|
|
Комментарии (9)
-
Круглый стол "Интеллектуальная собственность в цифровом будущем"
За кальки с английского совсем не стыдно :) С терминами определиться - это очень правильно. Особенно мне не нравится термин интеллектуальная "собственность" - причем очень хочется оба слова ставить в кавычки... Вообще, в дискуссии не хватает настоящих правоведов - это те, которые могут порассуждать про источники права, обсудить российское право в контексте романо-германской, английской и мусульманской правовых семей, разобраться что должно быть (а не в очередной раз разобраться в том, что нахомутали в 1995 году в нашей Госдуме РФ и в 19 веке в Америке, Англии, Франции и Герамании) и т.д. и т.п.
-
Про лiцензування окремих видiв пiдприємницько© дiяльностi
Власть осознала опастность свободного волеизьявления через интернет и мечтает создать системы давления ( а кто там иначе думает?)на свободномыслящих людей. Но это пространство не для диктаторов и недоумков. Проще как в Иране . Запретить все вплоть до факса.
-
Комментарии к публикации Олега Юдинцева "Интер-НЕТ? Интер-ДА!" от 11 апреля 1999г.
Честно говоря, мои коментарии несколько шире... Но это статья более подходит к комментариям;-) Конечно, контроль за силовыми органами, пытающимиися котролировать Сеть, необходим. Но почему на всем Вашем сайте речь идет только об ФСБ и МВД. Это, конечно, довольно сильные организации, может в некоторых регионах и самые сильные, но ведь далеко не единственные органы власти. Вам неизвестны случаи, когда на провайдеров "наезжали" преступные группировки? В давней истории с "чеченскими авизо" разве не был установлен котнтроль над Sprite? Другие органы власти: банки, ЦРУ, богатые предприниматели - неужели здесь все считают, что они не пытаются контролировать Сеть? Если это кто-то читает: я не пытаюсь никого убедить, я не считаю, что владею истиной. Вы просто скажите: -- вы считаете, что упомянутых мной событий не происходит? -- вы считатете, что их мало и они незначительны? -- вы, как и Сергей Адамович Ковалев, считаете, что они не относятся к категории "нарушения прав человека"? -- другие варианты?
-
Шифрование и СОРМ - частное мнение
Вообще-то можно от них отвязаться. Но ведь если попал в "разработку", то шифроваться нет особого смысла... Жуков из офиса будешь пачками выгребать и никакие "шумелки" покоя не добавят... Надо в корне решать проблему с этим скотством в ФСБ... Как насиловать провайдеров и портить жизнь интеллектуальному потенциалу страны - так они первые, а как всякую шваль уголовную и чернозадых террористов дрючить - это им сукам закон гуманный сделать не позволяет... Нехрен от них шифроваться... Вышли в Сеть - получите все радости жизни включая взлом и вирусы... А то они на халяву мне нервы портить будут, а я за Инет и повремёнку из своей дохлой зарплаты платить? Хуеньки! Ешё нажрутся со своим СОРМом... Пардон за эмоции... P.S.: А информацию хорошо в порно-картинки пихать... Со всех сторон удобно! 8-)
-
Шифрование и СОРМ - частное мнение
>Пардон за эмоции Эмоции появляются, когда нет рациональных аргументов. Увы, упрек в наездах на интеллектуалов отбивается очень легко: 1) "шваль уголовная" и "чернозадые террористы" от интеллектуалов для ФСБ не отличаются, и "закон гуманный" тут ни при чем. Нельзя же предполагать, что ФСБ перед каждым расследованием заранее знает, кто именно расследуемый - интеллектуал, уголовник или террорист (кстати, белозадых террористов, IMHO, не меньше). Поэтому призыв интеллектуалов обрабатывать по "закону гуманному", а всех остальных без этого закона эмоционален, но не выполним, и - безусловно - вреден. Когда автора цитируемой реплики объявят уголовником или террористом, чтобы охладить его эмоциональный пыл, то он это быстро поймет, и быстро начнет вспоминать про "закон гуманный". 2) Пока у интеллектуала эмоции будут превалировать над трезвым рассудком, зарплата его будет именно такой, как указано - дохлой. 3) По существу вопроса - в реплике содержательных аргументов против применения криптографии нет. Есть только эмоции :( 4) Есть гипотеза, что в ФСБ не все дураки. Поэтому эмоции они фильтруют - вероятность воздействия на сотрудников ФСБ страсным и горячим негодованием равна нулю. С другой стороны, многие сотрудники ФСБ смогут узнать от нас про СОРМ что-то новое, чего не сказали им их начальники (или подчиненные). Есть ли что содержательное сказать про СОРМ? Предложить какую-либо новую идею, или подготовить какой-нибудь документ, или дать содержательные (без воплей и соплей) комментарии к опубликованным документам...
-
Круглый стол "Интеллектуальная собственность в цифровом будущем"
Меморандум А.Левенчука об итогах круглого стола вызвал на Полит.ру отповедь процитированного в меморандуме Б.Львина, переросшую в интересную дискуссию о проблемах ИС. http://webserv.polit.ru/board/board_ru.epl?date=&topic=2737&count=1000 http://webserv.polit.ru/board/board_ru.epl?date=&topic=2751&count=1000
-
Круглый стол "Интеллектуальная собственность в цифровом будущем"
Досужие размышления о наших с вами бинарных перспективах привели меня к мысли о том, что возможно, неплохо было бы интегрировать некоторое сказанное (а особенно нарисованное) на "Круглом столе" и написанное после него. На мой взгляд более всего не устраивает авторов даже не то, что их произведения люди получают в электронной форме бесплатно. Авторы возмущаются (причем довольно шумно) тем, что их ни кто не ставит об этом в известность. Возвращаясь к рисункам, отмечу первый, два луча с общим началом (проще говоря " угол) и пунктирная более-менее биссектриса. Было справедливо заявлено, что пунктир " это и есть наш путь, т.е. и не "все общее" и не "все мое". Далее было декларировано, что "тем не менее, при таком-то прогрессе в технологиях и коммуникации" мы почти готовы отказаться от "феодальной собственности" на плоды интеллекта. Это и возмутило авторов и сочувствующие стороны, поскольку они не были готовы к такому повороту и хотели владеть именно результатами умственных трудов, а не самими этими трудами как процессом. Мы не будем сейчас повторяться по поводу того, что вещь (в данном случае " результат труда) и процесс, по большому счету, " одно и тоже. Я хочу запоздало предложить новое видение этой самой пресловутой бинарной биссектрисы. (Примем условно утверждение, что вся работа, в т.ч. и умственная выполняется в расчете рано или поздно получить деньги). Ее Великий Смысл видится мне в наличии возможности выбора между способами распорядиться своим свежерожденным (пока оно еще все-таки в неограниченной собственности, т.е. в голове и не произнесено вслух): 1. раздать всем бесплатно и извлечь деньги с другого конца согласно схеме с цепочками связанных продуктов (а равно и другими способами) ; 2. не дать никому (в смысле строго регулировать процесс продаж ЕДИНИЦ продукта); 3. этот вариант как раз и подразумевает следование по биссектрисе (или где-то рядом). Предполагается возможность выбора: избрать ЛЮБОЙ промежуточный путь по отношению к п. 1 и 2, а также (как еще один из равносильных вариантов) " ориентироваться не на защиту результатов своего труда, а на защиту ПРОЦЕССА, как и предлагалось. Можно также все это комбинировать в разных пропорциях. Отдельные штрихи этой биссектрисы уже проступают. (Компьютерра "305-306/Новости/"Книжки всякие важны").
-
Во славу Дьявола
А причем здесь дьявол? Не лучше ли слово Разум? Зачем возбуждать публику и приводить ее в воинствующее состояние. Ни богу свечка ни черту кочерга!
-
ВНУТРЕННИЙ РЕГЛАМЕНТ И ПЛАНЫ РАБОЧЕЙ ГРУППЫ
Уважаемые господа в настоящее время, я занимаюсь структурным анализом и проектированием законопроектов и перереложением их в стандарты IDIF, с вашего позволения я мог бы расчитывать на получение разработанных вами моделей данного законопроекта для продолжения Вашей дискусии. С уважением , Алексей К. Еmail [email protected]
-
СОРМ-мониторинг Интернет. А кому это надо?
Несертифицированные средства ... забыли что ли романы, как там открытым текстом со скрытым смыслом что-то передавали. Письма раздуются, избыточность будет дикой, но разберутся с этим. И что, сажать за письма "сомнительного" размера? Бабы по телефону часами лажу несут, их ведь никто не сажает. Набор слов, каждое слово это байт, да такие письма либо давить (а я на 1000 мелких кусков побью) либо у дерьмоохранников мозги из ушей полезут. Траффик дикий ведь. Попытка запретить криптование это идиотизм и у меня ничего кроме матов не вызывает. А начнут серьезно давить на личные свободы ... я за себя не отвечаю, вдруг звезды так повернутся что я "сорвусь"? Да еще таких вот "сорвавшихся" окажется много?
