Sоrk

два варианта. Если на предприятии организована служба охраны труда, то тут же и получить (эта служба обязана организовать/провести обучение, проверку знаний и выдачу удостоверений). Или пройти обучение и экзамен в учебных центрах (гугл в помощь). Но без свой службы ОТ корочка только формальность (а для большинства работ нужно минимум 2 человека), получившим допуск нужно будет не забывать правильно выполнять все "ритуалы" с журналами, допусками, инструктажами, распоряжениями на работы и т.д.

все мероприятия по технике безопасности на предприятии направлены на две основные цели: донести сотруднику правила и порядок проведения опасных работ (путем обучения, получения допуска/разряда электробезопасности, плановых/неплановых/перед началом работ инструктажей) переноса отвественности с директора на непосредственного исполнителя работ (путём инструктажей, обучения, безопасной организации работ и инструментов, журналов инструктажей) Да, при любом несчастном случае будет расследование госкомиссией, но если человек был обучен, проинструктирован, сделал подписи в журналах, вс

nodeny49 - https://code.google.com/archive/p/nodeny49/downloads это тот же nodeny50 но c ограничением до 300 пользователей

можно, но нужен будет шлюз со встроенным Asterisk - тот же OpenVox

вам нужно генерировать таблицу NIT суммарную по двум железкам это может делать фирменный софт: http://stv.odessa.ua/wp-content/files/STV_EPG_Server_.pdf (в добавок ещё и EPG будет) Возможности системы: .... -Генерация таблиц NIT + LCN, параметры задаются пользователем. .... или можете это сделать чем-то типа Opencaster можно ещё на https://forum.nag.ru/index.php?/forum/44-televidenie-kabelnoe-ktv-efirnoe-cifrovoe-dvb-iptv-i-ott/ попастись, я оттуда надёргал perl-скриптов для генерации EPG

другие бесплатные модули платежных систем https://github.com/kolodovskyy?tab=repositories

для каких-то телевизоров помогло, но не для всех можно найти новую прошивку (старые Филипсы, даже некоторые древние LG) если такая беда, то сделайте отступ в 1 канал или ставьте активный смеситель с регулировкой усиления по входящим портам (думаю должны быть такие) и только потом на оптический передатчик

Как вариант разбивки частот Цифра + аналог

имеется в виду что в Киеве к примеру не стоит занимать в кабеле частоту 2 (58..66 Mhz) и 4 (84..92 Mhz), потому что на телевышке на этих частотах стоят передатчики по 50 кВт и если окажется что у абонента окна на телевышку, что будут проблемы (особенно если запустить цифру)

Из практического опыта: - каналы DVB-C размещать только в кабельной полосе S1-S40 иначе некоторые телевизоры или вообще не будут их видеть или что-то творить с усилением - цифровые каналы можно размещать подряд, в стандарт входит защитная полоса между частотами и они не будут накладываться. Для красоты можно разбросать в две группы 1-ю и 2-ю кабельные полосы, но на практике это ничего не дало (но чем ниже частота, тем больше прощается качество TAP и китайский кабель) - аналоговые каналы прекрасно работают на эфирных частотах, главное при составлении частотного плана пропустить в

более правильный линк: https://redirector.googlevideo.com/report_mapping сталкивался с похожим - переливался трафик Google через мир до тех пор пока брали "Украину" у посредников. * в одном случае трафик отдавался с Украинских серверов GGC-Google у RETN - оператор считал это Миром и через стык "Украина" с ним же его не отдавал. (выявлено анализом top-трафика из netflow) * во втором случае оператор имел свои сервера GGC-Google, но отдавал их через "Мир", хотя анонс сетей приходил из стыка "Украина". (выявлено анализом top-трафика из netflow + tshark на интерфейсах стыков с фильтрами чтобы

Китайски GPS-трекер - ~28$ (https://aliexpress.com/item/Mini-Car-GPS-Tracker-TK303B-GSM-Vehicle-Locator-Quad-Band-GSM-Network-Waterproof-IP66-ACC-Alarm/32704930503.html) Киевстар датчик - 1 грн/день (https://kyivstar.ua/ru/mm/tariffs/devices/sensor) Сервис мониторинга gps-trace - до 5 устройств бесплатно (http://gps-trace.com), хранение 30 дней, статистика (пробег, время в дороге)

сделайте график количества записей в conntrack, возможно в момент проблема кто-то снаружи или внутри активно сканирует (до лимита 2621440 могут и не успеть дойти, потому в логах нет) + посмотреть по netflow что происходит в момент проблемы

