nomadmoon: (Default)
nomadmoon ([personal profile] nomadmoon) wrote2011-04-22 02:28 pm
  • Add Memory
  • Share This Entry
Entry tags:

Особенности национального рынка

На сайте госзакупок местный медкомстат закупает себе железок на многоденег (не помню уже сколько). АПКШ "Континент". Такой аппаратный VPN-шифровальщик, отечественный Cisco ASA, так сказать. Нахожу продавца, пишу им.

-----Original Message-----
From: Анатолий [mailto: ##############]
Sent: Wednesday, April 20, 2011 8:11 PM
To: sales
Subject: АПКШ "Континент" 3.5

Подскажите, пожалуйста, цену на АПКШ "Континент" 3.5
С уважением, Анатолий

-----------------------------------------------------------------------------
Добрый день, Анатолий!
Подскажите название организации, которую Вы представляете?

С уважением, Туманов Алексей
ООО "Код Безопасности" ГК "ИНФОРМЗАЩИТА"
-----------------------------------------------------------------------------

Сцуко, ну действительно, от чего же еще в России может зависеть цена на железку, как не от организации покупателя, а?
Flat | Top-Level Comments Only

[identity profile] nomadmoon.livejournal.com 2011-04-24 04:42 am (UTC)(link)
Тоесть шифровальщик там не аппаратный? О_о Значит я о нем хорошо думал.

В общем безотносительно цены меня убила постановка уточняющего вопроса :) Я ожидал что спросят в какой комплектации или какую партию надо, а спросили вон что :)

[identity profile] lost-infidel.livejournal.com 2011-04-24 05:03 am (UTC)(link)
Нет, ни разу не аппаратный. Там 1U корпус с совершенно стандартной материнкой на Коре2 E7200. Дополненная нестандартной картой расширения на 7 эзернетов (6 медных и 1 SFP). Обычный BIOS, ПАК "Соболь" в качестве элеткронного замка и системы контроля целостности, флэшка PATA на 64 метра в качестве винта. Со специальной USB-флэшки грузится и "прошивается" (разворачивает на винт готовый образ фри) - и все. Шифровалка программная, но проприертарная (от фри там только ядро и стек, все функции устройства - в едином левом бинарнике, что стартует автозагрузкой).
В отличие от АСА, с которой ты это чудо сравнил, управлять локально им практически невозможно никак. Консоль нужна только для первого запуска и прошивки. Далее на консоли видно слова "Успешный запуск" и это все, что с ней можно сделать. Управление только через сеть и только виндовой утилитой управления. Также - практически мало пользы в одиночном устройстве, поскольку в отличие от той же АСА это не столько файрволл, сколько создавалка шифротуннелей. Вся конфигурация всей сети управляется и хранится на ОДНОМ девайсе, который даже не поддерживает резервирование... %)
Редкое извращение.
http://juick.com/infidel/32379
http://juick.com/infidel/76327
Flat | Top-Level Comments Only