-
Пейджинговый оператор - 1994-1996
аноним,
26.07.1999 в ответ на:
комментарий
(анонимный, 01.06.1999)
Почему вы так уверены , что приходили именно работники спецслужб, и если даже это были они, то они приходили по делам своей службы , а не по делам своего личного бизнеса?
-
Шифрование и СОРМ - частное мнение
Крупную сеть я представляю себе как океанский лайнер. И вот представте себе, что к капитану приходят умники из какой то спецслужбы и предлагают установить подслушку и видеозапись во всех без исключения каютах. Я думаю, что в большинстве стран это было бы воспринято как беспардонная наглость зарвавшихся чиновников. Капитан остается капитаном и оказывает ту поддержку , которая необходима не ставя под угрозу спокойствие и комфорт непричастных к делу пассажиров. Но вот в Internet они хотят попробовать по полной программе переламывая обслуживающий сеть персонал. Я с большим интересом буду следить за их успехами. По моему они просто доставят массу неудобств непричастным к терроризму людям и все. В этом и будет состоять весь полезный для них эфект.
-
Шифрование и СОРМ - частное мнение
аноним,
28.07.1999 в ответ на:
комментарий
(анонимный, 28.07.1999)
Думаю, что эта извечная борьба будет продолжаться до тех пор, пока оба "борца" станут КУЛЬТУРНЕЕ. Как этого добиться - вопрос из области другой. А сегодня нужно относиться к попыткам ФСБ и проч право"охранителей" либо как к грабителю, либо как к соседу, заглядывающему в Ваше окно или кастрюлю. С уважением, Владимир Сидоренко, [email protected]
-
Конституционный закон об установлении налогового предела (об устранении налогового беспредела)
Считаю полезным из пункта "2 исключить "... пени, штрафы ...", т.е. платежи-наказания, иначе такого закона никто слушаться не станет - все равно больше налогового предела не сдерешь!
-
Россия должна признать независимость Чечни
Да! Я с вами согласен. Но почему она этого не делает хотя Чечня независимое государство. У нас в Чечне нет ни одного российского закона. Которого никогда и небыло в Чечне. Взгляните на настоящую историю Чечни а не на ту которую россия пприписывает Чеченскому Народу.
-
Система ATE plus
Из материалов фирмы STROM telecom напрашиваются следующие выводы:
-- ATE plus действительно является системой двойного назначения. Возможно, это и есть искомый СОРМ1, тихое появление которого проморгала общественность. Иными словами, повременка и СОРМ -- две головы одной гадины!
-- В этом случае, также как и с СОРМ2, применен заслуженный принцип: сам повешенный оплачивает веревку и мыло. Стоимость "услуг" СОРМ1 должны были оплачивать абоненты телефонной сети при помощи повременной оплаты. того пока не произошло, но еще не все потеряно. Техника заждалась. Кто теперь помешает ввести в Москве повременку в ближайшем будущем, например, сразу после грядущих выборов?
-- Технические характеристики системы ATE plus очень напоминают гипотетическую систему, описанную мною в первом письме год назад. Поскольку она может служить инструментом для серьезных нарушений основных прав личности, правозащитным организациям следует обратить свое внимание на существование этой системы.
-- Поскольку система ATE plus посуществу является просто майкрософтовской компьютерной сетью дополненной некоторыми специфическими функциями и хранящей огромное количество ценной информации внутри, то высока вероятность того, что вопреки заверениям фирмы вскоре развернется крупномасштабная торговля содержимым этой базы данных, хотят того ее владельцы или нет...
-
Конституционный закон об установлении налогового предела (об устранении налогового беспредела)
а) Много грубых ошибок, крайне сырой текст. На деле при введение такого рода норм вместо либертарианского порядка устновится беспредел и хаос. Так компрометируют идею, а не вводят в оборот новые нормы... б) Весьма подходит как оружие для разрушения порядка как ницисты демократически ликвидировали Веймарскую Германию ------------------------- Грубые ошибки кратко: 1) Прочтите Конституцию РФ: там указан и порядок принятия конституционных законов (а здесь предлагается иной), а также их полный (закрытый!) перечень. 2) Обременительность налого не ности абсолютный характер (%ДС или ВалДохода), а связана с пользой расходов бюджета (читайте классиков политэкономии). Тем более, неясно что делать при угрозах разрушения порядка (Конституции) 3) В федеративном государстве Центр не вправе вмешиваться в законы субфедеральных единиц. Это опять возрождало бюы дирижизм. А ведь от него мы хотели уйти. Значит единого налогового предела в полноценной Федерации быть не может. *) Подробнее с наскока нельзя. Посуму окончил.
-
Партия Свободы. Что, и, главное, как?(Перевод с теоретического на политический)
Партии, как ''свободы'', так и иные, существуют не просто так, а как воплощение некоторой отточенной временем философии. В конечном счете число партий крайне невелико. Хотелось юы знать, что авторы идей ''партии свободы'' понимают под этим словом.
-
Конституция идеального государства
Довольно лживая и довольно анархистская бумажка. Так и представляется, что здоровые бугаи с автоматами побираются в переходах.
-
О государственном регулировании.
Анархия - мать порядка. Поздравляю!!
-
Три источника и три составные части либерализма
Всю глупость этой статьи можно разоюрать только в отдельной статье. Упомяну лишь о ''противоестественности войн'', что глупость, поскольку естественно все, что реально, а войны все-таки нам не снятся - они есть. Кроме того, автор против соц. защиты, против гуманности. Но тогда, позвольте спросить, что делать, например, с привокзальными бомжами - признать их обладателями ''естественных'' прав или обречь на вымирание?
-
СОРМ в Интернете - борьба или плач вселенский?
Я считаю, что единственным спасением пользователей Интернет в целом и электронной почты в частности может являться криптография с высокой длиной ключа и прочие виды защиты. В настоящее время СОРМ и ФСБ всячески скрывают свою причастность к прочтению электронной почты юридических и физических лиц, что является нарушением конституционных прав человека, а именно на право сохранения тайны переписки. Формально криптография запрещена. Но, смею заверить всех, что СОРМ, дабы не оказаться разоблаченным, не будет возбуждать всвязи с применением Вами криптографии уголовного и иного дела. Ведь права человека долны быть неприкосновенны...
-
Партия Свободы. Что, и, главное, как?(Перевод с теоретического на политический)
Существуют типы (уровни) мышления, "свобода" - один из этих уровней (в моей системе - пятый). Но чтобы партии стать успешной, ей нужно быть не на одном уровне, а захватить-объединить несколько уровней - из тех, что реально есть в конкретном обществе. http://members.tripod.com/oskolki/ph/politics.htm
-
Конституция идеального государства
Насчет лживости - это нужно еще доказать. Насчет анархичности - это не совсем так. Либертарианцы делятся на минархистов (у которых государство все-таки присутствует, но в экономику не суется), и на анархо-капиталистов (у которых государство на государство уже не похоже). У Государства могут оставаться силовые функции, поддерживающие ПРАВОПОРЯДОК. Но в праве (в том числе в Конституции) может быть зафиксировано, что ГОСУДАРСТВА В ЭКОНОМИКЕ НЕТ. Это не анархизм (нет власти, нет государства), это минархизм (минимальная власть, минимальное государство). Замечу, что политику вмешательства государства в экономику обычно называют интервенционизмом. И последнее замечание - отождествлять анархизм с Бакуниным и батькой Махно можно, но глупо. Анархизм уже давно не ругательное слово, а критиковать эти теории можно только после их изучения. Но это, вроде, и не нужно. Конституция идеального государства никакого отношения к анархизму не имеет, ее написал, безусловно, минархист - сторонник очень маленького, но сильного государства.
-
Три источника и три составные части либерализма
Увы, слово "естественный" употребляется без определения (зыбкость определения чего-либо через "реальность" можно почерпнуть в любой философской книжке ;) Более того, мне кажется, что в этой реплике оно каждый раз употребляется в новом значении. Например, "противоестественность войн" и "естественные права" бомжей - это же "кресты металлические, кресты католические"...
-
Партия Свободы. Что, и, главное, как?(Перевод с теоретического на политический)
1) Партия свободы опирается на философию классического либерализма (как говорят в Европе), или либертарианства (как говорят в Америке). 2) Под свободой имеется ввиду свобода ставить себе собственные, личные цели (а не цели, предписанные властями, обществом или коллективом - типа строительства коммунизма или любви к богу или уважения к старшим) и свобода достигать эти цели, выбирая любые средства достижения этих целей В РАМКАХ МИНИМАЛЬНЫХ ОГРАНИЧЕНИЙ (типа "не убий" - но число этих ограничений МИНИМИЗИРУЕТСЯ). Девиз философии либертарианства - "Живи и давай жить другим". Этой философии пара сотен лет в письменной традиции. Почитать литературу можно в Библиотечке.
