Задать вопрос
  • Куда расти ИБ специалисту?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    //COPY01 EXEC PGM=IEBGENER
    Думаю обзавестися сертификатами по ИБ, подтянуть инглиш и идти на upwork

    Думаю, что на апворке ты нахрен никому не впилился. Тем более, что в РФ апворк давно уже не работает (а если ты не в РФ - то довольно глупо спрашивать здесь).
    Получать его не хочу, слишком долго и слишком мало мне это даст.

    Ага, типичный продукт пятилетней давности. Когда палка и пионер, когда апворк лежа под пальмой... С разморозкой, человече! Мир давно уехал черт-де куда, а ты и не заметил...

    В ИБ, где все строго и регламентировано, в ИБ, где как правило ответственность делегируется (потому что не
    можно управлять системой, будучи внутри ее) - тебе никогда не вырасти никуда с подходом
    нет высшего образования. Получать его не хочу, слишком долго

    Вышка - это такой тест на способность самостоятельного решения задачи. Знания, которые при этом типо получаются - вторичны, хотя некоторые пригождаются. Но в основном вышка - это про умение учиться :) Да-да, вышка учит учиться и не более того. Не одолел - ну вот провалил первый тест на профпригодность. В ИБ, где люди как правило работают на доверии, таких точно не берут (ну разве что в крупных конторах на самые низовые должности)
    Могу написать скрипты для PowerShell и Bash, но с chatGpt

    То есть "освоил Ctrl-C/Ctrl-V, но смысла не понимаю, ибо абизьян
    В целом, могу поднять и настроить любую прогрумму или сервер на Win и Unix.

    По данному заявлению сразу можно сказать, что уровень джуна не преодолен.
    Год не выпускаю из рук ноутбук с KaliLinux,

    Ты ничего не говорил, мы ничего не слышали. Никогда не говори про это в серьезной компании - оборжут и затроллят
    Думаю, что как сисадмин Windows/Linux я почти Middle,

    Ты ошибаешься :)
    Ответ написан
    16 комментариев
  • Есть ли реальная разница между антенами для 2,4Ггц диапазона и 5Ггц?

    @Zzzz9
    Правило заключается в том, что для оптимальной передачи антенна должна иметь длину, равную половине длины волны частоты (λ/2) , а в точке подачи питания эта длина должна быть разделена на 2, так что каждая сторона должна иметь размер (λ/4). Очевидно, что длина волны 2.4 и 5 Ггц разная.
    Ответ написан
    5 комментариев
  • Нужен USB накопитель, с возможностью записи удалённо через блютуз или Wi-Fi, есть ссылки на магазин?

    VoidVolker
    @VoidVolker
    Dark side eye. А у нас печеньки! А у вас?
    Ну например USB Flash SanDisk Wirelles Stick - в первых же строчках гугла.
    Ответ написан
    Комментировать
  • Какой роутер выбрать для кирпичного двухэтажного дома?

    @asmelnik
    Один роутер скорее всего нормально не накроет ваш дом.
    Если сами не разбираетесь -- лучше обратиться к специалисту.

    Нормальное решение дешево стоить точно не будет.
    Дом 300 квм в 2 этажа, стены -- кирпич, перекрытия -- ЖБ плиты, участок 15 соток.
    Для нормального покрытия потребовалось 8 WiFi точек доступа (2-х диапазонных, из них 2 на улицу работают) с поддержкой протоколов WiFi роуминга + PoE свич + WiFi контроллер + собственно роутер для доступа в интернет.
    За 2 года ровно "0" нареканий (кроме общей скорости инета, но это не проблема роутеров или сети, т.к. потенциально там 1Гиг не проблема)
    До 40 устройств одновременно на всю сеть подключалось (можно гораздо больше, но больше не было), в любом закутке дома есть устойчивый сигнал в обоих диапазонах WiFi.
    Обошлось все это железо примерно в 90.000 руб в 21-м году.

