тупа Аксесслисты и ИПсек

больше особо не надо

Ну надо смотреть исключительно на стойкость криптографии конечно, если нет задачи в глубокой обработки прикладного трафика.

Если есть то firepower/paloalto/ngfw все дела

да пару горе лоадбаналсеров в ДМЗ

и АСА перед ними

вобше думаю подрбить от AWS cloudfront

po IPsec..

и тогда гемора меньше

еше интересно как эта крипта будет кушать ресурсы АСАы

Максимум что мог настругать )

А что требуется по айписеку-то? Какие объёмы гонять?

fw01-master/act# sh cpu usage CPU utilization for 5 seconds = 10%; 1 minute: 12%; 5 minutes: 12%

Там не регулярно

но иногда приходитса

просто не хочетса тратить денег лишнех только чтоб получить шило на мыло

Просто одно из самых дешёвых решений по ипсеку — это микротик.

Просто скажите, сколько этого ипсека нужно )

Думаю Линух/Бсд также с этим справитса

я думаю ерунда

в пиках 300-400mbit

Может tinc

Или wireguard ?

Wiregurad tema

согласен

Есть ещё macsec

но не у всех имеетса )

У партнеров, всякие Фортинет/Софос/Чекпоинт/АСА

так что обычно разгаворы заканчиваютса обменами формами

и уж приходитса чтото обшее чтоб работало находить

и более менее было

У партнеров, всякие Фортинет/Софос/Чекпоинт/АСА

А чо вы делаете ?

Да у нас интеграция всякая чисто под нужды клиентов

продакшн у Клиента в Цоде

и както релизы деливерить

но когда клиент ДТАГ..то там особо не с кем говорить

Как думаете, у нас запретят dns over https или оставят вопрос не регулируемым, как и https по себе?

Как думаете, у нас запретят dns over https или оставят вопрос не регулируемым, как и https по себе?

В каком контексте?

В контексте что бы окончательно не просрать идею сорм, хотя бы... не говоря уже о 374фз

Ну так нормативку связанную с защитой данных никто не отменял. Для защиты охраняемых законом данных трафик то шифровать нужно. И https для этого норм подходит.

Вы типа к тому, что https в принизите не запретят? А что если, именно dns o https будут препятствовать внедрять? Операторам типа предпишут такие не иметь...

Особенно если внешние днс отгородят каким нибудь великим фаерволом под хохлому

Ну как его запретишь, на нем работают и гостовые алгоритмы шифрования. Если они работают, контору все устраивает.

Работа по улучшению устойчивости нашего куска инета идет в сторону разворачивания корневых серверов у нас и запрета на транзит нашего трафика вне нашего сегмента

А в контексте защиты от манипулирования dns, это слишком мелко

Если я начну ходить на забугорные днс по https, то они ничего не соберут в итоге ни в сорм, не в схд для яровой... Я об этом

Это мы сейчас договоримся до отмены vpn. Чисто за компанию :)

им и не надо собирать

им и не надо собирать

Таак, а что им надо?

чтобы кто надо купил что надо у кого надо

а потом когда их купят - можно хоть выкинуть

Мне кажется пакет яровой немного демонизируют. Обязали операторов хранить трафик - будут хранить. Попросили копию трафика отдать компетентным органам - ок. За их читаемость и качество никто не подписывался.

именно

те кто попросил тоже не совсем уж тупые

Мне кажется пакет яровой немного демонизируют. Обязали операторов хранить трафик - будут хранить. Попросили копию трафика отдать компетентным органам - ок. За их читаемость и качество никто не подписывался.

Да ща читаемость там не парятся... что не смогли декодировать - не хранится.

Ну тут ничего не скажу. Но Идея что это нужно чтобы кто-то что-то купил, мне кажется несколько упрощенной.

а потом когда их купят - можно хоть выкинуть

Ну это само собой... но в конце концов уфсб с этим работать собираются как то... то что там распилили, в низах будет просто исполняться как написано

не собирается никто с этим работать

работать будут с идиотами, которые сами о себе в вк оставляют реальные сведения

Хотите сказать, что после внедрения целой стойки херни от норси транс, мне всё равно будут звонить и просить выдать информацию и тд? Думаю что всё таки работать будут с этим, ибо процедуры сменятся

скорее будут чем нет

тебе вот лично напрягаться охота?

тебе вот лично напрягаться охота?

По поводу?

268 приказ конечно никто не отменял. Но в чём напряг, если меньше телодвижений надо совершать, чем согласовывать со мной процедуры взаимодействия, звонить мне и ждать информацию... разглашать кем интересуются...

Хотите сказать, что после внедрения целой стойки херни от норси транс, мне всё равно будут звонить и просить выдать информацию и тд? Думаю что всё таки работать будут с этим, ибо процедуры сменятся

Конечно будут звонить

Никуда это не денется

Не исключаю ... но ... что им мешает тыкнуть пару кнопок и получить выгрузку из реестра и биллинга по абоненту?)

У тебя сейчас запросы от кого идут? От ФСБ или в 95% процентах случаев от полиции?

От уфсб. Про полицию я ничего не знаю и с ними у меня ничего не согласовано

Уполномоченный орган у меня один. Полиция может обратиться с письмом и подписями к руководству компании

Как думаете, у нас запретят dns over https или оставят вопрос не регулируемым, как и https по себе?

каким образом запретят?

@Night_Snake

Товарищи, а при обновлении gns3 всем ссылка на скачку новой версии приходит в течении 2 дней? скиньте, плиз у кого на свежую есть ?

https://github.com/GNS3/gns3-gui/releases/download/v2.1.9/GNS3-2.1.9-all-in-one.exe

там же виртуалки

Товарищи, а при обновлении gns3 всем ссылка на скачку новой версии приходит в течении 2 дней? скиньте, плиз у кого на свежую есть ?

и под мак :)

@Night_Snake

А?

А?

спамеры...

Всем Привет!

есть у кого опен сурс решение для анализа нетфлоу?

нарыл вот такую штуку:

https://github.com/VerizonDigital/vflow

кладет красиво в каффку..а теперь нужен какойта анализатор , графики реисовать )

может Логстешем ?)

Графана

Хм..Графана умеет из Каффки сразу кушать это?

или надо чтото между ними

Мне надо прикрутить 90% бурст биллинг както

думаю как реализавать задачю )

вФлоу вроде не плохо работает

остоетса анализ/ и вывод графиков

Nikolay Soloway будет жить. Поприветствуем!

@AleksPavlov будет жить. Поприветствуем!