-
Конституционный закон об установлении налогового предела (об устранении налогового беспредела)
Вы, видимо, не поняли основной идеи. Закон этот в нынешней России должен работать именно как гарантия верхнего предела налогового изъятия. Включая все пени и штрафы, должно быть нельзя насчитать больше. Цель этого закона -- не в том, чтобы заставить слушаться преступников-налогонеплательщиков. Закон исходит из того, что большинство налогоплательщиков страны готово платить разумный налог, и не делает этого только потому. что в наших нынешних реальных условиях никто не может быть гарантирован от налогового беспредела.
-
Конституция идеального государства
Так тут не надо иметь особой фантазии. Уже побираются. ГИБДД видели? Московскую регистрацию имеете? Хотя конституция далека от идеальной. Вы не готовы предположить, что связь несколько иная?
-
Конституционный закон об установлении налогового предела (об устранении налогового беспредела)
Не воспринимайте этот текст так уж серьезно в контексте российского конституционного права. Его можно ввести в рамки. Поговорим по содержанию. "2) Обременительность налого не ности абсолютный характер (%ДС или ВалДохода), а связана с пользой расходов бюджета (читайте классиков политэкономии)." Увы, класики политэкономии ошибались. Классики австрийской экономической школы подошли ближе к истине :-) Задумайтесь хотя бы о том, что основную налоговую нагрузку несут экономически активные граждане, а получателями бюджетных бенефитов являются в основном экономически пассивные. Поэтому налоговый гнет носит абсолютный характер, и начиная с некоторого предела никакие разумные государственные траты не заставят человека смириться с потерей его персональных доходов. С этого момента совокупный налоговый сбор государства начнет сокращаться. " В федеративном государстве Центр не вправе вмешиваться в законы субфедеральных единиц. Это опять возрождало бюы дирижизм." В едином государстве должно быть обеспечено равенство прав граждан, и свобода их перемещения. Наделение субъектов федерации налоговыми правами в том объеме, в каком Вы это видите, приведёт либо к попыткам ограничить перемещения людей и капитала (распаду федерации), либо к оттоку людей и капитала из неблагоприятных областей. Поэтому в едином государстве может (и должен) существовать единый налоговый предел.
-
Свидетельство на полезную модель "Система предоставления информации"
Остались ли вы при своем мнении после ознакомленя с полным текстом заявки?
-
Совещание АДЭ 9 июля - собственная информация
Здравствуйте! Случайно набрел на СОРМ - жива гвардия КГБ !!! Конечно, кто же не захочет перехватить отправленное простым текстом "Петруха, завтра идем мочить Абдуллу, прихвати динамит - пригодится". Да ведь только товарищ Сухов наверняка отправит сие через свой Cisco-1720 (IPsec, IKE, MD5, ...) или (что по стоимости почти одинаково) через цепочку свой_ноутбук-спутник-Петрухин_ноутбук. Что огорчает - опять выбросят на ветер немалые казеные денежки,а ведь подготовить спеца по Cisco стоит не так уж и много, 20 тыщ долларов за полный курс CCIE, по тыще долларов за каждый лабораторный экзамен и в финале - по 200 долларов за сертификационные экзамены на Експерта (CCIE). Всего набегает около 23 тысяч доларов плюс суточные-командировочные (лабораторные экзамены можно сдать только в США, Австралии, Японии и Бельгии, ну дык ФСБ не привыкать !!!). Ну а пока - владельцы Win-95 компьютеров могут общаться через интернет друг с другом минуя почтовые ящики через VPN (Virtual Private Network, для чего бесплатно c www.microsoft.com нужно скачать w95ws2setup.exe, w95wsockupd.exe и msdun13.exe и инсталлировать в том же порядке) или (что менее надежно в смысле перехвата) - врукопашную, установив на своем Win-95-м Service Pack 1 для Dial-Up networking (бесплатно от Микрософт) и используя free WINS servers (www.winserve.com, 204.118.34.6 - primary, 204.118.34.11 -secondary). Regards, Victor Angelov
-
Система ATE plus
По информации, которую мне сообщили, и которой я скорее доверяю, чем нет (хотя и не имею технических оснований, т.е. документов), СОРМ-1 строится не на основе АПУС, а как отдельная "опоясывающая" система.
Я бы продолжил обсуждение, если автор действительно имеет основания полагать, что это не так.
Кириллов пишет:
...
> Посылаю Вам полный текст проспекта их
> системы ATE plus - системы повременного
> учета соединений на электромеханических и
> электронных телефонных станциях,
> установленной в г. Москве (attached).
В принципе, приложенная спецификация достаточно стандартна. Существует (в мире) порядка сотни таких систем; более того, "интеллектуальные" АТС (включая офисные мини-АТС) часто реализуют некоторые или все указанные функции сами.
> услуги связи и могут быть также
> использованы в системах выполняющих
> функции специального назначения.
Разумеется, удаленное администрирование позволяет теоретически использовать такую систему в целях ОРМ. Однако там нет ничего похожего на "черные ящики", которые хотят ГБ.
Грубо говоря, "удаленный администратор" может получить любую информацию (если функция включена), но само получение ее отнюдь не будет скрытным.
Поясню на примере: в одной из крупных российских компаний есть своя телефонная сетка на сименсовской технике. Обслуживающий персонал оказался достаточно квалифицированным, чтобы запустить все дополнительные функции, но недостаточно квалифицированным, чтобы ограничить удаленный доступ к собираемой информации.
В результате, зная пароль, я могу прямо сейчас позвонить автооператору и тоновым набором запросить и получить любую интересующую меня информацию. Хоть из дому, хоть с телефона-автомата. (Для этого нужно знать пароль, он есть несложная функция от серийного номера управляющего блока, а я по чистой случайности (попался на глаза техпаспорт) его знаю).
Однако, если б я администрировал такую телефонную сеть, я бы это заблокировал и (возможно) протоколировал бы попытки доступа по приведенной схеме... Возможно, хакнул бы софт для навязывания ложной информации... В зависимости от обстоятельств и конкретных задач.
> Иными словами, повременка и СОРМ -- > две головы одной гадины!
Я сомневаюсь. Одной из движущих сил за СОРМ наверняка является интерес поставщиков "черных ящиков". Они вполне могут быть теми же компаниями, что и производители АПУС, но вряд ли они откажутся от возможности получить два контракта вместо одного ;)
-
Интернет может стать местом тотальной слежки
аноним,
14.08.1999 в ответ на:
комментарий
(анонимный, 06.07.1999)
Ага... может еще военные действия против них начнем? Наша задача - добиться справедливости именно законными методами, а выкрики типа "ногами их" только ухудшат ситуацию.
-
Пример приказа ФСБ пейджинговой компании
здорово
-
Использование виртуальных сетей Майкрософт для ухода от СОРМ
Виктор! Во-первых, прекрати спаммить -- не размножай свой текст в репликах, я все равно буду это вычищать. Каждый у нас высказывается по разу. Во-вторых, я завел авторскую страничку Ангелова - неплохо бы регистрироваться перед постингом (пароль тот же - angelov). После этого можно поменять пароль - войти в свой ник на своей авторской страничке, там будет необходимая форма.
-
Христианство и демократия
Идеи правого либерализма давно известны на Западе, но совершенно неизвестны в России. В их глубинной основе лежит христианство. У нас же христианство (точнее православие) воспринималось всегда в терапевтическом смысле для личного употребления (когда что-то заболит). Об этом см.: П.Я.Чаадаев, Первое философическое письмо. Сама идея правого либерализма глубоко верная, т.к. является социальной проекцией христианства. Суть ее состоит в том, что: 1) все люди без исключения повреждены первородным грехом, а поэтому сосретодочение власти в одних руках не допустимо. Отсюда следует принцип разделения властей. 2) в области вероисповедания и мировоззрения должна быть полная свобода, т.к. в этой сфере людям не дано судить друг друга по первой причине. 3) в области поведения полной свободы нет, надо соблюдать этический минимум в основном из двух заповедей: не убивай, не воруй. Границей свободы одного человека является свобода другого человека. За соблюдением этого баланса следит государство, так что никакой анархии не должно быть. 4) Необходимость частной собственности (ограниченной и обложенной налогами) вытекает из уважения к человеку как личности, сотворенной по образу и подобию Божию. Все остальное зависит от активности граждан, их способности к самоорганизации, ответственности за общее дело. Важно понять, что эта ответственность может иметь христианскую мотивировку. Христос призвал людей к доброделанию, а не к уходу из этого мира. Эти идеи не новы, их развивали В.С.Соловьев, прот.Сергий Булгаков, С.Л.Франк, Г.П.Федотов. Эти идеи имеют много общего и с принципами христианской демократии. К сожалению, в России все это оказалось не усвоенным. Другого пути я не вижу, надо вернуться к невостребованному наследию. Все остальное - дело техники. Более подробно см.: мою книгу "Православие, христианство, демократия", которая выходит в С-Петербурге в конце августа 1999.
