Čestně prohlašuji, že naše společnosti je členem združení v bezpečnostním projektu FENIX anebo splňuje požadavky dané sdružením FENIX uvedenýma na webové adrese: http://nix.cz/cs/file/NIX_PRAVIDLA_FENIX
Tak co podepíšete to nebo ne? Jedná se o školy začínají to vyžadovat kvůli dotacím třeba na PC učebnu nebo jiné IT vybavení školy.
Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
FENIX aneb nový indoš?
Sítě připojené do projektu FENIX - https://www.nix.cz/cs/services#fenix
0 x
Šak nemusíš být členem, "jen" splňovat podmínky:)). Ale ty podmínky jsem nikde v odkaze vlastně nenašel o všem točí jako o členovy.
0 x
V tom dokumentu http://nix.cz/cs/file/NIX_PRAVIDLA_FENIX ti začínají technické a organizační podmínky od bodu 2.5.4 (provozuje zdvojené připojení do dvou NIX uzlů, vše má dual stack IPv4+IPv6 a dává zákošům, vše pod DNSSEC, filtruje zdrojové adresy, detekuje a likviduje útoky, dohledové centrum řešící problémy v režimu 24x7, má CERT tým zapojený do sítě ostatních týmů a zahajující práci na security problémech do 30 minut, ....).
Blbějšíí je, že někteří rovnou chtějí, že se připojí jen přes síť splňující požadavky na kritickou informační infaustrukturu dle kybernetického zákona (tím pádem výběr jde jen na O2, TMO, VDF, UPC, ...), přestože to legislativně vůbec nepotřebují. Totálně nějak nechtějí pochopit, že jako vesnický národní výbor to na své přípojce řešit nemusí, že se to týká té protistrany, kam dávájí hlášení o práci pouličních výborů.
Blbějšíí je, že někteří rovnou chtějí, že se připojí jen přes síť splňující požadavky na kritickou informační infaustrukturu dle kybernetického zákona (tím pádem výběr jde jen na O2, TMO, VDF, UPC, ...), přestože to legislativně vůbec nepotřebují. Totálně nějak nechtějí pochopit, že jako vesnický národní výbor to na své přípojce řešit nemusí, že se to týká té protistrany, kam dávájí hlášení o práci pouličních výborů.
0 x
Ty pravidla jsem si tam četl, ale přeci když něco chci tak napíšu aspoň formulaci "Pro nečleny je považováno za splnění podmínek to a to a pak to mohou podškrábnout" . Tak či onak si to ušili jako novej INDOŠ. Je otázka jestli to někdo prolobuje i jinam než do škol - vivat všem lobbistům a pracovním skupinám.
Jako jen doufám že O2 na to nemá tarif (nebo na ADSL/VDSL prostě neprotlačí upload). Většinou chtějí dle počtu žáků 12-50Mbit 1:1 a už jsem se setkal že mi v jedné poptávce(ne to pro FENIX ale jinej titul) neprošlo IPv6 co mám od UPC prej že maj na stránkách že to je v testu (že to nikdo na škole nepotřebuje je věc jiná a dotace je dotace). No prostě tlačej O2 a k němu pár co do toho půjdou. Taky cena....dotace třeba za pár stovek tisíc až míč za servr a pár PC bez RAMky, ale že za konektivitu by dali v průběhu 2-3 let taky půl míče asi neřešej.
Jako jen doufám že O2 na to nemá tarif (nebo na ADSL/VDSL prostě neprotlačí upload). Většinou chtějí dle počtu žáků 12-50Mbit 1:1 a už jsem se setkal že mi v jedné poptávce(ne to pro FENIX ale jinej titul) neprošlo IPv6 co mám od UPC prej že maj na stránkách že to je v testu (že to nikdo na škole nepotřebuje je věc jiná a dotace je dotace). No prostě tlačej O2 a k němu pár co do toho půjdou. Taky cena....dotace třeba za pár stovek tisíc až míč za servr a pár PC bez RAMky, ale že za konektivitu by dali v průběhu 2-3 let taky půl míče asi neřešej.
0 x
Zapojení ve Fénixu není nutné, je tam zmíněn proto, protože podmínky do jeho vstupu jsou ukázkový souhrn toho, jak by měl ideální ISP fungovat. Jako ISP pro pár set/tisíc lidí asi nebudu mít dvě přípojná místa v NIXu, ale třeba BCP 38 můžeme dodržovat všichni.
"Standard konektivity škol" je obecně přísný, místy může ale nesmyslně prodražovat celé řešení. Ten standard Vypadá obvykle takto: https://zakazky.chomutov-mesto.cz/docum ... tivity-pdf
"Standard konektivity škol" je obecně přísný, místy může ale nesmyslně prodražovat celé řešení. Ten standard Vypadá obvykle takto: https://zakazky.chomutov-mesto.cz/docum ... tivity-pdf
0 x
No tak hold budou některé malé školy bez dotací nebo bez netu vždyť o nic vlastně nejde a děkujeme za FENIXe.
0 x
David2006 píše:No tak hold budou některé malé školy bez dotací nebo bez netu vždyť o nic vlastně nejde a děkujeme za FENIXe.
Dovolím si říct, že se plete příčina a důsledek .. FENIX vznikl jako projekt NIXu v roce 2013, tedy o tři roky dříve než specifikace standardu připojení škol. Vznikl proto, aby v případě silných DDoS útoků bylo možné odstřihnout zahraniční provoz, ale zachovat ten národní - prostě aby fungovaly banky, Seznam a další CZ/SK služby. FENIX je dost známý u lidí, kteří se zabývají síťovou bezpečností, a tak není divu, že se dostal jako REFERENCE do tohoto dokumentu. Nevznikl kvůli dotacím, nevznikl kvůli tomu, aby každá pětitřídka v horní dolní musela mít povinně dvě vlákna do NIXu. Standard připojení škol je místy uhozený, o tom žádná, nicméně není POVINNOST být nebo splňovat parametry FENIX, je to jen doporučeno.
