Alternat | |
|
(Crazy Ivan @ 28.10.2012 - время: 01:50) Доступ из интернета к базе есть, но внутренняя банковская сеть никогда поверх интернета не делается. Моя задача была настроить и сдать гарантированные каналы связи с указанными характеристиками. К программному обеспечению банка нас и близко не подпускали, мы каналы связи готовили. Кстати, и в литовском посольстве тоже варили. Правительственная связь она тоже только по гарантированным каналам связи идет. А вы случайно не застряли в 90-х годах? Тогда это и правда было везде. Но сейчас не 92-ой и даже 2002-ой годы. Сейчас 2012 на дворе. А в 2012 использование VPN тупо дешевле, чем выделенные каналы. И ничто не может гарантировать каналы от повреждения экскаватором таджикским строителем. Потому преимуществ у выделенных каналов никаких, а гемморою много. (Crazy Ivan @ 28.10.2012 - время: 01:50) P.S. А VPN не разрешается использовать даже для резервного канала связи. Резервный через спутниковую антенну идет. А по спутниковому каналу данные не иначе как в открытом виде идут :) Это сообщение отредактировал Alternat - 28-10-2012 - 01:59 |
Безумный Иван | |
|
(Alternat @ 28.10.2012 - время: 01:56) А вы случайно не застряли в 90-х годах? Тогда это и правда было везде. Но сейчас не 92-ой и даже 2002-ой годы. Сейчас 2012 на дворе. А в 2012 использование VPN тупо дешевле, чем выделенные каналы. И ничто не может гарантировать каналы от повреждения экскаватором таджикским строителем. Потому преимуществ у выделенных каналов никаких, а гемморою много. Для этого есть резервный канал связи. А по спутниковому каналу данные не иначе как в открытом виде идут :) Я не знаю в каком виде они там идут. Это не мое собачье дело. А вот канал связи спутник тоже предоставляет не поверх интернета, а выделенный. Это сообщение отредактировал Crazy Ivan - 28-10-2012 - 02:02 |
rattus | |
|
Кхм... Вы мине мишаете порнуху тырить и с российских серверов на нормальные перекачивать. А то отключат ваши цензоры - и я часть дохода потеряю.
|
Безумный Иван | |
|
(rattus @ 28.10.2012 - время: 02:08)Кхм... Вы мине мишаете порнуху тырить и с российских серверов на нормальные перекачивать. А то отключат ваши цензоры - и я часть дохода потеряю. На африканок переключайся. |
rattus | |
|
(Crazy Ivan @ 28.10.2012 - время: 02:09)На африканок переключайся. Не поверишь, сюжет "белая рабыня - черный господин" качают раз в десять чаще чем "белый господин - черная рабыня" |
Безумный Иван | |
|
(Shellsuitfetish @ 28.10.2012 - время: 02:15) Идут в открытом виде. Вы думаете, что серьезные дяди, у которых сотни нефти будут использовать такую ненадежную систему для передачи информации? Какие дядички и какой информации? Смету передать это одно, а обеспечить непрерывный поток данных мониторинга систем и прочих, это совсем другое. А ваша спутниковая рыбалка как раз для спутникового интернета, так фильмы ловят. Это сообщение отредактировал Crazy Ivan - 28-10-2012 - 02:20 |
Alternat | |
|
(Crazy Ivan @ 28.10.2012 - время: 02:00)Я не знаю в каком виде они там идут. Это не мое собачье дело. А вот канал связи спутник тоже предоставляет не поверх интернета, а выделенный. На самом деле мы с вами говорим о разных вещах: вы говорите о физических линиях связи, я же говорю о логической органзации каналов. Иначе говоря через тот самый спутниковый канал скорее всего идет VPN трафик (шифровать же надо, да и большая масшабируемая), более этот же канал может обеспечивать выход в интернет их внутренним узлам. Потому принципиально оно ничего не меняет: если депутаты запрещают шифрование и все дружно начинают это исполнять, то бизнесс-процессы тут же останавливаются. |
avp | |
|