-
Шифрование и СОРМ - частное мнение
Hi everyone! If FSB(KGB) makes you seek to death, you can purchase Cisco 1720 Routers to establish a very, very secure connection: PC_1(or LAN_1) - Cisco1720_1 - VPN - Internet - VPN - Cisco1720_2 - PC_2(or LAN_2). 1720 Router has an outstanding security options and you should clarify the export restrictions regarding Russia by mailing to: [email protected]. To understand the answer from Cisco, it will not so dusty to have an ideas about key terms as they are appeared while configuring the Internet Key Exchange (IKE) and IP Security protocol (IPSec) security on your Virtual Private Network (VPN) connection. IKE is used to establish a shared security policy and authenticated keys for services (such as IPSec) that require keys. Before any IPSec traffic can be passed, each router/firewall/host must be able to verify the identity of its peer. This can be done by manually entering pre-shared keys into both hosts, by a CA (see below) service, or the forthcoming secure DNS (DNSSec). This is the protocol formerly known as ISAKMP/Oakley, and is defined in The Internet Key Exchange (IKE). (CA - Certification Authority, a third-party entity that is responsible for issuing and revoking certificates. Each device that has its own certificate and public key of the CA can authenticate every other device within a given CA's domain. This term is also applied to server software that provides these ervices). Shared Key The public encryption key shared between the devices. This is an arbitrary string of alphanumeric characters. Encryption Algorithm There are two options for encryption algorithm: 56-bit DES (Data Encryption Standard) and Triple DES (168 bits). Triple DES is more secure than 56-bit DES, but will cause a greater effect on performance. Authentication Algorithm There are two options for authentication algorithm: MD5 (Message Digest 5) and SHA (Secure Hash Algorithm) hashes. MD5 is smaller and slightly faster, but SHA is more secure (Hash - a one way function that takes an input message of arbitrary length and produces a fixed length digest). Key Size Choose 768-bit or 1024-bit keys. Longer keys are more secure but affect performance. SA (Security Association) Lifetime Determine the length of time before the security association expires. SAs that expire quickly are more secure, but a longer expiration period saves time during IPSec setup negotiation. The default value is 24 hours. IPSec Transform (AH&ESP) Settings Encryption Algorithm There are three options for encryption algorithm: 56-bit DES, Triple DES (168 bits), and RFC 1829. 56-bit DES is smaller, and thus faster, but less secure. Authentication Algorithm There are two options for authentication algorithm: MD5 and SHA. MD5 is smaller and slightly faster, but SHA is more secure (Authentication - one of the functions of the IPSec framework. Authentication establishes the integrity of datastream and ensures that it is not tampered with in transit. It also provides confirmation about datastream origin). SA Lifetime (hours and minutes) Determine the length of time before the security association (SA) expires. SAs that expire quickly are more secure, but a longer expiration period saves time during IPSec setup negotiation. Note that IPSec will renegotiate the SA when either of the SA lifetime values expires. SA Lifetime (data sizes) Sets the amount of data flow to occur before the current security association (SA) expires. SAs that expire more quickly are more secure, but a longer expiration period saves time during IPSec setup negotiation. Note that IPSec will renegotiate the SA when either of the SA lifetime values expires. And do not care much about difficulties - you will receive an excellent tools from Cisco Systems together with hardware that allows you to configure both routers without any problems" Regards, Victor Angelov.
-
Христианство и демократия
Боюсь, что связывание православного христианства и "правого либерализма" (что, кстати, это такое?!) неверно. Уж, скорее, к либертарианцам ближе протестанты и католики (и работ, показывающих такую связь, замечу, на Западе множество). Конечно, классический либерализм на территории России можно связывать с чем угодно - даже с буддизмом и с шаманизмом, которые также присутствовали на географических просторах. Нельзя запирать свое мышление ни в границах книжек Матфея, Луки и других легендарных личностей, ни в границах книжек Хайека и Мизеса. Не нужно наклеивать на либертарианские размышления религиозные ярлыки и -- тем более -- переписывать либертарианские мысли с русского на богословский. Либертарианство является само по себе нормальным и законченным мировоззрением, и приземлять его лишь к одному из религиозных течений я бы не стал. Либертарианство нейтрально относится к религиям - оно перпендикулярно им. И религию советую выбирать не по принципу "поближе к дому", а по другим каким-то критериям. Скажем, из всех религий наиболее часто употребляют центральное для классического либерализма слово "свобода" (причем в близком к либертарианскому пониманию) последователи Кастанеды и похожих абстрактно-шаманских традиций.
И еще: никуда не нужно возвращаться. Нужно идти вперед -- и быстро. Слишком много нафталина в цифровое будущее не возьмешь. Это, замечу, относится и к Хайеку, и Мизесу, и упомянутым "В.С.Соловьев, прот.Сергий Булгаков, С.Л.Франк, Г.П.Федотов". Я не против культуры и религии, не против жизни в культурном контексте, но в будущее ракоходно (любимое слово методологов: с головой, повернутой [на 2000 лет] назад) войти трудно. Знать, вестимо, культуру и религию нужно. Но употреблять в жизнь в очень ограниченных количествах -- каждый человек должен иметь свободу выбора.
-
О "конституционности" и "законности" СОРМ
Кажется, все правильно. Никто не спорит, что ОРД необходима. Вот только как ее осуществлять? ФСБ получает полный доступ к Вашей почте. Но она может не только читать ее, но делать с ней все что угодно. "Придержать", например какое-то сообщение, которого Вы очень ждете. Или наоборот, отправить от Вашего имени. Иногда спрашивают, откуда берется мафия. Скажу откуда, причем это не выдумки: брат губернатора , к счастью, бывшего, одной из областей России - директор банка. Директор одного из его филиалов - муж начальника городской налоговой инспекции. Муж начальника УЖКХ мэрии - сотрудник совместного предприятия по обслуживанию лифтов. Думаю, в этой цепочке найдется место и для сотрудников ФСБ. Где гарантия, что данные частно переписки не будут использоваться другими людьми, а сама переписка - искажению? Ведь вопрос стоит всего-то лишь - чтобы ФСБ оставляла след своей работы. Пусть провайдер напрямую, без каких-либо санкций, не может это проверить. Но этого и не требуется! ФСБ стоит за АБСОЛЮТНО БЕСКОНТРОЛЬНЫЙ доступ к почте. Т.Е. по собственному желанию, а это называется произвол. Согласиться, что это законно, я не могу. Как иногда говорят в судах (и в фильмах, в т.ч.) - если Вы невиновны, Вам нечего бояться. Но почему же невиновные попадают в тюрьмы, сидят годы, а потом выясняется, что они действительно невиновны? Когда не будет этого, когда оперативная и судебная системы будут абсолютно надежны (будут ли когда-нибудь???), тогда не будет преступлений, тогда СОРМ вовсе не понадобится. А пока...
-
Хорошо ли взаимодействует Минсвязь с филерами?
Проблема от того и возникла, что господа из прокуратуры не усматривают нарушения закона. А почему? Сначала на пост премьера назначили Главного Милиционера (Степашин). А он почему-то стал со своих подчиненных работу требовать и реальными делами заниматься. Прочь его! Теперь Главный ФСБ-шник правительство возглавляет. Кто следующий?
-
Как разговаривать?
Только так и никак иначе! Мне приходилось попадать в ситуации, когда мне предъявляют претензии якобы на нарушение. Вопрос стоял не такой глобальный, как в данном случае (нарушение Правил Дорожного Движения), но дело было в принципе. На мое сомнение в обоснованности претензий последовало: "Ах, Вы еще и Правил не знаете...". Пришлось обратиться к первоисточнику - ПДД. Четыре года прошло с тех пор - до сих пор здороваются, хотя я там уже не работаю. Поэтому, действительно, если ИМ что-то надо - пусть обоснуют, причем ОФИЦИАЛЬНО. Предъявляют претензии - письменно, с указанием статьи закона. Только так!!!
-
Ситуация на 1.06.99
Единственное, что можно пожелать - удачи. Как алкоголик при виде или запахе спиртного, так и многие предприниматели, бизнесмены при шелесте купюр забывают обо всем. Нашлись люди, сумевшие подняться выше этого. Заявившие, что они ЛЮДИ.
-
Использование виртуальных приватных сетей
А зачем Вы пугаете людей PPTP и IPSec-ом? Imho, технически обеспечение конфиденциальности электронной почты проблемы не представляет. И безусловно, для этого не стоит использовать VPN, и тем более приобретать Cisco.
