Пример корпоративной сети

Голосовой поиск и голосовые помощники

Распознавание голоса и NLP (нейролингвистическое программирование) у нейросетей достигло той стадии, когда голосовые помощники вполне способны заменить реальных людей или текстовый поиск. Google, Apple и Amazon вкладывают все больше ресурсов в развитие этого направления.

Сегодня мы вполне можем обойтись без текстового поиска: умные колонки и голосовые помощники ищут нужную нам информацию, запускают треки и подкасты, ставят напоминания и набирают номера. Голосовую навигацию используют в управлении беспилотниками, а голосовые чат-боты приходят на смену живым консультантам и операторам колл-центров.

Согласно отчету Google, 27% людей в мире используют голосовые помощники на смартфонах. По данным Adobe Analytics, 47% владельцев умных колонок используют их для поиска, 46% — прослушивания новостей, 34% — чтобы спросить адрес или получить инструкции. Google утверждает, что 62% заказывают с помощью умных колонок товары в сети.

С каждым годом голосовые помощники благодаря ИИ становятся все умнее. В 2013 они могли распознавать 77% произносимых слов, а сегодня — уже 97%. К примеру, когда алгоритм RankBrain от Google встречает новую поисковую фразу, он сам догадывается, что мог искать конкретный пользователь, а затем выдает наиболее подходящие ответы.

В марте Европейский совет по защите данных (EDPB) опубликовал рекомендации по виртуальным голосовым помощникам. В организации обеспокоены тем, какой объем данных они используют и соответствует ли использование этих данных регламенту GDPR. В частности, голосовых помощников все чаще используют для машинного обучения алгоритмов по распознаванию голоса, биометрической идентификации и составления профилей для таргетированной рекламы.

О проведении работ по внедрению

Все операции производятся собственными силами IT отдела компании ESTEL.

Например, полный цикл замены центрального шлюза на ZyWALL 1100 в центральном офисе, включающий: изучение, настройку, тестирование и ввод в эксплуатацию межсетевого оборудования — на это ушло 2 месяца. Как уже писали ранее, это важнейший узел распределённой сети, при запуске которого следует учесть все нюансы.

Леонид Немцов так комментирует этот этап:

«Дальнейший ввод оборудования в эксплуатацию затруднений не вызывал, так как всё оборудование настраивалось аналогично. Кроме того, нашими специалистами были пройдены курсы и сданы экзамены Zyxel Certified Network Engineer (ZCNE) Security Level 1 и 2, а также ZCNE Switch Level 1 и 2, что очень помогло разобраться в тонких настройках».

Примечательно, что первоначально взяли на тестирование Zyxel ZyWALL 310 и потом перешли к более серьёзному оборудованию

В принципе, такой подход оправдан, ведь помимо центрального узла очень важно иметь надёжные устройства на периферии

Edimax бесшовный роуминг настройка

802.11k и 802.11r – это современные беспроводные стандарты, предназначенные для создания бесшовного Wi-Fi роуминга. Их применение дает возможность организовать отличное соединение для создания сети без критических задержек, которые критичны для VoIP-сетей и других приложений, где длительное время организации роуминга сказывается на качестве связи и снижает производительность сети.

Рассмотрим типичный случай: клиент с мобильным девайсом решил переместиться в помещении, и гаджет обнаружил новую точку доступа с более сильным сигналом. Такое явление весьма распространено в аэропортах, на выставках, в торговых центрах, парках, гостиницах и других местах, где постоянно проходит ротация ноутбуков, планшетов и смартфонов клиентов. Например, человек ходит с планшетом по вокзалу и общается по Skype – в этом случае организация бесшовного роуминга играет большую роль для приема/передачи пакетов видеотрансляции.

Механизм бесшовного роуминга следующий. В случае, если клиент перемещается и подключается к новой точке доступа, она должна установить с ним соединение и произвести аутентификацию. Если же точки доступа действуют независимо друг от друга, то этот процесс должен происходить всякий раз, когда клиент переходит от одной точки доступа к другой, то есть девайс сначала будет принудительно отключен от сети и только потом подключен заново. Понятно, что в процессе нового подключения клиент не имеет доступа к сети. Это проявляется в виде потери пакетов, возможных пропущенных звонков, а также некорректной работе приложений, которые используют подключение к сети Интернет. Переключение может занять до 3 секунд. В таком случае на помощь приходят стандарты 802.11k и 802.11r.

