Что-то не понял как из того что оператор обеспечивает безопасность следует возможность забить болт на угрозы второго типа. Тем более что определять актуальность угроз, насколько я помню, нужно по вполне такой формальной методике, а не "аа, да нормально всё будет, давайте забьём".
Купил недавно 740, довольно приятное устройство. Почитал хорошую книжку, делал на ней много заметок. Видел что там есть PBCloud, думал что потом настрою синхронизацию, потом с компа разберу. Решил собрать их в свою wiki в конспект и… понял что их вообще никак не вытащить из книги похоже. Как-то обидно сейчас в полуручном режиме этим заниматься.
Так я представитель одного там DPI вендора, который схему с зеркалированием рекомендует и даже штрафы от РКН выплачивает за клиентов. У меня техподдержка как раз от излишней доступности (не) вешается. :)
миррор 40gbps — не умеет
Это ограничение поставляемого вендорами СОРМ оборудования? Да уж, засада.
дело в офигенном совпадении
Да, здесь как-то ещё старое доброе правило про "не надо искать зебру" подошло хорошо.
Однако чем больше трафика, тем менее применима подобная схема. При малейшей задержке в обработке — зеркалированный трафик просто незаметно пролетит вникуда, а провайдеру прилетит протокол о штрафе.
Если отслеживать текущую нагрузку и соответствие фильтрующих серверов системным требованиям — полёт нормальный годами. Если бы был ненормальный — наша техподдержка бы повесилась.
Плюс схема с зеркалированием масштабируется горизонтально, не обязательно всё в одном месте миррорить. Некоторые миррорят на L3 на промежуточных маршрутизаторах. Видел как-то схему от простоты которой даже прослезился — клиент слал зеркало на бродкаст адрес сети, в которой сидели только СОРМ и DPI.
Можно миррорить одно зеркало в два порта, где в режиме master-master (не зная друг о друге, хех) сидят два DPI. Ещё бы миррор сессий бесконечное количество было.
Кстати, поинтересуюсь заодно — разве СОРМ не умеет в миррор трафика после NAT + приём данных в NAT трансляциях в netflow v9? Поди жизнь облегчило и схему сети упростило бы заметно.
P.S: а про ситуацию с IX соболезную. На будущее совет (мне он уже не меньше месяца жизни сэкономил) — когда ничего не понятно, не верить:
Если вы сказали, что приложение перестанет работать во вторник, а оно не перестало, а потом резко в среду перестало, это наверное я виноват?
Да. После вторника никто больше не гарантирует работоспособность этого приложения, вы этого не поняли и немного пострадали.
Мы в компании (я не из яндекса) обычно при прекращении поддержки продукта даём ещё полгода пользователям со старой версией после срока прекращения поддержки, выпуская совсем уж критичные фиксы и напоминая о том что надо переходить на новую версию.
Китайские боты — распределённая система и обычно брутфорсят с разных IP. Кстати, fail2ban и подобные не умеют случаем добавлять не IP, а подсеть этого IP с заданным префиксом?
"Важное" мнение мимокрокодила-питониста про xdebug: вчера впервые пытался его подружить с phpstorm, завелось, но evaluate expression обламывается на почти всём чуть сложнее арифметики :(
Возился с связкой xcode + iOS simulator + selenium2 + appium + behat, пытался получить что-то вроде ipython из которого смогу поэкспериментировать с интерактивным управлением мобильным safari из php.
Я в середине июля свой первый опыт с opensource-проектом попытался зафиксировать в статейке, что-то похожее вышло. Разве что ещё немного затронул еще пиар проекта. Может кому пригодится.
Правительство ссылающееся на википедию вообще видится каким-то сюрреализмом. Наверное в этой фразе немного не хватает контекста.
Что-то не понял как из того что оператор обеспечивает безопасность следует возможность забить болт на угрозы второго типа. Тем более что определять актуальность угроз, насколько я помню, нужно по вполне такой формальной методике, а не "аа, да нормально всё будет, давайте забьём".
