LINUX.ORG.RU

А в каждой ли стране есть свой VipNet?

 


0

2

В общем по поводу VipNet я так скажу: легко настраивается, работает прозрачно для пользователя. Работает быстро.

Из недостатков: дорог. Очень дорог. Никакая частная контора его в здравом уме не поставит, а купит Cisco, Mikrotik или на конец сервер на Linux.

В сухом остатке имеем: выкладывание кучи денег за бумажки.

Скажите в странах СНГ хотя бы, что там используют, может кто про Евросоюз знает, про штаты.

Там это тоже так строго (обложено бумажками, безальтернативно и дорого), или это только у нас так?

Не нацпола ради, ради расширения кругозора.

Linux тут при том что VipNet работает на Linux и под Linux. Короче довольно развитой продукт.

Ответ на: комментарий от Shulman

Откуда в детском саду построенном в 80е годы аппаратная?

Любая каморка метров 15 площадью сгодится, главное, чтоб вода по стенам не текла и вентиляция была. Желательно без окон, чтоб летом не напекало.

kravzo ★★ ()
Ответ на: комментарий от Neurotizer

В подобных заведениях регламентами безопасности заморачиваться никто не будет.

Никуда не денутся, регламенты обязаны быть. Приказы по инфобезопасности ПД проходят согласование с ФСТЭК и ФСБ. Исполнение могут проверить.

kravzo ★★ ()
Ответ на: комментарий от kravzo

Была бы частная шарага, сделали бы как ты говоришь. А так, куча согласований и проект... в общем от этого отказались. В садах построенных в 2000е все есть конечно и то что я видел прямо образцовое...

Shulman ()
Ответ на: комментарий от Shulman

Была бы частная шарага, сделали бы как ты говоришь.

Я в частных шарагах с 2011 года не работал :)

Видел всякое. И сервера размещенные в кабинете одминов вполне себе крутятся годами без нареканий. Ну и, опять же, не думаю что для школьной/детсадовской бюстгалтерии нужна серьезная аппаратная платформа, главное бэкапиться почаще и все будет окей.

kravzo ★★ ()
Ответ на: комментарий от kravzo

Вот как раз для регламентов проще перенести в облако, пусть у ТС голова болит по поводу ментовских проверок.

Neurotizer ()
Ответ на: комментарий от Neurotizer

пусть у ТС голова болит

1. Он за свою головную боль хочет денег.

2. База доступна только с системы с установленным клиентом.

3. Любой отвал от интернета означает отвал базы.

kravzo ★★ ()
Ответ на: комментарий от Shulman

Кастани меня вечером, я с этой темой более-менее знаком. К вечеру доберусь до компа, расскажу, что знаю

CaveRat ()
Ответ на: комментарий от kravzo

Отвал интернета бывает крайне редко, они там горяздо чаще чай пьют

Shulman ()
Ответ на: комментарий от kravzo

Он за свою головную боль хочет денег.

Только бюджетники не хотят денег не за что, то то у них на стендах список платных услуг весит в обязательном порядке... и цены, хорошо что не в евро...

Shulman ()
Ответ на: комментарий от Shulman

Отвал интернета бывает крайне редко

Но произойти может. А раз может произойти, значит обязательно произойдет в самый неподходящий момент.

Только бюджетники не хотят денег не за что

Да я так-то без отрицательного подтекста.

kravzo ★★ ()
Ответ на: комментарий от kravzo

А раз может произойти, значит обязательно произойдет в самый неподходящий момент.

Бывает, часа на 2 за раз. может раз в месяц на организацию.

А еще было что в отчет зачем то на обоих фидерах на 6 часов отключали электроэнергию в нашем цод. Ничего все сдались...

Shulman ()
Ответ на: комментарий от kravzo

1. Он за свою головную боль хочет денег.

Дак сертифицированные рабочие места тож денег стоят.

2. База доступна только с системы с установленным клиентом.

Через веб-морду год назад всё работало

3. Любой отвал от интернета означает отвал базы.

А ещё банк-клиентов, мессенджеров и прочего. В нынешних условиях продублировать канал не проблема, кстати.