0 x
No mě poptávkový formulář z Horní dolní jako moc nepovinné nepřijde, ale třeba je někdo kdo dává autogramy na počkání.
Jinak je úplně samosebou jedno jestli to či ono bylo dřív podstatný je důsledek = novej indos.
Jinak je úplně samosebou jedno jestli to či ono bylo dřív podstatný je důsledek = novej indos.
0 x
Jj, ten "STANDARD KONEKTIVITY ŠKOL" je výsledek IROP SC2.4 (část zajištění vnitřní konektivity škol a připojení k internetu – rozvoj vnitřní konektivity v prostorách škol a školských zařízení a připojení k internetu). Když chce škola vyřešit ICT z daného dotačního titulu, tak má splnit tento požadavek. Co vím, tak řada škol není "blbá" a po objasnění co vše to obnáší a bude stát i udržovat dál (Indoš vzpomínka je místy ještě živá), tak si tuto část raději řeší po svém a daný dotační titul využijí na jiné věci, které v rámci něj jdou také podpořit (stavební úpravy, inkluze, jazykové laboratoře, ...).
Takže opravdu to bude nepříjemné, až kdyby ty školy nafasovaly dodržovat povinně, ať si ICT řeší za své nebo dotovaně (a to příjde).
Takže opravdu to bude nepříjemné, až kdyby ty školy nafasovaly dodržovat povinně, ať si ICT řeší za své nebo dotovaně (a to příjde).
0 x
cerva píše:Zapojení ve Fénixu není nutné, je tam zmíněn proto, protože podmínky do jeho vstupu jsou ukázkový souhrn toho, jak by měl ideální ISP fungovat. Jako ISP pro pár set/tisíc lidí asi nebudu mít dvě přípojná místa v NIXu, ale třeba BCP 38 můžeme dodržovat všichni.
Fakticky plně postačuje, pokud jako koncový ISP jsem připojen přes subjekt, co je Fénixový a mám splněno...
0 x
Májkliku to se mi nezdá,ale beru že v tom běháš podstatně líp jak já.
0 x
cerva píše:David2006 píše:No tak hold budou některé malé školy bez dotací nebo bez netu vždyť o nic vlastně nejde a děkujeme za FENIXe.
Dovolím si říct, že se plete příčina a důsledek .. FENIX vznikl jako projekt NIXu v roce 2013, tedy o tři roky dříve než specifikace standardu připojení škol. Vznikl proto, aby v případě silných DDoS útoků bylo možné odstřihnout zahraniční provoz, ale zachovat ten národní - prostě aby fungovaly banky, Seznam a další CZ/SK služby. FENIX je dost známý u lidí, kteří se zabývají síťovou bezpečností, a tak není divu, že se dostal jako REFERENCE do tohoto dokumentu. Nevznikl kvůli dotacím, nevznikl kvůli tomu, aby každá pětitřídka v horní dolní musela mít povinně dvě vlákna do NIXu. Standard připojení škol je místy uhozený, o tom žádná, nicméně není POVINNOST být nebo splňovat parametry FENIX, je to jen doporučeno.
Ahoj,
díky moc za tvuj post, chystal jsem se sám FENIXe obhájovat, ale asi bych to lépe nenapsal.
Snad jen doplním o to, že je zde řešena ta spolupráce zapojených - tedy, že by to opravdu mohlo fungovat - musím se zeptat, zda to již k něčemu dobrému bylo, nebo zda to ještě čeká na zatěžkávací zkoušku.
R
0 x
Zde je "reklamní leták" daného dotačního titulu: https://www.strukturalni-fondy.cz/getme ... f?ext=.pdf
Chudáci z Prahy jsou předem vyloučeni.
Jinak souhlas, že Fénix je principiálně dobrá myšlenka, ale zatím tam není moc místních subjektů. Že by už nastala situace, že se v rámci ochrany odpojili do své bezpečné VLANy, tak to asi ještě nenastalo.
Myslíš to, že se počítá, když můj uplink je Fénixový, že jsem na tom dobře? Si otevři tu specifikaci na linku od cerva, je to řešeno hned na první straně a pak hlavně 4. poznámka pod čarou.
Jinak v nějaké přednášce na ISSS 2016 se lidi z cz.nic prezentovali, že Turris Omnia je ten správný router pro malou školu, co byl navrhován se zřetelem na požadavky toho standardu.
Chudáci z Prahy jsou předem vyloučeni.
Jinak souhlas, že Fénix je principiálně dobrá myšlenka, ale zatím tam není moc místních subjektů. Že by už nastala situace, že se v rámci ochrany odpojili do své bezpečné VLANy, tak to asi ještě nenastalo.
David2006 píše:Májkliku to se mi nezdá,ale beru že v tom běháš podstatně líp jak já.
Myslíš to, že se počítá, když můj uplink je Fénixový, že jsem na tom dobře? Si otevři tu specifikaci na linku od cerva, je to řešeno hned na první straně a pak hlavně 4. poznámka pod čarou.
Jinak v nějaké přednášce na ISSS 2016 se lidi z cz.nic prezentovali, že Turris Omnia je ten správný router pro malou školu, co byl navrhován se zřetelem na požadavky toho standardu.
0 x