    Как вариант вам может помочь WiFi Mesh технология
    например
    https://www.tp-link.com/ru/mesh-wifi/
    В продаже есть готовые комплекты на несколько устройств
    Но без консультации со специалистом не советую, можете сильно разочароваться :)

    Определитесь с необходимостью и бюджетом.
    Возможно вас устроит 2 или 3 роутера с sim картой в каждом на свой "сектор обслуживания".
    Или прокладка кабеля к телевизорам.
    Есть еще такая экзотика как powerline
    https://www.tp-link.com/ru/powerline/
    т.е. для передачи данных используется электропроводка, но это было дорого и по опыту 2017-2020 годов адаптеры редко жили дольше 1-1.5 лет. (может это мне не везло).
    Ответ написан
    1 комментарий
  • Как наладить видеонаблюдение для коммерческого помещения?

    @Drno
    Попробуйте посмотреть trassir

    Но вообще надо было нормальные камеры покупать для видеонпблюдения и видеорегистратор ставить в помещение
    Ответ написан
    Комментировать
  • Как монетизировать данное серверное оборудование?

    yakovlev_13
    @yakovlev_13
    Шаманство, экзорцизм и некромантия.
    Как монетизировать данное серверное оборудование?

    Один мой мудрый друг сказал замечательную вещь:
    "Если выложить на Авито какое-нибудь г*вно, его рано или поздно обязательно купят."
    Ответ написан
    5 комментариев
  • Можно ли как-то сбросить или узнать пароль администратора в рабочей сети windows?

    @TheBigBear
    СтарОдмины мы
    Пройдись по машинам - возможно у пользователей админские права
    Если нет
    Сделай флешку от Стрельца - там есть ломалки-сбрасыватели паролей
    https://sergeistrelec.name/
    Запускаешь загрузку с USB и вперёд.
    четыре на выбор
    Сброс паролей:
    Windows Login Unlocker 2.0
    Reset Windows Password 7.0.5.702 (Rus)
    PCunlocker 5.6 (Eng)
    Simplix Password Reset 5.1 (Rus)
    В среднем на комп уйдет минут 10-15
    Заодно запусти считыватель ключей ShowKeyPlus
    Ну и заодно проинспектируй машину например HWiNFO64 или AIDA64
    Ответ написан
    Комментировать
  • Тема связана с распространением и получением сигналов от wifi роутера?

    @rPman
    Стандарты на эту тему только появляются, гугли wifi indor navigation.

    Особого оборудования не требуется но нужна прошивка на роутере и спец софт на клиентах.

    До этого пробовали смотреть мощность сигнала до клиента одновременно с нескольких роутеров, триангуляцией. Но требуется калибровка, так как переотражения и интерференция делает аналитическое предсказание почти невозможным, т.е. проще пройти по каждой точке помещения и записывать показания, определяя координаты другим способом.
    Ответ написан
    1 комментарий
  • В чем принципиальное отличие L3 коммутатора от маршрутизатора?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    В предназначении и внутреннем устройстве)

    L3-свич хорошо "гоняет" (пропускает без значимого изменения) трафик, делает обычный forwarding между сетями, умеет динамическую маршрутизацию. Из начального пакета он меняет в основном source и destination MAC-адреса, QoS да CRC. Конечно, навороченные коммутаторы умеют делать GRE, некоторые даже IPSec, но вы не получите большой производительности от этого.

    Маршрутизатор именно "молотит" пакетики с данными - активно вносит изменения в заголовки, инкапсулирует в туннели, натит, терминирует ppp-сети. Он, как видите, активно меняет содержимое пакетов, залазя глубже уровня ethernet.

    Отсюда отличие во внутреннем устройстве - внутри коммутатора ASICи и QoS-процессоры, внутри маршрутизатора - умные процессоры и другие различные приблуды для своих целей (аппаратная поддержка шифрования)

    Если вы посмотрите router perfomance и switch perfomance таблицы, вы увидите, что у коммутаторов производительность измеряется в количестве пропущенного трафика, а у маршрутизатора - в количестве обработанных пакетов.

    Ну и да, отличие, конечно же в наборе функций) Понятно, что тот же isis в большинстве случаев умеет и коммутатор, и маршрутизатор. Но если сравнивать по feature navigator например, вы увидите, что на самом деле коммутаторы умеют меньше.
    Ответ написан
    Комментировать
  • Возможно ли раздать Wi-Fi через спутник?

    @pfg21
    ex-турист
    wifi в текущем состоянии аппаратных железок дотянуть до спутника возможности нет.
    плюс Wifi работает в ISM диапазоне, который совпадает с линией поглощения паров воды. потому дальняя связь на нем практически не возможна.
    потому собственно его и отдали в свободный нелицензионное пользование .
    потому к примеру отдают диапазон 61 ггц (будущее вайфаев) - пик поглощения кислорода.

