Я специально написал: в среде виртуализации.
Единственное сертифицированное на настоящие момент средство для среды виртуализации — vGate (для VMware и HyperV), и только оно удовлетворяет требованиям 21 приказа ФСТЭК.
Вы используете (судя по вашему сайту) Huawei FusionSphere Open Stack, на который сертификата нет (и вряд ли будет).
Про «нераскрытие моментов» — кто же вам пойдет, если не будет знать заранее, как это устроено? Аттестацию информационной системы «снизу вверх» на честном слове не пройти.
Какие сертифицированные ФСТЭК средства защиты персональных данных в среде виртуализации существуют, и какие из них вы применяете на практике (предлагаете своим клиентам)?
Если мне поступит письмо с текстом «Attached. $$$$» и к нему скан (с якобы) PDF на 14 метров, del не думая. Если только не от хорошего знакомого, которого давно знаю. Хотя…
А вот как выглядит плата коммутации (бэкплйэн) от такого шасси. Полностью пассивная.
Не поможете найти консольный шнур для коммутатора? Это RS232 в форм-факторе USB-A, без микросхемы. В комплекте не было.
Jawbone UP24 — софт под iOS — в жизни не встречал более глючного, убогого, тормозного и неудобного приложения. Задать время пробуждения — пожалуйста, восемь касаний (между каждым ждать 3 сек). День считается с началом в полночь — не беда (при том сон отмерян успешно). Показать график активности за день с 18:00 до 19:45 (а остальное время где я был?) — в порядке вещей. Проснулся ночью — график показывает, что спал как сурок. Идиотские советы (вы мало бегали-люди в вашем возрасте бегают).
Сама железка хорошая, но утилитка к ней… Однозначно буду менять.
Не секрет, что лицензия на vSphere стоит сильно дороже самого железа, на котором оно работает. При этом для обслуживания небольшой инсталляции до Х хостов достаточно небольшого числа специалистов определенной квалификации, при том что в VMware почти всё делается сравнительно просто и мышкой в GUI. С другой стороны, запуск аналогичного решения на OpenStack потребует совсем другого штата людей для ковыряния консоли, скриптописательства и прочих нетривиальных вещей. При росте Х наверняка есть какая-то критическая точка, при которой выгоднее становится содержать собственную толпу админов-линуксоидов на развитии и поддержке (это если делать на KVM), чем продолжать кормить VMware Inc за каждый следующий физический процессор. Моя личная оценка Х — порядка 50.
Может я отстал от жизни, но есть ли в KVM/Openstack функционал, схожий с CBT, DRS, интегрированные бэкапы типа вима, нормальная поддержка общих блочных хранилищ и плагины к ним?
Скажите, а построенные операторами решения позволяют собирать и предоставлять ежемесячную отчетность, как того требует регламент ДИТ для ВУЗов-получателей гранта на бесплатный студенческий интернет в общагах, а именно:
i. Пропускная способность каждой точки доступа для входящего и исходящего трафика
ii. Объем переданной информации по каждой точки доступа для входящего и исходящего трафика
iii. Пропускная способность общего канала связи Интернет для входящего и исходящего трафика
iv. Объем переданной информации по общему каналу связи Интернет для входящего и исходящего трафика
v. Количество одновременно подключенных пользователей по каждой точке доступа
vi. Время неработоспособности сети с детализацией по каждой точке доступа
Обеспечивается ли также однократное перенаправление сессии на wifi.mos.ru/students?
И наконец, как обеспечивается соблюдение Федерального закона Российской Федерации от 5 мая 2014 г. N 97-ФЗ, требований Постановлению Правительства № 758 от 31 июля 2014 г. и № 801 от 12 августа 2014 г.?
Замечу, что «для не очень богатых маленьких общежитий», кто не может позволить себе купить HP 870 Unified Wired-WLAN Appliance и Cisco CRS-3, можно посоветовать дешевую альтернативу контроля WiFi доступа
Документооборот для указанных категорий пользователей обычно подразумевает передачу если не секретных, то как минимум ДСП данных и/или персданных. Как осуществляется их защита на мобильных устройствах, которые про ГОСТ-шифрование не знают и знать не хотят?
Я ел эти помидоры с тауматином, произведенные в ИБХ. Ощущение шока, ведь не ожидаешь от обычного на вид красного плода вкуса, будто лизнул сахарозаменитель. И да, говорят «Кровавая Мэри» из них, как ликёр.
Негативных последствий, естественно, никаких.
Расскажите, а как живет vGate в инфраструктуре, которая часто резервируется средствами Veeam Backup? Такая комбинация тестировалась, работает ли? Работает ли после установки vGate продукт Veeam One?
«Специализированные компании» в случае атаки заворачивают трафик через себя. И это место может легко оказаться за пределами РФ, что в некоторых случаях может быть неприемлемо (госструктуры).
Скажите, а как выглядит подключение медным кабелем, т.е. 10GbaseT?
Правда ли, что при подключении оборудования медным кабелем задержка в передаче пакетов серьезно больше, чем оптикой (трансиверами SFP+) или напрямую (direct attach SFP+ / твинаксиальными кабелями)?
Если у вас от ваших аплинков приходит только default route, сделать нормальную балансировку исходящего трафика не получится, будет active/standby. Входящий будет балансирован в зависимости от связности самих аплинков с внешним миром.
Единственное сертифицированное на настоящие момент средство для среды виртуализации — vGate (для VMware и HyperV), и только оно удовлетворяет требованиям 21 приказа ФСТЭК.
Вы используете (судя по вашему сайту) Huawei FusionSphere Open Stack, на который сертификата нет (и вряд ли будет).
Про «нераскрытие моментов» — кто же вам пойдет, если не будет знать заранее, как это устроено? Аттестацию информационной системы «снизу вверх» на честном слове не пройти.
Не поможете найти консольный шнур для коммутатора? Это RS232 в форм-факторе USB-A, без микросхемы. В комплекте не было.
Сама железка хорошая, но утилитка к ней… Однозначно буду менять.
Может я отстал от жизни, но есть ли в KVM/Openstack функционал, схожий с CBT, DRS, интегрированные бэкапы типа вима, нормальная поддержка общих блочных хранилищ и плагины к ним?
i. Пропускная способность каждой точки доступа для входящего и исходящего трафика
ii. Объем переданной информации по каждой точки доступа для входящего и исходящего трафика
iii. Пропускная способность общего канала связи Интернет для входящего и исходящего трафика
iv. Объем переданной информации по общему каналу связи Интернет для входящего и исходящего трафика
v. Количество одновременно подключенных пользователей по каждой точке доступа
vi. Время неработоспособности сети с детализацией по каждой точке доступа
Обеспечивается ли также однократное перенаправление сессии на wifi.mos.ru/students?
И наконец, как обеспечивается соблюдение Федерального закона Российской Федерации от 5 мая 2014 г. N 97-ФЗ, требований Постановлению Правительства № 758 от 31 июля 2014 г. и № 801 от 12 августа 2014 г.?
Замечу, что «для не очень богатых маленьких общежитий», кто не может позволить себе купить HP 870 Unified Wired-WLAN Appliance и Cisco CRS-3, можно посоветовать дешевую альтернативу контроля WiFi доступа
Негативных последствий, естественно, никаких.
это что?
Правда ли, что при подключении оборудования медным кабелем задержка в передаче пакетов серьезно больше, чем оптикой (трансиверами SFP+) или напрямую (direct attach SFP+ / твинаксиальными кабелями)?