[uanog] dual homing дома с надежным WiFi

Volodymyr Litovka doka at funlab.cc
Mon May 17 09:58:54 EEST 2021 

Безусловно, когда речь идет о сертификации деятельности, то лучше бы 
соответствовать

Но я про практичность при отсутствии регулирования :) Это, собственно, 
кейс топикстартера.

On 17.05.2021 09:57, Vladimir Sharun wrote:
> Привет,
>
> Если ты не организация, где 27001:2015 обязателен и вкупе с ней 95-я 
> постанова НБУ <https://zakon.rada.gov.ua/laws/show/v0095500-17#top> - 
> возможно.
>
> Но я бы коммерсам ВСЕМ очень порекомендовал посмотреть эти два 
> документа и задать себе вопрос, прошли бы вы формально проверку, т.е. 
> смогли бы просто ответить на организационные вопросы и доказать, что 
> ваши технические решения ИБ как минимум не хуже того, что написано в 
> этих нормативах.
>
> PS: а банки сдают этот экзамен каждые три года, а экзаменаторов не 
> на@бешь - они оч матёрые
>
> /17 травня 2021, 09:53:07, від "Volodymyr Litovka" <doka at funlab.cc 
> <mailto:doka at funlab.cc>>:/
>
>     в теории - согласен,
>     на практике - я лично пока не сталкивался с проблемами в 5GHz
>     диапазоне - что дома, что в офисах разнообразных
>     и да - не все производители ноутбуков находят место в корпусе для
>     RJ45 :-)
>     если же говорить о целенаправленной атаке на офис, то это уже
>     вряд-ли можно назвать проблемой wifi ;-)
>     On 17.05.2021 09:48, Vladimir Sharun wrote:
>>     Александр Василич,
>>
>>     Не говоря уже о том, что устройство размером с пачку сигарет
>>     (генераторы частот + усилитель), питающееся от пачки 18650,
>>     оставленное на дереве рядом с офисом поставит весь офисный wifi
>>     на колени.
>>
>>     А вообще есть 27001:2015 и это один из рисков.
>>
>>     /17 травня 2021, 09:09:40, від "Alexander V Soroka"
>>     <alex at euro.net.ua <mailto:alex at euro.net.ua>>:/
>>
>>         Привет !
>>
>>         Sunday, May 16, 2021, 12:27:19 PM, Oleksandr Moskalenkoalexander.moskalenko at gmail.com  <mailto:alexander.moskalenko at gmail.com>  you wrote:
>>         OM> В современных компаниях ethernet себя изжил лет 10 назад.
>>
>>         Весьма опрометчивое заявление.
>>         ВайФай  львиную  долю  своего  трафика тратит на коллизии, а в плотной
>>         застройке просто тупо не сможет работать из-за перегружки диапазонов,
>>         в  то  время  как  ethernet  споконо  работает  и  обеспечивает полную
>>         скорость передачи по проводам.
>>         Ну и верх маразма это по ВайФаю принтер офисный подключить :-)
>>
>>         Я  знаю  пару  компаний  которые  тоже  так  вот (про смерть ethernet)
>>         думали,  в  итоге  весь  офис перевели на ВайФай, после чего вынуждены
>>         были  забыть  о тех скоростях ethernet в офисе на которых они привыкли
>>         работать.
>>
>>         Я считаю что стационарные рабочие места должны быть только по ethernet
>>
>>
>>         OM> Даже в относительно неплотной застройке (всего 6 SSID в диапазоне 2.4GHz)
>>         OM> без 5GHz стабильное соединение получить практически невозможно. WiFi 5 (тот
>>         OM> которых 802.1ac) сейчас есть почти везде, можно конечно сразу брать WiFi 6,
>>         OM> но цена пока сильно выше плюс клиентские устройства еще слабо поддерживают.
>>         OM> Если думать на пару лет вперед то может есть смысл.
>>
>>         OM> On Sun, May 16, 2021 at 11:07 AM Oles Girniak <oles at uar.net  <mailto:oles at uar.net>> wrote:
>>
>>         >> а remote працівники, що будуть на телефонах працювати чи може на
>>         >> планшетах? :-)
>>         >> 99%, що на ноутах чи стаціонарних компах, а їх можна/треба по езеру
>>         >> включити.
>>         >> On 16.05.2021 10:28, Volodymyr Litovka wrote:
>>         >>
>>         >> 5GHz
>>         >> SD-WAN
>>         >>
>>         >> Sent from my iPhone
>>         >>
>>         >> On 16 May 2021, at 07:41, VASYL MELNYK <basil at vpm.net.ua  <mailto:basil at vpm.net.ua>>
>>         >> <basil at vpm.net.ua  <mailto:basil at vpm.net.ua>> wrote:
>>         >>
>>         >> 
>>         >> Открываешь список сетей а их там штук 50 - хоть замониторся, это
>>         >> бессмысленно. Вайфай неконтролируемая среда передачи данных - чего там
>>         >> можно гарантировать, можно только минимизировать возникновение проблем, а
>>         >> переход на 5 герц уменьшает вероятность.
>>         >>
>>         >> сб, 15 мая 2021 г. в 22:10, Maksym Tulyuk <maksym at tulyuk.com  <mailto:maksym at tulyuk.com>>:
>>         >>
>>         >>> Коллеги!
>>         >>>
>>         >>> Знакомым нужно решить популярную по нынешним временам задачу: контора
>>         >>> собирается закрыть свои офисы и “предложить” всем работать из дома. С точки
>>         >>> зрения ИТ есть две главные проблемы: 1) гарантировать качество WiFi и 2)
>>         >>> нужно организовать dual homing дома без BGP (т.е. Дешево)
>>         >>>
>>         >>> Опыт эксплуатации показал, что главная проблема с домашним WiFi это
>>         >>> соседский CPE, который решил поменять WiFi канал и залез в тот же самый
>>         >>> канал, что и на домашнем CPE сотрудника. Из предложенных пока решений - это
>>         >>> найти и использовать какой-нибудь софт для постоянного мониторинга WiFi
>>         >>> каналов. Что можете посоветовать из такого софта?
>>         >>>
>>         >>> С дуал хоумингом все немного сложнее: пока рассматривается идея про
>>         >>> установку _второго_ CPE со вторым каналом связи и установка _простого_
>>         >>> роутера, который будет регулярно пинговать VPN сервер через оба канала
>>         >>> связи и переключатся между ними. Есть предложения по роутеру?
>>         >>>
>>         >>> Любая критика и советы приветствуются!
>>         >>>
>>         >>> Спасибо,
>>         >>> Максим
>>         >>> _______________________________________________
>>         >>> uanog mailing list
>>         >>> uanog at uanog.kiev.ua  <mailto:uanog at uanog.kiev.ua>
>>         >>> https://mailman.uanog.kiev.ua/mailman/listinfo/uanog  <https://mailman.uanog.kiev.ua/mailman/listinfo/uanog>
>>         >>
>>         >> _______________________________________________
>>         >> uanog mailing list
>>         >> uanog at uanog.kiev.ua  <mailto:uanog at uanog.kiev.ua>
>>         >> https://mailman.uanog.kiev.ua/mailman/listinfo/uanog  <https://mailman.uanog.kiev.ua/mailman/listinfo/uanog>
>>         >>
>>         >>
>>         >> _______________________________________________
>>         >> uanog mailing listuanog at uanog.kiev.uahttps  <mailto:listuanog at uanog.kiev.uahttps>://mailman.uanog.kiev.ua/mailman/listinfo/uanog
>>         >>
>>         >> _______________________________________________
>>         >> uanog mailing list
>>         >> uanog at uanog.kiev.ua  <mailto:uanog at uanog.kiev.ua>
>>         >> https://mailman.uanog.kiev.ua/mailman/listinfo/uanog  <https://mailman.uanog.kiev.ua/mailman/listinfo/uanog>
>>
>>
>>         -- 
>>         Best regards,
>>         Alexander V Sorokahttp://www.svr.ua/  <http://www.svr.ua/>
>>         AS106-RIPE
>>         mailto:alex at euro.net.ua  <mailto:alex at euro.net.ua>
>>
>>         _______________________________________________
>>         uanog mailing list
>>         uanog at uanog.kiev.ua  <mailto:uanog at uanog.kiev.ua>
>>         https://mailman.uanog.kiev.ua/mailman/listinfo/uanog  <https://mailman.uanog.kiev.ua/mailman/listinfo/uanog>
>>
>>
>>     _______________________________________________
>>     uanog mailing list
>>     uanog at uanog.kiev.ua  <mailto:uanog at uanog.kiev.ua>
>>     https://mailman.uanog.kiev.ua/mailman/listinfo/uanog  <https://mailman.uanog.kiev.ua/mailman/listinfo/uanog>
>
>     -- 
>     Volodymyr Litovka
>        "Vision without Execution is Hallucination." -- Thomas Edison
>
-- 
Volodymyr Litovka
   "Vision without Execution is Hallucination." -- Thomas Edison

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20210517/a5a0044d/attachment.html>

More information about the uanog mailing list