Оба стандарта обладают функционалом, который сокращает время соединения клиента с новой точкой доступа WiFi-сети. Это позволяет ускорить подключение к сети и её общую производительность.

802.11k сокращает время поиска точки доступа с сильным Wi-Fi сигналом. Этот протокол передает информацию клиенту, то есть планшету, телефону или ноутбуку о соседних точках доступа и состоянии сети, которую они создают. Таким образом, даже еще не начав перемещение, клиент заранее знает, в каком месте будет возможно качественное подключение и какая точка доступа его лучше «обслужит».

802.11r использует технологию Fast Basic Service Set Transition, которая позволяет хранить ключи шифрования всех точек доступа сети. Таким образом, клиент не нуждается в полном процессе аутентификации сети – теперь достаточно 4 коротких сообщения для перехода к новой точке доступа. Организация соединения составляет не более 50 миллисекунд. Отметим, что при тестировании точек доступа производителя Edimax, переход осуществлялся всего за 0,39 мс.

Ниже представлены скриншоты, сделанные Android-устройством:

Плюсы и минусы рассмотренных решений

KICS for Networks

  • Возможность добавления индивидуальных событий мониторинга сети через консоль управления.
  • Возможность импорта тегов из CSV-файла, а также формирования списка тегов на основе распознавания трафика (для некоторых протоколов).
  • Весь функционал доступен в одной лицензии.
  • Весь функционал присутствует в одном решении.
  • Имеются протоколы на совместимость с основными вендорами АСУ ТП.
  • Конфигурирование производится только через консоль управления, установленную на сервере. Через веб-интерфейс производится только мониторинг.
  • Отчет о событиях формируется только через Kaspersky Security Center.
  • Отсутствие возможности индивидуальной настройки карты сети.
  • Закрытый прайс-лист.

ISIM

  • Простота установки, настройки и дальнейшей эксплуатации.
  • Простой и понятный веб-интерфейс.
  • Мониторинг и управление сосредоточены в одном месте.
  • Графическое представление узлов сети с возможностью группировки.
  • Возможность хранения и экспорта сетевого трафика.
  • Создание отчетов и их выгрузка в формате PDF.
  • Создание индивидуальных правил для контроля сети только через вендора.
  • Полный функционал доступен только в версии Pro.
  • Закрытый прайс-лист.

Зачем СОВы промышленным предприятиям

  1. По словам Алексея Петухова, руководителя Kaspersky Industrial CyberSecurity в РФ, «Россия вошла в ТОП-20 стран по проценту атакованных компьютеров АСУ ТП». К сожалению, в России не принято распространяться об инцидентах, происходящих на производстве, но наш опыт подсказывает, что ситуация, с которой столкнулась компания Norsk Hydro, может повториться и на отечественных промышленных предприятиях. Подробный разбор атаки на Norsk Hydro читайте тут.
    Есть распространенное заблуждение, что, разделив промышленные и корпоративные сети и исключив доступ к интернету, предприятие гарантирует себе безопасность. Но это не так. Сейчас атаки планируются и реализуются достаточно длительное время – злоумышленники тщательно готовятся к нападению и детально продумывают сценарий взлома. При этом мотивация у атакующих может быть совершенно разной. Вымогатели и шифровальщики пытаются поразить как можно больше устройств, спецслужбы ставят цель нанести максимальный ущерб инфраструктуре и т.д. Но любая атака имеет свой цикл, который всегда начинается с разведки. СОВы способны обнаружить киберпреступников уже на этом этапе и оповестить об угрозе, пресекая деятельность нападающих на начальной стадии атаки.
    Атаки будут продолжаться и дальше, а готовиться к ним нужно было еще вчера.
  2. Самые распространенные угрозы – не внешние, а внутренние. Недовольные положением или зарплатой сотрудники могут использовать корпоративные мощности в своих целях. Уволенные работники оставляют «закладки», продавая доступ в «Даркнете» или эксплуатируя инфраструктуру в личных интересах. Мы на практике сталкивались со случаями, когда на рабочих станциях устанавливалось ПО для удаленного управления компьютером в целях оперативного управления или работы из дома. В подобных историях часто возникает дилемма, которая обычно приводит к противостоянию «безопасников» и «асушников»: что важнее – удобство обслуживания или безопасность? Нередко на предприятиях можно увидеть рабочие станции без какой-либо защиты, к которым запрещено прикасаться, так как любое воздействие может привести к остановке технологического процесса. Но для нарушителя (внешнего или внутреннего) это и будет основной целью атаки. Предприятие не должно страдать из-за того, что вы доверяете своим сотрудникам и оставляете возможности для манипуляций.
  3. Законодательство