    со спутниками связь возможна в диапазона прозрачности атмосферы. в свободное пользования эти диапазоны не выдаются ибо хватает и коммерческих потребителей.
    Ответ написан
    Комментировать
  • Регистратор внезапно делает запись тревожной. Что делать?

    @Drno
    При чем тут тревожные входы? Если запись по детекции движения?
    У Вас настроена запись по детекции, поэтому регистратор и пишет по детекции.

    Если Вам нужна постоянная запись - удалите имеющееся щас рассписание записи(на фото) и выставьте непрерывную

    Не забываем что скопировать это потом надо на все дни недели и все нужные камеры
    Ответ написан
    9 комментариев
  • Какие модели WiFi-усилителей или роутеров будут оптимальны?

    @d-stream
    Готовые решения - не подаю, но...
    У тплинка есть неплохая модель Deco P9 - во-первых это mesh = бесшовный роуминг между точками доступа, во-вторых PLC канал - то бишь можно например из пары точек реализовать "разорванное" покрытие (например очень длинного участка)
    Ответ написан
    Комментировать
  • Восстановление данных с накопителя видеорегистратора?

    Zettabyte
    @Zettabyte
    Проф. восстановление данных ▪ Вопрос? См. профиль
    По глупой случайности инициализировал диск в Windows.
    Вполне типовая ситуация, с которой к нам регулярно приходят пользователи DVR.

    Можно ли с этим *.bin файлом секторов восстановить данные у профильных людей?
    Да, образ оригинального жёсткого диска, который был инициализирован, подойдёт для восстановления данных с видеорегистратора.

    И является ли полный бэкап данных секторов полной копией диска?
    Никогда не пользовался Bootice. Обязательно учтите, что вам нужен полный образ диска (посекторная копия, клон), сделанный в режиме "байт-в-байт". Без ухищрений, пропусков, сжатия, проприетарных форматов, и т.п. Т.е. Acronis и подобные инструменты не подойдут.
    Используйте CloneZilla или 16-тиричный редактор. Если потребуется, у нас есть бесплатный hex-редактор, не требующий установки.

    Начал экспериментировать на тестовом диске (объем меньший) и смог вернуть диск до исходного состояния ...
    К сожалению, вы очень вряд ли сможете самостоятельно привести диск к виду, когда его можно будет вставить обратно в регистратор и всё заработает как раньше, за исключением перетёртого куска.

    Производители CCTV-систем видеонаблюдения не ограничены никакими стандартами, они используют проприетарные способы хранения данных. Чаще всего это поток каши из кадров с разных камер, сопровождаемых метаданными различного формата. Нередко где-то рядом лежит "журнал" или "календарь".

    Если вы решите что-то делать сами, то проще будет перевести записи в отдельные видеофайлы для просмотра на компьютере. Но и такая задача у новичка потребует от нескольких месяцев до полугода плотной и регулярной работы над ней. Ну и понятно, нужно умение программировать.

    Есть рисковая идея сделать бэкап секторов, где присутствуют записи, отформатировать диск видеорегистратором, и вернуть забэкапленные секторы на диск.
    План не совсем понятен, но в любом случае обязательно имейте образ исходного диска, в состоянии когда вы его вынули из ДВР. Различные операции записи только уничтожают оригинальные видео.

    Диск требуется отдать в другие руки, но неизвестно что станет с диском в дальнейшем, а записи важные.
    Если содержимое критичное, то лучший вариант - взять полную копию и обратиться с ней к специалистам.
    Если вы в Москве, будем рады помочь с восстановлением видео, если нет, то выбирайте компанию поблизости, используя вот эту краткую памятку, она универсальная: Восстановление-данных.рф
    Ответ написан
    3 комментария
  • Нужен ли уровень агрегации в сети на 100 ПК?

    @Drno
    Этот микротик и 500 выдержит. У вас канала инета не хватает или что скорее - какой то свитч тупит.

    Уберите анидечк. Сделайте rdp или meshcentral
    Ответ написан
    Комментировать
  • Как построить карту сети, провести инвентаризацию и вести мониторинг?

