сервис защиты от DDoS есть у каждого приличного хостера и у каждого крупного оператора связи (на случай, если вы хостите свой сайт сами). Да, атаки на 500 Гб/с они не отобьют, но с другой стороны, такие атаки достаточно редки, а вот атаки в единицы Гб/с происходят по несколько раз на дню.
Кроме того, надо учесть, что внешние сервисы очистки обладают принципиальным недостатком: если вы поменяли A запись на сервис очистки, а злоумышленникам стал известен настоящий IP адрес вашего сайта, то сервис очистки не поможет. Точнее поможет, если вы построите выделенный канал до сервиса очистки, минуя интернет. Только это экзотика.
Ещё тонкий момент — если ваш сайт работает по HTTPS, вам нужно предоставить свои приватные(!!!) ключи сервису очистки. Иначе не будет очистки L7 трафика.
Резюмируя. По сути, есть 3 основных варианта фильтрации DDoS атак:
— железка у себя. Эффективна от атак уровня приложения и бесполезна от атак на забивание канала. Практически всегда используется, если ваш сайт HTTPS и вы параноик (напр., банк)
— сервис провайдера. Спасает от атак до десятков Гб/с (а это 99% атак, если вы не СМИ). Может использоваться в комбинации с железкой у себя.
— внешний сервис очистки. Может спасти от очень крупных атак. Имеет ахилесову пяту в виде возможности обойти сервис очистки. Комбинация с железкой у себя теоретически возможна, но скорее всего потребует собственной разработки (трансляция API вашей железки в API сервиса очистки)
к сожалению, всё не так просто и однозначного, универсального для всех ответа на вопрос по выбору между частным и публичным облаком — не существует. Как вы понимаете, просто посчитать сумму CPU, DRAM и Storage и пересчитать в стоимость серверов — мало. Есть ещё огромное количество параметров, которые могут склонить к тому или иному выбору — SLO, география бизнеса, финансовая модель компании, особенности бизнес-процессов, особенности IT-приложений, регуляторика и т.д. и т.п.
размещать три резюме на HH на сильно разные позиции (могу копать, могу гвозди забивать) — это, как бы, дурной тон, свидетельствующий о незрелости жизненных целей. Ну и разработчик и менеджер — это очень разные скилы, которые одновременно сильными как правило не бывают.
Позиции уровня директоров как правило через HH не ищут, либо через знакомых, либо через узкоспециализированные кадровые агенства.
> На какие то вакансии я откликаюсь сам, но компании попросту даже не смотрят приглашения.
я надеюсь, что вы внимательно читаете описание вакансии и понимаете, что ваше резюме соотносится с этой вакансией, а не просто откликаетесь на все вакансии, найденные по ключевым словам? по моему личному опыту, процент релевантных откликов на вакансию равен нулю.
внешние каналы организованы через спутник.
используют специальные самонаводящиеся антенны, нечувствительные к качке, могут работать чуть ли не в шторм. Можно погуглить по «Sailor 900»
стоимость трафика — такая же, как у обычных двунаправленных VSAT решений. Ну не считая того, что сама тарелка дико дорогая. Плюс часто ставят WAN оптимизаторы, ибо RTT в 600+ мс не слишком комфортен для серфинга.
когда судно в порту — там обычно переключают на wifi.
на физтехе экзамены по теорфизу принимали примерно таким же способом — ты тянул билет и готовился, пользуясь любой литературой, конспектами, чем угодно. Суть методики — проверить понимание предмета. Не как ты зазубрил, а как понял. К слову сказать, предмет таков, что получить хотя бы 3 балла считалось за счастье. На пересдачу ходило примерно половина потока.
p.s. по общей физике было ещё интереснее — ты сам заранее выбирал тему. И даже не из списка, а любую, релевантную программе этого семестра.
> VPN сама по себе – не только легальная, но и абсолютно полезная технология. Ей пользуются и частные добропорядочные пользователи, и большие компании
так VPN как технологию — никто не запрещал. Запретили VPN сервера, которые позволяют обходить блокировки.
Если вашим клиентам нужен VPN, чтобы ходить в американские интернет-магазины, сделайте свой VPN, который будет работать по «белому списку» магазинов и предлагайте его своим клиентам. С точки зрения российского законодательства ваш VPN будет совершенно легален (ну если только какой-нибудь из магазин из вашего белого списка не попадёт в чёрный список роскомнадзора)
Схема от S-Terra предлагалась ими для решения на 10G, а совсем даже не на 1G, как вы пишете. Более того, эта схема уже устарела, потому как S-Terra выпустила (или должна выпустить — я уже потерялся, пощупать точно можно, купить — не знаю) шлюз на 10G в одной коробке.
