Как стать автором
Обновить
79
0
Антон Винокуров @antonvn

Пользователь

Отправить сообщение
Здесь нет ничего, кроме штатного и давно известного функционала Cisco MSE (Cisco CMX). Кстати, генерируемые этими системами отчёты — «вещь в себе», они жестко зашиты и их почти невозможно кастомизировать. Да, у CMX есть некоторое API, но лучше бы его вообще не было — через него ничего толком достать не удаётся, и слепить собственную аналитику просто не получится.
Потому что надо покупать совсем не дешевые Cisco Prime и Cisco CMX, а также платить интегратору за их настройку.
Каждый день у человека будет новый рандомный МАС в probe-запросах и один и тот же настоящий — если он попробует подключиться к местному Wi-Fi. Но-его надо убедить подключиться.
Эксперименты показали, что рандомные адреса генерятся не только для неиспользуемых блоков ОUI, но и для вполне себе валидных блоков чужих (или собственных) вендоров. У того же эппла в базе больше 500 блоков OUI.
Для меня все восторги по поводу letsencrypt заканчиваются на необходимости поддерживать SSL не только на веб фронтах. Вы удивитесь, но в мире есть не только nginx и апач! Есть tomcat, винда с iis, exchange, микротики, разношерстное телекоммуникационное оборудование, iLo серваков, админки СХД и куча других сервисов и железок, куда сертификат можно поставить только вручную.
Остаётся один язык — brainfuck. Он не отстой. На нём девелопить будем.
Ждем блокировки 0.0.0.0/0
Тестовый образец памяти объёмом 1 бит?
Какова сейчас достигаемая плотность ячеек? Или, как на фото, 1 шт/образец?
Я к тому, что скорее всего там не просто формула, где добавляются dB в FSPL, а мегабайты аналитического кода со сложной математикой, которые они там развивают уже лет 10 как.
Я не очень верю в применимость BLE. Это всё требует создания и установки приложения, а кто из абонентов его будет ставить в проходных местах вроде ТРЦ? Остается узкая ниша складов, где работники ходят с корпоративными устройствами.
Не думаю, что FSPL — корректная модель. У той же Cisco в Prime вы рисуете карту, расставляете «стены» из разных материалов, учитываете материал межэтажных перекрытий и так далее. А дальше MSE, получая сырые данные от контроллера (МАС точки и клиента, уровни сигнала и шума), упорно занимается расчетами и другой хитрой математикой. Не даром там внутри полно кода, написанного на матлабе(!), можете сами разобрать и посмотреть.
Нельзя так сделать, это фэйк.
На вокзалах уже есть. Кто-нибудь пользовался?
А по-другому перенаправление с HTTPS сайта на авторизацию и не может работать. Это не метро плохое, это у всех вендоров captive portal так. Технология такая.
То есть цель статьи: приходите к нам хранить ПДН по ФЗ 152 в нашей виртуализации. Но сертифицирована ли она вообще, мы просто так не скажем.
Спасибо.
Я специально написал: в среде виртуализации.
Единственное сертифицированное на настоящие момент средство для среды виртуализации — vGate (для VMware и HyperV), и только оно удовлетворяет требованиям 21 приказа ФСТЭК.
Вы используете (судя по вашему сайту) Huawei FusionSphere Open Stack, на который сертификата нет (и вряд ли будет).
Про «нераскрытие моментов» — кто же вам пойдет, если не будет знать заранее, как это устроено? Аттестацию информационной системы «снизу вверх» на честном слове не пройти.
Какие сертифицированные ФСТЭК средства защиты персональных данных в среде виртуализации существуют, и какие из них вы применяете на практике (предлагаете своим клиентам)?
Если мне поступит письмо с текстом «Attached. $$$$» и к нему скан (с якобы) PDF на 14 метров, del не думая. Если только не от хорошего знакомого, которого давно знаю. Хотя…
А вот как выглядит плата коммутации (бэкплйэн) от такого шасси. Полностью пассивная.

Не поможете найти консольный шнур для коммутатора? Это RS232 в форм-факторе USB-A, без микросхемы. В комплекте не было.

Информация

В рейтинге
Не участвует
Откуда
Москва, Москва и Московская обл., Россия
Дата рождения
Зарегистрирован
Активность