(Crazy Ivan @ 28.10.2012 - время: 01:50) (Alternat @ 28.10.2012 - время: 01:44) А как к центральной базе они обращаются? Доступ из интернета к базе есть, но внутренняя банковская сеть никогда поверх интернета не делается. Моя задача была настроить и сдать гарантированные каналы связи с указанными характеристиками. К программному обеспечению банка нас и близко не подпускали, мы каналы связи готовили. Кстати, и в литовском посольстве тоже варили. Правительственная связь она тоже только по гарантированным каналам связи идет. "Компания «ТрансТелеКом» объявила о том, что приступила к созданию IP VPN сети для банка «Траст». В рамках этого проекта ТТК не только предоставит заказчику ресурсы собственной телекоммуникационной инфраструктуры, но и поставит и настроит необходимое оборудование, а также организует «последние мили». Все эти работы ТТК собирается завершить к октябрю текущего года. К этому сроку подрядчик рассчитывает развернуть виртуальную сеть, объединяющую 57 филиалов банка." http://www.klerk.ru/soft/news/29645/ |
avp | |
|
(Alternat @ 28.10.2012 - время: 00:12)Разумеется можно обойти DNS путем правки файла hosts или же nslookup, но это как раз те техники, о которых говорит Shellsuitfetish. Что мешает "забить" в настройках сетевого соединения компа или роутера альтернативный DNS? |
La Foto | |
|
Shellsuitfetish если ты так думаешь,что закон тебя ограничивает на лечение астмы в Крыму,то есть альтернатива МО г.Королёв,там есть санаторий для людей страдающих астмой,была у меня и она там лечились.А иностранцев ты где угодно и в РФ найти сможешь.
|
Безумный Иван | |
|
(Alternat @ 28.10.2012 - время: 04:19)На самом деле мы с вами говорим о разных вещах: вы говорите о физических линиях связи, я же говорю о логической органзации каналов. Давно это было, многое забыл и выдал не точную информацию. Спутниковый канал нам был выделен очень узкий, 32 кГц/сек. Это канал тональной частоты и по нему шли оперативные телефонные переговоры. Для банковских транзакций основной и резервный канал ВОЛС. Резервный идет не по той трассе что основной. Да, это физический канал. И никакой интернет через этот физический канал не идет. В интернете идет сплошной поток TCP пакетов и скорость передачи зависит от загруженности канала, от того сколько пользователей в данный момент качают там информацию. Здесь же каналообразующая аппаратура дает канал с гарантированной скоростью. Инфа через этот канал может идти через такие же TCP пакеты, только протоколы там свои и кроме своих пакетов ничьи чужие не примешиваются. И уж тем более, накакого VPN и в помине нет. |
Безумный Иван | |
|
(avp @ 28.10.2012 - время: 09:22) (Alternat @ 28.10.2012 - время: 00:12) Разумеется можно обойти DNS путем правки файла hosts или же nslookup, но это как раз те техники, о которых говорит Shellsuitfetish. Что мешает "забить" в настройках сетевого соединения компа или роутера альтернативный DNS? У них другая проблема. Только что открытому сайту присвоено доменное имя, это имя связано с IP адресом и эту связь они прописали в DNS своего провайдера. DNS более высшего узла этой информации пока не имеют, так что никакой альтернативный 8.8.8.8 работать не будет. Надо время пока этот DNS пропишется в более верхние узлы. |
Безумный Иван | |
|
(avp @ 28.10.2012 - время: 09:15) "Компания «ТрансТелеКом» объявила о том, что приступила к созданию IP VPN сети для банка «Траст». В рамках этого проекта ТТК не только предоставит заказчику ресурсы собственной телекоммуникационной инфраструктуры, но и поставит и настроит необходимое оборудование, а также организует «последние мили». Все эти работы ТТК собирается завершить к октябрю текущего года. К этому сроку подрядчик рассчитывает развернуть виртуальную сеть, объединяющую 57 филиалов банка." http://www.klerk.ru/soft/news/29645/ Ну что, это нонсенс. Банк использует для своих транзакций ресурсы сторонних сетей. Я бы в таком банке деньги не хранил. Еще бы проект показали, что они через VPN собираются пускать, транзакции или переговоры. Скажу что даже в энергетике для передачи информации телемеханики, сигнализации, управления, диспетчерской связи, релейной защиты, противоаварийной автоматики используются только исключительно свои сети. В сетях предусматривается резервные волокна. Их могут сдавать в аренду разным нищебродским банкам, которые не могут позволить себе создать свою связь. Это сообщение отредактировал Crazy Ivan - 28-10-2012 - 14:24 |