    BadCats
    @BadCats
    Для ручного построения карты использую Obsidian:
    60ce01d059824206323506.png
    (P.S временно скрыл надписи узлов - вообще, узел подписан по названию заметки, которая ему соответствует)
    - вообще, это менеджер заметок по принципу zettelkasten, но очень неплохо подошел и для этого. Вся суть в том, что при изменении заметок (markdown файлы, которые можно хоть блокнотом если что открыть) - граф перестраивается автоматически.
    Шаблон:
    60ce020e25f20185491724.png
    При нажатии на узел графа - открывается сама заметка.
    При наведении - подсвечиваются узлы с которыми она связана:
    60ce02555e964832275221.png
    Еще сделал себе отдельную директорию с оборудованием:
    60ce02c22e57a064139971.png
    К ней - хаб-заметку:
    60ce02eb1d9d8840120221.png
    60ce02f2ea0d7310775797.png
    (На графе ее можно скрывать и вообще всю директорию - что б не мешало)
    Оборудование маркирую тегами - через символ "#" - потом очень удобно искать, где именно установлена данная модель оборудования:
    60ce032a23bb6374475135.png
    60ce0330b9edd293094785.png
    Но, это кончено не панацея - нужно изначально все планировать правильно, как и сказал - Валентин. Я же просто поделился своим вариантом как можно ускорить ручное построение карты - т.к автоматически граф значительно все упрощает, например по сравнению с отрисовкой в Visio; Самое главное - уздами сделать помещения и уже внутри заметки расписывать оборудование по портам, а само сетевое оборудование маркировать хеш-тегами.
    (P.s - на хабре были неплохие статьи про использование Obsidian)
    Ответ написан
    Комментировать
  • Встречались ли вам овер-инженеры среди джунов и миддлов? Как надо с такими поступать?

    @DarkViatrix
    Интересуюсь всем возможным и невозможным.
    Если у него появляется время на работе на другие отвлеченные задачи - нужно направлять в правильное русло.
    Такой человек или приспособится через несколько месяцев, выдохнется (потому что в начале нагрузку ого-го какую можно взять, а потом он устает и начинает делать меньше), или уволится.
    Если он умный малый почему его не воспитать под себя? Направить, давать больше заданий, где-то обучить, пусть помогает другим.
    Что видно из вопроса - он хорошо работает, делает то, что не просят, поэтому он непонятный и как такого приструнить...

    Если он не устраивает Вас, поговорите об увольнении по собственному, если у Вас изначально не складываются с таким человеком отношения, то долго он может не пробыть, но и он и Вы потеряете больше энергии на борьбу с этим.
    С перфекционистами тяжело, но если вы найдете общий язык и общие задачи, которые направят его энергию в нужное направление, тогда можно сказать, вы выиграли супер-приз.
    Ответ написан
    Комментировать
  • Мощность роутера за стенкой,безопасно?

    Jump
    @Jump
    Системный администратор со стажем.
    Да. Это безопасно.
    Если интересно - могу развернуто аргументировать.

    Читал что -35 считается опасным уровнем
    Опасным считается 20dBm а у вас -35dBm разницу замечаете?
    я понимаю что это не мощность а уровень сигнала
    Это как раз мощность сигнала.
    Ее можно перевести в ватты.
    неужели кирпич так слабо поглощает излучение,что дает всего лишь-35?
    Кирпич очень сильно поглощает излучение. Хотя конечно с чем сравнивать - бетон, особенно железобетон конечно же сильнее поглощает. Но -35dBm в полуметре от роутера очень прилично ослаблен сигнал.
    Ответ написан
    4 комментария
  • Требования к серверу видеонаблюдения?

    @rPman
    Протокол собственный
    все зависит от его реализации

    Кодирование потока надеюсь у вас специализированные железки или ip-камеры, потому как иначе такой поток не всякий сервер сможет обработать (можно сколхозить на базе nvidia gpu что-нибудь).

    Все остальное не добавляет никаких особых требований, настоятельно рекомендую собрать и протестировать уменьшенную версию решения с 1-2 камерами, скорее всего каждая будет требовать десяток другой ram и процент от ядра процессора.

