Железо для корпоративного роутера.

Проверь нужна ли сертификация, 500 хостов звучит прилично больше чем гараж, можете на спдн попасть

мы обычное медицинское бюджетное учреждение в РФ… не провайдер, не оператор связи. сертификация в этом случае тоже обязательна?

P.S. тут есть Mikrotik, но на нем очен гемморно рулить Vlan-ами, хочется его заменить.

медицинское бюджетное учреждение

По персданным вас там за жопу точно не возьмут? Сертифицированные решения не потребуют?

а если софт-роутер будет на Astra Linux работать, который сертифицирован ФСТЭК? знаю, что есть под винду решения user-gate или что-то подобное тоже сертифицированный ФСТЭК. он же на любом железе может работать. или я что-то не понимаю?

user-gate

Это вроде как не про роутер.

Это надо уточнять(по медицинским данным там какие-то особые заморочки вроде были, я не шарю), но в целом наверное да.

Usergate - это вполне себе сертифицированный x86-маршрутизатор(а может и не только x86, я их ПАКи не щупал) и еще конечно прокси и куча всякого гогна с не так чтобы очень вменяемым интерфейсом.

Афигеть! Я серьезно. Як же продвинулись ребята на ниве продаванства ненужного :) У меня про него только остались воспоминания из конца 90-х :)

мы обычное медицинское бюджетное учреждение в РФ… не провайдер, не оператор связи. сертификация в этом случае тоже обязательна?

Медицина была первой кто получил спдн, это было в 2013 году. Помню как ставил StoneGate девять лет назад именно из-за этого

Так что да, нужна

а если софт-роутер будет на Astra Linux работать, который сертифицирован ФСТЭК

Имхо нет, но я не юрист. Когда сам занимался сетями как раз в медицине (2012-2014) сертификация была на всю прошивку разом. То есть даже если у тебя железка с медалькой и вышла прошивка v1.2.x, то ты не можешь её ставить пока именно она не пройдёт фстэк

А что не так с mikrotik и vlan’ами (вопрос самого использования микротика в данных условиях не вопрос)?

P.S. тут есть Mikrotik, но на нем очен гемморно рулить Vlan-ами, хочется его заменить.

То есть уже есть, и прямо в этой сети? И справляется? Тогда что мешает по его производительности прикинуть?

Проверь нужна ли сертификация, 500 хостов звучит прилично больше чем гараж, можете на спдн попасть

А при чём тут роутер? На нём персональные данные не хранятся и не обрабатываются. Хотя... Если там есть что-то про VPN между подразделениями, то могли напридумывать что-нибудь. Но, наверное, сертифицированным дистрибутивом можно будет решить, если вдруг что.

А что не так с mikrotik и vlan’ами (вопрос самого использования микротика в данных условиях не вопрос)?

На нем очень геморно управлять Vlan в принципе.

А при чём тут роутер?

При том что если у тебя есть МИС и есть бухгалтерия, то между ними либо не должно быть связи вообще, либо должен быть сертифицированный по фстэк экран. С интернетом аналогично. ТС ищет уровень ядра сети, то есть сертификат нужен будет в 99% случаев

ТС ищет уровень ядра сети, то есть сертификат нужен будет в 99% случаев

Как печально… А кто-нибудь знает сертифицированные решения с linux-like интерфейсом управления. Да и вообще, чтоб Линукс по капотом был.

Когда-то был StoneGate, это были по факту линуксовые тачки, только управлять ими надо было с венды через наркоманский интерфейс. Но он вроде сдох года 4 назад.

Проще всего открыть список фстэк и смотреть там, тебя интересуют 3-4 уровни в зависимости от числа пациентов. Можно вообще хитро сделать - берёшь не-фстэковый роутер-сиську с sfp и покупаешь для него фстэковый sfp-модуль и через него цепляешь свитчи.

Но первое дело это набить кучу бумаг и отнести на подпись, в первую очередь смотрят именно их.

Уже не могу редактировать, так что напишу так

На нём персональные данные не хранятся и не обрабатываются. 

Если байты прошли через оборудование то это уже обработка. Это тебе и буруйские iso27001, и pci dss, и отечественные аналоги скажут

Из плюсов в рф нужен только экран по факту, внутри подсети можно юзать любое оборудование. В Британии скажем все более кисло, там медицина это 1 уровень и нужно иметь бумагу на каждый свитч, в результате сертифицированный цод берет конские бабки просто за то что у него все шито-крыто

сертифицированный цод берет конские бабки просто за то что у него все шито-крыто

Разве во всяких амазонах нет всех нужных бумажек?

Разве во всяких амазонах нет всех нужных бумажек?

Нет, не та бизнес-модель. Чтоб получить эти бумаги в одной единственной стране нужно 30 раз присесть. Амазон этим драть себе мозг не станет, у них количество > качество. Яндекс вроде сертифицирован, но тоже не точно и хз по какому классу. Ну и только для рф, разумеется

Ну они много сертификатов имеют (амазон). Вот к примеру некоторые: G-Cloud UK Hébergeur de Données de Santé (HDS) Esquema Nacional de Seguridad высокого уровня

Я специально дал ссылки именно на внутри-национальные стандарты. Все их значки можно посмотреть вроде как тут. И их там реально много. Про всякую классику вроде PCI DSS даже не говорю. Так что ты не прав, что они этим драть себе мозг не станут. У госзаказов маржа хорошая и влезть туда все хотят, амазон не исключение.

берёшь не-фстэковый роутер-сиську с sfp и покупаешь для него фстэковый sfp-модуль и через него цепляешь свитчи.

можно ссылку на фстэковский sfp-модуль?
чёт колдунство какое-то по ощущению, аж интересно стало :-)

https://tssltd.ru/products/dcrypt-smart-sfp/

Фуф блин, я уж думал совсем загнался, еле нашел. Хз та же или нет (скорее всего нет, выглядит слишком новой), мы в 2014 похожую смотрели чтоб просто отцепить через нее сетку меднаправления и не парить себе мозг, но в итоге взяли обычное железо. Там были тонкости с тем как именно она работает и было лень копать глубже. Там по сути были недогейт в форме sfp

Не знал, спасибо. Когда сам делал такое крупные нос воротили мол «кипа бумаг ради пары десятков клиентов танунах». В целом облака тогда конечно в зародыше были

не, ну я в курсе был что есть sfp с реализованной ONT внутри, давно причем.
хмм, тут видимо её просто перепрошили.
спасибо, узнал кое-что новое.