Почитайте законы о КИИ, о том как работает ФСТЭК, какие сертификаты соответствия и как выдаются.
Не все документы стоит загружать в Интернет.
Интересно, откуда у ESET такая информация?
Яндекс.музыка вроде что-то такое делала.
То есть установить дома в едином экземпляре удаленно контролируемый какой-то компанией в обмен на доставку еды. Браво!
Купил недавно 740, довольно приятное устройство. Почитал хорошую книжку, делал на ней много заметок. Видел что там есть PBCloud, думал что потом настрою синхронизацию, потом с компа разберу. Решил собрать их в свою wiki в конспект и… понял что их вообще никак не вытащить из книги похоже. Как-то обидно сейчас в полуручном режиме этим заниматься.
Писал в своё время аналогичную статью, но сократил всё до трёх неудовлетворённых потребностей: пожрать, поспать и повыделываться.
Как и str.fill()
Так их даже покупать не надо будет в даркнете, а сразу использовать!
Так я представитель одного там DPI вендора, который схему с зеркалированием рекомендует и даже штрафы от РКН выплачивает за клиентов. У меня техподдержка как раз от излишней доступности (не) вешается. :)
Это ограничение поставляемого вендорами СОРМ оборудования? Да уж, засада.
Да, здесь как-то ещё старое доброе правило про "не надо искать зебру" подошло хорошо.
Если отслеживать текущую нагрузку и соответствие фильтрующих серверов системным требованиям — полёт нормальный годами. Если бы был ненормальный — наша техподдержка бы повесилась.
Плюс схема с зеркалированием масштабируется горизонтально, не обязательно всё в одном месте миррорить. Некоторые миррорят на L3 на промежуточных маршрутизаторах. Видел как-то схему от простоты которой даже прослезился — клиент слал зеркало на бродкаст адрес сети, в которой сидели только СОРМ и DPI.
Можно миррорить одно зеркало в два порта, где в режиме master-master (не зная друг о друге, хех) сидят два DPI. Ещё бы миррор сессий бесконечное количество было.
Кстати, поинтересуюсь заодно — разве СОРМ не умеет в миррор трафика после NAT + приём данных в NAT трансляциях в netflow v9? Поди жизнь облегчило и схему сети упростило бы заметно.
P.S: а про ситуацию с IX соболезную. На будущее совет (мне он уже не меньше месяца жизни сэкономил) — когда ничего не понятно, не верить:
Правда только один день. Ну и не говорили доходчивым языком, что даже если работает сейчас — это так, совпадение и доброта душевная.
Да. После вторника никто больше не гарантирует работоспособность этого приложения, вы этого не поняли и немного пострадали.
Мы в компании (я не из яндекса) обычно при прекращении поддержки продукта даём ещё полгода пользователям со старой версией после срока прекращения поддержки, выпуская совсем уж критичные фиксы и напоминая о том что надо переходить на новую версию.
Китайские боты — распределённая система и обычно брутфорсят с разных IP. Кстати, fail2ban и подобные не умеют случаем добавлять не IP, а подсеть этого IP с заданным префиксом?
"Важное" мнение мимокрокодила-питониста про xdebug: вчера впервые пытался его подружить с phpstorm, завелось, но evaluate expression обламывается на почти всём чуть сложнее арифметики :(
Возился с связкой xcode + iOS simulator + selenium2 + appium + behat, пытался получить что-то вроде ipython из которого смогу поэкспериментировать с интерактивным управлением мобильным safari из php.
Я в середине июля свой первый опыт с opensource-проектом попытался зафиксировать в статейке, что-то похожее вышло. Разве что ещё немного затронул еще пиар проекта. Может кому пригодится.
Спасибо за совет. Создал себе таску: https://github.com/strizhechenko/netutils-linux/issues/170
Согласен, тавтология. Спасибо!