    300+10 потоков умножаете на битрейт, плюс 30% получаете требования к дисковой системе. Обычные дешевые hdd дадут порядка 100мбайт/сек (помним что линейная скорость у hdd дисков не равномерная и кратно падает при нелинейном доступе, т.е. во время просмотра роликов, и то, если оттюнить файловую, к примеру увеличить параметр read-ahead), т.е. при 8мбит/с на камеру к примеру позволит на диск писать не больше 100 потоков а если одновременно и читать, то в разы меньше. Я видел системы, сколхозенные на windows машинах, они захлебывались на паре десятков потоков на диск. Так что рекомендую linux,

    Можно добавить промежуточный ssd буфер, на который будет производиться запись с камер, а уже с него паралелельным скриптом чанки видео переносятся на hdd, при просмотре роликов во временном интервале, пока они влезают на ssd, особого замедления не будет, и да скорость работы с ssd нужно брать в худшем (делить на 2 от худшей скорости записи на синтетических тестах, после полной записи всего объема на диск и помнить о быстрой выработки ресурса записи в таком режиме)
    Есть два способа использования этого буфера
    выбор зависит от того, какие именно ролики нужно будет смотреть из архива или недавние:
    * в буфер пишутся чанки видео и копируются на hdd в режиме FIFO, заполнив диск по максимуму, таким образом буфер содержит видео за последние X времени, и позволит просматривать эффективно только эти, к сожалению архив смотреть нельзя, так как это уронит скорость и будут потери данных записываемых в буфер
    * в буфер пишутся чанки видео и тут же параллельным скриптом с удалением переносятся на hdd, таким образом буфер будет постоянно пустой, но во время просмотра видео из hdd архива, копирование должно приостанавливаться/замедляться (разруливать приоритетами ОС), во время просмотра роликов из архива, буфер начнет заполняться, когда он закончится, либо нужно останавливать просмотр либо будут потери видео

    Если просмотр роликов из истории не носит регулярный характер, можно промежуточный диск использовать обычный hdd, в этом случае на время просмотра роликов скорость переноса с буферного диска на основные может не поспевать за скоростью всего потока, так что размер этого буферного диска определит, как долго можно смотреть эти ролики (нужен соответствующий софт, следящий за этим и останавливающий просмотр чтобы не потерять данные).

    raid0 дополнительную нагрузку на процессор не дает, и позволит примерно в sqrt(n) раз ускорить работу итогового устройства (n - количество дисков, и да, хоть на синтетических тестах линейная скорость возрастает n-крат, случайный доступ при просмотре роликов убьет весь этот бонус)

    raid5-6 может добавить требований к процессору, но незначительно, один 100мбит поток примерно кушает половину нагрузки ядра средней современной машинки

    raid0 - - mirror нагрузки не создает, т.е. если внезапно скорости процессора будет не хватать, можно будет за счет уменьшения эффективности хранения освободить чуток процессора от raid5

    Теперь самое главное, с вашей нагрузкой по сети выходите за границы гигабита (порядка 2.5гбит), что заметно повышает стоимость железа (10гбит сетевые карты кратно выше в цене как на стороне сервера так и вся сетевая инфраструктура), поэтому вполне возможно что 2-3 независимых сервера, даже размещенных в разных помещениях (очень может оптимизировать физически сеть) позволят оптимизировать итоговую стоимость решения, по сравнению с очень мощным, размещенным в одном месте.
    Ответ написан
  • С чего начать изучение ПЛК?

    @cerebrumtd
    Если знаешь Болид, это значит, что у тебя есть шансы найти работу с пожарно-охранной сигнализацией. Болид отличная марка для систем безопасности. Не думаю, что начинать надо с Ассемблера или Codesys. Всем кто не имеет достаточного опыта, квалификации, времени и ресурсов на приобретение оборудования, я рекомендую универсальные контроллеры , у которых есть:
    • возможность программировать на языке FBD,
    • наличие среды программирования (бесплатной),
    • возможность работать с виртуальным ПЛК
    • бесплатная WEB SCADA от производителя контроллера или возможность подключения к сторонним системам
    • наличие встроенного или внешнего GSM модема.
    • возможность масштабирования выбранной системы автоматизации
    • наличие документации и технической поддержки на родном языке


    Выбор систем зависит от поставленной задачи, а если задачи нет, то и рекомендовать затруднительно
    Ответ написан
    2 комментария