Система контроля за блокировками сайтов «Ревизор»

beast52 · 27 марта, 2017, 14:47:32

Цитата: didandr от 27 марта, 2017, 13:24:29
Это к нашему президенту, он самый умный в этом вопросе

может перешлешь? ты видно с ним на короткой ноге...

Rus · 27 марта, 2017, 15:26:20

Цитата: didandr от 27 марта, 2017, 13:24:29
Это к нашему президенту, он самый умный в этом вопросе

Для не членов Ассоциации наш Президент консультационные услуги предлагает только за деньги.

Thi · 28 марта, 2017, 10:24:08

Цитата: Rus от 27 марта, 2017, 15:26:20
Цитата: didandr от 27 марта, 2017, 13:24:29
Это к нашему президенту, он самый умный в этом вопросе

Для не членов Ассоциации наш Президент консультационные услуги предлагает только за деньги.

ПРАВИЛЬНОЕ РЕШЕНИЕ!!!! f_emo_53

1076 · 28 марта, 2017, 13:20:39

Цитата: beast52 от 27 марта, 2017, 14:47:32
Цитата: didandr от 27 марта, 2017, 13:24:29
Это к нашему президенту, он самый умный в этом вопросе
может перешлешь? ты видно с ним на короткой ноге...

Ваши протоколы от какой Даты ?
И ГУГОЛ опять же.

Извините, вам запрещён просмотр содержимого спойлеров.

zadrovets · 30 марта, 2017, 12:46:59

пришла вторая бумага от РКН по ревизору, хотя по первой суд еще не прошел даже.
я так понимаю, что раз в месяц будут делать.

serykh · 30 марта, 2017, 16:49:27

Вы что в натуре играете в эту игру по честному?

1076 · 31 марта, 2017, 11:57:45

Даже если в песочницу посадить- 70 пропусков. нужно постоянно руками править неправильный синтаксис ссылок.
С карбоном пропусков - 0

serykh · 31 марта, 2017, 12:09:38

Почему у меня 0 или 1 на freebsd+ipfw+squid+яндекс DNS?
При том что я не редиректю пока DNS запросы, т.е. ревизор имеет возможность использовать любой DNS.

1076 · 31 марта, 2017, 12:30:04

Цитата: serykh от 31 марта, 2017, 12:09:38у меня 0 или 1 на freebsd+ipfw+squid

казино.com сквид отрабатывает ?
а урлы ххххх.com./ ?

а https ?

serykh · 31 марта, 2017, 12:40:02

Вот 4 последних отчёта.
Я думаю, что пропуски идут из-за отсутствия синхронизации проверок ревизора и выгрузки реестра.

1076 · 31 марта, 2017, 12:54:33

у меня все упиралось в синтаксис ссылок , некорректные сквид не обрабатывал.
Может и поправили сейчас.

serykh · 31 марта, 2017, 13:14:58

Может версия squid? Я использую squid-3.5.23, он ругается на 10-15 ссылок при компиляции файла запрещённых url, но вероятность что ревизор из общего количества попадёт на эти очень мала.
Применять для реальных абонентов я бы это не стал, такая фильтрация делает надежность доступа в интернет крайне низкой.
Стоимость решения 0 руб., не считая 1 дня настройки.
Ревизору хорошо, РКН отчитался и абоны довольны.

Alexam · 12 апреля, 2017, 15:44:12

Сегодня отключил канал Ростелека и оставил только МТС, после чего запросили проверку и отчёт. Результат: "пробитых" ссылок на 2 порядка меньше!! Вместо более чем 1100 - всего 37.
Получается, надо отказываться от Ростелека. :-\ Это дешевле и проще, чем городить свою систему, учитывая, что поставщик трафика ещё есть.

1076 · 12 апреля, 2017, 15:48:55

Цитата: Alexam от 12 апреля, 2017, 15:44:12Это дешевле и проще, чем городить свою систему, учитывая, что поставщик трафика ещё есть.

Для надежности и связности нужно 2 ноги.
Карбон редуктор 1800 руб в мес , крутится на виртуалке, пропусков- 0

Самый гемор - это неправильные урлы и список минюста.

Alexam · 12 апреля, 2017, 15:53:00

Цитата: 1076 от 12 апреля, 2017, 15:48:55Для надежности и связности нужно 2 ноги.

У меня есть поставщики, просто пока не задействован.

Alexam · 12 апреля, 2017, 16:15:45

Цитата: 1076 от 12 апреля, 2017, 15:48:55Карбон редуктор 1800 руб в мес , крутится на виртуалке,

Они сейчас 2500 почти просят? У вас старый контракт?

serykh · 12 апреля, 2017, 17:47:04

Я думаю ревизор в песочнице + карбон редуктор, самое оно будет. На 200% выполним план.

