Вы ещё в школе совершили самую большую ошибку - для вас "стать профессионалом" стало средством достижения не связанной с областью деятельности цели. С таким подходом вы сможете стать высокооплачиваемым специалистом, сможете достичь свою цель, но не сможете стать профессионалом. Это в общем-то не очень плохо и исполнители тоже нужны, но задумайтесь о том - хотите ли ли вы всю жизнь прожить исполнителем.
Во первый есть "совпадение" в виде Евросоюз, будет последовательны. Впрочем как и использование процентной оценки в части прибыли зарубежных компаний и численной в части оттока специалистов не позволяет давать какие либо оценки. Ну и очень не хватает анализа мест работы, тех кто уехал и возрастного распределения.
Единственный верный ответ на вопрос "должны ли эти соединения присутствовать" содержится в матрице доступа. Особенно в случае наличия сервисов потребность в которых нерегулярна.
Ну получили вы какие то там потоки данных и что? Ответ на вопрос "должны ли такие соединения иметь возможность установиться или нет" эти данные не содержат. Я понимаю - нормальное обследование делать и лень и денег не приносит, только проблемы ибо заказчик, как правило, не очень то жаждет глобальных исследований и не готов платить за это соответвующие деньги. Но и Ваш подход не имеет никакого отношения к ИБ. Так по быстрому влепить фв и гордо заявить "теперь все защищено" :-(:-(:-(
Солар вроде как позиционируется как компания, в том числе, решающая вопрос ИБ. Очень странно видеть такой подход "опишем как разрешено, все что сейчас ходит", а дальше разберёмся. Во первых не будет никакого дальше, во вторых межсетевой экран предназначен для разграничения ИС с разным уровнем защищённости и все взаимодействия между такими ИС определяется, в первую очередь, матрицей доступа. Не спорю, предложенный способ очень хорошо закрывает задачу "внедрить межсетевой экран и закрыть акты", но совсем не решает задачу по защите ресурсов заказчика.
Увы не все так радужно с этим контроллером. Корпус бывает приезжает без защелок на дин рейку, а "короткие стойки под установку платы с индикацией" вызовут необходимость подпайки проводочками к свободным выводам модуля esp, они не разведены. Из плюсов - габариты корпуса позволяют без проблем разместить источник питания прям в нем. А в целом да - если надо что то по быстрому автоматизировать, готовых вариантов нет (сонофф если только но у него со входами похуже будет).
Ну с аналогичными зарубежными туго, совсем туго. Тут ГОСТ и сертификат ФСБ и, формально, у нас можно использовать только ГОСТовое шифрование. С точки зрения удобства использования для шифрования тех же ПДН при репликации между ЦОДами, на порядки удобнее континентов и иже с ним. В Российских реалиях для шифрования трафика в рамках ethernet канала точка-точка практически идеальное решение.
КВт это мощность, КВт в час (фактически произведение мощности на время, записывают КВт/ч либо КВт*ч) этотпереданная энергия за промежуток времени. Последнее вообще правильнее в джоулях писать.
В чем ложь? В том что если квартира смотрит окнами на юг, то ее, говоря обыденным языком, нагревает или что для отвода этого тепла используются кондиционеры или то что кондиционер хоть и тепловой насос, но электроэнергию потребляет ( если уж так интересны цифры то соотношение будет от 2.2 до 3.2 плюс минус - EER) и выработка электроэнергии солнечной панелью, не даст никакой экономии, при наличии возможности выбрать куда будет смотреть квартира стенами?
