказать где найти ответы на эти вопросы.
Спасибо, буду знать.
Но как-то странно это, было одно юрлицо, потом другое, спустя какое-то время может быть и третье. Покупать у такой компании как-то стрёмно.
Спасибо, для меня очень актуальная и полезная статья, т.к. тоже что-то надо брать в следующем году, а бюджет закладывать в этом.
Подскажите почему не рассматривали Континент (Код Безопасности), VipNet (Инфотекс) или тот же ALTELL NEO ?
Сам недавно тестировал bi.zone, с их SDWAN.
После всех плюшек Fogtigate очень надеялся что будет хоть что-то похожее, особенно в части одновременного использования внешних каналов одновременно, с активным мониторингом и отказоустойчивостью. Но увы...слишком сырое и мало функциональное решение. Но перспективы есть. Возможно, в будущем, когда появится тот же VRRP будет толк.
вы ошибаетесь, и разъяснение дано выше.
в данной сети можно использовать два адреса, и один занят указанным хостом, следовательно только один другой адрес может быть шлюзом (это конечно, когда мы не рассматриваем варианты с шлюзом в другой подсети)
По мне так это резюме системного администратора, а не сетевого инженера.
Нет конкретики на каком сетевом оборудовании и что делал. Да, наверное, как на младшего сетевика можно рассматривать, как на единственного - нет.
Сейчас чуть ли не каждый кто дома настраивал маршрутизатор, или протягивал кабель думает что может считать себя сетевым инженером.
А когда на собеседовании спрашиваешь какой адрес шлюза у хоста с ip 192.168.0.5/30, или чем arp от mac таблицы отличается, не могут правильно ответить.
А кадровики, в большинстве. не понимаю разницу, поэтому им и нравится такое резюме.
Они, наверное даже не обращают внимание что CCIE всего лишь "прослушал курс", и не понимают разницу между прослушал курс и реальным сертификатом cisco.
Ростелеком самый отвратительный из крупных провайдеров!
Чтобы что-то сделал менеджер, надо за ним бегать и по несколько раз напоминать, у корпоративной поддержки, первый совет - перезагрузить маршрутизатор.
Короче жуть!
В статье упоминается DataSpace, не понимаю как он получил TierIII, если в стойках регулярно отключают одну ветку питания, и если оборудование не имеет два блока питания, то отключается. И в требованиях ДЦ прописано, что разрешено размещать оборудование только с двумя БП. Т.е, ДЦ свои проблемы с питанием перекладывает на клиентов.
А есть еще и входные вертушки, которые месяцами не работают, не работающие туалеты и многое еще чего другого.
Извините что не совсем в тему. Но поддержка у rutube полный отстой. Уже не месяц не могу войти в свой аккант. Написал в поддержку, один раз ответили, запросив адрес почты, хотя видно с которого я писал, и пропали. Раз не нужны им клиенты, то и я забил на них.
Это я к тому, чтобы сервис был достойным, поддержка должна работать!
Для сравнения можете назвать цену на 5930-56SQFP ?
Не пойму, если это не анти-реклама хостинга, то зачем так все усложнять?
Выбирайте VPS c Ubuntu 16 и далее достаточно всего несколько команд:
sudo -i
wget https://download.mikrotik.com/routeros/6.48.6/chr-6.48.6.img.zip -O chr.img.zip
lsblk
echo u > /proc/sysrq-trigger && gunzip -c chr.img.zip | dd of=/dev/vda
или в зависимости что покажет lsblk
echo u > /proc/sysrq-trigger && gunzip -c chr.img.zip | dd of=/dev/sda
Выключаем/включаем сервер через панель управления, и логинимся через консоль.
Ну и самой первой командой на Микротике должна быть смена пароля для админа, и только потом назначение адреса и шлюза!
И, конечно, не забываем про лицензию, если не хотим иметь безумные задержки.
У меня сложилось впечатление, что автор ошибочно считает будто Geo-IP защитит от DDOS атаки.
Какая-то сложная статья для восприятия.
Что такое Master/Slave? Это FG кластер в режиме HA Active/Passive ?
На мой взгляд, слабое решение с точки отказоустойчивости, раз внешние и внутренние каналы завязаны на одного провайдера, и совершенно отсутствует возможность подключения второго провайдера.
Весь функционал можно было и средствами самого VmWare сделать, и ФГ тут лишний.
Похоже, просто на рекламу selectel, а не какого-то интересного решения на ФГ :(
Ошибаетесь !
LENC можно апгрейдить до полноценного,
РТК скорее всего его использует.
А вы опять?
Да и комментировать тут нечего, т.к. статья чисто рекламная, без какой-либо полезной технической информации или интересных идей.
Вообще, два раза сталкивался с Даталайн в крупных проектах. У инженеров приличный уровень компетенции, но из-за большого кол-ва проектов, отношение зачастую сделать как-нибудь, лишь бы побыстрее. Архитекторы, руководители проектов и даже ИТ директор, полное дилетантство и отсутствие компетенции.
Добровольно никогда бы не стал с ними работать и другим бы не советовал.
Это я к тому, что вместо того чтобы настроить стабильную работу элементарных сервисов, начинают заниматься чем-то более продвинутым и сложным. Не рано?