G
МВД и РЖД. Не полностью, но с их размерами неплохо.
МВД уже поубирало джуны со своей инфры? Или тут только про сервера?
Size: a a a
2021 March 04
A
И сколько лет они его пытается купить
АЧ
🇷🇺 #НовостиЭльбрус
👉 #ЖизньПослеX86
Полиция Крыма, Чечни и Дагестана получит серверы на «#Эльбрус'ах» в ходе миллиардной закупки.
По условиям поставки, 27 главных управлений МВД, включая подразделения в Симферополе и Севастополе (#Крым), Грозном (#Чечня), Нальчике (#КабардиноБалкария), Махачкале (#Дагестан), Ханты-Мансийске, Владивостоке и др., получат по шесть серверов. Еще 10 управлений, в том числе в Чебоксарах, Улан-Удэ, Тюмени и др., получат по восемь серверов. Управления в Казани и Уфе обзаведутся 16 серверами каждое. И наконец, управлению в Краснодаре достанется 24 сервера.
https://www.cnews.ru/news/top/2021-03-01_politsejskie_krymachechni
👉 #ЖизньПослеX86
Полиция Крыма, Чечни и Дагестана получит серверы на «#Эльбрус'ах» в ходе миллиардной закупки.
По условиям поставки, 27 главных управлений МВД, включая подразделения в Симферополе и Севастополе (#Крым), Грозном (#Чечня), Нальчике (#КабардиноБалкария), Махачкале (#Дагестан), Ханты-Мансийске, Владивостоке и др., получат по шесть серверов. Еще 10 управлений, в том числе в Чебоксарах, Улан-Удэ, Тюмени и др., получат по восемь серверов. Управления в Казани и Уфе обзаведутся 16 серверами каждое. И наконец, управлению в Краснодаре достанется 24 сервера.
https://www.cnews.ru/news/top/2021-03-01_politsejskie_krymachechni
SS
коллеги, привет. скажите, пожалуйста, как заставить АПКШ СОВ 3.9 пинговаться по мгмт порту?
SS
что-то у СОВ в ЦУСе ни статусы портов не посомтреть, ни правила фильтрации не могу понять, как привязать, чтобы пинг пошел.
PK
коллеги, привет. скажите, пожалуйста, как заставить АПКШ СОВ 3.9 пинговаться по мгмт порту?
В смысле детектор атак?
SS
В смысле детектор атак?
угу. хочу в ПМИ вставить проверку, что ДА из ЦУСа перезагрузился. и по пингам это увидеть. но не понимаю, как заставить ДА пинговаться. вписал в ПМИ проверять статус (включен / отключен). но это не очень нагрядно.
PK
угу. хочу в ПМИ вставить проверку, что ДА из ЦУСа перезагрузился. и по пингам это увидеть. но не понимаю, как заставить ДА пинговаться. вписал в ПМИ проверять статус (включен / отключен). но это не очень нагрядно.
Никак не заставить, в ПУ смотреть
SS
Никак не заставить, в ПУ смотреть
понял, спасибо.
2021 March 05
C
Добро пожаловать, Alex Аюпов!
Нажми на кнопку ниже или тебя заблокирует анти-бот, у тебя есть 84 секунды
Первым делом прочти это, немного правил и полезные ссылки
В любой непонятной ситуации зови Павла
Нажми на кнопку ниже или тебя заблокирует анти-бот, у тебя есть 84 секунды
Первым делом прочти это, немного правил и полезные ссылки
В любой непонятной ситуации зови Павла
J
здравствуйте, помогите пжлста сладить с железками. ни как не могу забороть icmp. мне нужно чтоб из защищаемой сети за КШ1 можно было пинговать внутренний ip КШ2 (он является шлюзом защищаемой сети за КШ2).
в сетевых объектах внутренний ip КШ2 и сеть КШ1 определил, правила в ПФ написал. в журнале сетевого трафика на КШ2 вижу и запрос и ответ (только почему то через внешний интерфейс). на КШ1 вижу только запросы (на внутреннем интерфейсе).
реакция одинаковая с включенным/отключенным мягким режимом.
версия ПО 3.9.0.3338, на версии 3.7.6 с такой заморокой не сталкивался :/
в сетевых объектах внутренний ip КШ2 и сеть КШ1 определил, правила в ПФ написал. в журнале сетевого трафика на КШ2 вижу и запрос и ответ (только почему то через внешний интерфейс). на КШ1 вижу только запросы (на внутреннем интерфейсе).
реакция одинаковая с включенным/отключенным мягким режимом.
версия ПО 3.9.0.3338, на версии 3.7.6 с такой заморокой не сталкивался :/
решился вопрос при помощи ТП:
Для решения данной проблемы необходимо сделать следующее:
1) На удаленном КШ добавить маршрут к системе мониторинга через внутренний интерфейс этого же удаленного КШ.