в процессе тестов, но боевую нагрузку не запускали, жду релиза 17.10 из того с чем столкнулся: * в режиме CGNAT поддерживается только TCP, UDP, ICMP (тот же GRE уже не работает), возможно не всем актуально * в режиме nat44 нет возможности указать отдельному пулу внутренних адресов пул внешних, это можно в CGNAT, но там нет поддержки GRE * нет никаких ALG для FTP, PPTP в nat44 (в версии 17.10 обещают доделать нормальную поддержку GRE в режиме nat44, возможно заработает без ALG) * очень странный концепт того что можно всё настроить из CLI, но сохранить текущий конфиг нельзя, приходится писа

для этого нужно иметь минимум сеть /23: Входящий: - анонсируем во все IX свою сеть /23 + её же, но разбитую на две /24 - анонсируем в мир первому аплинку первую /24 нормально, вторную /24 с препендом + полную /23 - анонсируем в мир второнуму аплинку первую /24 с препендом, вторную /24 нормально + полную /23 Исходящий: - в сторону IX уйдёт нормально, если не влезают все маршруты - не принимаем сети /24 при помощи prefix list - исходящий в мир пускаем на любого при помощи local preference

Если загуглить "ESET Антон Черепанов ДНР" то можно предположить что сам Черепанов расшифрованный файл и передал обоим сторонам, так что просто увод в сторону от того что это была целенаправленная атака по прикрытием вирусной. Криптовымогатели не будут: - форматировать диски серверов из-под IP KVM - затирать флешки на коммутаторах из-под взломанных аккаунтов администраторов - взламывать линкус-сервера систем мониторинга - ставить кейлоггеры на терминальных серверах

если редактировать через `crontab -e` то должен сказать что ошибка

Предлагаю проверить такое: 1. убираем в настройках same_ports (описание причины тут http://www.major12.net/2014/05/high-cpu-load-with-freebsd-ipfw-nat.html ) 2. делаем правило ограничения на вход из мира на внешние IP в которые выполняется НАТ: ipfw add 1 deny udp from any to XXX.XXX.XXX.20,XXX.XXX.XXX.19,XXX.XXX.XXX.18 dst-port 53,123 ipfw add 1 deny tcp from any to XXX.XXX.XXX.20,XXX.XXX.XXX.19,XXX.XXX.XXX.18 dst-port 23,37777 но чтобы знать точно что блокировать - сделать в ipcad экспорт netflow на коллектор и увидеть по какому порту идет всплеск flows

добавлена отрисовка сенсора Power в шаблон cacti cacti_host_template_ping3_(13.02.2017).xml.zip

будьте осторожны с покупками у продавцов chinaskyline, они отправляют товар занижая цену до 30$ в результате чего таможня останавливает посылку и просит подтверждения, после которого приходится оплатить пошлину + НДС. перед отправкой утверждают что все будет ОК, они берут этот вопрос на себя (ожидалось что оплатят брокерские услуги через meest.cn). сам шлюз пришел, новый, работает, но итоговая цена - дороже чем купить в Киеве.

для netflow не нужно зеркалить трафик, передается только информация о трафике (протокол, ip-src, ip-dst, port-src, port-dst, количество потоков, байт, значения некоторых битов заголовка), под FreeBSD можно сделать через IPCAD. для snort - да, лучше зеркалить и 10G сетевая.

для Netflow-коллектора под трафик 5 гбит достаточно виртуалки: 2 ядра - Intel® Xeon® CPU E5345 @ 2.33GHz RAM - 4 ГБ диск - RAID 10 * SATA 7200 но хватило бы и меньше, сбор не занимает ресурсов вообще, ресурсы берут только выборки данных.

можно использовать этот коллектор http://nfsen.sourceforge.net/+ http://nfdump.sourceforge.net/ много ресурсов не требует, corei5 250HDD 4Гбайт хватит

- делаем зеркало трафика и при помощи SNORT ловим тех, у кого есть есть вирусы (подключены в ботнет) 06/23-13:28:37.118026 [**] [1:33600:1] MALWARE-CNC Win.Trojan.Ramnit variant outbound detected [**] [Classification: A Network Trojan was Detected] [Priority: 1] {TCP} 10.8.67.25:51448 -> 69.164.203.105:447 06/23-13:28:57.328870 [**] [1:33600:1] MALWARE-CNC Win.Trojan.Ramnit variant outbound detected [**] [Classification: A Network Trojan was Detected] [Priority: 1] {TCP} 10.8.67.25:51450 -> 69.164.203.105:447 06/23-13:28:57.897017 [**] [1:27247:2] BLACKLIST DNS request for known mal

ежедневно на abuse@ приходит такое, на вопросы отвечают, но сказать на какой IP было подключение не могут, соответственно вычислить абонента очень сложно. некоторые абоненты жаловались, рекомендовали заказать выделенный IP.