Обновлён портал Helpdesk

Сегодня мы обновили портал Helpdesk, где оказывается техническая поддержка. Изменения в основном косметические, однако они значительно упростят взаимодействие с сотрудниками Carbon Soft.

Основные нововведения:

Обновлённый интерфейс, который позволит проще ориентироваться в портале.
Необходимые файлы (скриншоты, документы) теперь можно приложить сразу при создании заявки.
Добавлено экранирование программного кода.
Удалены лишние поля внутри заявки не несущие важной информации.

Если Вы видите старый интерфейс, очистите кэш браузера.

Спасибо, что пользуетесь продуктами Carbon Soft!

Рубрика: Новости | Дата: 2017-06-05

Релиз Carbon Reductor 8.00.09 1175

Добрый день!

За последние пару месяцев разработчики хорошо потрудились и выложили крупное обновление в devel‑ветку. Обновление серверов пройдет автоматически.

Самое важное

Исправлена редкая ошибка, приводившая к зависаниям серверов (soft-lockup) и последующей перезагрузке. Всего было зафиксировано 4 случая за 3 месяца, они обошлись без последствий, благодаря использованию резервных серверов фильтрации.

Исправлены проблемы со стартом сервиса фильтрации при изменении параметров ipset, ранее приводило к запуску режима обслуживания и уведомлениям администраторов о возникшей проблеме.

Сервис bgp_blackhole теперь поддерживает работу с IP адресами подсетей.

Списки, реестр, выгрузки

Недавно мы обнаружили особенность работы АС «Ревизор» — он обновляет списки Роскомнадзора через час после того, как они обновятся в источнике. Carbon Reductor обновляет списки в течение нескольких минут после их изменения со стороны Роскомнадзора. Это привело к ситуации, когда АС «Ревизор» зафиксировал фиктивный пропуск по устаревшему списку — сайт, который ранее был заблокирован, разблокировали, но информация о нём в АС «Ревизор» обновилась позже, чем в Carbon Reductor. Теперь используются все списки за последние 24 часа (по умолчанию, но опционально) для исключения рассинхронизации с АС «Ревизор».

Добавлена возможность просматривать изменения выгруженных из реестра Роскомнадзора списков с помощью git в папке `/var/lib/reductor/rkn_history/lists/` (за исключением результатов резолвера и временных файлов от обработки списков).

Добавлена проверка отсутствия файлов запроса и подписи в утилите для выгрузки единого реестра с выводом ошибки понятным для администратора. В заблуждение попадали пользователи, переключившие выгрузку реестра с собственного сервера на выгрузку через Carbon Reductor с использованием запроса и подписи к серверу Роскомнадзора. Проверка работает как при запуске выгрузки, так и при автоматической диагностике сервера.

Добавлена возможность использования Крипто-Про для подписи запроса на сервере с Carbon Reductor 8.

Исправлено:

Список Минюста не отображался в веб-интерфейсе.
Работа белых списков IP адресов (https).
Просмотр информации о списках в веб-интерфейсе показывал информацию не обо всех списках.
Демон проверки единого реестра rknd отслеживал только срочные изменения, теперь отслеживает все (интервал проверки — раз в 5 минут).
Заполнение списка доменов ресурсов, использующих HSTS при выборе соответствующей опции в мастере настройки.

Интеграция с сетью провайдера

Добавлена поддержка интеграции Carbon Reductor с несколькими маршрутизаторами — система отправки команд (events.sh) теперь поддерживает список хук-файлов, в которых определяется порядок взаимодействия с каждым маршрутизатором.

Информация о сервере

В вывод информации о сервере добавлена оценка аппаратной части по шкале от 1 до 10 для того, чтобы Вы и техподдержка могли более полноценно контролировать актуальность Вашего сервера.
Вывод информации о сервере теперь показывает все установленные модели процессоров. Сделано для машин с несколькими разными процессорами.
Исправлен вывод информации о сервере: при использовании VLAN-интерфейсов для приема зеркала выводились неуместные ошибки ethtool.

Безопасность

Бывают случаи, когда локальная сеть не очень хорошо защищена, поэтому мы добавили пару вещей, которые дополнительно напомнят о безопасности Вашего сервера фильтрации:

Проверка смены пароля пользователя root в диагностике. Теперь отображается ошибка в случае использования стандартного пароля.
В мастере настройки предлагается использовать нестандартный порт для SSH. При использовании стандартного, диагностика будет выводить ошибку.

Режим обслуживания

Стабилизирована работа режима обслуживания, теперь он запускается при любом рестарте файрвола, даже если не требуется изменять ipset и модули фильтрации.

Прочее

Добавлено:

Возможность указать несколько IP-адресов АС «Ревизор» через пробел на случай необходимости проведения технического обслуживания сервера.
Добавлена возможность сбора дампа трафика от АС «Ревизор» с помощью инструкции с примерами. Помогает для отладки вновь установленного сервера.
Диагностика возможности зацикливания HTTPS-прокси, если HSTS-ресурс резолвится редуктором в его собственный IP адрес. Такое может происходить в случае, если осуществляется фильтрация с помощью DNS-сервера провайдера и при этом и страница заглушка и прокси-сервер находятся на одном сервере.

