Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

18/11/2017

В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1 2 След.
RSS
АПКШ Континент
Поделитесь опытом использования АПКШ IPC25 (mini), насколько быстрая железяка? Хватает ли 25 мбит в режиме шифрования? Требуется защитить за радиоканалом примерно 10 станций, возможно терминалов. Не греется ли (зависания)?
у меня не мини.

После настройки аппарат пока сбоев не давал. ПО несколько криворукое, но довольно быстро осваиваемое... могу поделиться, как делали; и заодно сам вопросов задам)))
Решили что скорости хватит за глаза для терминальных сессий, да и скорость канала всего мегабит) А вот насчет софта интересно, сильно глючный или просто "недружественный"? Еще вопрос, там же нужен ЦУС, а в соответствии с рекомендациями ФСБ нужна лицензия?
ПО включает два приложения: ПУ СД и ПУ ЦУС. глюков не наблюдал, просто несколько разбросано все. но освоить труда не составит. У нас возникли проблемы физически отделить защищенную сеть от незащищенной, пришлось на Континенте поднять VLAN'ы - он у нас и сетями рулит, и интернет раздает.

лицензия тоже в комплекте
Говорят , что для ФСТЭК Vlan не явлется физическим разделением.
да? посмотрим. может и правду говорят
Цитата
Oleg пишет:
Говорят , что для ФСТЭК Vlan не явлется физическим разделением.

А подробнее можно? Разделили сеть именно VLAN, в местах сопряжения стоят MS ISA SERVER или ФПСУ-IP.

Если VLAN не физическое разделение, то что тогда физическое? Отдельная физическая среда передачи данных? А если это не реализуемо в принципе?
Да, только физическое разделение или МЭ. Если делить невозможно, то наложенная сеть. Например - VipNet,Застава, у Континента есть клиентские части мэ+шифрование, правда сильно ударит по карману.
Что значит "разделение или МЭ" ?
у нас реализовано разделение+МЭ - т.е. защищенный VLAN отделен от основного сегмента сети МЭ.

По поводу VLAN есть какой-то ответ на оф. запрос? надо бы написать нашим региональным...
Разделение - значит физически по разным кабелям или МЭ. Мы из-за этого ведем сейчас оптику многоволоконку. По разным волокнам - разные ИСПДн, так как в принципе взаимодействие все равно их не нужно. Это гораздо дешевле чем ставить всякие випнеты. По поводу запроса на счет VLan, сам был бы рад увидеть оф. ответ. Но желания писать во ФСТЭК уже нет никакого, так как их ответы мягко говоря не очень похожи на ответы. А неофициальные ответы по телефону и т.д. ясно дают поянть что Vlan не признается ими, т.к. физически дескать на одном устройстве.
По поводу "разделения" ИСПДн посмотрите новое Информзащитовское решение TrustAccess - система распределенных межсетевых экранов.
А что на них смотреть? Принцип тот же, что vipnet, застава, клиенты континента.
мда... грустно. :(
Народ, помогите настроить АПКШ IPC25 (mini)... :-(

Ситация такая, в ЦУСе сделали настройку КШ, сохранили на флешку конфигурацию, воткнули в АПКШ IPC25 (mini), загрузили конфигурацию и после этого уходит в постоянную перезагрузку... :-( Возможно сконфигурировали не правильно, но вот в что не так - не понятно... :-(

ЗЫ. По поводу "физического разделения". Наш безопасник сходил на консультацию ТУ ЦБ РФ - на словах ему сказали, мол VLAN можно применять, но офиц.бумажку отказались такую давать... Аудиторская фирма сказала, что именно физическое разделения надо, мол проверяющий регулятор буден руководствоваться законом, а там, мол так и сказано физическое разделение от публичной сети... Поэтому, действительно, дешевле будет отделно кабели проложить (или создать WiFi MESH, если кабели уже нет возможности проложить) и "публичную" сеть вынести в отдельный сегмен....
<<Ситация такая, в ЦУСе сделали настройку КШ, сохранили на флешку конфигурацию, воткнули в АПКШ IPC25 (mini), загрузили конфигурацию и после этого уходит в постоянную перезагрузку... Возможно сконфигурировали не правильно, но вот в что не так - не понятно... >>

таже самая фигня, бьемся бьемся и все без толку..
VLANы это ересь с точки зрения ИБ. Их можно и нужно делать для логического отделения мух от котлет, но к ИБ это отношения не имеет.
Цитата
... Ситация такая, в ЦУСе сделали настройку КШ, сохранили на флешку конфигурацию, воткнули в АПКШ IPC25 (mini), загрузили конфигурацию и после этого уходит в постоянную перезагрузку ...
Аналогичный случий.
Павел, Serj, если есть решение данной проблемы, отпишитесь пожалуйста.
Народ, если ребутится, значсит в строке инициализации скорее всего ошиблись. Проверьте, у нас тоже была такая проблема, оказалось что 1 и l там почти одинаковы.

Со своей стороны вопрос:
1. Кто ездил к ним на обучение?
2. Есть ли у кого какие дополнительные материаллы (кроме тех что с ПО идут) по настройке этого всего дела? Поделитесь, а?! :oops:
3. Горожу сеть 1 из КШ ЦУС, КШ СД (будет потом резервирование) и ПУ и сеть 2 из КШ 25 (сетей с КШ 25 будет много) + удаленные клиенты. См. Рисунок.
Подскажите, все ли правильно спланировано, или что-то необходимо переделать?
4. Может есть где специализированный форум по настройке КШ, подскажите пожалуйста.

Заранее спасибо!

Картинка не добавилась :o

Вот она
Цитата
Andrew пишет:
Цитата
... Ситация такая, в ЦУСе сделали настройку КШ, сохранили на флешку конфигурацию, воткнули в АПКШ IPC25 (mini), загрузили конфигурацию и после этого уходит в постоянную перезагрузку ...

Аналогичный случий.

Павел , Serj , если есть решение данной проблемы, отпишитесь пожалуйста.

такая ситуация была когда в настройки АПКШ IPC25 (маленький) залили строку инициализации от шестипортового (большого). Смотрите в программе управления сетью, для "маленького" Континента в свойствах интерфейсы именуются:rl0, rl1, em0. Для большого - fxp0..............fxp5
Страницы: 1 2 След.
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)