Alternat | |
|
(Crazy Ivan @ 28.10.2012 - время: 14:11)Давно это было, многое забыл и выдал не точную информацию. Спутниковый канал нам был выделен очень узкий, 32 кГц/сек. Это канал тональной частоты и по нему шли оперативные телефонные переговоры. Для банковских транзакций основной и резервный канал ВОЛС. Резервный идет не по той трассе что основной. Да, это физический канал. И никакой интернет через этот физический канал не идет. В интернете идет сплошной поток TCP пакетов и скорость передачи зависит от загруженности канала, от того сколько пользователей в данный момент качают там информацию. Здесь же каналообразующая аппаратура дает канал с гарантированной скоростью. Инфа через этот канал может идти через такие же TCP пакеты, только протоколы там свои и кроме своих пакетов ничьи чужие не примешиваются. И уж тем более, накакого VPN и в помине нет. Вы утверждаете что по выделенным каналам не TCP пакеты ходят? Ключевое слово тут "давно", раньше действительно был целый зоопарк протоколов и все изобретиали собственны велосипеды. Нынче же реально все протоколы прикладного уровня строятся только поверх TCP ибо унификация оборудования и реализации в приложениях. Связан ли этот сегмент с "большим" Интернетом это другой вопрос. А коль скоро вы утверждаете что там таки могут идти TCP пакеты, то никто не мешает ближайщему маршутизатору пустить через него Интернет, ему нет дела до пртоколов более выского уровня. Аналогично с VPN: если есть TCP соединение, значит можно и VPN черезх него пустить. |
Alternat | |
|
(avp @ 28.10.2012 - время: 09:22) (Alternat @ 28.10.2012 - время: 00:12) Разумеется можно обойти DNS путем правки файла hosts или же nslookup, но это как раз те техники, о которых говорит Shellsuitfetish. Что мешает "забить" в настройках сетевого соединения компа или роутера альтернативный DNS? Например провайдер решит проявлять рвение в реализации обсуждаемого закона. |
Безумный Иван | |
|
(Alternat @ 28.10.2012 - время: 15:59)Вы утверждаете что по выделенным каналам не TCP пакеты ходят? Давно это было для банков. А недавно для связи электростанций, подстанций, объектов железной дороги. Да, для передачи информации там используют ТСР пакеты по протоколу МЭК 60870-5-104. И для передачи конкретной информации выделяется конкретный канал на FOX-е например 2 Мбит/сек который подключается на мультиплексор INFOE. И ничего по этому каналу кроме этих пакетов не идет. По другому каналу идут данные не по ТСР, а по интерфейсу RS485 протокол 101. Они уже не упаковываются в ТСР пакеты и идентифицируют клиента не по IP адресу, а по связному адресу. Никто не мешает пустить это через интернет, кроме как ведомственный запрет. |
Безумный Иван | |
|
(Alternat @ 28.10.2012 - время: 16:00) Вот объясните мне, как через VPN можно передать важный сигнал управления с гарантированной скоростью доставки? VPN может гарантировать только саму доставку, но не скорость. А скорость порой должна быть просчитана. Для этого с тех системах используют операционную систему QNX, потому что виндоуз не способна решать задачи реального времени. |
Alternat | |
|