-
Использование виртуальных сетей Майкрософт для ухода от СОРМ
Hi Anatoli !!! Sorry I caused you so much trouble! You see, it was heavy to retrain from "spamming" while observing the nonspeeched articles (0 replicas!) which have been published some month (and even years) ago. It looks as if all agree that it is quite adequate for SORMing just to collect the traffic filtered across separator: <protocol ID> <IP address> <port number> where <protocol ID> = 6(TCP)/17(UDP) <IP address> = Service Provider's IP addresses < port number>=20/21/25/69/80/110/115/119 And the only way to defend is encryption of Email messages - it is for ordinary people. As to riches - I saw the advice on your pages to employ Programmers for developing software based on IPsec specifications, but - it is for riches, very riches.... It seems to me, that there is no point to attract the FSB's attention by sending out of encrypted or funny corrupted letters - do not trouble trouble until trouble troubles you. After all, when OGPU-MGB could not read an intricate letter the only path for this letter was to rubbish bin... The better way is, for example, just to write to each other the normal Email letters about sport, weather, drinking, girls and computer games. Of course, you can arrange the battle via Internet with your friend. A lot of computer games (Unreal, Quake Team Fortress, Quake 3: Arena, Half Life: Team Fortress Classic, ....) allow to have a dialog with your companion via Internet not worse than the famous ICQ. The more pleasant fact is that any game can use the ports numbered from 1023 and up to 64K as well as the game developers are not restricted by Request For Comments... What else.... In general, it is not a great problem to detect a device fitted by FSB in backbone or trunk links, especially if a Service Provider did not want to "have" this one. The next step is to shoose a set of "stupid" methods for Process-to-Process communications. The great thing is only to keep a still tongue in your own head... Regards, Victor Angelov
-
Использование виртуальных приватных сетей
ДОМОХОЗЯЙКИ - ТОЖЕ ЛЮДИ... ========================== В информационных технологиях для "разбора полетов" давно используется так называемая DoD reference model. Deparment of Defense справочная модель рассматривает любую компьютерную систему как набор 4-х аппаратно-программных слоев: 4. Process/Application 3. Host-to-Host 2. Internet 1. Network Access Когда пользователь РС1 отправляет Email своему другу РС2 используя средства Провайдеров(Internet Service Providers, ISPs), то послание "проходит" все 4-ре уровня в узлах РС1, ISP, РС2. Проход сообщениями всех 4-х уровней у ISP означает, что у Провайдера на какое-то время хранятся логически цельные и как-бы "осмысленные" данные в виде Email сообщений/писем, FTP-файлов, Web-страниц, ICQ-файлов и прочего добра, создаваемого и передаваемого программами 4-го уровня (Process/Application)- т.н. TCP/IP Приложениями (те же почта, FTP, Telnet, Xwindows,...). Размещение у ISP именно логически законченных, полных структур является привлекательным для спецслужб - нет мороки собирать сообщение из пакетов. Цельное сообщение, "взятое" у ISP с 4-го уровня, наверняка содержит избыточность, столь необходимую для дешифрации как криптованных "по правилам", так и "неправильных", намеренно порченых сообщений. Point-to-Point Tunneling Protocol (PPTP) позволяет избежать необходимость прохода сообщений через 4-й слой DoD модели на площадках ISP, "опуская" ISP до так называемых канальных (Data Link) компонент уровня 1 -"Network Access". PPTP как бы строит тоннель через весь Интернет между РС1 и РС2, тоннелируя (tunneling, or encapsulation) "нормальные" данные в криптованные пакеты, что не только делает ненужным сборку и хранение сообщений у ISP, но и весьма затрудняет это - чтобы собрать, скажем, FTP-файл, мало знать IP-адреса Получателя, нужно еще отсортировать пакеты по 21-му порту и выстроить их в правильной последовательности, а вот как раз вся нужная для этого ценная информация и шифруется PPTP, который и создавает Virtual Private Network, VPN, для РС1 и РС2. В этом случае спецслужба вынуждена сбрасывать на свой компьютер ВЕСЬ IP траффик, а уж потом- пытаться классифицировать перехваченные пакеты по портам и соответствующим Приложениям, собирать их в файлы, транзакции и прочие структуры, пригодные для дешифрации. Понятно, что для всего этого нужен серьезный компьютер... Конечно, два грамотных спеца всегда найдут способ передать друг другу информацию через Интернет, информацию, понятную ТОЛЬКО ИМ ДВОИМ, и передадут ее, спору нет, вполне конфиденциально. Да, конечно, техническое обеспечение конфиденциальности ПОЧТЫ ДЛЯ ДВОИХ проблемы не представляет. Проблемы возникают, когда тысячи и миллионы людей тоже хотят иметь конфиденциальную почту, и очень далеко не все они имеют тот минимум знаний и умений, который необходим для проделывания "ТРЮКОВ ДЛЯ ДВОИХ". А сие означает, что для этих миллионов людей нужны программные средства уровня 4 DoD - простые, единые и унифицированные (что само по себе исключает ту оригинальность, которую могут позволить себе ДВА грамотных спеца). Безусловно, для технического обеспечения конфиденциальности почты ребятишек и домохозяек всех стран стоит использовать VPN, и дешевле всего делать это - строя VPN на базе средств предлагаемых Cisco Systems. Тем более, что через Интернет "идет" далеко не только электронная почта, и многие (миллионы !!!) хотели бы секретно общаться через Интернет со всякого рода Серверами Приложений (бизнес-, научных-, учебных-, порнушных, в конце концов). Понятно, что всякого рода трюкачество со стороны РС1 в цепочке РС1 - Интернет -Сервер будет просто не воспринято Сервером, а модернизировать сложнейшие программы по десять раз на дню для обеспечения конфиденциальности просто невозможно. Решение: пока,ну на ближайшие 5-10 лет - только VPN... А почему именно VPN solutions от Cisco Systems - да она обещает "опустить" ВСЕ заботы Сервис Провайдера аж до Network Access уровня (Network Access = Physical sublayer + Data Link sublayer). Однако ISP не останется в накладе - используя DSL, Digital Subscriber Line устройства (для Клиентов - PCI-bus cards for PC (internal modem), модемы для Routers и прочее, все нужное уже продается), Провайдер только увеличит свою клиентуру, имея возможность "гнать" Клиенту , вплоть до видео-аудио, по двум скрученным проводам со скоростью до 8 Мегабит и на дальность до 2 км ( или 2 Мегабит в сек. до 5 км). А в случае явки из компетентных органов теперь уже Network Service Provider облегченно скажет - sorry, вся компетенция "уехала" от нас к Клиентам, разбирайтесь с ними сами... Что еще... Когда криптованное Email сообщение проходит все 4-ре уровня цепочки РС1 -ISP -PC2, то, чтобы PC2-User раскодировал посланное Пользователем РС1, получатель, РС2, должен знать ключ. Конечно, два спеца могут послать друг другу что-то вроде VC3020, что для них будет означать - ключ есть содержимое 20 байт модуля VC.EXE начиная со смещения 30. Однако все равно здесь будет использоваться "обратимая" (two-way) криптография, и если сообщение скопировали с дисков ISP логически цельным (таким, каким его "видят" отправитель и получатель), то есть большой шанс разрешить эту обратную задачу. Это - к вопросу о целесообразности приобретения реализаций IPsec технологий Фирмы Cisco Systems. Виктор Ангелов. ========================================================
-
Использование виртуальных приватных сетей
Уважаемый г-н Ангелов. Давайте разберемся по порядку Вы пишете Когда пользователь РС1 отправляет Email своему другу РС2 используя средства Провайдеров(Internet Service Providers, ISPs), то послание "проходит" все 4-ре уровня в узлах РС1, ISP, РС2.Вы преувеличиваете. Уровень приложения существует у провайдера далеко не всегда. Он всегда отсутствует если корреспонденты общаются с использованием нестандартизированного протокола. Так же его нет в том случае если вы не используете почтовые службы своего провайдера и т.д. Когда я посылаю свое сообщение на некий хост, ну например на smv14.iname.net никакой (нормальный) провайдер не поднимает его до 4-го уровня. Цельное сообщение, "взятое" у ISP с 4-го уровня, наверняка содержит избыточность, столь необходимую для дешифрации как криптованных "по правилам", так и "неправильных", намеренно порченых сообщений.Этого я вообще не понял. Избыточность чего по вашему мнению способствует дешифрованию? Point-to-Point Tunneling Protocol (PPTP) позволяет .... В этом случае спецслужба вынуждена сбрасывать на свой компьютер ВЕСЬ IP траффик, а уж потом- пытаться классифицировать перехваченные пакеты по портам и соответствующим Приложениям, собирать их в файлы, транзакции и прочие структуры, пригодные для дешифрации.А вы что, действительно, знаете спецслужбу которая умеет дешифровывать, ну например RC4 с длиной ключа 128 бит? Что это за служба такая? Покажите пальцем пожалуйста. Имхо, может какие-то марсиане и умеют, а спецслужбы, извините, молоды пока для решения таких задач. Далее Вы рассказываете некое свое мнение о том как должно быть в Internet в ближайшие 5-10 лет. Imho, рассказывать как должно быть занятие явно не благодарное, потому что вряд ли сеть будет слушать Ваши или еще чьи-либо советы. Для обеспечения конфиденциальности электронной почты успешно используются технологии типа PGP и S/MIME. Защита TCP соединений, не менее успешно осуществляется SSL протоколом. VPN так же имеет свой сектор. Правда возможности этой технологии, по-моему, ограничены. VPN, установленный на маршрутизаторе, полезен при соединении двух-трех сетей, причем топология такого соединения должна быть достаточно простой, иначе Вы не сможете реализовать нормальную маршрутизацию. Установка программ VPN на рабочую станцию используется крайне редко. Года 2-3 назад мусировалась идея о доступе удаленного клиента к сети своей корпорации с использованием VPN. Но, вероятно потому, что удаленного клиента больше интересует Internet чем сеть его корпорации, она не получила широкого распространения. То что многочисленные разработчики модемов и сетевых плат сумеют договориться о едином протоколе создания VPN - кажется просто невозможным, то что все пользователи Internet вдруг начнут его применять - тем более. И еще пару слов про распределение ключей. Существует как минимум два удачных пример решения этой задачи - служба заверения сертификатов открытых ключей в формате X.509 и каталог открытых ключей PGP, доступный через LDAP протокол. Например, когда мне нужен открытый ключ какого-либо Web-сервера я просто запрашиваю его у этого сервера в виде заверенного, какой-либо известной службой, сертификата. Если мне нужен ключ моего почтового корреспондента, я захожу, ну например на http://www.verisign.com и там нахожу его в течении нескольких секунд. А Вы предлагаете мне расстаться с $10000 чтоб приобрести Cisco router :-(
-
Использование виртуальных приватных сетей
P.S. Уважаемые господа! Возможно я что-то не понимаю, но по-моему, в настоящее время, не существует сколь-либо сереьезных технических проблем для шифрования информации. Сегодня, это не сложнее чем использовать электронную почту или броузер. Все проблемы то, как всегда, чисто юридические.
