Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

18/11/2017

В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности.

Обучение

Бесплатный вебинар по применению комплексного средства защищенности «Сканер-ВС»
21 февраля 2018 года

036.2. Внедрение системы управления информационной безопасностью
27 - 28 февраля 2018 года

Бесплатный вебинар «SIEM-система КОМРАД. Часть 1 – сбор событий безопасности»
28 февраля 2018 года

036.3. Внутренний аудит СУИБ на соответствие требованиям международного стандарта ISO/IEC 27001:2013
01 - 02 марта 2018 года

037. Криптографические и технические методы защиты информации
12 - 23 марта 2018 года

002. Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа
19 - 23 марта 2018 года

009. Администрирование АПКШ «Континент» Версия 3.7. Базовый курс
19 - 21 марта 2018 года

011. Администрирование АПКШ «Континент» Версия 3.7. Расширенный курс
22 - 23 марта 2018 года

015.1. Основы работы в операционной системе Astra Linux
26 - 27 марта 2018 года

015.2. Системное администрирование операционной системы Astra Linux Special Edition
28 - 30 марта 2018 года

015.3. Системное администрирование операционной системы Astra Linux Special Edition. Специальный курс
02 - 03 апреля 2018 года

015.4. Системное администрирование Astra Linux Special Edition (2 часть)
04 - 06 апреля 2018 года

Реклама

Партнеры

Лаборатория кибербезопасности



Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1 2 След.
RSS
АПКШ Континент
Поделитесь опытом использования АПКШ IPC25 (mini), насколько быстрая железяка? Хватает ли 25 мбит в режиме шифрования? Требуется защитить за радиоканалом примерно 10 станций, возможно терминалов. Не греется ли (зависания)?
у меня не мини.

После настройки аппарат пока сбоев не давал. ПО несколько криворукое, но довольно быстро осваиваемое... могу поделиться, как делали; и заодно сам вопросов задам)))
Решили что скорости хватит за глаза для терминальных сессий, да и скорость канала всего мегабит) А вот насчет софта интересно, сильно глючный или просто "недружественный"? Еще вопрос, там же нужен ЦУС, а в соответствии с рекомендациями ФСБ нужна лицензия?
ПО включает два приложения: ПУ СД и ПУ ЦУС. глюков не наблюдал, просто несколько разбросано все. но освоить труда не составит. У нас возникли проблемы физически отделить защищенную сеть от незащищенной, пришлось на Континенте поднять VLAN'ы - он у нас и сетями рулит, и интернет раздает.

лицензия тоже в комплекте
Говорят , что для ФСТЭК Vlan не явлется физическим разделением.
да? посмотрим. может и правду говорят
Цитата
Oleg пишет:
Говорят , что для ФСТЭК Vlan не явлется физическим разделением.

А подробнее можно? Разделили сеть именно VLAN, в местах сопряжения стоят MS ISA SERVER или ФПСУ-IP.

Если VLAN не физическое разделение, то что тогда физическое? Отдельная физическая среда передачи данных? А если это не реализуемо в принципе?
Да, только физическое разделение или МЭ. Если делить невозможно, то наложенная сеть. Например - VipNet,Застава, у Континента есть клиентские части мэ+шифрование, правда сильно ударит по карману.
Что значит "разделение или МЭ" ?
у нас реализовано разделение+МЭ - т.е. защищенный VLAN отделен от основного сегмента сети МЭ.

По поводу VLAN есть какой-то ответ на оф. запрос? надо бы написать нашим региональным...
Разделение - значит физически по разным кабелям или МЭ. Мы из-за этого ведем сейчас оптику многоволоконку. По разным волокнам - разные ИСПДн, так как в принципе взаимодействие все равно их не нужно. Это гораздо дешевле чем ставить всякие випнеты. По поводу запроса на счет VLan, сам был бы рад увидеть оф. ответ. Но желания писать во ФСТЭК уже нет никакого, так как их ответы мягко говоря не очень похожи на ответы. А неофициальные ответы по телефону и т.д. ясно дают поянть что Vlan не признается ими, т.к. физически дескать на одном устройстве.
По поводу "разделения" ИСПДн посмотрите новое Информзащитовское решение TrustAccess - система распределенных межсетевых экранов.
А что на них смотреть? Принцип тот же, что vipnet, застава, клиенты континента.
мда... грустно. :(
Народ, помогите настроить АПКШ IPC25 (mini)... :-(

Ситация такая, в ЦУСе сделали настройку КШ, сохранили на флешку конфигурацию, воткнули в АПКШ IPC25 (mini), загрузили конфигурацию и после этого уходит в постоянную перезагрузку... :-( Возможно сконфигурировали не правильно, но вот в что не так - не понятно... :-(

ЗЫ. По поводу "физического разделения". Наш безопасник сходил на консультацию ТУ ЦБ РФ - на словах ему сказали, мол VLAN можно применять, но офиц.бумажку отказались такую давать... Аудиторская фирма сказала, что именно физическое разделения надо, мол проверяющий регулятор буден руководствоваться законом, а там, мол так и сказано физическое разделение от публичной сети... Поэтому, действительно, дешевле будет отделно кабели проложить (или создать WiFi MESH, если кабели уже нет возможности проложить) и "публичную" сеть вынести в отдельный сегмен....
<<Ситация такая, в ЦУСе сделали настройку КШ, сохранили на флешку конфигурацию, воткнули в АПКШ IPC25 (mini), загрузили конфигурацию и после этого уходит в постоянную перезагрузку... Возможно сконфигурировали не правильно, но вот в что не так - не понятно... >>

таже самая фигня, бьемся бьемся и все без толку..
VLANы это ересь с точки зрения ИБ. Их можно и нужно делать для логического отделения мух от котлет, но к ИБ это отношения не имеет.
Цитата
... Ситация такая, в ЦУСе сделали настройку КШ, сохранили на флешку конфигурацию, воткнули в АПКШ IPC25 (mini), загрузили конфигурацию и после этого уходит в постоянную перезагрузку ...
Аналогичный случий.
Павел, Serj, если есть решение данной проблемы, отпишитесь пожалуйста.
Народ, если ребутится, значсит в строке инициализации скорее всего ошиблись. Проверьте, у нас тоже была такая проблема, оказалось что 1 и l там почти одинаковы.

Со своей стороны вопрос:
1. Кто ездил к ним на обучение?
2. Есть ли у кого какие дополнительные материаллы (кроме тех что с ПО идут) по настройке этого всего дела? Поделитесь, а?! :oops:
3. Горожу сеть 1 из КШ ЦУС, КШ СД (будет потом резервирование) и ПУ и сеть 2 из КШ 25 (сетей с КШ 25 будет много) + удаленные клиенты. См. Рисунок.
Подскажите, все ли правильно спланировано, или что-то необходимо переделать?
4. Может есть где специализированный форум по настройке КШ, подскажите пожалуйста.

Заранее спасибо!

Картинка не добавилась :o

Вот она
Цитата
Andrew пишет:
Цитата
... Ситация такая, в ЦУСе сделали настройку КШ, сохранили на флешку конфигурацию, воткнули в АПКШ IPC25 (mini), загрузили конфигурацию и после этого уходит в постоянную перезагрузку ...

Аналогичный случий.

Павел , Serj , если есть решение данной проблемы, отпишитесь пожалуйста.

такая ситуация была когда в настройки АПКШ IPC25 (маленький) залили строку инициализации от шестипортового (большого). Смотрите в программе управления сетью, для "маленького" Континента в свойствах интерфейсы именуются:rl0, rl1, em0. Для большого - fxp0..............fxp5
Страницы: 1 2 След.
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)