Возможно это суммарная за месяц. На память такие цифры не помню, нашел первую попавшуюся табличку там еще и Крыма не было, ориентировался на Сочи и Краснодар. Выше приводили цифры для Крыма 96 - 222 МДж месяц на метр квадратный. Это ~20-60 КВт в месяц на метр квадратный. Пусть даже половина отражается, но и световой день не 24 часа. Получается ~0,6-1,8 КВт в час на квадрат. Кондей зимой не актуален. Выгода от освещения за счет солнечной энергии, вызывающая необходимость выбрать квартиру выходящую стеной на юг не оправдана. Встречал новости по разработке прозрачных паенлей ( с поглощением в УФ и инфракрасном диапазоне), с ними уже интерсно выйдет - и тепловая нагрузка на помещение уменьшится и свет не закрывают в комнаты.
Я об этом и говорю - выбрать квартиру с выходом стены и тем более окна на южную сторону, да ещё и в теплом регионе, установить кондиционеры дабы летом квартира не превращалась в духовку и обосновать выбор квартиры тем, что можно использовать солнечную энергию для выработки электричества, это очень нелогичное решение. Увеличение потребления за счёт кондиционеров с лихвой перекрывает любые возможные выработки солнечными панелями.
Мощность солнечного излучения в Крыму около 30квт/ч на квадратный метр. Выбор квартиры с окнами на южную сторону убивает саму идею с альтернативным источником электроэнергии.
Помнится как то у заказчика собирали конструкцию из нескольких серверов разных производителей, причём с резервированием, причём не серверов по отдельности а набора (по другому не выходило) . Были там и спарки и x86. Мы как нормальные адекватные люди сгруппировали их - основные вместе и резервные вместе. Пришёл заказчик.... Ну вы понимаете чем закончилось. Я это к чему - разные цвета в стойке, хорошо и красиво, но не всегда оправдано.
Миллионы TCP соединений положат конечный сервис ещё до TCP random. Дело то в том - проблема построить их или нет. Авторы статьи пишут что видели 600Г TCP random - либо заблуждаются, либо ооочень сильно преувеличивают. Чтобы развить в рамках множества TCP сессий хоть сколько то значительную полосу эти соединения сначала надо построить. Максимальное окно TCP 65 килобайт, больше послать не удастся, сработает механизм контроля statefull. Чтобы развить 600г надо сначала построить до конечного сервиса миллионы TCP соединений, а это не выйдет. А если соединения не строить, тогда все что будет отправлено можно спокойно и без проблем фильтровать на основании out of state.
Тогда 600 Гб/с не соответствует истине. При самых скромных подсчетах чтобы отправить 600 Гб/с траффика надо установить более миллиона TCP соединений - 600 Гб/с / 65535 байт ( максимальный размер TCP window). Вариант с построением соединения и отправкой в нем out of state тоже не подойдет - в нем нет смысла, так как такая атака детектируется по заголовкам TCP да и толку от нее ноль - адреса вычисляются без проблем и дальше можно фильтровать по ним, очень неэффективный вариант атаки.
Интересно каким образом было установлено количество устройств в ботнете. DNS amp спуфятся адреса на адрес жертвы и соурсы содержат адреса уязвимых DNS серверов. TCP random - тут вообще все адреса могут быть спуфленными.
Вьюноша, во первых будьте осторожны в обвинениях вы знать не знаете бухаю я или нет. Всё что вы знаете, так только то, чтоиз двух вариантов бухать или ширяться я считаю бухать менее опасным для общества. Во вторых родились вы немного в другой стране, нежели чем я и, следуя вашей логике, мне сейчас надо агитировать за коммунизм. И чтобы бросаться выражениями "таких как вы" надо знать того, а вы меня первый раз видите. Считаете что если сменить власть, вам лично будет хорошо, ну так подумайте о тех кому станет плохо. И я не имею ввиду приближенных к власти.
Как распиливали страну, в которой я родился и прожил как мимум треть своей жизни, я очень хорошо помню. И последствия распила знаю не по наслышке и как сейчас всем живётся. Так вам никто не мешает «вылезти из лужи» вы же ратуете чтоб у нас было как там — так и езжайте себе туда, где государственное управление вас устраивает, где бухать нельзя, а траву курить можно. В чем проблема?