телеком и IT оборудование относятся к электроустановкам. Поэтому админы, филды и вообще все, кто ходят в серверную, должны иметь 3 группу электробезопасности.
поэтому даже если вы не малый офис, а большая компания, где есть выделенные специалисты по энергетике, жизнеобеспечению ЦОД и т.д., вам всё равно нужно знать правила безопасной работы с электроустановками (и не только с электро, а то можно и лазером себе глаза подпортить) и приемам оказания первой медицинской помощи. Для вашей же безопасности, а не для бумажек.
На собеседовании после технического интервью я сам рассказываю о компании, освещая в том числе и все вот такие вопросы. И обязательно уточняю, нет ли ещё вопросов. Если человека интересует, как всё в компании устроено, это хороший знак, значит он ищет не абы какую работу, а нормальную. Профессионал знает себе цену и абы какую работу искать не будет.
сотовая связь — это не только ценный мех, но и 3 кг мяса пользователи смартфонов, планшетов и мобильных роутеров. Проникновение связи у этих граждан уже давно over 100%, рынок перенасыщен и новых денег в нём нет. Зато есть классный рынок IoT — по симкарте в каждый счётчик, в каждую кофеварку и в каждую кнопку. Таких девайсов предполагается на несколько порядков больше, чем существующих пользователей, и вот им нужны будут все преимущества 5G.
такой «грамотный» админ на следующий день оказывается с трудовой книжкой в кармане, потому что после такой выходки бизнес встал и начал нести убытки.
при внедрении новой политики безопасности грамотный инженер сначала включит политику в режиме мониторинга на пару недель — правила, которые должны быть блокирующими, будут разрешающими, но с записью в лог. И потом разбираться, почему возникла запись в логе — то ли нарушение политики, то ли неучтенная бизнес система. Только после того, как понятно, что нет ложных срабатываний, политика включается в «боевом» режиме.
Если вернуться к ассоциации на законы, режим мониторинга — общественное обсуждение закона.
вообще кэшбек (тот, который 1% «за всё») как раз и платится из той комиссии, против которой борются в топике, т.к. существенную её часть получает как раз эмитент карты и он может позволить себе делиться ею с кардхолдером.
Снизят комиссии — не будет кешбека, не будет бесплатного обслуживания карт, не будет бесплатного смс-информирования и всех прочих плюшек, которые предлагаются банками.
Цены в магазинах при этом не упадут, поэтому очевидно, проиграет покупатель, а лишний процентик пойдёт в копилку продавцам.
Здравствуйте!
Сообщаем Вам, что начиная с 1 января 2017 г. в Ваши счета на оплату пользования Google Диском будет включен налог на добавленную стоимость. В соответствии с законом, принятым Государственной Думой Российской Федерации, с 1 января 2017 года НДС в размере 18% будет распространяться на всех клиентов Google Диска, являющихся резидентами России.
Компания Google не может предоставить Вам налоговых консультаций и рекомендует обратиться со всеми вопросами в отношении этого изменения к Вашему налоговому консультанту.
Это служебное уведомление направлено всем российским подписчикам Google Диска. Оно не влияет на статус и активность Вашего аккаунта.
С уважением,
команда Google Диска.
справедливости ради, «Добродел» не пишет жалобы в органы исполнительной власти, так как сам является порталом органа исполнительной власти (администрации Московской области) по приёму жалоб у населения.
что же касается озвученной проблемы. С помощью Добродела можно воздействовать на гор.администрацию, на местных чиновников, не выполняющих свою работу или занимающихся самодурством, но нельзя воздействовать на граждан. А тут проблема в гражданах, которые мусорят.
> Рекомендуется использовать ненаправленные светодиодные светильники с цветовой температурой в диапазоне 2700K-4000K.
лучше почитать рекомендации производителя конкретной камеры. Например, один небезызвестный вендор явно говорит про 4000 или даже чуть выше. При использовании светодиодных ламп нужно особо следить, чтобы их CRI был больше 80.
Люминисцентные лампы — абсолютно нормально, если они оборудованы ЭПРА. Никаких мерцаний не будет.
А вот «Если в комнате есть окна, лучше использовать шторы или жалюзи» — я бы заменил «лучше» на «необходимо». И добавил бы, что это касается не только окон, но и так модных сейчас переговорок со стеклянными стенами.
Ещё могу посоветовать почитать вот эту презентацию www.cisco.com/assets/global/RU/events/cisco-connect/presentation/press/18/11_20_12_30.pdf — там достаточно много полезной информации, применимой для любого вендора.
