Здесь нет ничего, кроме штатного и давно известного функционала Cisco MSE (Cisco CMX). Кстати, генерируемые этими системами отчёты — «вещь в себе», они жестко зашиты и их почти невозможно кастомизировать. Да, у CMX есть некоторое API, но лучше бы его вообще не было — через него ничего толком достать не удаётся, и слепить собственную аналитику просто не получится.
Каждый день у человека будет новый рандомный МАС в probe-запросах и один и тот же настоящий — если он попробует подключиться к местному Wi-Fi. Но-его надо убедить подключиться.
Эксперименты показали, что рандомные адреса генерятся не только для неиспользуемых блоков ОUI, но и для вполне себе валидных блоков чужих (или собственных) вендоров. У того же эппла в базе больше 500 блоков OUI.
Для меня все восторги по поводу letsencrypt заканчиваются на необходимости поддерживать SSL не только на веб фронтах. Вы удивитесь, но в мире есть не только nginx и апач! Есть tomcat, винда с iis, exchange, микротики, разношерстное телекоммуникационное оборудование, iLo серваков, админки СХД и куча других сервисов и железок, куда сертификат можно поставить только вручную.
Я к тому, что скорее всего там не просто формула, где добавляются dB в FSPL, а мегабайты аналитического кода со сложной математикой, которые они там развивают уже лет 10 как.
Я не очень верю в применимость BLE. Это всё требует создания и установки приложения, а кто из абонентов его будет ставить в проходных местах вроде ТРЦ? Остается узкая ниша складов, где работники ходят с корпоративными устройствами.
Не думаю, что FSPL — корректная модель. У той же Cisco в Prime вы рисуете карту, расставляете «стены» из разных материалов, учитываете материал межэтажных перекрытий и так далее. А дальше MSE, получая сырые данные от контроллера (МАС точки и клиента, уровни сигнала и шума), упорно занимается расчетами и другой хитрой математикой. Не даром там внутри полно кода, написанного на матлабе(!), можете сами разобрать и посмотреть.
А по-другому перенаправление с HTTPS сайта на авторизацию и не может работать. Это не метро плохое, это у всех вендоров captive portal так. Технология такая.
Я специально написал: в среде виртуализации.
Единственное сертифицированное на настоящие момент средство для среды виртуализации — vGate (для VMware и HyperV), и только оно удовлетворяет требованиям 21 приказа ФСТЭК.
Вы используете (судя по вашему сайту) Huawei FusionSphere Open Stack, на который сертификата нет (и вряд ли будет).
Про «нераскрытие моментов» — кто же вам пойдет, если не будет знать заранее, как это устроено? Аттестацию информационной системы «снизу вверх» на честном слове не пройти.
Какие сертифицированные ФСТЭК средства защиты персональных данных в среде виртуализации существуют, и какие из них вы применяете на практике (предлагаете своим клиентам)?
Если мне поступит письмо с текстом «Attached. $$$$» и к нему скан (с якобы) PDF на 14 метров, del не думая. Если только не от хорошего знакомого, которого давно знаю. Хотя…
Спасибо.
Единственное сертифицированное на настоящие момент средство для среды виртуализации — vGate (для VMware и HyperV), и только оно удовлетворяет требованиям 21 приказа ФСТЭК.
Вы используете (судя по вашему сайту) Huawei FusionSphere Open Stack, на который сертификата нет (и вряд ли будет).
Про «нераскрытие моментов» — кто же вам пойдет, если не будет знать заранее, как это устроено? Аттестацию информационной системы «снизу вверх» на честном слове не пройти.
Не поможете найти консольный шнур для коммутатора? Это RS232 в форм-факторе USB-A, без микросхемы. В комплекте не было.