Вы ещё в школе совершили самую большую ошибку - для вас "стать профессионалом" стало средством достижения не связанной с областью деятельности цели. С таким подходом вы сможете стать высокооплачиваемым специалистом, сможете достичь свою цель, но не сможете стать профессионалом. Это в общем-то не очень плохо и исполнители тоже нужны, но задумайтесь о том - хотите ли ли вы всю жизнь прожить исполнителем.
Во первый есть "совпадение" в виде Евросоюз, будет последовательны. Впрочем как и использование процентной оценки в части прибыли зарубежных компаний и численной в части оттока специалистов не позволяет давать какие либо оценки. Ну и очень не хватает анализа мест работы, тех кто уехал и возрастного распределения.
А вам я порекомендую заглянуть вот сюда
Тынц
*отредактировал, добавлена ссылка.
Единственный верный ответ на вопрос "должны ли эти соединения присутствовать" содержится в матрице доступа. Особенно в случае наличия сервисов потребность в которых нерегулярна.
Ну получили вы какие то там потоки данных и что? Ответ на вопрос "должны ли такие соединения иметь возможность установиться или нет" эти данные не содержат. Я понимаю - нормальное обследование делать и лень и денег не приносит, только проблемы ибо заказчик, как правило, не очень то жаждет глобальных исследований и не готов платить за это соответвующие деньги. Но и Ваш подход не имеет никакого отношения к ИБ. Так по быстрому влепить фв и гордо заявить "теперь все защищено" :-(:-(:-(
Солар вроде как позиционируется как компания, в том числе, решающая вопрос ИБ. Очень странно видеть такой подход "опишем как разрешено, все что сейчас ходит", а дальше разберёмся. Во первых не будет никакого дальше, во вторых межсетевой экран предназначен для разграничения ИС с разным уровнем защищённости и все взаимодействия между такими ИС определяется, в первую очередь, матрицей доступа. Не спорю, предложенный способ очень хорошо закрывает задачу "внедрить межсетевой экран и закрыть акты", но совсем не решает задачу по защите ресурсов заказчика.
Увы не все так радужно с этим контроллером. Корпус бывает приезжает без защелок на дин рейку, а "короткие стойки под установку платы с индикацией" вызовут необходимость подпайки проводочками к свободным выводам модуля esp, они не разведены. Из плюсов - габариты корпуса позволяют без проблем разместить источник питания прям в нем. А в целом да - если надо что то по быстрому автоматизировать, готовых вариантов нет (сонофф если только но у него со входами похуже будет).
Ну с аналогичными зарубежными туго, совсем туго. Тут ГОСТ и сертификат ФСБ и, формально, у нас можно использовать только ГОСТовое шифрование. С точки зрения удобства использования для шифрования тех же ПДН при репликации между ЦОДами, на порядки удобнее континентов и иже с ним. В Российских реалиях для шифрования трафика в рамках ethernet канала точка-точка практически идеальное решение.
КВт это мощность, КВт в час (фактически произведение мощности на время, записывают КВт/ч либо КВт*ч) этотпереданная энергия за промежуток времени. Последнее вообще правильнее в джоулях писать.
В чем ложь? В том что если квартира смотрит окнами на юг, то ее, говоря обыденным языком, нагревает или что для отвода этого тепла используются кондиционеры или то что кондиционер хоть и тепловой насос, но электроэнергию потребляет ( если уж так интересны цифры то соотношение будет от 2.2 до 3.2 плюс минус - EER) и выработка электроэнергии солнечной панелью, не даст никакой экономии, при наличии возможности выбрать куда будет смотреть квартира стенами?