    Государство строит систему ГосСОПКА, которая, по задумке, должна не только оповещать ФСБ обо всех выявленных инцидентах на производстве, но и стать полноценной базой компьютерных атак, происходящих на территории России. Сейчас мы находимся в начале пути, и пока трудно сказать, когда государственные органы достигнут цели. Тем не менее, в 2017 г. вышел 187-ФЗ «О безопасности критической информационной инфраструктуры РФ», а за ним и ряд приказов ФСТЭК, которые в том числе определяют процедуру категорирования объектов КИИ и меры по обеспечению их безопасности. После присвоения категории значимости каждому объекту компания должна обеспечить его защиту. Так, Приказ ФСТЭК № 239 от 25 декабря 2017 г. рассказывает нам о мерах, которые субъект (госорганы, госучреждения, российские юрлица, а также индивидуальные предприниматели, кому по праву собственности, аренды или на ином законном основании принадлежат ИС, ИТС, АСУ) обязан применять при защите объектов КИИ. Для владельцев объектов 2 или 1 категории регулятор в обозначенном приказе устанавливает требование использовать средство обнаружения вторжений. Мы убеждены, что из-за практики занижения категорий такие решения будут полезны всем объектам КИИ.Требования Приказа ФСТЭК № 239 от 25 декабря 2017 г.
    Раздел VII. — Предотвращение вторжений (СОВ) предъявляет требование СОВ.1 «Обнаружение и предотвращение компьютерных атак» к объектам критической информационной инфраструктуры 2 и 1 категории.

Защита данных по модели Data Trusts

По данным Accenture, за время пандемии количество кибератак заметно выросло. Только первой половине 2020 года было взломано 36 млрд учетных записей и аккаунтов. Мы стали хранить гораздо больше данных в Сети, работать онлайн и пользоваться корпоративными сервисами с личных устройств. В итоге многие компании пострадали от утечек и вынуждены были усилить кибербезопасность.

Но причина утечек может быть не только в слабой защите данных, но и в том, что сама модель их сбора и хранения устарела. Data Trusts — «доверительное хранение данных» — новый подход, который может все изменить. В этом случае создается особый доверительный фонд, который хранит и управляет данными людей по их поручению и от их имени.

По словам представителей Mozilla, принцип доверительного управления данных подразумевает, что вы передаете свои данные тому, кто распоряжается ими в ваших же интересах. При этом все данные хранятся в одном месте, а сервисы, которыми вы пользуетесь, получают к ним доступ на ваших условиях. Доверительный фонд несет полную юридическую ответственность за соблюдение ваших интересов и приватности.

Что дальше

Совершенно ясно, что одного изменения подхода к проектированию сетей будет недостаточно. Потребуется как минимум наличие соответствующей инфраструктуры — сетей передачи данных и устройств, способных реализовывать перечисленные сервисы, а также устройств, позволяющих этими сервисами пользоваться. В МСЭ это понимают, поэтому подчёркивается, что переход будет поэтапным.

В первую очередь, это касается вновь создаваемых сетей. Модернизация имеющейся инфраструктуры должна осуществляться постепенно, с сохранением обратной совместимости. Для того, чтобы данный процесс проходил наименее болезненно, предложен системный подход к построению технологического стека.

Идеальный шторм

Глобальный дефицит на рынке микросхем, возникший на волне повышенного спроса и продолжающийся на протяжении нескольких последних месяцев, грозит вылиться в затяжной кризис, который серьезно ударит по выручке ведущих мировых производителей автомобилей и электроники. Ажиотажный спрос ведет к неконтролируемому росту закупочных цен на чипы, и в итоге может больно ударить по кошелькам потребителей, предупреждают аналитики.

