• Реальная необходимоть двух зон DMZ (теория)?

    Я бы сказал, что может не просто быть 2 DMZ и больше, а вообще понятие DMZ постепенно начинает устаревать. В современной практике МСЭ, фильтры все чаще настраиваются индивидуально для каждого сервера в виде централизвоанно администрируемой политики, а для пользовательских хостов вообще используются виртуальные соединения точка-точка с авторизацией, шифрованием и политиками доступа + используются средства фильтрации на уровне системы. Т.е. фактически каждый хост с точки зрения экранирования можно рассматривать как отдельную зону. Причем фильтрация внутри хоста может быть не только по сетевым адресам и портам, а еще и по приложениям и пользователям, т.е. граница зоны безопасности с точки зрения экранирования может быть даже не на уровне хоста, а на уровне отдельного приложения или пользователя.
    Ответ написан
    Комментировать
  • Реальная необходимоть двух зон DMZ (теория)?

    chupasaurus
    @chupasaurus
    Сею рефлекторное, злое, временное
    1. Исходя из названия ДМЗ - зона без строгого контроля для внешнего траффика. С точки зрения наружнего МСЭ эта зона эквивалентна внешней сети, т.е. максимальная строгость. Поскольку ДМЗ и ЛВС защищать надо по-разному, то и указываются они отдельно.
    2. Топология с одним МСЭ экраном для ДМЗ и ЛВС указана в вики (маршрутизатор с внешними каналами может и не фильтровать траффик вообще).
    Ответ написан
    Комментировать
  • Реальная необходимоть двух зон DMZ (теория)?

    @res2001
    Developer, ex-admin
    В вашем последнем рисунке по сути не 2 ДМЗ и ЛВС, а 3 сегмента ЛВС, ходящие через 2 фаервола, возможно с разными правами доступа к Интернет.
    ДМЗ - правильно изображена на первом рисунке.
    ДМЗ актуально для атак из вне. Если вам надо ограничить доступ к определенным сервера внутри ЛВС, то никто вам не мешает выделить их в отдельную сеть и защитить своим фаерволом. Но это уже не ДМЗ, а просто закрытый сегмент внутренней сети. Внутри своей сети можете городить какой угодно огород. Хотите разделяйте сети, хотите нет, хотите защищайте фаерволом и т.п. Главное не забывайте прописывать маршруты.
    Ответ написан
    Комментировать
  • Усиление сигнала WI-FI, возможные способы?

    Ommonick
    @Ommonick
    qa+dev (scala, golang, ts/js, api, grpc)
    Вы бы озвучили исходные данные:
    Ноутбук\телефон\планшет
    или
    Стационарный комп
    или
    Сетевые устройства, маршрутизаторы

    Для pci устройств можно использовать специальные антенны

    Для ноутбуков\планшетов\телефонов разве только поменять положение в пространстве, настроить каналы и мощность сигнала на источнике

    А что касается сетевых устройств, есть такие штуки - направленные wifi мосты, дистанция доходит до десятка километров, узконаправленные устройства, но действуют в паре, просто нацелиться на бесплатный сабвэй не получится
    https://habrahabr.ru/post/206282/
    https://habrahabr.ru/post/146911/

    ed02cea01f9000f87b9c49e4125fb185.jpg
    Ответ написан
    4 комментария
  • Что мой мобильный оператор знает обо мне?

    @nirvimel
    Когда я звоню кому-то, в логах заносится местоположение (моё и принимающего звонок)?

    Да. Но для вызывающей стороны местоположение адресата известно с точностью только до сети. Но для самого адресата входящий вызов также логгируется вместе с его местоположением в этот момент, после чего эти логи можно сопоставить друг с другом.

    Операторы обязаны все данные также отправлять на СОРМ? Интересно что это за данные?

    В дополнение к метаданным, которые собираются со всех коммуникаций наземных абонентов, для мобильных абонентов логгируются также:
    1) Внутренний ID абонента у оператора (привязан к договору со всеми персональными данными);
    2) Номер телефона;
    3) IMSI симки;
    4) IMEI аппарата.
    5) CI - идентификатор соты, в которой находится абонент.

    Регистрируется моё местоположение при "лежании в кармане"?

    Да. Регистрируются местоположение в моменты: вход/выход из сети, перемещение из одной соты в другую и по ручному запросу в любой момент. Самим операторам ничего не мешает отслеживать местоположение непрерывно с записью всего трека, это остается на усмотрение оператора, практика может варьироваться в зависимости от региона.

    Хранятся ли записи разговоров у оператора?