а вообще, тема эта бесконечна и зависит от сценария использования помещения. У всех задачи разные и под разные задачи нужно строить свою конфигурацию.
в современном мире этого всё больше и больше. В IT и телекоме — массово. Себестоимость RnD — большая, себестоимость производства железяки — низкая, но производить одну и ту же железяку в немного разных конфигурациях уже накладно. Поэтому производят физически одну модель, а весь требуемый дополнительный функционал открывается ключами.
P.S. маркетинг преподносит это как защиту инвестиций — вот вы купили маршрутизатор на 100 мегабит, через год вам понадобилось 200 мегабит, вам не придётся выкидывать этот маршрутизатор и покупать новый — просто купите ключ апгрейда к существующему. Также и тут.
практика показывает, что попытки использовать ASA как маршрутизатор часто заканчиваются не очень хорошо. Действительно, в неё добавили очень много фич, которые делают её похожей на маршрутизатор — вот вам BGP, вот вам SLA, вот даже EEM. Но дьявол, как обычно, кроется в деталях. ASA как была, так и остаётся очень узкоспециализированным устройством безопасности, в соответствии с чем устроена её логика работы, поэтому многие функции имеют, скажем так, «особенности». Разумеется, их можно учесть, заранее и очень аккуратно разрисовав дизайн, все потоки трафика и надеясь, что к моменту реализации сеть будет именно в том состоянии, в котором вы её нарисовали. Потому что стоит какому-то серверу переехать в другую сеть и можно получить асимметричную маршрутизацию или ещё какую бяку и ой! Ура, костыли! Если роутер, будучи устройством универсальным, может простить предположения этапа дизайна, оказавшиеся неверными, то ASA — скорее всего нет. Вдобавок, заимствованные из маршрутизатора функции заимствованы далеко не полностью. То есть, увидев в описании ASA, что в ней есть EEM, не думайте, что этот тот же EEM, что в маршрутизаторах. Или Netflow, который вроде бы как Netflow, только не каждый neflow коллектор его понимает.
И ещё, хочется развенчать распространённое заблуждение, что ASA проще в настройке, чем IOS-маршрутизатор, ведь у неё есть отличный GUI под названием ASDM. Да, GUI есть, вот только логика работы не так прямолинейна. Тот же NAT, участвующий в маршрутизации.
В качестве заключения: ASA — отличная железка, если вы собираетесь использовать её по назначению. Если вам нужна гибкость, лучше остановиться на роутере.
Кроме того, надо учесть, что внешние сервисы очистки обладают принципиальным недостатком: если вы поменяли A запись на сервис очистки, а злоумышленникам стал известен настоящий IP адрес вашего сайта, то сервис очистки не поможет. Точнее поможет, если вы построите выделенный канал до сервиса очистки, минуя интернет. Только это экзотика.
Ещё тонкий момент — если ваш сайт работает по HTTPS, вам нужно предоставить свои приватные(!!!) ключи сервису очистки. Иначе не будет очистки L7 трафика.
Резюмируя. По сути, есть 3 основных варианта фильтрации DDoS атак:
— железка у себя. Эффективна от атак уровня приложения и бесполезна от атак на забивание канала. Практически всегда используется, если ваш сайт HTTPS и вы параноик (напр., банк)
— сервис провайдера. Спасает от атак до десятков Гб/с (а это 99% атак, если вы не СМИ). Может использоваться в комбинации с железкой у себя.
— внешний сервис очистки. Может спасти от очень крупных атак. Имеет ахилесову пяту в виде возможности обойти сервис очистки. Комбинация с железкой у себя теоретически возможна, но скорее всего потребует собственной разработки (трансляция API вашей железки в API сервиса очистки)
Уже есть. Называется лифты системы twin. Два лифта в одной шахте друг над другом ездят.
Позиции уровня директоров как правило через HH не ищут, либо через знакомых, либо через узкоспециализированные кадровые агенства.
> На какие то вакансии я откликаюсь сам, но компании попросту даже не смотрят приглашения.
я надеюсь, что вы внимательно читаете описание вакансии и понимаете, что ваше резюме соотносится с этой вакансией, а не просто откликаетесь на все вакансии, найденные по ключевым словам? по моему личному опыту, процент релевантных откликов на вакансию равен нулю.
используют специальные самонаводящиеся антенны, нечувствительные к качке, могут работать чуть ли не в шторм. Можно погуглить по «Sailor 900»
стоимость трафика — такая же, как у обычных двунаправленных VSAT решений. Ну не считая того, что сама тарелка дико дорогая. Плюс часто ставят WAN оптимизаторы, ибо RTT в 600+ мс не слишком комфортен для серфинга.