(Crazy Ivan @ 28.10.2012 - время: 16:15)Вот объясните мне, как через VPN можно передать важный сигнал управления с гарантированной скоростью доставки? VPN может гарантировать только саму доставку, но не скорость. А скорость порой должна быть просчитана. Для этого с тех системах используют операционную систему QNX, потому что виндоуз не способна решать задачи реального времени. Системы реального времени это совершенно иной разговор. В системах высокочастотной торговли тоже используются, но только через кросс-коннект, попросту говоря сервера соединены проводом между собой напрямую в датацентре. Любой маршутизатор добавляет как минимум несколько сотен микросекунд ко времени отклика. Используется линукс с ядром реального времени. Понятное дело что VPN используется не для критичных по времени отклика приложений. Например с участием человека, действия которого это "вечность". Не понимаю только одного: каким образом это относится к обсуждаемой теме. |
Безумный Иван | |
|
(Alternat @ 28.10.2012 - время: 16:40) Не понимаю только одного: каким образом это относится к обсуждаемой теме. Верно. Говорим о цензуре. Мне лично она мешать не будет. Я ничего запрещенного в сети не делаю. Это сообщение отредактировал Crazy Ivan - 28-10-2012 - 16:49 |
avp | |
|
(Crazy Ivan @ 28.10.2012 - время: 16:46) (Alternat @ 28.10.2012 - время: 16:40) Не понимаю только одного: каким образом это относится к обсуждаемой теме. Верно. Говорим о цензуре. Мне лично она мешать не будет. Я ничего запрещенного в сети не делаю. Интересный вы человек! Все у вас в порядке. Удивительно, с таким счастьем — и на свободе. |
Тропиканка | |
|
Сколько существует рунет, столько же ведутся разговоры, что мол вот-вот, с ближайшего понедельника-вторника-новогогода, в нем всенепременно учинят злую цензуру..)) И так - год за годом, от одной бредово-провальной законодательной инициативы к другой..))) |
Безумный Иван | |
|
(Тропиканка @ 28.10.2012 - время: 20:22)Сколько существует рунет, столько же ведутся разговоры, что мол вот-вот, с ближайшего понедельника-вторника-новогогода, в нем всенепременно учинят злую цензуру..)) Ну, локально-то все уже давно действует. Кто-то начальника решил опозорить, выложил его фотку с телефоном на гей-знакомствах, кто-то о теракте ложное заявление сделал. Читал что нашли тех хлопцев и наказали. Так что все зависит от степени вины и степени гнева того, кого достали. |
Тропиканка | |
|
(Crazy Ivan @ 28.10.2012 - время: 20:55) (Тропиканка @ 28.10.2012 - время: 20:22) Сколько существует рунет, столько же ведутся разговоры, что мол вот-вот, с ближайшего понедельника-вторника-новогогода, в нем всенепременно учинят злую цензуру..)) И так - год за годом, от одной бредово-провальной законодательной инициативы к другой..))) Ну, локально-то все уже давно действует. Кто-то начальника решил опозорить, выложил его фотку с телефоном на гей-знакомствах, кто-то о теракте ложное заявление сделал. Читал что нашли тех хлопцев и наказали. Так что все зависит от степени вины и степени гнева того, кого достали. Такая фигня, есть в любой стране.. Ассанж - тому яркий пример..)) Однако, к именно цензуре, все это - левым боком..)) Это сообщение отредактировал Sorques - 29-10-2012 - 03:06 |
Alternat | |
|
(Crazy Ivan @ 28.10.2012 - время: 20:55)Ну, локально-то все уже давно действует. Кто-то начальника решил опозорить, выложил его фотку с телефоном на гей-знакомствах, кто-то о теракте ложное заявление сделал. Читал что нашли тех хлопцев и наказали. Так что все зависит от степени вины и степени гнева того, кого достали. То, что вы говорите, это не цензура, это действия пост-фактум. |
zLoyyyy | |
|
(avp @ 27.10.2012 - время: 21:44)Меня почему-то ни разу в жизни (ни при Брежневе, ни при Андропове, ни при Горбачеве, ни при Ельцине, ни при Путине, ни при Медведеве, ни при снова Путине) на улице не останавливали и паспорт не спрашивали. Поэтому мне ваши страхи непонятны. Чего не видел - того не существует. |
Рекомендуем почитать также топики: Пессимизм как разновидность мазохизма? враги россии Курс рубля к доллару к НГ Имею мнение и буду стоять до конца! Журналистика сегодня |