D
Ну видимо смысл в нейтрализации угрозы утечки трафика с помощью НДВ или бэкдоров в иностранном оборудовании ...
Ага, эдакий планомерный переход на отечественное оборудование, следующий шаг сертифицированные коммутаторы)
Size: a a a
2019 September 16
@
Ага, эдакий планомерный переход на отечественное оборудование, следующий шаг сертифицированные коммутаторы)
Ну дак рынок уже давно готов
Э
Витую пару сертифицировать ещё не требуют?
VI
Вообще то патчкорды тоже должны пройти спецпроверку
/\
Э
И сетевые розетки?
VI
как говорится - шутите медленнее, Товарищ Майор записывает же =)
AP
Ну видимо смысл в нейтрализации угрозы утечки трафика с помощью НДВ или бэкдоров в иностранном оборудовании ...
А что даёт один сертифицированный пограничный маршрутизатор? Для защиты от изменения маршрута надо всю цепочку маршрутизаторов сертифицированную использовать.
@
Andrei Potseluev
А что даёт один сертифицированный пограничный маршрутизатор? Для защиты от изменения маршрута надо всю цепочку маршрутизаторов сертифицированную использовать.
Ну видимо дальше зона отвественности провайдера
AP
Ну видимо дальше зона отвественности провайдера
Проблема в том, что даже трафик из России в Россию может идти через сопредельные и не очень государства. А в случае с Калининградом, вообще без вариантов. Собственно, поэтому все конфиденциальное, уходящее за периметр шифруется. И мне не очень понятно, какая разница какой маршрутизатор стоит снаружи, если за ним сертифицированный Криптошлюз с МСЭ.
@
Andrei Potseluev
Проблема в том, что даже трафик из России в Россию может идти через сопредельные и не очень государства. А в случае с Калининградом, вообще без вариантов. Собственно, поэтому все конфиденциальное, уходящее за периметр шифруется. И мне не очень понятно, какая разница какой маршрутизатор стоит снаружи, если за ним сертифицированный Криптошлюз с МСЭ.
Возможно постепенно все к этому и идёт - сделать так чтобы бОльшая часть трафика крутилась внутри страны
AP
Возможно постепенно все к этому и идёт - сделать так чтобы бОльшая часть трафика крутилась внутри страны
Возможно все, но в сочетании с шифрованием все равно ничего не добавляет по части защиты. Ну и ещё момент. У ФСТЭКа есть ТУ на маршрутизаторы? 🧐 Насколько мне известно - нет. Но тогда как их сертифицировать, на уровни доверия? 😳
@
Andrei Potseluev
Возможно все, но в сочетании с шифрованием все равно ничего не добавляет по части защиты. Ну и ещё момент. У ФСТЭКа есть ТУ на маршрутизаторы? 🧐 Насколько мне известно - нет. Но тогда как их сертифицировать, на уровни доверия? 😳
Шифрование трафика очень ресурсоемкая задача на самом деле, поэтому ту его часть, которая этого не требует в обязательном порядке - гораздо проще правильно замаршрутизировать, возможно цель примерно такая. А насчет сертификации - придумают что нибудь, не переживайте )
v
Andrei Potseluev
Возможно все, но в сочетании с шифрованием все равно ничего не добавляет по части защиты. Ну и ещё момент. У ФСТЭКа есть ТУ на маршрутизаторы? 🧐 Насколько мне известно - нет. Но тогда как их сертифицировать, на уровни доверия? 😳
Есть на МСЭ - это считай маршрутизатор
AP
Есть на МСЭ - это считай маршрутизатор
МСЭ понятно что маршрутизатор. Но ТУ идёт именно на функционал, в донном случае фунукционал МСЭ. На МСЭ и WAF, IPS, потоковый антивирус могут присутствовать. Но сертифицируются по своим ТУ. Если есть сертификат МСЭ, но нет сертификата СОВ - считай просто МСЭ. При том, что физически IPS там может присутствовать.
IM
Коллеги, всем привет!
Кто-нибудь имел опыт с Kaspersky ASAP ? Какие есть альтернативы?
Кто-нибудь имел опыт с Kaspersky ASAP ? Какие есть альтернативы?
AP
Альтернативы, как правило, западные. ASAP сам не использовал, но при беглом знакомстве вроде жить можно.
IM
Andrei Potseluev
Альтернативы, как правило, западные. ASAP сам не использовал, но при беглом знакомстве вроде жить можно.
Понятно, спасибо
E
Andrei Potseluev
Альтернативы, как правило, западные. ASAP сам не использовал, но при беглом знакомстве вроде жить можно.
Какие если не секрет?
E
и откуда черпаете контент?
AP
Какие если не секрет?
Не секрет, но сейчас не вспомню сходу. Последний раз года 3 назад этим занимался. Тема была популярная у российских филиалов западных компаний. Соответственно, решения спускались из головного офиса. Некоторые даже локализовали, на русский все перевели. Некоторые по принципу "в международной компании все должны знать английский"