По данным свежего прогноза J.P. Morgan, объемы поставок полупроводников в настоящее время на 10-30% ниже уровня спроса, и потребуется минимум три-четыре квартала чтобы предложение догнало спрос, а затем еще один-два квартала на восстановление складских запасов клиентов и каналов сбыта до их нормального уровня.

Ключевыми факторами повышенного спроса на полупроводниковые изделия аналитики считают увеличение продаж электроники на фоне пандемии COVID-19, ограниченные возможности производителей для удовлетворения повышенного спроса, а также сохраняющееся экономическое противостояние между США и Китаем.

О компании Edimax

Edimax одна из старейших компаний на рынке сетевого оборудования. Она основана на Тайване в 1986 году. Сегодня Edimax имеет структурные подразделения в США, Европе и странах Азии.

Edimax выпускает широкий спектр сетевого оборудования: роутеры, репитеры, коммутаторы, IP-камеры, сетевые адаптеры, антенны, устройства автоматизации «умный дом».

Беспроводные маршрутизаторы Edimax представлены в различных вариациях от недорогих бюджетных моделей до продвинутых устройств, позволяющих передавать данные на высокой скорости. Принципиальных отличий от устройств других производителей нет. Роутеры имеют базовый набор функций, характерный для оборудования соответствующего класса. Интерфейс настройки прост и не потребует от пользователя специальных знаний.

Фирменная фишка – два встроенных мастера, которые помогут запустить роутер в несколько кликов. Мастер iQ подключит интернет и настроит Wi-Fi. А служба iQoS поможет задать приоритеты трафика для различных приложений.

Ещё одна особенность – возможность создания множества независимых друг от друга беспроводных сетей с различными параметрами.

Преимущества роутеров Edimax — качественная сборка, дизайн, простое подключение и настройка. К недостаткам можно отнести не слишком функциональный веб-интерфейс. Однако для большинства пользователей стандартных возможностей роутера будет вполне достаточно.

Что было в начале

Первоначально сеть предприятия находилась в зачаточном состоянии: несколько коммутаторов, Microsoft Forefront TMG в качестве шлюза, в том числе для доступа к корпоративной сети извне.

Надо сказать, что уже тогда существовала потребность в развитии сети. На тот момент было два завода, которые соединялись по VPN site-to-site, и несколько удалённых площадок (офисов).

Были пользователи, работавшие через VPN client-to-server (около 10 человек). Остальные (это ещё человек 30) подключались напрямую через RDP.

Особенность таких компаний как ESTEL в том, что они прирастают регионами, филиалами, отдельными салонами и другими точками присутствия. Это — экспансия на рынке, развитие и масштаб, и в то же время — зависимость от систем связи. Проще говоря, разветвлённая сеть — основа существования компании.

Кому война, кому мать родна

В настоящее время, по данным MarketWatch, акции большинства производителей полупроводников взлетели до исторического максимума. Так, биржевой индекс PHLX Semiconductor, который отслеживает десятки акций крупнейших производителей чипов, вырос за последние 12 месяцев более чем на 65%. Для сравнения: индустриальный индекс S&P 500 вырос за то же время на 17%, высокотехнологичный индекс Nasdaq Composite – на 43%.

Ажиотажный спрос на чипы может обернуться неконтролируемым ростом цен на электронику

По словам Марибель Лопес (Maribel Lopez), ведущего аналитика Lopez Research, полупроводниковая индустрия столкнулась с ситуацией «идеального шторма», который вряд ли пойдет на спад в ближайшее время.

По мнению Лопес, тенденция к уменьшению габаритов чипов, чрезвычайно усложнившая процесс их производства, совпала по времени с повышенным спросом на электронику в период пандемии, что в итоге отразилось на нестабильности всей цепочки производства и поставок полупроводников.

Изменение биржевого индекса полупроводниковой индустрии PHLX Semiconductor

В итоге общая нестабильность поставок микросхем затронула и автомобильную отрасль. В январе 2021 г. CNews уже рассказывал о планах Nissan, Toyota и Volkswagen по сокращению производства. Недавно информационное агентство Bloomberg со ссылкой на данные Moody’s Investor Service сообщило, что о прекращении производства ряда моделей из-за нехватки полупроводников объявили General Motors и Ford Motor.