2) Создать 2 сетевых объекта:
- Объект с IP-адресом системы мониторинга и привязкой к внутреннему интерфейсу удаленного КШ (тип привязки «Внутренний»).
- Объект с IP-адресом внутреннего интерфейса удаленного КШ и привязкой к интерфейсу удаленного КШ (тип привязки «Внутренний»).
3) Добавить в начало списка правил фильтрации новое разрешающее правило, где:
- Отправитель – новый сетевой объект система мониторинга.
- Получатель – новый сетевой объект внутреннего интерфейса, удаленного КШ.
- Установить галочку «Контролировать состояние соединений».
- Установить галочку «Применить и завершить обработку».
- Добавить необходимые сервисы ICMP.
4) Добавить вторым по списку обратное правило из пункта 3 (необходимо только поменять местами отправителя и получателя).
Данная проблема будет исправлена в версии 3.9.1.
Для решения данной проблемы необходимо сделать следующее:
1) На удаленном КШ добавить маршрут к системе мониторинга через внутренний интерфейс этого же удаленного КШ.
2) Создать 2 сетевых объекта:
- Объект с IP-адресом системы мониторинга и привязкой к внутреннему интерфейсу удаленного КШ (тип привязки «Внутренний»).
- Объект с IP-адресом внутреннего интерфейса удаленного КШ и привязкой к интерфейсу удаленного КШ (тип привязки «Внутренний»).
3) Добавить в начало списка правил фильтрации новое разрешающее правило, где:
- Отправитель – новый сетевой объект система мониторинга.
- Получатель – новый сетевой объект внутреннего интерфейса, удаленного КШ.
- Установить галочку «Контролировать состояние соединений».
- Установить галочку «Применить и завершить обработку».
- Добавить необходимые сервисы ICMP.
4) Добавить вторым по списку обратное правило из пункта 3 (необходимо только поменять местами отправителя и получателя).
Данная проблема будет исправлена в версии 3.9.1.
K
решился вопрос при помощи ТП:
Для решения данной проблемы необходимо сделать следующее:
1) На удаленном КШ добавить маршрут к системе мониторинга через внутренний интерфейс этого же удаленного КШ.
2) Создать 2 сетевых объекта:
- Объект с IP-адресом системы мониторинга и привязкой к внутреннему интерфейсу удаленного КШ (тип привязки «Внутренний»).
- Объект с IP-адресом внутреннего интерфейса удаленного КШ и привязкой к интерфейсу удаленного КШ (тип привязки «Внутренний»).
3) Добавить в начало списка правил фильтрации новое разрешающее правило, где:
- Отправитель – новый сетевой объект система мониторинга.
- Получатель – новый сетевой объект внутреннего интерфейса, удаленного КШ.
- Установить галочку «Контролировать состояние соединений».
- Установить галочку «Применить и завершить обработку».
- Добавить необходимые сервисы ICMP.
4) Добавить вторым по списку обратное правило из пункта 3 (необходимо только поменять местами отправителя и получателя).
Данная проблема будет исправлена в версии 3.9.1.
Для решения данной проблемы необходимо сделать следующее:
1) На удаленном КШ добавить маршрут к системе мониторинга через внутренний интерфейс этого же удаленного КШ.
2) Создать 2 сетевых объекта:
- Объект с IP-адресом системы мониторинга и привязкой к внутреннему интерфейсу удаленного КШ (тип привязки «Внутренний»).
- Объект с IP-адресом внутреннего интерфейса удаленного КШ и привязкой к интерфейсу удаленного КШ (тип привязки «Внутренний»).
3) Добавить в начало списка правил фильтрации новое разрешающее правило, где:
- Отправитель – новый сетевой объект система мониторинга.
- Получатель – новый сетевой объект внутреннего интерфейса, удаленного КШ.
- Установить галочку «Контролировать состояние соединений».
- Установить галочку «Применить и завершить обработку».
- Добавить необходимые сервисы ICMP.
4) Добавить вторым по списку обратное правило из пункта 3 (необходимо только поменять местами отправителя и получателя).
Данная проблема будет исправлена в версии 3.9.1.
То есть мое сообщение про маршрут ты не прочитал? )
DK
Добрый день. После обновления до 3.7.7 ЦУС КШ стал запрашивать ключ после перезагрузки. Как его вернуть в автономный режим, чтобы ключ нужен был только для локальной настройки?
создать пользователя AUTOLOAD в соболе, автономный режим тебе не нужен
DK
Ну или еще раз перепрошить, ибой когда софт ставиться пользователь этот создается автоматом
D
На ветке в HKCU права были (логично, этож ветка юзера)
В ветке HKLM поменял права на Полные
Дал права на запись в папку C:\Program Files\Security Code\
Ошибка осталась =(
В ветке HKLM поменял права на Полные
Дал права на запись в папку C:\Program Files\Security Code\
Ошибка осталась =(