В моей практике запитать устройство и получить с него картинку на значительном удалении от свитча оказалось не самой простой задачей. Особенно когда от одной железки отходят сети к нескольким камерам на разном удалении.

Любое маломальски сложное устройство периодически виснет. Что-то реже, а что-то чаще, и это догма. Чаще всего это решается… верно… вот этим:



И если с другой стороны трубки не окажется нужных рук, придется отрывать свою пятую точку от стула и идти/ехать/лететь к устройству.

Особо неприятно, если этот девайс где-нибудь под крышей или на столбе… или в удаленном офисе.

Экономия — главный бич удаленного администрирования. Иногда насяльника-ма находит на алиэкспрессе камеру/свитч/роутер и объяснить почему эта железка стоит 700 рублей, а так которую предлагаешь больше 5к бывает непосильной задачей. Особенно, если это устройство уже в наличии и к тебе обращаются по принципу «а чего это оно у нас не работает?». Клиент всегда прав, особенно когда звонит, как можно реже. А это значит то, что это самое китайское г***о плохое устройство должно обладать некой самостоятельностью и желательно «пинаться» автоматически еще до того, как клиент это заметит.

Ситуацию готовы спасти управляемые PoE коммутаторы, благо на рынке они представлены в огромном количестве.

И тут проблема номер Раз: кем или вернее, чем осуществлять мониторинг, чтобы в случае «залипания» устройства push`ить команду сброса питания на порту PoE-свитча. Поднимание и настраивание сервера – это дополнительные телодвижения и железо.

Допустим, у меня на объекте: всего 15 видеокамер, видеорегистратор и… всё. При этом 7 находятся на расстоянии менее 100 м, еще 5 до 150, и еще 3 на расстоянии в 200 м. Надо упростить инфраструктуру так, чтобы на этот объект приезжать только с профилактикой.

Решение достаточно простое – наличие PoE свитча, который умеет мониторить камеры и сбрасывать питание на порту, а также «дотягивается» по кабелю на расстояние 200+ метров «без единого разрыва».

Все, что нужно злоумышленнику, – это время и мотивация для проникновения в вашу сеть. Но наша с вами работа состоит в том, чтобы не дать ему этого сделать или, по крайней мере, максимально усложнить эту задачу. Нужно начать с определения слабых мест в Active Directory (далее – AD), которые злоумышленник может использовать для получения доступа и перемещения по сети, оставаясь незамеченным. Сегодня в статье мы рассмотрим индикаторы риска, которые отражают имеющиеся уязвимости в киберзащите вашей организации, на примере панели мониторинга AD Varonis.

Про сисадминов сложено немало эпоса: цитаты и комиксы на башорге, мегабайты историй на IThappens и долбаном-айти, бесконечные онлайн-драмы на форумах. Это неслучайно. Во-первых, эти ребята — залог функционирования важнейшей части инфраструктуры любой компании, во-вторых, сейчас идут странные споры о том, вымирает ли системное администрирование, в-третьих, сами сисадмины ребята довольно оригинальные, общение с ними — отдельная наука. Но шутки шутками, а работа системного администратора и опасна, и трудна, и точно по строчкам песни, — на первый взгляд как будто не видна. Особенно часто она не видна руководителям в малом и среднем бизнесе, отчего возникают конфликты, неприятности, интриги и прочая корпоративная головная боль. Давайте порассуждаем, возможно ли в каждом раунде пройти босса или ну его.

— Ямщик, а далеко до релиза?
— Да пара вёрсток.

Докатился — пишу на Хабр о том, как писать на Хабр. Хотя причины есть — я пять лет занимаюсь этим, перевидал и перепробовал кучу инструментов, так что теперь делюсь с вами самыми лучшими.

Я расскажу о том, как прийти от HTML-разметки в Хабраредакторе к осмысленной вёрстке, быстрому оформлению постов и продуктивной совместной работе. Здесь — о моём опыте в Яндекс.Деньгах и о том, как я организовал работу над хабратекстами, чтобы не было мучительно больно.