Рост затрат на закупку дефицитных чипов на фоне и без того низкой маржи в автоиндустрии может привести к тому, что прибыльность General Motors по итогам 2021 г. может рухнуть до 3,4%, а у Ford Motor и вовсе сократиться до 1,8%.

Для General Motors годовое падение валовой выручки по сравнению с 2020 г. может достигнуть 30%, или порядка $2 млрд, для Ford потери выручки могут составить порядка $2,5 млрд, отмечают эксперты Moody’s Investor Service. В штучном выражении только автопроизводители из США могут недопоставить по итогам I квартала 2021 г. до 350 тыс. автомобилей, при этом проблемы отрасли также могут перекинуться на второй квартал.

Представляем тестируемые устройства

Маршрутизатор D-Link DI-634M с поддержкой технологии 108G MIMO
В шлюзе DI-634M две антенны в полосковом исполнении, две другие имеют вид обычных внешних вибраторов, прикручиваемых к SMA-разъемам
Беспроводной клиентский адаптер PCMCIA D-Link DWL-G650M

Беспроводной маршрутизатор D-Link DI-634M с поддержкой технологии 108G MIMO позиционируется как устройство для построения высокоскоростных беспроводных сетей с расширенным радиусом действия. В нем использована технология Smart Antenna MIMO, позволяющая, по заявлению производителя, в 8 раз увеличить дальность передачи беспроводного сигнала. Поддержка этой технологии и скорости беспроводного соединения до 108 Mbps предполагает увеличение эффективности работы приложений, требовательных к полосе пропускания, таких как потоковые аудио и видео и сетевые игры во WLAN.

Другие функциональные возможности шлюза в сравнении с популярным интернет-маршрутизатором DI-624 практически не изменились – благодаря встроенному 4-портовому коммутатору он также позволяет объединять несколько устройств в локальную сеть и организовать доступ к Сети через WAN-порт, взаимодействуя с кабельным или xDSL-модемом. При этом вопросы проводной сетевой безопасности решаются благодаря поддержке NAT и возможности включения межсетевого экрана с функцией Stateful. Допускается одновременная работа пакетного инспектора SPI и механизма управления доступом в Интернет («родительский контроль») с ведением подробного журнала системных событий. Маршрутизатор оснащен статическим DHCP и позволяет организовывать VPN-соединение в режиме pass-through. Беспроводной сегмент дополнительно защищен благодаря поддержке двух стандартов шифрования WEP и WPA-Personal (WPA-PSK), а также аутентификации пользователей по 802.1x. Можно также установить правила фильтрации на основе адресной информации – по МАС- и IP-адресам пакетов. Кроме того, возможен «невидимый» режим работы, при котором сетевой SSID широковещательно в эфир не передается.

Говоря о законченности MIMO-решения, разработчик утверждает, что наилучшие результаты достигаются на основе совместного использования беспроводных маршрутизаторов в сочетании с адаптерами, также поддерживающими технологии 108G MIMO. Для этого в тест был включен единственный на данный момент прибывший в Украину экземпляр MIMO-адаптера от этой компании – DWL-G650M. Как и маршрутизатор, он, по заверению производителя, выполнен по схеме «два приемника × два передатчика» на базе того же MIMO-чипсета Atheros – AR5005. Внешний вид этой 32-битовой PCMCIA-карточки практически ничем не отличается от обычной DWL-G650, равно как и перечень их возможностей: тот же диапазон мощностей передатчиков, та же функциональность по обеспечению безопасности, реализованы те же (кроме, разумеется, MIMO) фирменные технологии ускорения и расширения зоны покрытия.

Ближайшие перспективы отрасли

Несмотря на проблемы потребителей и производителей электроники, вызванные дефицитом чипов, полупроводниковая индустрия рапортует о росте продаж и полной загруженности производственных линий.

В «Сколтехе» с помощью высокопроизводительных вычислений создали ранее неизвестные материалы
Интеграция

По словам Харлана Сура (Harlan Sur), аналитика J.P. Morgan, последний квартал 2020 г. стал первым, когда все производители микросхем не только выполнили, но и превзошли все квартальные прогнозы. Так, в AMD ожидают очень мощного старта в 2021 г. вместе с анонсом новых процессоров для ноутбуков и центров обработки данных. В Qualcomm также ожидают хороших квартальных результатов – несмотря на прогнозируемый дефицит.

