Могу только сказать, что когда их собирались распускать (2005?) я учил группу ФАПСИшников (умные, кстати, ребята) и они говорили, что часть из них уйдет в ФСБ, а часть просто расформируют.
Если придут и проверят, что и для чего вы используете, то при наличии шифрования (я не знаю, как они будут или могут это проверять, но догадываюсь) потребуют лицензию ФСБ на техническое обслуживание криптосистем. Или договор с компанией на техобслуживание, у которая такая лицензия есть. Если при этом выяснится, что вы используете AES вместо DES (его вроде как можно?), или вместо ГОСТ, на который у вас есть лицензия, то могут быть применены санкции административные и уголовные.
В-общем, здесь (в использовании) пока дело темное. Пока боль-мень понятно со ввозом нового.
Например, есть у меня контора, которая имеет лицензию на техобслуживание любой криптографии на 5 лет.
Пока насколько я понял, они могут заключать договора с кем угодно и тогда можно пользовать коммерческим структурам любые ВПНы.
не все шьется (верное замечание про ISR G2) — кончилась халява.
А если и есть такая возможность, то в ряде случаев это будет трактовано как нарушение российского законодательства, контрабанда возможно привлечение к административной или (если ущерб больше 1млн руб) — уголовной ответственности.
Васе и Пете можно, но тогда нужно:
1. Подгружаемые пользовательские списки доступа
2. Запрет общения между локальными машинами (чтобы не получилось, что через Васину машину работает весь офис)
Ок. Ботнет как приложение, при помощи которого можно управлять компом, конечно работает по-другому, нежели скайп (надеюсь).
Но с точки зрения СЕТЕВОГО трафика — очень похоже. Я говорил только про это. Ботнет-клиент продвинутый тоже всеми сисами ломится наружу МСЭ, держит установленную сессию (или реинициализирует её часто), чатсо шифрует сессию. Если Вы считаете, что я не прав, то опишите ваше вИдение, каким образом с точки зрения сети работает ботнет.
Забавный подход: вы вправду считаете, что все, не описанное в этой малюсенькой статье меня вовсе не волнует?
Не расстраивайте меня, не сужайте круг моих интересов и забот :))
Я не рассказываю (пока?) про дырявый софт — я лишь упомянул, как делаются ботнеты. Про это можно целый цикл написать. И про дырявый софт, и про ОСки и про все, вышесказанное. Я с ними давно борюсь.
Но я же НЕ ПРО ЭТО писал! Какой же я сложнопонимаемый, видимо :)
Я писал, что указанный софт РАБОТАЕТ ТАКЖЕ как ботнет. Тут вообще ничего придумывать не надо — все уже есть. Готово: и сеть, и пользователи, и софт установленный и настроенный, и маскировка…
А меня уж в сотый раз обвиняют за наезд на любимый многими софт, мол я тут предлагаю вернуться в век без электричества… Многие люди обладают прекрасными экстраполярными задатками и замечательно достраивают абсолютно верную модель. Как им кажется :)
Я не особенно боюсь: будет так будет. Вообще все это — мышиная возня по сравнению с другими, более важными проблемами. Просто решил поделиться — не берите в голову.
Углядел в поставленных кавычках камень, свистящий около моего уха :)
Благо, как раз с торрентами корпоративными как правило проблем с блокировкой нет. Только не все блокируют, ибо «им нравится, они юзают и не жужжат»
Проблемы есть со скайпом. И не только у меня, так что придётся кавычки поставить ко всем безопасникам.
ЗЫ Заблокировать можно все. Вопрос — какой ценой. Пример: железка ищет ботнеты и блокирует. Под её понимание ботнетов попадает скайп, нужный компании. На выходе имеет блокирнутый скайп либо не пойманный бот… Вот такая альтернатива.
Могу только сказать, что когда их собирались распускать (2005?) я учил группу ФАПСИшников (умные, кстати, ребята) и они говорили, что часть из них уйдет в ФСБ, а часть просто расформируют.