когда судно в порту — там обычно переключают на wifi.
p.s. по общей физике было ещё интереснее — ты сам заранее выбирал тему. И даже не из списка, а любую, релевантную программе этого семестра.
так VPN как технологию — никто не запрещал. Запретили VPN сервера, которые позволяют обходить блокировки.
Если вашим клиентам нужен VPN, чтобы ходить в американские интернет-магазины, сделайте свой VPN, который будет работать по «белому списку» магазинов и предлагайте его своим клиентам. С точки зрения российского законодательства ваш VPN будет совершенно легален (ну если только какой-нибудь из магазин из вашего белого списка не попадёт в чёрный список роскомнадзора)
поэтому даже если вы не малый офис, а большая компания, где есть выделенные специалисты по энергетике, жизнеобеспечению ЦОД и т.д., вам всё равно нужно знать правила безопасной работы с электроустановками (и не только с электро, а то можно и лазером себе глаза подпортить) и приемам оказания первой медицинской помощи. Для вашей же безопасности, а не для бумажек.
На собеседовании после технического интервью я сам рассказываю о компании, освещая в том числе и все вот такие вопросы. И обязательно уточняю, нет ли ещё вопросов. Если человека интересует, как всё в компании устроено, это хороший знак, значит он ищет не абы какую работу, а нормальную. Профессионал знает себе цену и абы какую работу искать не будет.
ценный мех, но и 3 кг мясапользователи смартфонов, планшетов и мобильных роутеров. Проникновение связи у этих граждан уже давно over 100%, рынок перенасыщен и новых денег в нём нет. Зато есть классный рынок IoT — по симкарте в каждый счётчик, в каждую кофеварку и в каждую кнопку. Таких девайсов предполагается на несколько порядков больше, чем существующих пользователей, и вот им нужны будут все преимущества 5G.остальное, видимо, маржа платежной системы
при внедрении новой политики безопасности грамотный инженер сначала включит политику в режиме мониторинга на пару недель — правила, которые должны быть блокирующими, будут разрешающими, но с записью в лог. И потом разбираться, почему возникла запись в логе — то ли нарушение политики, то ли неучтенная бизнес система. Только после того, как понятно, что нет ложных срабатываний, политика включается в «боевом» режиме.
Если вернуться к ассоциации на законы, режим мониторинга — общественное обсуждение закона.
Снизят комиссии — не будет кешбека, не будет бесплатного обслуживания карт, не будет бесплатного смс-информирования и всех прочих плюшек, которые предлагаются банками.
Цены в магазинах при этом не упадут, поэтому очевидно, проиграет покупатель, а лишний процентик пойдёт в копилку продавцам.
такое письмо мне пришло 1 декабря.
а от ракет есть другие системы защиты
что же касается озвученной проблемы. С помощью Добродела можно воздействовать на гор.администрацию, на местных чиновников, не выполняющих свою работу или занимающихся самодурством, но нельзя воздействовать на граждан. А тут проблема в гражданах, которые мусорят.
лучше почитать рекомендации производителя конкретной камеры. Например, один небезызвестный вендор явно говорит про 4000 или даже чуть выше. При использовании светодиодных ламп нужно особо следить, чтобы их CRI был больше 80.
Люминисцентные лампы — абсолютно нормально, если они оборудованы ЭПРА. Никаких мерцаний не будет.
А вот «Если в комнате есть окна, лучше использовать шторы или жалюзи» — я бы заменил «лучше» на «необходимо». И добавил бы, что это касается не только окон, но и так модных сейчас переговорок со стеклянными стенами.
Ещё могу посоветовать почитать вот эту презентацию www.cisco.com/assets/global/RU/events/cisco-connect/presentation/press/18/11_20_12_30.pdf — там достаточно много полезной информации, применимой для любого вендора.
а вообще, тема эта бесконечна и зависит от сценария использования помещения. У всех задачи разные и под разные задачи нужно строить свою конфигурацию.
P.S. маркетинг преподносит это как защиту инвестиций — вот вы купили маршрутизатор на 100 мегабит, через год вам понадобилось 200 мегабит, вам не придётся выкидывать этот маршрутизатор и покупать новый — просто купите ключ апгрейда к существующему. Также и тут.
И ещё, хочется развенчать распространённое заблуждение, что ASA проще в настройке, чем IOS-маршрутизатор, ведь у неё есть отличный GUI под названием ASDM. Да, GUI есть, вот только логика работы не так прямолинейна. Тот же NAT, участвующий в маршрутизации.
В качестве заключения: ASA — отличная железка, если вы собираетесь использовать её по назначению. Если вам нужна гибкость, лучше остановиться на роутере.