-
Использование виртуальных приватных сетей
========================================================== Здравствуйте, Максим! Что сказать - ну влип я с предыдущим моим ответом, трудно ведь писать ответ на реплику, где меня обвиняют в запугивании народа (читай - враг народа) и используют словечки типа БЕЗУСЛОВНО, когда в нашем деле все очень даже условно: 1. "КОГДА ... РС1 отправляет Email ... ИСПОЛЬЗУЯ СРЕДСТВА ПРОВАЙДЕРОВ....". Я же вроде ясно конкретизирую событие, а Провайдеры, как правило, предлагают стандартизированные средства для своей МНОГОЧИСЛЕННОЙ клиентуры. Так что, батенька, у меня то преувеличения - НЕМА. И когда посылается сообщение (а речь идет у меня опять же о конкретном типе сообщения - Email) в некий хост smv14.iname.net (и стало быть - по адресу [email protected]), то некий хост - это уже не некий, а конкретно - почтовый сервер smv14 вполне зарегистрированного на Интернете и нормального 4-х уровнего Провайдера... 2. Избыточность - а в дешифрации вроде бы речь может идти только об одной "чего избыточности", а именно - избыточности текста, например, если только двоим известно что означает отправленное-полученное одно единственное слово "огурец", то его и не надо шифровать, шпарь врукопашную... 3. А насчет PPTP, RC4 и молодости спецслужб - так ведь у меня совсем про другое, а именно про то, что спецслужбам придется перекачивать из PPTP-трубы ВЕСЬ IP траффик,криптованный крепко и не, а это немного хлопотнее чем выявлять по Email-ящикам пользователей RC4 и посылать к ним участкового лейтенанта для выяснения личности. А насчет молодцов из спецслужб - то очень интересно про них написано в "Cyberspace: Pandora's Mailbox, RC4 a secret no longer" (www.lbbs.org/zmag/articles/chen.htm). 4. А вот приписывать мне то, что я не говорил - это просто нехорошо. Ну нет у меня такого - "как должно быть в Internet в ближайшие 5-10 лет". А что у меня есть- это просто что можно делать ЧЕРЕЗ ИНТЕРНЕТ как через shared media. Так что - не трогаю я Интернет, вот уж действительно -хватай мешки, вокзал уходит.... То, что сеть не будет слушать моих советов - это меня не огорчает, во-первых, их у меня нет и не было (я тут как спецслужбы - тоже молодой...), во-вторых, она, сеть, вообще давно, с ARPы, ничьих советов не слушает. А вот послушать что думают спецы Cisco Systems о технологиях VPN прежде чем делиться (хорошо - если только со мной...) своим мнением об ограничености VPN - это, безусловно (я - хороший ученик?), и вправду стоит сделать: Reference Guide A Primer for Implementing a Cisco Virtual Private Network (VPN) Executive Summary The proliferation of the networked economy has spawned fundamental changes in how corporations conduct business. Corporate staff is no longer defined by where they do their jobs as much as how well they perform their job functions. Competitive pressures in many industries have spawned alliances and partnerships among enterprises, requiring separate corporations to act and function as one when facing customers. While such developments have increased productivity and profitability for many corporations, they have also created new demands on the corporate network. A network focused solely on connecting fixed corporate sites is no longer feasible for many companies. Remote users, such as telecommuters or road warriors, and external business partners now require access to enterprise computing resources. The classic wide-area network must be extended to accommodate these users. Consequently, many enterprises are considering virtual private networks (VPNs) to complement their existing classic WAN infrastructures. According to the Gartner Group, a networking research and consulting firm, by 2003 nearly 100 percent of enterprises will supplement their WAN infrastructures with VPNs. From a network architecture perspective, the motivation for this is manifest---a VPN can better meet today's diverse connectivity needs. The advantages of a VPN, however, are also visible at the bottom line. VPNs are less expensive to operate than private networks from a management, bandwidth, and capital perspective. Consequently, the payback period for VPN equipment is generally measured in months instead of years. Perhaps the most important benefit of all, however, is that VPNs enable enterprises to focus on their core business objectives instead of running the corporate network. Cisco VPN solutions encompass all segments of the networking infrastructure---platforms, security, network services, network appliances, and management---thus providing the broadest set of VPN service offerings across many different network architectures. Cisco's support of existing WAN infrastructures is essential in accommodating hybrid network architectures, where users will require access to the VPN from leased line, frame relay, as well as IP and Internet VPN connections. Leveraging existing network gear in these deployment scenarios is paramount. A VPN must extend the classic WAN and provide a common networking, security, and management environment across the enterprise network. Cisco VPN solutions enable corporations to deploy VPNs on their existing Cisco networking gear. Cisco's entire line of router platforms is easily VPN-enabled through Cisco IOS" software enhancements, thus providing corporations a smooth migration path to a VPN environment. Through Cisco IOS software enhancements, Cisco's installed base of VPN ready ports numbers nearly 10 million today. Cisco also offers integrated VPN platforms designed for specific needs of VPN-centric environments. Network architecture flexibility and ubiquity make Cisco uniquely positioned as the guide to the new world of VPNs. Industry-leading Cisco platforms, including routers, WAN switches, access servers, and firewalls---combined with robust security and management services afforded by Cisco IOS software---are the foundation for deploying the most secure, scalable, and manageable VPN solutions available. Cisco VPN solutions tightly integrate the many facets of VPNs with existing Cisco products, ensuring the smooth integration of VPN technology into Cisco enterprise networks. The breadth of Cisco solutions, such as voice over the enterprise WAN, are fully compatible with Cisco VPN platforms. Furthermore, the ubiquity of Cisco equipment in service provider IP, Frame Relay, and ATM backbones provides the means for a high degree of feature integration over the WAN, including common bandwidth management/quality of service (QoS) functions across service provider and enterprise networks. What is a VPN? There is much hype in the industry currently concerning VPNs, their functionality, and how they fit in the enterprise network architecture. Simply defined, a VPN is an enterprise network deployed on a shared infrastructure employing the same security, management, and throughput policies applied in a private network. VPNs are an alternative WAN infrastructure that replace or augment existing private networks that utilize leased-line or enterprise-owned Frame Relay/ATM networks. VPNs do not inherently change WAN requirements, such as support for multiple protocols, high reliability, and extensive scalability, but instead meet these requirements more cost effectively. A VPN can utilize the most pervasive transport technologies available today: the public Internet, service provider IP backbones, as well as service provider Frame Relay and ATM networks. The functionality of a VPN, however, is defined primarily by the equipment deployed at the edge of the enterprise network and feature integration across the WAN, not by the WAN transport protocol itself. VPNs are segmented into three categories: remote access, intranets, and extranets. remote access VPNs connect telecommuters, mobile users, or even smaller remote offices with minimal traffic to the enterprise WAN and corporate computing resources. An intranet VPN connects fixed locations, branch and home offices, within an enterprise WAN. An extranet extends limited access to enterprise computing resources to business partners, such as suppliers or customers, enabling access to shared information. Each type of VPN has different security and bandwidth management issues to consider. Why Enterprises Consider VPNs VPNs offer many advantages over traditional, leased-line networks. Some of the primary benefits are: Lower cost than private networks; total cost of ownership is reduced through lower cost transport bandwidth, backbone equipment, and operations; according to Infonetics, a networking management consulting firm, LAN-to-LAN connectivity costs are typically reduced by 20 to 40 percent over domestic leased-line networks; cost reduction for remote access is in the 60 to 80 percent range Enabling the Internet economy; VPNs are inherently more flexible and scalable network architectures than classic WANs, thereby enabling enterprises to easily and cost effectively extend connectivity, facilitating connection or disconnection of remote offices, international locations, telecommuters, roaming mobile users, and external business partners as business requirements demand Reduced management burdens compared to owning and operating a private network infrastructure, enterprises may outsource some or all of their WAN functions to a service provider, enabling enterprises to focus on core business objectives, instead of managing a WAN or dial-access network Simplify network topologies, thus reducing management burdens; utilizing an IP backbone eliminates permanent virtual circuits (PVCs) associated with connection oriented protocols such as Frame Relay and ATM, thereby creating a fully meshed network topology while actually decreasing network complexity and cost Components of the VPN VPN solutions are defined by the breadth of features offered. A VPN platform must be secure from intrusion and tampering, deliver mission-critical data in a reliable and timely manner, and be manageable across the enterprise. Unless each of these requirements is addressed, the VPN solution is incomplete. The essential elements of a VPN can be segmented into five broad categories: Platform Scalability---Each of these elements must be scalable across VPN platforms ranging from a small office configuration through the largest enterprise implementations; the ability to adapt the VPN to meet changing bandwidth and connectivity needs is crucial in a VPN solution. Security---Tunneling, encryption, packet authentication, user