Возможно это суммарная за месяц. На память такие цифры не помню, нашел первую попавшуюся табличку там еще и Крыма не было, ориентировался на Сочи и Краснодар. Выше приводили цифры для Крыма 96 - 222 МДж месяц на метр квадратный. Это ~20-60 КВт в месяц на метр квадратный. Пусть даже половина отражается, но и световой день не 24 часа. Получается ~0,6-1,8 КВт в час на квадрат. Кондей зимой не актуален. Выгода от освещения за счет солнечной энергии, вызывающая необходимость выбрать квартиру выходящую стеной на юг не оправдана. Встречал новости по разработке прозрачных паенлей ( с поглощением в УФ и инфракрасном диапазоне), с ними уже интерсно выйдет - и тепловая нагрузка на помещение уменьшится и свет не закрывают в комнаты.
Я об этом и говорю - выбрать квартиру с выходом стены и тем более окна на южную сторону, да ещё и в теплом регионе, установить кондиционеры дабы летом квартира не превращалась в духовку и обосновать выбор квартиры тем, что можно использовать солнечную энергию для выработки электричества, это очень нелогичное решение. Увеличение потребления за счёт кондиционеров с лихвой перекрывает любые возможные выработки солнечными панелями.
Мощность солнечного излучения в Крыму около 30квт/ч на квадратный метр. Выбор квартиры с окнами на южную сторону убивает саму идею с альтернативным источником электроэнергии.
Помнится как то у заказчика собирали конструкцию из нескольких серверов разных производителей, причём с резервированием, причём не серверов по отдельности а набора (по другому не выходило) . Были там и спарки и x86. Мы как нормальные адекватные люди сгруппировали их - основные вместе и резервные вместе. Пришёл заказчик.... Ну вы понимаете чем закончилось. Я это к чему - разные цвета в стойке, хорошо и красиво, но не всегда оправдано.
Миллионы TCP соединений положат конечный сервис ещё до TCP random. Дело то в том - проблема построить их или нет. Авторы статьи пишут что видели 600Г TCP random - либо заблуждаются, либо ооочень сильно преувеличивают. Чтобы развить в рамках множества TCP сессий хоть сколько то значительную полосу эти соединения сначала надо построить. Максимальное окно TCP 65 килобайт, больше послать не удастся, сработает механизм контроля statefull. Чтобы развить 600г надо сначала построить до конечного сервиса миллионы TCP соединений, а это не выйдет. А если соединения не строить, тогда все что будет отправлено можно спокойно и без проблем фильтровать на основании out of state.
Тогда 600 Гб/с не соответствует истине. При самых скромных подсчетах чтобы отправить 600 Гб/с траффика надо установить более миллиона TCP соединений - 600 Гб/с / 65535 байт ( максимальный размер TCP window). Вариант с построением соединения и отправкой в нем out of state тоже не подойдет - в нем нет смысла, так как такая атака детектируется по заголовкам TCP да и толку от нее ноль - адреса вычисляются без проблем и дальше можно фильтровать по ним, очень неэффективный вариант атаки.
Интересно каким образом было установлено количество устройств в ботнете. DNS amp спуфятся адреса на адрес жертвы и соурсы содержат адреса уязвимых DNS серверов. TCP random - тут вообще все адреса могут быть спуфленными.
Пока читал в голове настойчиво звучало "Яровая, Яровая, Яроваааая" :-)
:-) вот вы завелись, ещё теперь и медицинские диагнозы "по фотографии" делаете :-) удачи и не оступиться :-)
Вьюноша, во первых будьте осторожны в обвинениях вы знать не знаете бухаю я или нет. Всё что вы знаете, так только то, чтоиз двух вариантов бухать или ширяться я считаю бухать менее опасным для общества. Во вторых родились вы немного в другой стране, нежели чем я и, следуя вашей логике, мне сейчас надо агитировать за коммунизм. И чтобы бросаться выражениями "таких как вы" надо знать того, а вы меня первый раз видите. Считаете что если сменить власть, вам лично будет хорошо, ну так подумайте о тех кому станет плохо. И я не имею ввиду приближенных к власти.