По слухам господа ВВП и ДАМ погрозили таможне за низкую собираемость и вниз по цепочке прошли всякие интересные внутренние документы…
В-общем, здесь (в использовании) пока дело темное. Пока боль-мень понятно со ввозом нового.
Например, есть у меня контора, которая имеет лицензию на техобслуживание любой криптографии на 5 лет.
Пока насколько я понял, они могут заключать договора с кем угодно и тогда можно пользовать коммерческим структурам любые ВПНы.
А если и есть такая возможность, то в ряде случаев это будет трактовано как нарушение российского законодательства, контрабанда возможно привлечение к административной или (если ущерб больше 1млн руб) — уголовной ответственности.
А про AES они такого утверждать не могут :)
И про 3750 я точно знаю, что они С2, т.е. можно смело везти
2960 пока перевели из C1 в C4 до уточнения некоторых деталей
Случаи ввоза С3 — единичны, т.к. ФСБ практически заморозило их выдачу.
А регламента по времени рассмотрения заявки пока нет. Они обещают, все ждут
1. Подгружаемые пользовательские списки доступа
2. Запрет общения между локальными машинами (чтобы не получилось, что через Васину машину работает весь офис)
Я так понял, что через чужие сети передавать платный контент на халяву некомильфо.
А через свою сеть зачем? Все равно от мультикаста то не уходите?
Скорее всего в клиента вшиты несколько имен и адресов.
А адреса по именам разрешаются динамически (например, меняются раз в месяц)
А ещё есть подозрение, что клиент не использует стандартные ДНСы. Самому интересно, как реализовано.
Решение довольно очевидное, мало того — единственно очевидное :)
Про него как раз выше говорили в теории.
ЗЫ Мягко говоря, может возникнуть проблема с производительностью :)
Я правильно понимаю, что по сути это https-прокся по всем портам?
Просто пока этого преемника ISA не видел во всей красе…
ЗЫ Я не утверждал, что у скайпа проблемы. Я проанализировал метод работы.
Но с точки зрения СЕТЕВОГО трафика — очень похоже. Я говорил только про это. Ботнет-клиент продвинутый тоже всеми сисами ломится наружу МСЭ, держит установленную сессию (или реинициализирует её часто), чатсо шифрует сессию. Если Вы считаете, что я не прав, то опишите ваше вИдение, каким образом с точки зрения сети работает ботнет.
Не расстраивайте меня, не сужайте круг моих интересов и забот :))
Я не рассказываю (пока?) про дырявый софт — я лишь упомянул, как делаются ботнеты. Про это можно целый цикл написать. И про дырявый софт, и про ОСки и про все, вышесказанное. Я с ними давно борюсь.
Но я же НЕ ПРО ЭТО писал! Какой же я сложнопонимаемый, видимо :)
Я писал, что указанный софт РАБОТАЕТ ТАКЖЕ как ботнет. Тут вообще ничего придумывать не надо — все уже есть. Готово: и сеть, и пользователи, и софт установленный и настроенный, и маскировка…
А меня уж в сотый раз обвиняют за наезд на любимый многими софт, мол я тут предлагаю вернуться в век без электричества… Многие люди обладают прекрасными экстраполярными задатками и замечательно достраивают абсолютно верную модель. Как им кажется :)
Мобила — это наше все :)
Я не особенно боюсь: будет так будет. Вообще все это — мышиная возня по сравнению с другими, более важными проблемами. Просто решил поделиться — не берите в голову.
Благо, как раз с торрентами корпоративными как правило проблем с блокировкой нет. Только не все блокируют, ибо «им нравится, они юзают и не жужжат»
Проблемы есть со скайпом. И не только у меня, так что придётся кавычки поставить ко всем безопасникам.
ЗЫ Заблокировать можно все. Вопрос — какой ценой. Пример: железка ищет ботнеты и блокирует. Под её понимание ботнетов попадает скайп, нужный компании. На выходе имеет блокирнутый скайп либо не пойманный бот… Вот такая альтернатива.