authentication, and access control VPN Services---Bandwidth management and quality of service (QoS) functions like queuing, network congestion avoidance, traffic shaping, and packet classification, as well as VPN routing services utilizing EIGRP, OSPF, and BGP Appliances---Firewalls, intrusion detection, and active security auditing Management---Enforcing security and bandwidth management policies across the VPN and monitoring the network These five key components of VPN solutions are delivered by Cisco within the context of open standards, scalability, and providing end-to-end networking capabilities. Satisfying these VPN requirements does not necessarily require replacement of an existing wide-area networking infrastructure. Cisco VPN solutions augment existing WAN infrastructures to meet the enhanced security, reliability, and management requirements present in a VPN environment. Cisco's existing router portfolio is "VPN-capable," with VPN features deployable through Cisco IOS software. In some VPN deployments, depending on encryption performance requirements and WAN topology, the Cisco portfolio of "VPN-optimized" routers may be a better alternative. VPN-optimized routers offer optional hardware extensibility for enhanced security performance. Implementing VPN solutions on either portfolio of VPN routers enables robust VPN deployment using existing Cisco networking gear, thus preserving enterprise investments in networking infrastructures. Security and Appliances: Protecting the Network Deploying WANs on a shared network makes security issues paramount. Enterprises need to be assured that their VPNs are secure from perpetrators observing or tampering with confidential data passing over the network and from unauthorized users gaining access to network resources and proprietary information. Encryption, authentication, and access control guard against these security breaches. Key components of VPN security are as follows: Tunnels and encryption Packet authentication Firewalls and intrusion detection User authentication These mechanisms complement each other, providing security at different points throughout the network. VPN solutions must offer each of these security features to be considered a viable solution for utilizing a public network infrastructure. Tunnels and Encryption Cisco VPN solutions employ encrypted tunnels to protect data from being intercepted and viewed by unauthorized entities and to perform multiprotocol encapsulation, if necessary. Tunnels provide logical, point-to-point connections across a connectionless IP network, enabling application of advanced security features in a connectionless environment. Encryption is applied to the tunneled connection to scramble data, thus making data legible only to authorized senders and receivers. In applications where security is less of a concern, tunnels can be employed without encryption to provide multiprotocol support without privacy. Cisco VPNs employ IPSec, Layer 2 Tunneling Protocol (L2TP), Layer 2 Forwarding (L2F), and Generic Routing Encapsulation (GRE) for tunnel support, as well as the strongest standard encryption technologies available---DES and 3DES. Furthermore, Cisco VPN solutions support major certificate authority vendors, like Verisign, Entrust, and Netscape, for managing security/encryption administration. Packet Authentication While interception and viewing of data on a shared network is the primary security concern for enterprises, data integrity is also an issue. On an unsecured network, packets can be intercepted by a perpetrator, the contents changed, then forwarded on to their destination with erroneous information. For example, an order placed to a supplier over an unsecured network could be modified by a perpetrator, changing the order quantity from 1000 to 100. Packet authentication protects against such tampering by applying headers to the IP packet to ensure its integrity. Components of IP Security, authentication header (AH) and Encapsulation Security Protocol (ESP) are employed in conjunction with industry-standard hashing algorithms such as MD-5 and Secure Hash Algorithm (SHA) to ensure data integrity of packets transmitted over a shared IP backbone. Firewalls, Intrusion Detection, and Security Auditing A critical part of an overall security solution is a network firewall, which monitors traffic crossing network perimeters and imposes restrictions according to security policy. In a VPN application, firewalls protect enterprise networks from unauthorized access to computing resources and network attacks, such as denial of service. Furthermore, for authorized traffic, a VPN firewall verifies the source of the traffic and prescribes what access privileges users are permitted. Cisco VPN solutions provide enterprises flexibility in firewall choices, offering Cisco IOS software-based firewalls resident on VPN routers, as well as the separate PIX Firewall appliance. An added element of insurance in perimeter security is intrusion detection. While firewalls permit or deny traffic based on source, destination, port, and other criteria, they do not actually analyze traffic. Intrusion detection systems, such as Cisco NetRanger, operate in conjunction with firewalls to extend perimeter security to the packet payload level by analyzing the content and context of individual packets to determine if the traffic is authorized. If a network's data stream experiences unauthorized activity, NetRanger automatically applies real-time security policy, such as disconnecting the offending session, and notifies a network administrator of the incident. The NetRanger products provide automated monitoring and response of more robust network security while simultaneously reducing personnel costs associated with perimeter monitoring. Monitoring traffic and intrusion detection provide strong defense mechanisms against network attacks, but strong security begins inside the corporate network by ensuring that security vulnerabilities are minimized. Security auditing systems like, Cisco's NetSonar, scan the corporate network identifying potential security risks. NetSonar maps all active systems on a network, their operating systems and network services, and their associated potential vulnerabilities. NetSonar also proactively and safely probes systems using its comprehensive network security database to confirm vulnerabilities, and provides detailed information about security vulnerabilities enabling network managers to better secure the network from attacks. User Authentication A key component of VPN security is making sure authorized users gain access to enterprise computing resources they need, while unauthorized users are shut out of the network entirely. Cisco VPN solutions are built around authentication, authorization, and accounting (AAA) capabilities that provide the foundation to authenticate users, determine access levels, and archive all the necessary audit and accounting data. Such capabilities are paramount in the dial access and extranet applications of VPNs. Cisco VPN solutions support Remote Access Dial-In User Service (RADIUS) and Terminal Access Controller Access Control System (TACACS+) user authentication platforms. VPN Services: Managing Routing and Throughput An essential component of VPN solutions is ensuring efficient use of precious WAN bandwidth and reliable throughput of important data while performing traditional routing services. The bursty nature of network traffic characteristically makes poor use of network bandwidth by sending too many packets into the network at once or congesting network bottlenecks. The result is twofold: WAN links are often under utilized, letting expensive bandwidth lie dormant; network congestion during peak times constrains throughput of delay-sensitive and mission-critical traffic. It is a lose/lose situation. QoS determines the network's ability to assign resources to mission-critical or delay-sensitive applications, while limiting resources committed to low-priority traffic. QoS addresses two fundamental requirements for applications run on a VPN: predictable performance and policy implementation. Policies are used to assign network resources to specific users, applications, project groups, or servers in a prioritized way. Components of bandwidth management/QoS that apply to Layer 2 and Layer 3 VPNs are as follows: Packet classification---assigns packet priority based on enterprise network policy Committed access rate (CAR)---provides policing and manages bandwidth based on applications and/or users according to enterprise network policy Weighted Fair Queuing (WFQ)---allocates packet throughput based on packet priority Weighted Random Early Detection (WRED)---complements TCP in predicting and managing network congestion on the VPN backbone, ensuring predictable throughput rates Generic traffic shaping (GTS)---smooths bursty traffic and "packet trains" to ensure optimal average utilization of VPN WAN links Border Gateway Protocol (BGP) propagation---enables the bandwidth management policies to extend to traffic in both directions of the VPN connection These QoS features complement each other, working together in different parts of the VPN to create a comprehensive bandwidth management solution. Bandwidth management solutions must be applied at multiple points on the VPN to be effective; single point solutions cannot ensure predictable performance. Network performance can be monitored using the Cisco Response Time Reporter (RTR), a network monitoring feature embedded on the router in Cisco IOS. Cisco RTR measures network uptime, latency, and other service characteristics, enabling corporations to ensure service-level agreements with their service providers are being met. In addition to the benefits of managing bandwidth, Cisco recognizes the importance of providing VPN routing services that complement QoS mechanisms while seamlessly integrating into existing corporate network routing configurations. By supporting standard routing protocols, like EIGRP and OSPF, Cisco VPN routing services ensure cost-effective migration to VPN infrastructures that provide robust bandwidth management without impacting existing network configurations. Network Management: Operating the VPN VPNs integrate multiple security and bandwidth management services in addition to the network devices themselves. Enterprises need to seamlessly manage these devices and