Bankir.Ru
5 декабря, понедельник 19:46

Объявление

Свернуть

Третья ежегодная конференция-консилиум «ИТ-бюджет банка - 2017»

Показать больше
Показать меньше

Применение в банке спутникового инета?

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Применение в банке спутникового инета?

    Кто/где нибудь осмелился купить НТВ-интернет или подобное (омиком)?
    у нас сомнения в стабильности компании НТВ как таковой, без договора работать с ними не хотим, а они его до ноября заключать не хотят..
    У кого-нибудь есть практика работы на таких каналах? Как оно?

  • #2
    Есть такой опыт - домашний. И пока ничего вдохновляющего.
    У них пока тестовый период, поэтому и требовать что-то бесполезно.
    Кроме того скорость предачи далеко не всегда определяется этим "плечом". Часто передача тормозится на промежуточных узлах, где реальные скорости намного ниже.
    Для банка выделенный канал надежней. Тарелка может быть резервным.

    ------------------
    Andrey SB

    Комментарий


    • #3
      А к примеру, от какого-нубудь ширпотребовского сервера (типа ftp.cdrom.com) сплошным потоком, какой средний цпс получается?
      У нас в Астрахани выделенный канал стоит примерно на порядок больше цены, которую обещают брать за NTVI, при договорной скорости 64кбит/с, поэтому мы и алчем изо всех сил эту систему...

      Комментарий


      • #4
        Могу ошибиться, но, по-моему, в НТВ+ идет привязка к модему (для исходящего трафика). Так ли сильно это ограничение влияет на общую скорость?

        Комментарий


        • #5
          Используем, месяца полтора Омикомовскую тарелку,
          Плюсы : 1.Экономия на оплате входящего трафика провайдеру (он идет мимо него) 2. Довольно приличная скорость на прокачке больших файлов (150-250 кб.с)
          Минусы : 1. Т.н 8 коннектов т.е если ты тащиш URL на котором 10-15 банеров + картинки и т.п то одновременно может тащится только 8 при небольшой производительности сервера остальные рубятся по TimeOut
          в общем через Proxy реально может работать 4-5 человек.
          2. Уже 3 дня не работает :-( технические проблемы в Омикоме обещеют решить.

          Комментарий


          • #6
            to MichaelS: - а 8 ниток - это тарелочный провайдер ограничивает? И то time out вылетает откуда, от него же? просто у нас на обычном канале 33600 dialup через Wingate4 сидят 10 человек - и ничего, нормально работают...странно это при таком CPS - 3-4...

            Комментарий


            • #7
              а 8 ниток - это тарелочный провайдер ограничивает?
              ДА , рубится на europeonline , видимо для ограничения халявы.
              боротся с этим можно я думаю посредством увеличения производительности машины на которой стоит PROXY либо использованием
              высокопроизводительной PROXY, говорят под LINUX получается лучше, но не пробовали. У нас WinGate на довольно слабой тачке.

              Комментарий


              • #8
                А как насчёт хождения не HTTP/FTP программ? типа POP3, SMTP, ICQ, IRC клиентов? Есть ли задержки по сравнению с прямым DialUP?

                Комментарий


                • #9
                  Кстати, а как в других банках согласуется Internet и локальная сеть в смысле информационной безопасности? У нас так зверствуют - по инструкции Inet должен быть ФИЗИЧЕСКИ отсоединён от ЛВС - что довольно-таки сильно сужает область его применения... Приходится извращаться типа двух отдельно прокроссированных сеток с быстрым перетыканием конектора, когда захочется выйти из ЛВС наружу...

                  Комментарий


                  • #10
                    А как насчёт хождения не HTTP/FTP программ? типа POP3, SMTP, ICQ, IRC клиентов? Есть ли задержки по сравнению с прямым DialUP

                    Никак :-) они там не ходят , сервис предназначен только для HTTP FTP.
                    Сейчас правда омиком (кстати они востановились) предлагает некую программку которая конвертирует SMTP в HTML но мне что-то не совсем понятно, да и незачем.

                    Кстати, а как в других банках согласуется Internet и локальная сеть в смысле информационной безопасности?

                    Я думаю универсальных рецептов нет, тем более все изменяется
                    обычно стандартно : маршрутизатор-фаеруолл-прокся
                    и админу не спать .
                    А дергать туда сюда коннектор и при этом не заботится обо всем остальном тоже не выход, а если Inet понадобится на достаточно долгое время что тогда?
                    Большинство атак всетаки идет на WWW сервисы, добратся до данных на файл или SQL серверах всетаки достаточно сложно и при нормальной организации безопасности на них + аудит логов и т.п я думаю можно избежать хищения или порчи данных.

                    Комментарий


                    • #11
                      затронули инф. безопасность :-)))

                      как сказал кто-то - "админу не спать".

                      ему спи, не спи, если все пользователи Инета еще работают и в АБС (одновременно, типа Вин клиент), и не прошли специально головомойку на тему инф. безопасности, то проблемы имеют место быть и будут если будет надо.

                      достаточно немного изучить как работает клиент АБС и послать ему е-майл...а это может сделать и уволенный автоматизатор.

                      ИМХО тут безопасности быть только если сетки разделить :-)

                      admway@yahoo.com

                      Комментарий


                      • #12
                        Так в этом-то и есть самый прикол - как разделять сетки? В инструкции по безопасности явно сказано "физически". А по мне - так достаточно и программно разделить. У нас к примеру к wingate могут подцепится только люди по паролю+нужный ip. А безопасникам этого мало... если физически разделять сети - то о каком использовании и-нета может идти речь? как по инструкции - передачи информации методом быстрого обращения дискеткой между компами?

                        Комментарий


                        • #13
                          я чего-то не понял....

                          т.е. пользователь имеет один ИП и лазит в инете через Вингейт, и одновременно может работать в АБС ?

                          admway@yahoo.com

                          Комментарий


                          • #14
                            Дак физически и надо разделять...

                            Пример: захватывается машина висящая в интернете и способная соедениться с внутренный сеткой через некий (вингейт) софт. На машину ставится кейлогер - узнается пароль, и все - никакие ограничения по адресу не помогут.

                            PS Одни мои знакомые в одном из региональных отделений ЦБ просто физически в хаб втыкают провод когда надо поработать с инетом - и обратно вытыкают когда ненадо =)

                            Можно посадить специального человека который по звонку будет перенастраивать роутинг и во время сесси жестко контролировать трафик.

                            Теоретически можно много чего придумать - но при желании все придумки обходятся - особенно если обходит их человек знающий структуру сети.

                            Так что - разделять =)
                            А еще, мы выгуливаем собак...

                            Комментарий

                            Пользователи, просматривающие эту тему

                            Свернуть

                            Присутствует 1. Участников: 0, гостей: 1.

                            Обработка...
                            X