По мнению Кристофера Ролланда (Christopher Rolland), финансового аналитика компании Susquehanna, к весне дефицит чипов только усилится, при этом сроки исполнения заказов на поставку полупроводников могут выйти за пределы «опасной зоны» в 14 недель и превысить максимальные сроки, зарегистрированные во времена последнего «бума чипов» в 2018 г.

По мнению аналитика, оценка краткосрочных перспектив для производителей полупроводников на фоне ажиотажного спроса и роста акций может выглядеть привлекательной – тем более, что большинство аналитиков рынка производят оценку развития рынка только на несколько ближайших кварталов. Тем не менее, в долгосрочной перспективе эта тенденция может стать неуправляемой и иметь неприятные последствия даже для поставщиков чипов.

По словам Ролланда, для полупроводниковой индустрии еще памятны события трехлетней давности. Тогда на рынке образовался кризис перепроизводства вследствие больших складских запасов, которые заказчики, напуганные «бумом чипов» 2018 г., делали для удержания низких цен. В итоге произошел резкий обвал спроса, оставивший производителей с огромными запасами и резко упавшим курсом акций, при этом перенасыщение рынка отразилось на Nvidia, Micron Technology, AMD и других крупных игроках отрасли.

Компании, в которых помнят об обвале конца 2018 г., стараются избежать нового обвала и по-своему противостоят проблеме дефицита. Так, в середине февраля 2021 г. CNews рассказал о планах Nvidia отключить в некоторых игровых видеокартах линейки GeForce поддержку ряда функций для майнинга криптовалют чтобы выровнять ситуацию с дефицитом карт на мировом рынке.

Данные по регионам

Двузначный рост отгрузок аналитики IDC зафиксировали на рынках ПК EMEA (Европа, ближний Восток и Африка) и США. Поставки на рынок последних, по предварительной оценке IDC, превысят 21 млн штук, достигнув показателя образца конца 2009 г.

Канада продемонстрировала самые высокие продажи за последние восемь лет – II квартал 2020 г. ознаменовался сильным спросом на хромбуки как со стороны потребителей, так и организаций. Эксперты отмечают, что канадский рынок ПК растет уже 16 квартал подряд.

Поставки в Азиатско-Тихоокеанском регионе год к году выросли незначительно, однако в сравнении с I кварталом ситуация существенно улучшилась.

В Японии аналитики зарегистрировали спад, однако итоговый результат все равно превзошел прогнозы экспертов.

Хотя в Латинской Америке рынок традиционных ПК во второй четверти 2020 г. в целом и сократился на 4%, продажи ноутбуков, тем не менее, выросли на 10%. Это лучший результат для данного сегмента рынка за последние два года в данном регионе.

Выводы о системе MESH с поддержкой роуминга от Edimax Gemini

Как показали результаты тестов, скорость Wi-Fi достигает предельных значений, которые может обеспечить наш интернет-провайдер (в данном случае 100 Мб/с), и это однозначно плюс. Запас по скорости Wi-Fi канала очевидно ещё весьма существенный, поэтому роутер и точка Gemini смогут «выжать» из него максимум, даже если скорость от оператора, например, удвоится. Тестирование роуминга также прошло успешно: при активном перемещении клиентских устройств от одной точки доступа Wi-Fi на другую, видеозвонок не прерывается. Заметить какие-либо зависания потока видео или артефакты на глаз просто невозможно.

Без сомнения, можно рекомендовать EDIMAX Gemini всем, кто сталкивался с вопросами покрытия в больших домах, квартирах с замысловатой конфигурацией планировки или просто живёт в домах с толстыми стенами, где остро стоит вопрос «пробиваемости» Wi-Fi сигнала до отдельных частей жилища. В плане роуминга, результат, полученный с помощью пары из маршрутизатора RG21S и точки-ретранслятора RE11, можно считать вплотную приближающимся к тому, что можно получить при использовании профессиональных Wi-Fi систем за гораздо большие деньги.

источник

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Сети Сити
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Adblock
detector