features across the VPN infrastructure, including remote access and extranet users. Given these issues, network management becomes a major consideration in a VPN environment. A VPN WAN architecture, however, affords network managers the opportunity to outsource many aspects of network management. Unlike in a private network architecture, a VPN enables enterprises to define what level of network control they need to retain in-house, while outsourcing less sensitive functions to service providers. Many companies choose to retain full control over deployment and daily operation of their VPN, and thus require a comprehensive, policy-based management system. Such a system extends the existing management framework to encompass WAN management functions unique to VPNs. Cisco enterprise network management provides a comprehensive suite of tools for managing devices, security policies, and services across any size VPN. As the WAN is extended with VPN technology, a strict set of business requirements must be met for the enterprise network manager to be successful. These requirements include: Minimize risk---moving from a dedicated infrastructure to a shared infrastructure that utilizes WAN transport mediums, such as the public Internet, presents the network manager with new security and auditing challenges; network managers must be able to extend VPN access to multiple corporate sites, business partners, and remote users, while assuring the integrity of the corporate data resources Scale---the rapid addition of mobile users and business partners to the VPN requires network managers to expand the network, make hardware and software upgrades, manage bandwidth, and maintain security policies with unprecedented speed and accuracy Cost---to fully realize the cost benefits of a VPN, network managers must be able to implement new VPN technologies and provision additional network users without growing the operations staff at a proportional rate Cisco enterprise management tools empower network managers to effectively meet these business requirements via a three-tiered management strategy: enabling scalable device management, supporting hybrid network architectures, and leveraging Cisco Powered Networks. Scalable Device Management Integrated tools that manage one device at a time will not enable network managers to deploy the vast portfolio of VPN solutions and technology required by enterprises. The network must be managed by policy, as a uniform and integrated entity, not as discrete segments and devices. This approach enables the network manager to consistently implement security policy across the collection of resources that create the VPN. Supporting Hybrid Network Architectures In a hybrid private/virtual private network environment, VPN management functions must integrate seamlessly into the existing private enterprise network management architecture. Private network management tools must be augmented to support new VPN management capabilities, providing network managers with end-to-end control and visibility. Leveraging Cisco Powered Networks Service providers that deploy Cisco technology and services to deliver the VPN infrastructure may utilize the Cisco Service Management (CSM) System to achieve their operations and business objectives. As part of the CSM solution set, provisioning and service monitoring solutions enable the service provider to deliver the VPN connectivity to the enterprise customer. By creating a bridge between enterprise management solutions and CSM solutions, Cisco enables enterprise network managers to receive configuration information from the service provider, validate that service levels provided by the service provider match the expectations of the enterprise, and deliver bandwidth management policy to the service provider to ensure end-to-end QoS for mission-critical applications. Management tools such as the Cisco Internetwork Performance Monitor (IPM) and Service Level Agreement Manager (SLAM) operate in conjunction with the Cisco RTR enabling network managers to ensure their service level agreements with service providers are being met. The Cisco Enterprise Network Management Strategy Cisco has developed a phased plan for delivering policy-based management tools for enterprise VPNs that also leverages the features of Cisco Powered Networks deployed by service providers. In the initial phases, VPN management features are integrated into the CiscoWorks2000 product family, enabling Web-based, end-to-end management of Cisco networks. Through CiscoWorks2000 enhancements, network managers can manage security and bandwidth management parameters of VPNs. In the final phases, policy-based management of VPN features and security parameters will be added and extended to include directory-enabled network (DEN) management and tools for measuring and monitoring service provider performance against service-level agreement (SLA) commitments. Platform Scalability and Migration Paths: Looking to the Future When considering a VPN solution, enterprises should consider how VPN technology will integrate into their existing network infrastructure and how it will grow with the dynamic requirements of the enterprise network. VPNs are not an all or nothing network decision. A VPN can be phased into existing private network architectures offering a flexible migration path for the evolution of private networks. Many organizations will likely deploy VPNs as an augmentation of their existing private WAN infrastructures. For such hybrid applications, VPNs can be implemented on existing Cisco VPN-capable routers using Cisco IOS software with its extensive array of VPN features. Additionally, existing VPN-optimized routers can utilize optional hardware components to increase security performance. Implementing VPNs through Cisco IOS software and optional hardware components enables robust VPN functionality without impacting existing network infrastructures, thus ensuring flexibility and growth necessary for the future. Throughout its VPN portfolio, Cisco employs standards-based solutions. For Layer 3 security, Cisco VPNs use IPSec, a standards track proposal in the Internet Engineering Task Force (IETF) for IP security. For Layer 2 tunneling, Cisco supports Layer 2 Tunneling Protocol (L2TP), the de facto industry Layer 2 tunneling standard. Furthermore, Cisco VPNs support Layer 2 Forwarding (L2F) and Generic Routing Encapsulation (GRE). For encryption, Cisco supports the strongest standard algorithms available in the industry---DES and 3DES. According to the Gartner Group, the nascence of the VPN equipment market "raises risks of choosing the wrong vendor." Cisco equipment comprises more than 80 percent of the Internet backbone and is the cornerstone of enterprise networks. These factors make Cisco uniquely positioned as the guide to the new world of VPNs. Industry-leading Cisco platforms, including routers, WAN switches, access servers, and firewalls---combined with robust Cisco IOS software---are the foundation for deploying the broadest set of VPN service offerings across many different network architectures, enabling corporations to preserve their network investments by deploying VPNs on their existing Cisco gear. Furthermore, Cisco VPN solutions tightly integrate the many facets of VPNs with existing Cisco products, ensuring the smooth integration of VPN technology into Cisco enterprise networks. The breadth of Cisco solutions, such as voice over the enterprise WAN, are fully compatible with Cisco VPN platforms. Additionally, the ubiquity of Cisco equipment in service provider IP, Frame Relay, and ATM backbones provides the means for a high degree of feature integration over the WAN, including common bandwidth management functions across service provider and enterprise networks. Common Architectures for VPNs Today's Corporate WAN: The Private Network Today's corporate WAN is typically built using private lines or private Frame Relay/ATM. The remote access portion of the network is also typically a private solution with corporations deploying and managing their own dial access infrastructure. Extranet applications are often not supported, or done so as an expensive and burdensome extension of the WAN cloud. A private network architecture limits network extendibility to remote users and partners
-
Использование виртуальных приватных сетей
Здравствуйте Виктор. 1. Не могли бы Вы использовать вместо полного текста описаний продуктов ссылки на такие описания, а то размер реплик становиться очень большим. 2. Я стараюсь убедить Вас ровно в следующем: существует достаточно развитый и структурированный набор технологий криптозащиты информации, включая шифрование сообщений, шифрования соединений, шифрование IP пакетов и т.д. Использование средств шифрования IP пакетов для обеспечения конфиденциальности сообщений электронной почты - не оправдано. Идеи которые сегодня реализованы Cisco чуть ранее раскручивались Sun и затем Microsoft. Какой то сектор рынка они(идеи) заняли и на этом все закончилось. Не следует думать что какая-либо одна технология способна решить все Ваши проблемы. Конечно, разработчики систем заинтересованы в максимально широком внедрении своих продуктов, вот и рассказывают про молочные реки с киселными берегами, но Вы же не бросаетесь немедленно покупать товар, рекламируемый по TV. Лично мне не известны содержательные примеры организации VPN даже на сотни хостов, и вряд следует ожидать повальное увлечение ими пользователей рунет, для противодействии СОРМ, просто потому что люди не хотят использовать и более простые средства. Повнедряет немного Cisco свое видение VPN, осчастливит определенное количество клиентов, скроее всего корпоративных, и успокоится, вот увидите.
-
Хорошо ли взаимодействует Минсвязь с филерами?
Ну, и сколько еще можно сотрясать в праведном гневе воздух и констатировать, что "надо пересмотреть закон...", вызывая всеобщее возмущение единомышленников? Есть суды низших инстанций есть Конституционный суд, есть иницативная группа. Что еще требуется? Юридическая консультация? К слову сказать, Конфедерация Обществ защиты прав потребителей (КОНФОП) уже неоднократно доказывала, что даже в нашем неправовом пространстве можно отстаивать правду не дурацкими выходками типа вирусных атак на сети ФСБ, а цивилизованной правовой процедурой. Или мы надеемся, что кто-нибудь из чиновников прислушается к гласу вопиющего и пересмотрит таки закон? Ждиитя...
|