Neurotizer ()
Ответ на: комментарий от Neurotizer

сертифицированные рабочие места тож денег стоят.

Нет обязательной сертификации.

Через веб-морду год назад всё работало

Шо? Я про випнет-клиент, ежели что.

А ещё банк-клиентов

Да.

kravzo ★★ ()
Ответ на: комментарий от Shulman

Ничего все сдались

Сколько седых волос прибавилось за эти 6 часов на головах несчастных бюстгалтерш? :D

kravzo ★★ ()
Ответ на: комментарий от kravzo

Да мы им сказали что света не будет с 11 до 17, ну и где то в 16:50 все заработало.

Так что для них это всего лишь был удлиненный рабочий день.

Shulman ()
Ответ на: комментарий от Shulman

Ну, ладно хоть знали на какое время отключение.

kravzo ★★ ()
Ответ на: комментарий от kravzo

Вообще интересно как гуглу удается обеспечивать электропитание без перерывов, или еще кому. может у них не 2 фидера а 4?

Shulman ()
Ответ на: комментарий от Shulman

как гуглу удается обеспечивать электропитание

Могу предположить, что ЦОДы территориально разнесены. Ну, или тысячи эмигрантов в подвале крутят педали.

kravzo ★★ ()
Ответ на: комментарий от kravzo

Территориальная рапределенность не дает сама по себе надежность электроснабжения.

Shulman ()
Ответ на: комментарий от Shulman

Попыался потыкать веточкой, но у них сборка только под 64 бита. У меня же все конфиги под 32. В доках кстати упоминается гуй, так что это не просто сборочка координатора

tmp_do ()

В Израиле есть Check Point, а в США — Cisco.

Deathstalker ★★★★★ ()
Ответ на: комментарий от Shulman

Смотри. Давай определимся, что ты имеешь под «Свой VipNet»? Есть ли у разных стран свои требования к защищаемой законом информации? Так да, есть.

Но есть один нюанс. Дело в том, что с США-Европе-Канаде применяются одни и те же методы и способы оценки (Common Criteria). Поэтому, если в Канаде запилят железку и проведут сертификацию в соответствии с какими-то требованиям, то применять эту железку можно будет во всех странах, которые признают CC. Это если сильно-сильно упрощать.

Да, у меня сведения могли устареть, и CC может ходить уже в большем количестве стран.

Да, у нас есть еще один нюанс - мы не признаем буржуйской крипты, и всякие AES не признаются, как средства криптографической защиты информации. А еще наши вендора обожают велосипеды, и каждый пилит свой протокол, из-за чего везде ГОСТовые алгоритмы, но построить VPN между Континентом, VipNet-ом и CheckPoint-ом с КриптоПРОшным криптопровайдером у тебя не получится. Но это уже именно особенности российских вендоров.

CaveRat ()
Ответ на: комментарий от Shulman

Территориальная распределенность дает больше одного поставщика электроэнергии, что уменьшает вероятность того, что упадет сразу всё.

CaveRat ()
Ответ на: комментарий от CaveRat

У нас получается, что для гос учреждений требования сильно отличаются.

К тому же циско выходит дешевле намного. Мы могли бы купить один PIX или как он там сейчас называется, это стоило бы тысяч 10. А сейчас на 5 человек нам выходит 75 тысяч.

Разница существенная.

Shulman ()
Ответ на: комментарий от Shulman

Касательно требований, которые выставляет буржуйский госсектор я тебе ничего умного не скажу. Главное отличие, которое я сейчас вижу - это крипта, буржую пользуются AES, мы - нет.

CC - это просто формализованное описание проверки соответствия каким-то требованиям.

К примеру, сертификаты ФСТЭК по МЭ (межсетевым экранам) есть у некоторого количества буржуйских вендоров, типа CheckPoint, Fortinet, Palo-Alto и так далее.

ЗЫ PIX что, еще не сняли с производства?

CaveRat ()
Ответ на: комментарий от CaveRat

ЗЫ PIX что, еще не сняли с производства?

PIX сняли, но вместо него выпустили что то другое. в общем я не хочу гуглить, но ... ASA она теперь называется...

Shulman ()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)