В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Курсы по ИТ.рф

3125 membersпожаловаться на группу
2019 May 26

MG

Michael Garin in Курсы по ИТ.рф
Винда пишет, почему сертификаты не действительны. В чем причина недоверия?
Видимо, раньше пуб кей от самопповозглашенного ца микротика был в доверенные установлен, а после сброса был сгенерирован новый ца ключ.
источник
18:21пожаловаться#1

ЛА

Локи Александрʕ•ᴥ•ʔ... in Курсы по ИТ.рф
Именно так и было.
источник
18:22пожаловаться#2

ЛА

Локи Александрʕ•ᴥ•ʔ... in Курсы по ИТ.рф
Как излечить не подскажите?
источник
18:22пожаловаться#3

MG

Michael Garin in Курсы по ИТ.рф
Зависит от ваших целей.
Я не очень разбираюсь в реализации PKI в МТ , но обычно это решают экспортом нового сертификата с CA микротика и импортом в трастед винды.
источник
18:25пожаловаться#4

ЛА

Локи Александрʕ•ᴥ•ʔ... in Курсы по ИТ.рф
К сожалению повторный экспорт именно и привел к таким результатам в общем суть проблемы именно в том что не могу подключиться к микротику. А именно 100-200 раз выходило(эксперимент), но в 201 раз и все последующие разы неудачны....
источник
18:28пожаловаться#5

MG

Michael Garin in Курсы по ИТ.рф
У Вас мгмт за ВПНом?
источник
18:31пожаловаться#6

ЛА

Локи Александрʕ•ᴥ•ʔ... in Курсы по ИТ.рф
Мгмт? Извините не знаю что это.
источник
18:42пожаловаться#7

IC

Igor Cozac in Курсы по ИТ.рф
Mgmt - управление.
Наверное :)
источник
19:00пожаловаться#8

MG

Michael Garin in Курсы по ИТ.рф
Управление, да.
И скиньте ошибку сертификата пользовательского.
источник
19:21пожаловаться#9

VS

Vladislav Starkov in Курсы по ИТ.рф
Мне вот интересно, кто как решает вопрос с управляющим трафиком до dumb-принтера / IP-камеры / холодильника / и т.п., у которых в словаре слово VLAN отсутствует как таковое?
источник
19:25пожаловаться#10

MG

Michael Garin in Курсы по ИТ.рф
Не, мгмт влан - это влан, с которого устройства управляются.
То есть ssh, winbox, ipmi и т.д.
источник
20:30пожаловаться#11

MG

Michael Garin in Курсы по ИТ.рф
Оттуда нет доступа в другие вланы. Оптимально, если этот интерфейс вообще разделен физически и доступен только для шифрованных в отдельном впн пуле или с отдельной машины админов.
источник
20:32пожаловаться#12

MG

Michael Garin in Курсы по ИТ.рф
Можно, но не стоит. Идея в том, чтобы вынести трафик управления за пределы потока обычно трафика.
источник
20:32пожаловаться#13

MG

Michael Garin in Курсы по ИТ.рф
Камеры и принтеры вешаются в изолированные вланы. К анализу трафика и ацлам из этих вланов нужно подойти соответствующе.
источник
20:34пожаловаться#14

MG

Michael Garin in Курсы по ИТ.рф
Именно. В жизни нужно искать баланс :)
источник
20:35пожаловаться#15

VS

Vladislav Starkov in Курсы по ИТ.рф
Т.е. идея следующая:
– создать дополнительно отдельный VLAN для периферии
– запустить туда все мелкие dumb-устройства
– коммуникацию с этими устройствами из users VLAN осуществлять через маршрутизатор с соответствующими правилами firewall (все запрещено, кроме того, что относится к пользовательскому трафику)
– из management VLAN, при этом, доступ в VLAN для периферии организован без ограничений

Верно изложил?
источник
20:39пожаловаться#16

MG

Michael Garin in Курсы по ИТ.рф
Нет предела совершенству!
В целом, на конкретном (не факт, что Вам нужен именно этот уровень) этапе ИБ маразма - да, кроме того, что из мгмт влана доступ должен быть только к админским тачкам.
источник
20:42пожаловаться#17

ЛА

Локи Александрʕ•ᴥ•ʔ... in Курсы по ИТ.рф
В общем суть проблемы оказалась банальной.... А именно в том что совпадали пароли экспорта сертификатов и пароль от аккаунта в secrets. Всем спасибо за понимание и поддержку.
источник
21:52пожаловаться#18

S.

Sever . in Курсы по ИТ.рф
Всем привет. Народ как можно пакет мультикаст в роутер вкарячить? Прошивка 6.43.12 hap ac^2
источник
23:35пожаловаться#19

S.

Sever . in Курсы по ИТ.рф
Качать экстра пакет и оттуда дергать?
источник
23:36пожаловаться#20