Ru-hoster.Com
08.09.2009, 08:25
Прочитал
http://www.infox.ru/business/net/2009/09/0..._ogranich.phtml и припомнил, что читал где-то о предпосылках отмены СОРМ (вроде как нарушение Конституции или прав человека, в т.ч. тайна личной переписки). У людей ведающих хочется узнать, что там у нас в этом плане делается сейчас? Т.е. по-русски стоит ли ожидать отмены (сомневаюсь, скорее переработки) или все это пустой звон?
Пустой звон, как требовали СОРМ так и требуют
Нормальный СОРМ это ФСБ. Никто его не отменит. Вопрос там в том, что любой миллиционер, без решения суда сможет прочитать твою почту.
Ru-hoster.Com
08.09.2009, 08:42
Не могли бы Вы в кратце описать, требуется ли при сборе документов для СОРМ устанавливать какой-нибудь софт на оборудование?
Цитата(Ivan @ 08.09.2009, 16:31)
Нормальный СОРМ это ФСБ. Никто его не отменит. Вопрос там в том, что любой миллиционер, без решения суда сможет прочитать твою почту.
А если почта на сервере, как они будут её оттуда доставать? Личную почту можно, к примеру, подцепить на сервер за границей (т.е. личный сервер). Но, в любом случае у них же кроме варианта изъятия сервера больше нет ни каких способов получить данные, или все-таки есть? (это вопрос к тому, что выше).
Это нескромный вопрос, который ты лично должен задать куратору. Как повезет. Обычно обходиться очередным планом.
Ru-hoster.Com
08.09.2009, 08:47
Цитата(Ivan @ 08.09.2009, 16:42)
Это нескромный вопрос, который ты лично должен задать куратору. Как повезет. Обычно обходиться очередным планом.
Выходит, СОРМ - это пустая формальность, делать ничего не нужно. Т.е. для сдачи узла нужно минимум сервер (сертифицированный) и коммутатор (аналогичный), более ничего не требуется в принципе. Верно я понял?
Для узлов из одного сервера и коммутатора около того. Ну, не считая того, что директору нужно, в пиджаке и галстуке встретиться, наконец со своим куратором.
Ru-hoster.Com
08.09.2009, 08:55
Цитата(Ivan @ 08.09.2009, 16:50)
Для узлов из одного сервера и коммутатора около того.
А больше сдавать и не нужно.
Arseny, Web Style
08.09.2009, 20:57
А коммутатор-то зачем?
Теперь требуют. ХЗ зачем. Причем, обязательно третьего уровня
altura.ru
08.09.2009, 23:30
сорм работает по принципу порт сниффинга. т.е на свиче втыкается в специальный порт который может слушать(слушает) все порты.
Цитата(altura.ru @ 09.09.2009, 00:30)
сорм работает по принципу порт сниффинга. т.е на свиче втыкается в специальный порт который может слушать(слушает) все порты.
Коммутатор просят в обязательном порядке, сдали узел неделю назад
altura.ru
10.09.2009, 00:31
Коммутатор это и есть свитч ))
Я всегда считал что свич - неуправляемый коммутатор. А просто коммутатор - типа циско.
eSupport.org.ua
10.09.2009, 17:39
неуправляемый коммутатор - хаб
svyazist
10.09.2009, 17:46
Цитата(svits @ 09.09.2009, 10:29)
Коммутатор просят в обязательном порядке, сдали узел неделю назад
сегодня сдавал документы на сорм, после просмотра ничего про коммутатор не сказали, хотя он у меня нигде не фигурирует...
возможно всплывет после назначения куратора
altura.ru
10.09.2009, 18:04
Насчет неуправляемого, не уверен... х3. Поидее Хаб, это да наитупейший организм, он же концентратор. Нуправляемым свичем назвать нельзя ибо самый тупой свич имеет матрицу портов, маков итд, а не занимается рассылкой спама по всем портам +)
А вот свич он же коммутатор бывает и управляемый и не управляемый L2, L3 итд.. Это железка которая соединяет компьютеры, там дырок обычно много 24..48 итд. Свичи тоже бывают Цисками ала Каталист. И причем умеют BGP, статический роутинг, acl, netflow...
Маршрутизатор это он же роутер. Т.е железка которая маршрутизирует трафик. У нее как правило 1-2-3 интерфейса в среднем. Типичные "циски"
==offtop end=
А если по делу, то спросите у своего куратора какие требования к свичу(коммутатору). Третьего уровня тоже разные бывают... если у Вас узел маленький можно и бюджетный dlink взять 35xx.
Вообще как хостер с блльшим опытом от души рекомендую покупать свич (если он на узле у вас один, а не цисками аплинкуетесь), то берите обязателньо с функцией ACL, это некое подобие файрвола, спасает жизь от ДДОС тогда, когда канал не забит еще, а сервер даже по kvm консольно подох...
А и еще.. СОРМЫ разные бывают.. классифицируются по объему анализируемого тарфика. Мы брали самый дешевый за 450 вроде с 10M интерфейсом, уговорили куратора что не стоит сормить транзитный тарфик клиентов-операторов, а сормим только свой..