    Прослушивание разговоров осуществляется адресно. В настоящий момент не существует системы тотальной записи всех разговоров в федеральном масштабе. В прошлом это было невозможно технически, в последнее время технических препятствий становится все меньше, но еще далеко не вся аппаратура готова к такому, особенно в регионах.

    Хранятся ли СМС у оператора?

    Существует требование, в соответствии с которым, SMS (как и метаданные о разговорах) должны храниться минимум три года. Но, поскольку хранение SMS технически не вызывает проблем, а юридически ограничен только минимальный срок хранения, то в реальности SMS хранятся практически вечно.

    Что может вызвать подозрение на рядового клиента? Если я звоню зарубеж? Или быть может пишу и говорю много "Обама, Путин, ..."?

    В реальном времени эта информация не анализируется, а только собирается. По собранной базе доступно формирование отчетов по любым фильтрам. В будущем возможна разработка специального софта, который будет осуществлять обработку собранных данных с применением методов ИИ, исходными данными для обработки послужит, собранная за все годы, информация.

    Можно ли как-то шифровать звонки/смс? Насколько я понял, если такое возможно, то только при наличии одинакового софта на обоих устройствах?

    VoIP + VPN.
    Ответ написан
    1 комментарий
  • Играют ли роль Cisco-сертификаты при трудоустройстве?

    @clear_book
    ciscoadmin
    В КЗ шансы устроиться не уборщиком с сертификатом любого вендора растут конкретно.
    В России и других странах не знаю.

    Вы правильно сказали, в любом случае, ССНА это база, и говорить что изучение курса и сдача экзамена бесполезна было бы не правильно. К тому же у циски срок валидности 3 года, и вам потом придется двигаться дальше к ССНП, ну не станете же обратно ССНА сдавать)). А потом и смотришь, Экспертом станете.

    ССНП сдать не понимая у вас не получится. Сам сдавал.
    Если уж начать, то довести минимум до ССНП. И вы начнете понимать все что есть в вашей сети.(почти все, ну хотя бы все станет на свои места)
    Удачи.
    Ответ написан
    Комментировать
  • Играют ли роль Cisco-сертификаты при трудоустройстве?

    @Konkase
    Играют роль только сертификаты уровня Professional и выше. А CCNA и аналогичные, только для допуска к экзаменам prof уровня, другой потребности в CCNA вообще не вижу. Вообще всё зависит от работадателя, у меня никто никогда не спрашивал, получал сертификаты только для визы. Если хочется, то или ломитесь до CCNP или вооще не сдавайте, от CCNA толку не будет.
    Ответ написан
    Комментировать
  • Как вы систематизируете полученные знания?

    sindzicat
    @sindzicat
    Инженер-конструктор, программист-самоучка (Python)
    На этот вопрос исчерпывающий ответ дал Николай Ягодкин из advance-club, который занимается технологиями обучения. Есть три уровня запоминания информации:

    1. Уровень узнавания (да, мы проходили эту теорему, но о чём она - хз). Информация на этом уровне забывается быстро. Ведение конспектов и их использование на уровне "нашёл ответ - применил - поехал дальше" - это удержание информации на уровне узнавания. Вы часто будете пользоваться конспектом, но долго информацию в памяти держать не будете.

    2. Уровень воспроизведения (да, мы проходили эту теорему, можем рассказать её). На этом уровне информация теряется медленнее. Важно, что человек на этом уровне умеет просто воспроизводить материал.

    3. Уровень понимания. В этом случае информация сохраняется на очень долгий промежуток времени, а то и на всю жизнь. Это уровень, когда человек может строить логические связи с использованием запомненной им информации. Это же уровень навыков. Например, вы научились в детстве кататься на велосипеде, потом не катались несколько лет. Теперь нужно снова сесть за велосипед. Как его вести, вы вспомните за секунды. Т.е. на этом уровне информация воспроизводится мгновенно - гораздо быстрее, чем на остальных уровнях.

    Процесс обучения - это процесс связывания нейронов. Чтобы запомнить информацию надолго, нужно не просто учить, а доводить до уровня понимания (навыков). В этом случае между нейронами будет сильная связь. Потом нужно повторять информацию в течении 4-7 дней, чтобы связь между нейронами перестала распадаться. После этого она будет храниться годами.

    К сожалению ответ тянет на большую статью или даже на несколько статей, поэтому мне придётся сделать отсылку к бесплатным информативным вебинарам Николая Ягодкина, например этому: https://cloud.mail.ru/public/JG3f/nCjbfMNMF (К сожалению это видео уже недоступно на Youtube, поэтому скачанный мною вариант).
    Ответ написан
    4 комментария