[uanog] dual homing дома с надежным WiFi

Vladimir Sharun vladimir.sharun at ukr.net
Mon May 17 09:57:05 EEST 2021 

Привет,

Если ты не организация, где 27001:2015 обязателен и вкупе с ней 95-я постанова НБУ - возможно.

Но я бы коммерсам ВСЕМ очень порекомендовал посмотреть эти два документа и задать себе вопрос, прошли бы вы формально проверку, т.е. смогли бы просто ответить на организационные вопросы и доказать, что ваши технические решения ИБ как минимум не хуже того, что написано в этих нормативах.

PS: а банки сдают этот экзамен каждые три года, а экзаменаторов не на@бешь - они оч матёрые

17 травня 2021, 09:53:07, від "Volodymyr Litovka" <doka at funlab.cc>:

в теории - согласен,
на практике - я лично пока не сталкивался с проблемами в 5GHz диапазоне - что дома, что в офисах разнообразных
и да - не все производители ноутбуков находят место в корпусе для RJ45 :-)
если же говорить о целенаправленной атаке на офис, то это уже вряд-ли можно назвать проблемой wifi ;-)
On 17.05.2021 09:48, Vladimir Sharun wrote:

Александр Василич,

Не говоря уже о том, что устройство размером с пачку сигарет (генераторы частот + усилитель), питающееся от пачки 18650, оставленное на дереве рядом с офисом поставит весь офисный wifi на колени.

А вообще есть 27001:2015 и это один из рисков.

17 травня 2021, 09:09:40, від "Alexander V Soroka" <alex at euro.net.ua>:

Привет !

Sunday, May 16, 2021, 12:27:19 PM, Oleksandr Moskalenko alexander.moskalenko at gmail.com you wrote:
OM> В современных компаниях ethernet себя изжил лет 10 назад.

Весьма опрометчивое заявление.
ВайФай  львиную  долю  своего  трафика тратит на коллизии, а в плотной
застройке просто тупо не сможет работать из-за перегружки диапазонов,
в  то  время  как  ethernet  споконо  работает  и  обеспечивает полную
скорость передачи по проводам.
Ну и верх маразма это по ВайФаю принтер офисный подключить :-)

Я  знаю  пару  компаний  которые  тоже  так  вот (про смерть ethernet)
думали,  в  итоге  весь  офис перевели на ВайФай, после чего вынуждены
были  забыть  о тех скоростях ethernet в офисе на которых они привыкли
работать.

Я считаю что стационарные рабочие места должны быть только по ethernet


OM> Даже в относительно неплотной застройке (всего 6 SSID в диапазоне 2.4GHz)
OM> без 5GHz стабильное соединение получить практически невозможно. WiFi 5 (тот
OM> которых 802.1ac) сейчас есть почти везде, можно конечно сразу брать WiFi 6,
OM> но цена пока сильно выше плюс клиентские устройства еще слабо поддерживают.
OM> Если думать на пару лет вперед то может есть смысл.

OM> On Sun, May 16, 2021 at 11:07 AM Oles Girniak <oles at uar.net> wrote:

>> а remote працівники, що будуть на телефонах працювати чи може на
>> планшетах? :-)
>> 99%, що на ноутах чи стаціонарних компах, а їх можна/треба по езеру
>> включити.
>> On 16.05.2021 10:28, Volodymyr Litovka wrote:
>>
>> 5GHz
>> SD-WAN
>>
>> Sent from my iPhone
>>
>> On 16 May 2021, at 07:41, VASYL MELNYK <basil at vpm.net.ua>
>> <basil at vpm.net.ua> wrote:
>>
>> 
>> Открываешь список сетей а их там штук 50 - хоть замониторся, это
>> бессмысленно. Вайфай неконтролируемая среда передачи данных - чего там
>> можно гарантировать, можно только минимизировать возникновение проблем, а
>> переход на 5 герц уменьшает вероятность.
>>
>> сб, 15 мая 2021 г. в 22:10, Maksym Tulyuk <maksym at tulyuk.com>:
>>
>>> Коллеги!
>>>
>>> Знакомым нужно решить популярную по нынешним временам задачу: контора
>>> собирается закрыть свои офисы и “предложить” всем работать из дома. С точки
>>> зрения ИТ есть две главные проблемы: 1) гарантировать качество WiFi и 2)
>>> нужно организовать dual homing дома без BGP (т.е. Дешево)
>>>
>>> Опыт эксплуатации показал, что главная проблема с домашним WiFi это
>>> соседский CPE, который решил поменять WiFi канал и залез в тот же самый
>>> канал, что и на домашнем CPE сотрудника. Из предложенных пока решений - это
>>> найти и использовать какой-нибудь софт для постоянного мониторинга WiFi
>>> каналов. Что можете посоветовать из такого софта?
>>>
>>> С дуал хоумингом все немного сложнее: пока рассматривается идея про
>>> установку _второго_ CPE со вторым каналом связи и установка _простого_
>>> роутера, который будет регулярно пинговать VPN сервер через оба канала
>>> связи и переключатся между ними. Есть предложения по роутеру?
>>>
>>> Любая критика и советы приветствуются!
>>>
>>> Спасибо,
>>> Максим
>>> _______________________________________________
>>> uanog mailing list
>>> uanog at uanog.kiev.ua
>>> https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
>>
>> _______________________________________________
>> uanog mailing list
>> uanog at uanog.kiev.ua
>> https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
>>
>>
>> _______________________________________________
>> uanog mailing listuanog at uanog.kiev.uahttps://mailman.uanog.kiev.ua/mailman/listinfo/uanog
>>
>> _______________________________________________
>> uanog mailing list
>> uanog at uanog.kiev.ua
>> https://mailman.uanog.kiev.ua/mailman/listinfo/uanog


-- 
Best regards,
Alexander V Soroka       http://www.svr.ua/
AS106-RIPE
mailto:alex at euro.net.ua

_______________________________________________
uanog mailing list
uanog at uanog.kiev.ua
https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

_______________________________________________
uanog mailing list
uanog at uanog.kiev.ua
https://mailman.uanog.kiev.ua/mailman/listinfo/uanog -- 
Volodymyr Litovka
  "Vision without Execution is Hallucination." -- Thomas Edison
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20210517/d793a864/attachment-0001.html>

More information about the uanog mailing list