IK
У нас есть упоротые, которым впн не удобно. Предлагал им такое, поначалу даже согласились
Size: a a a
2020 December 15
A
Может на компах по две ОС?
N
Может на компах по две ОС?
Неее
A
Неее
Ну тогда это "театр безопасности" и плацебо защищённости
N
Видимо архитектор предполагал, что должно быть два отдельных компьютера, но что-то пошло не так
да, такое в основном на местных акиматах встречается, а в республиканских комитетах там по 2 ПК
Д
да, такое в основном на местных акиматах встречается, а в республиканских комитетах там по 2 ПК
Ну вот. Ответственный за сеть с ВПН должен наказать исполнителей за нарушения. А проверяющие органы выяснить куда ушли деньги на закупки второго комплекта ПК
NK
Праздники скоро, а они всё RFC свои пишут и пишут.
Так что, если скучно, идите высказывать своё ценное мнение про "IPv6 Addressing Considerations".
https://www.ietf.org/archive/id/draft-gont-v6ops-ipv6-addressing-considerations-00.txt
Так что, если скучно, идите высказывать своё ценное мнение про "IPv6 Addressing Considerations".
https://www.ietf.org/archive/id/draft-gont-v6ops-ipv6-addressing-considerations-00.txt
N
A
Кто нибудь знает, даталайн растягивает виланы между цодами или у них все л3
От кейса (физика-физика, физика\облако, облако\облако, КПД\интернет) зависит и оборудования. Всё может быть)
A
Как и клиент в праве делать в своём привате всё что хочет
ИZ
То есть можно сделать одну подсеть в облаке растянутой на два йода и сделать машинам выход в инет
A
То есть можно сделать одну подсеть в облаке растянутой на два йода и сделать машинам выход в инет
Да, технологии разные при этом можно юзать, зависит от кейса и как пойдет трафик DCI или MPLS бэкбон, это xconnext\vlan, vxlan всё что угодно
ИZ
Ясно
SK
Приветствую, коллеги. В Казахстане в государственных органах используются две локальные сети, одна для интернета и вторая для VPN канала для внутренних гос.сервисов. То есть до каждого пользователя протянуты 2 кабеля UTP (где то c разных физических коммутаторов и где то с одного коммутатора разделенная по VLAN), и пользователь физически патчкорды переключает с одной сети на другую при необходимости, но ПК один. Есть ли в смысл в таком подходе для безопасности? Я понимаю если и ПК были бы разные для каждой сети, то есть полностью изолированные
нету
SK
Кто нибудь знает, даталайн растягивает виланы между цодами или у них все л3
EVPN\VXLAN
SK
я не из DL
SK
никто не растягивает виланы
ИZ
никто не растягивает виланы
SK
вернее так, растягивают виланы до определенного момента. потом идут зашивают жопу и делают как положено)
SK
Приветствую, коллеги. В Казахстане в государственных органах используются две локальные сети, одна для интернета и вторая для VPN канала для внутренних гос.сервисов. То есть до каждого пользователя протянуты 2 кабеля UTP (где то c разных физических коммутаторов и где то с одного коммутатора разделенная по VLAN), и пользователь физически патчкорды переключает с одной сети на другую при необходимости, но ПК один. Есть ли в смысл в таком подходе для безопасности? Я понимаю если и ПК были бы разные для каждой сети, то есть полностью изолированные
у нас кстати был мега фул гипер секьюр кейс в госухе. под это дело купили компы в которых внутри два компа. основное предназначение данного решения - попил бабла