1076 · 12 апреля, 2017, 23:26:25

Цитата: serykh от 12 апреля, 2017, 17:47:04
Я думаю ревизор в песочнице + карбон редуктор, самое оно будет. На 200% выполним план.

В редукторе кроме тех, что на аплинки, выделил доп интерфейс , который в самого ревизора отбоями лупит . тройная гарантия. если что то упадет - остальное будет вымораживать.
У Карбонсофта можно алерты на СМС сделать, они за изделем следят , и если что не так тут же алармируют в телефон.

В мечтах - интегрировать в BGP, сейчас блоки по IP в маршрутизатор загружаю.

Цитата: Alexam от 12 апреля, 2017, 16:15:45
Цитата: 1076 от 12 апреля, 2017, 15:48:55Карбон редуктор 1800 руб в мес , крутится на виртуалке,
Они сейчас 2500 почти просят? У вас старый контракт?

За апрель- первый платеж был.

Alexam · 13 апреля, 2017, 13:45:24

Ростелек ответил,

Цитироватьдобавили резолвер 77.88.8.8 Яндекса в систему фильтрации трафика

(Мы используем DNS Яндекса).
Насколько это может помочь и насколько от этого зависит фильтрация? Что думают специалисты?

1076 · 13 апреля, 2017, 20:33:33

Цитата: Alexam от 13 апреля, 2017, 13:45:24Насколько это может помочь и насколько от этого зависит фильтрация? Что думают специалисты?

Тем, кто лезет модифицировать ответы DNS серверов, надо все что осталось отрубать.
DNS - это последнее , чему можно было доверять, один из основообразующих элементов безопасности.
Фильтрация зависит от того, кто более оперативно пропарсит реестр, учитывая всю криворукость судейских секретарш и прочих товарищей и приведет в машиночитаемый вид.
Ростеле неподсуден - и ждать от него сочуствия к конкурирующим конторам не должно входить в ваши планы .
Ревизор будет одинаково будет пропуски показывать , что с яндексом, то со Скаем.

На МТС с его DPI ревизор стабильно показывает 70- 120 пропусков, основная причина - Ревизор проверяет по своему списку, которого у МТС (или у вас еще нет) , различие в ответах резолверов (чтобы ответы совпадали, надо одновреенно запросы делать) и плюсом некорретный синтаксис урлов в реестре.

Ну и приоретизация фильтрации для проверяющего, чтоб " Так сказать девять, восемь и король, принесут нам бандероль."

Alexam · 13 апреля, 2017, 22:20:40

Цитата: 1076 от 13 апреля, 2017, 20:33:33DNS - это последнее , чему можно было доверять, один из основообразующих элементов безопасности.

Я думаю Microsoft с тобой не согласны, они в Win10 уже намудрили с запросами так, что от безопасности пшик остался. На хабре было.

Цитата: 1076 от 13 апреля, 2017, 20:33:33" Так сказать девять, восемь и король, принесут нам бандероль."

Это к МИДу f_emo_29

Alexam · 30 июня, 2017, 16:45:05

Пришли новые рекомендации. Согласно им решения о наказании в случае, если блокировки по договору осуществляет верхний провайдер, будут приниматься с учётом договоров с этими провайдерами. Как будут учитываться договоры, пока не понятно.
По остальному пока не разобрал, что поменялось.

1076 · 30 июня, 2017, 19:49:29

Цитата: Alexam от 30 июня, 2017, 16:45:05По остальному пока не разобрал, что поменялось.

Запретить запрещать запретить - не нужно искать смысл там, где его нет.

Alexam · 17 июля, 2017, 11:02:21

Кто-нибудь будет принимать участие?

ЦитироватьСообщаем, что для проведения тестирования системы блокировки запрещенных ресурсов «от Роскомнадзора» предлагается принять участие в тестировании операторам связи, оказывающим доступ к сети Интернет.

Система блокировки представляет собой программное решение, которое необходимо будет развернуть на Вашем оборудовании и подключить через нее агент АС «Ревизор» (не на основном канале связи).

Тестирование, предположительно, будет проводиться в течении 1-2 недель. За время проведения тестирования никаких штрафов за нарушения требований по блокировкам не будет.

zadrovets · 17 июля, 2017, 13:09:52

раз не регламентировано - то нет.
да и не верю я ни письмам ни словам.

Поиск

Профиль

Статистка

Пользователи

Статистика

Сейчас на форуме

Система контроля за блокировками сайтов «Ревизор»

beast52

Rus

Thi

1076

zadrovets

serykh

1076

serykh

1076

serykh

1076

serykh

Alexam

1076

Alexam

Alexam

serykh

1076

Alexam

1076

Alexam

Alexam

1076

Alexam

zadrovets

Счетчики