Ru-hoster.Com
13.09.2009, 04:19
Цитата(altura.ru @ 09.09.2009, 07:30)
сорм работает по принципу порт сниффинга. т.е на свиче втыкается в специальный порт который может слушать(слушает) все порты.
А чего эта штука пакеты не задерживает? Мне, например, каждая миллисекунда задержки пакета важна. И интересно, как этот СОРМ работает. Ну т.е. понятно, что смотрит трафик, а как с него спец. службы информацию получат?
svyazist
10.11.2009, 11:28
Цитата(Ru-hoster.Com @ 13.09.2009, 04:19)
А чего эта штука пакеты не задерживает? Мне, например, каждая миллисекунда задержки пакета важна. И интересно, как этот СОРМ работает. Ну т.е. понятно, что смотрит трафик, а как с него спец. службы информацию получат?
мне мой куратор сказал, что формально приказ на такое подключение сделам, но реально никто никуда подключаться не будет....все дело ограничется фтп-аккаунтом, куда в случаи запроса, нужно будет выкладывать инфу....
nDmitriy
11.11.2009, 19:34
Цитата(Ru-hoster.Com @ 13.09.2009, 04:19)
А чего эта штука пакеты не задерживает? Мне, например, каждая миллисекунда задержки пакета важна. И интересно, как этот СОРМ работает. Ну т.е. понятно, что смотрит трафик, а как с него спец. службы информацию получат?
Нет не задерживает т.е. они его не ждут ...
ЗЫ: как вы думаете господа, почему у нас шифрование вне закона? Так, когда очень нужно, то немного по шифровать можно.
Ru-hoster.Com
12.11.2009, 01:54
Цитата(nDmitriy @ 12.11.2009, 02:34)
Нет не задерживает т.е. они его не ждут ...
ЗЫ: как вы думаете господа, почему у нас шифрование вне закона? Так, когда очень нужно, то немного по шифровать можно.
Ну с SSL 3.0 вроде все нормально
Шифрование не слышал что запрещено, но у нас такая страна, потому видимо и запрещено, как и многое другое разрешено.
Цитата(Удовихин Евгений @ 12.11.2009, 01:54)
Шифрование не слышал что запрещено, но у нас такая страна, потому видимо и запрещено, как и многое другое разрешено.
А оно и не запрещено. Накладываются ограничения только на длину ключа. Длинные ключи тоже можно применять, но нужно проходить сертификацию в удостоверяющем центре. По крайней мере так было, когда мы торговую систему на LOI.ru под закупки зерна сдавали. Нам не то что разрешали, нас компетентные органы обязывали шифровать передаваемые данные.
Или кто-то думает, что, например, банковские системы "интернет-клиент" работают с шифрованными данными в обход запрета?
PS
А страна ровно такая, какие мы.
TheJack
12.11.2009, 09:48
В реальности СОРМ - эта такая вещь - как мёд у виннипуха, он или есть или его нет
наша контора уже столько лет работает без СОРМА.
Хотя все знают что он нужен, что ФСБ требует и т.д и т.п
но когда начинают считать получается что нужны миллионы ( а то и миллиарды в некоторых случаях) чтобы поставить этот самый СОРМ.
в общем - как договоритесь с ФСБ-шниками.
плюс к тому кроме станционной части сорма должна быть еще и клиентская - та что стоит у ФСБ-шников.
они могут её заставить Вас приобрести для них.
Aleksandr Ezdakov
12.11.2009, 15:50
Цитата(TheJack @ 12.11.2009, 09:48)
наша контора уже столько лет работает без СОРМА.
Вот
ЭТО работает без СОРМА?
Неудивительно что про ЮТК
ТАКИЕ ролики.
eSupport.org.ua
12.11.2009, 17:20
Монополист?
TheJack
12.11.2009, 17:29
to Aleksandr Ezdakov:
как Вы выразились
ЭТО пока в планах и к ЮТК будет иметь только номинальное отношение, кадры как говориться решают ВСЁ!!!
однако если Вас интересует - могу сказать что сорм для СПД ЮТК приобретён, но еще не поставлен...
по крайней мере не был поставлен полтора месяца назад.
а ролик - да честный и правильный. но обсуждать здесь я его не собираюсь.
Aleksandr Ezdakov
12.11.2009, 17:47
TheJack, благадарю за ответ.
Цитата(TheJack @ 12.11.2009, 17:29)
а ролик - да честный и правильный. но обсуждать здесь я его не собираюсь.
А я и не предлагаю обсуждать. Хотелось узнать насколько это правильный ролик.
С уважением.
Ru-hoster.Com
13.11.2009, 07:54
TheJack
14.11.2009, 22:14
и это правда!
мир многообразен, а компьютер это довольно сложная штука и когда "домохозяйки" не прочитав инструкцию до конца начинают рулить связью в отдельно взятой квартире получается DDOS на техподдержку услуг ШПД
Это текстовая версия — только основной контент. Для просмотра полной версии этой страницы, пожалуйста,
нажмите сюда.