Госспецсвязи строит центр перехвата информации в уанет -http://internetua.com/insaider-gosspecsvyazi-stroit-centr-perehvata-informacii-v-uanet

Цитата:Украинское телеком-сообщество всколыхнул пост Председателя Правления ГС «Национальная ассамблея Украины», основателя группы компаний «Адамант» Ивана Петухова о якобы строительстве в Киеве на Мельникова, 83Б под видом информационного депозитария идет строительство центра перехвата информации пользователей украинского сегмента всемирной паутины.
– Услышал инсайдерскую информацию что на Мельникова 83 Б (Госспецсвязь) строят глобальный мониторинг для всех внешних украинских каналов для миррор и анализа с помощью DPI всей информации идущей в мир с Украины?
– Сообщили, что туда завезли очень мощное оборудование одного известного мирового бренда и что-то там строят. Говорят, что там строится якобы информационный депозитарий и, под видом информационного депозитария якобы хотят взять под контроль информационные потоки из Украины, и, скорее всего, это делается под президентские и парламентские выборы для того, чтобы изолировать доступ в Украину из внешних ресурсов и наоборот.
– Я бы очень не хотел в это сам верить, поэтому и поставил в своем посте знак вопроса, но когда из двух-трех источников я получаю подобную информацию...

Чіто могЁт Deep Packet Inspection? Наше фсё - Идентификация: BitTorrent, HTTP, RTSP

Нам скрывать нечего! Пусть ставят.

---

Система DPI, как видно из названия, выполняет глубокий анализ всех проходящих через неё пакетов. Термин «глубокий» подразумевает анализ пакета на верхних уровнях модели OSI, а не только по стандартным номерам портов. Помимо изучения пакетов по неким стандартным паттернам, по которым можно однозначно определить принадлежность пакета определённому приложению, скажем, по формату заголовков, номерам портов и т.п., система DPI осуществляет и так называемый поведенческий анализ трафика, который позволяет распознать приложения, не использующие для обмена данными заранее известные заголовки и структуры данных. Яркий пример тому – Bittorrent. Для их идентификации осуществляется анализ последовательности пакетов, обладающими одинаковыми признаками, таким как Source_IP:port – Destination_IP:port, размер пакета, частота открытия новых сессий в единицу времени и т.д., по поведенческим (эвристическим) моделям, соответствующим таким приложениям. Естественно, сколько производителей такого железа – столько и интерпретаций поведенческих моделей соответствующих протоколов, а значит и точность детектирования также разнится. Раз речь зашла о производителях, стоит отметить, что наиболее крупными игроками и их продуктами на рынке standalone DPI являются Allot Communications, Procera Networks, Cisco, Sandvine. Всё более и более популярными становятся интегрированные в маршрутизаторы решения DPI. Так поступают многие — Cisco, Juniper, Ericsson и т.д. по списку. Такие решения, как правило, достаточно компромиссные, и не могут предоставить весь спектр сервисов, доступных standalone решениям. Однако, для большинства задач этого вполне достаточно. Софтварные продукты, крутящиеся на серверах (такие как OpenDPI) я умышленно не указываю, их рынок весьма узок и, как правило, ограничивается корпоративными/кампусными сетями, а это немного не мой профиль. Важной отличительной особенностью настоящего DPI является возможность аналитики трафика за счёт сбора различного рода статистики с разбивкой по приложениям, по тарифным планам, по регионам, по типам абонентских устройств и т.д. По этой причине замечательный NBAR имени Cisco хоть и позволяет детектировать и осуществлять контроль трафика по приложениям, полноценным решением DPI не является, т.к. в нём отсутствует ряд важных компонентов.

Система DPI, как правило, устанавливается на границе сети оператора в разрыв существующих аплинков, уходящих от пограничных маршрутизаторов. Тем самым, весь трафик, который покидает или входит в сеть оператора, проходит через DPI, что даёт возможность его мониторинга и контроля. Для решения специфических задач можно устанавливать эту систему не на границе сети, а спускать её ниже, ближе к конечным пользователям, на уровень BRAS/CMTS/GGSN/… Это может быть полезно тем операторам, которые по ряду причин помимо утилизации внешних каналов также хотят решать задачу контроля внутренних. Естественно, здесь речь идёт о достаточно крупных сервис-провайдерах с большой распределённой сетью масштабов страны и с достаточно дорогими канальными ёмкостями.

На рынке DPI есть модели на самый разный кошелёк. Производительность представленных на рынке устройств плавает в пределах от сотен Мбит/с до 160 Гбит/с FDX в рамках одной отдельно взятой коробки, которые, как правило, можно объединять в кластеры. Соответственно, и стоимость плавает весьма серьёзно — от нескольких тысяч до миллионов долларов США. В случае с корпоративным сегментам решения предполагают низкоскоростные подключения по медным интерфейсам типов 10/100/1000. Операторские решения рассчитаны на подключение множества линков 1GE и 10GE. Что касается совсем взрослых решений, то пока что рынок 100GE интерфейсов на сетевом оборудовании достаточно скуден и дорог, но как только появится первый реальный бизнес-кейс, вендоры DPI предложат соответствующие решения, ибо у некоторых из них заготовки уже имеются.


https://habr.com/post/111054/

-- del --

(19-09-2018 15:16)АндрейКа писал(а):  -- del --

не понял

(19-09-2018 15:20)Falerist писал(а):  не понял

Не то написАл, ужаснулся и удалил.

Я вас понимаю, теперь вообще опасно что-то писать.

Не, я просто глупость написАл.

Упячка следит за тобой username.

Что будем делать?

(19-09-2018 18:02)Falerist писал(а):  Что будем делать?

Живите честно. И вам не надо будет ничего бояться.

(19-09-2018 17:35)SUIGYNTOU писал(а):  Упячка следит за тобой username.

Дэпэичка

(19-09-2018 18:49)Falerist писал(а):  Дэпэичка

Чего шугаться, переписка по вайберу шифруется, а качать в тырнетах все равно нечего.

(19-09-2018 18:07)VladimirNB писал(а):  Живите честно. И вам не надо будет ничего бояться.

1.честно или не нарушая законов?
2.честным надо бояться в первую очередь

(19-09-2018 18:56)SUIGYNTOU писал(а):  Чего шугаться, переписка по вайберу шифруется, а качать в тырнетах все равно нечего.

Зайти в интернет и обнаружить, что качать-то , нечего.

Ссал Пете в рот. Авакову тоже в ухо ссал . На СБУ срал.Кабеля в колодцах спалю, власть сверну.
Слава Технологии. Смерть Рошену.

Тяжелый случай.

Избушка все видит и слышит.