Исправлено:

Минорные ошибки в новом контейнере bgp_blackhole.
Вывод ошибок диагностики в веб-интерфейсе теперь показывает только текущие проблемы.
Запуск активации мог приводить к уходу сервиса reductor в режим обслуживания при неприменённых ручных изменениях в модулях фильтрации или конфигурации ipset.
Выводящиеся в веб-интерфейсе ссылки вели на документацию по Carbon Reductor 7.
Мастер настройки зеркала трафика мог не отображать некоторые сетевые устройства.
У некоторых вновь пришедших пользователей возникали проблемы с установкой с DVD-диска, теперь установка работает исправно.
Утилита cache_ctl не работала.
Примеры утилиты list_ctl содержали упоминания старого формата списков.
Проблема с правами на временные файлы nginx приводила к отображению веб-интерфейса без CSS.
Имена ipset в firewall теперь соответствуют спискам, которые в них загружаются.
Проверка наличия трафика теперь использует счётчики модулей фильтрации вместо запуска tcpdump, так же учитывается включены модули или нет.

Спасибо, что пользуетесь Carbon Reductor!

Рубрика: Carbon Reductor DPI, Новости | Дата: 2017-05-30

Критичные изменения от АС «Ревизор» для страницы-заглушки

АС «Ревизор» изменил анализ ответа от страницы-заглушки и может неверно засчитывать пропуски.

Все серверы с Carbon Reductor обновлены автоматически.

Для полной уверенности, а также если у Вас используется своя страница-заглушка, Вам необходимо проверить руками запрос вида:
telnet IP_Адрес_заглушки 80 Escape character is '^]'. GET /.
Примечание: точка после слеш обязательна для этой проверки.

Верный ответ должен быть код 200 и с выводом страницы-заглушки.

Если ответ 301 Moved Permanently — значит воспользуйтесь инструкцией:
http://docs.carbonsoft.ru/pages/viewpage.action?pageId=77791244

Спасибо, что пользуетесь продуктами Carbon Soft!

Рубрика: Carbon Reductor DPI, Новости | Дата: 2017-05-26

ООО «НТК»

Есть ли какие-либо минусы в Carbon Reductor?

Ну первоначально, в момент установки, минусов было довольно много, но понятно, что продукт то новый для нас. После того, как отладили, ваша техподдержка говорит «да, передадим разработчику» и неясность перспективы. Вот этот момент немножко был неприятен. Сейчас уже не помню точно, актуальность слегка упала потому, что всё, вроде как, работает нормально, проблем нет. То, что мониторим с завидной регулярностью это понятно, деваться от этого некуда, но вроде всё работает нормально.

Что понравилось в продукте?

Понравился достаточно гибкий подход в плане ценника, разумно всё. Ну и в плане уделённого нам внимания, изначально помогали всё это дело поставить, настроить, подправить.

Ваше итоговое мнение о Carbon Reductor?

Ну штука хорошая вполне, вполне жизнеспособная, и раз мы деньги платим, значит всё делаете правильно.

Спасибо, что выбрали Carbon Soft!

Рубрика: Отзывы | Дата: 2017-05-03

ООО «ГК СТАРТ»

Какие негативные черты видите в биллинге, над которыми можно поработать?

Ух ты как. Черты исключительно положительные, были какие-то там моменты, которые хотелось бы доработать, вот они недавно в вашем голосовании присутствовали, мы используем оборудование компании Mikrotik и одно из пожеланий было, чтобы access-листы добавлялись автоматически. Еще что-то было. Ну вот смотрите, как пожелание — платёжные системы: когда платёж проходит, например через яндекс кассу, после удачно проведённого платежа в личном кабинете абонента идёт редирект на страничку о статусе платежа (платёж проведён успешно или не успешно). Со Сбербанк эквайринг просто закрывается процесс оплаты и тебя выбрасывает на стартовую страницу личного кабинета, и абонент не понимает, оплатилось ли у него или нет, куча вопросов возникает со стороны абонентов, а на самом деле платёж прошел.

А вот вспомнил: что было бы вообще интересно, схема бонусов. Я понял, она появилась недавно, всё хорошо, валюты создаём, всё отлично, суть понятна, но в настоящий момент времени не знаю, как после последнего обновления, но в предыдущем так точно было, бонусы абонентам может начислять исключительно только менеджер. Вот было бы хорошо сделать как у более крупных провайдеров возможность абоненту из личного кабинета самостоятельно тратить бонусы на что он хочет. Всё, а так пожеланий больше, в принципе, нет, всё устраивает.

А какие плюсы видите?

Ну вы сами прекрасно знаете свои плюсы, поэтому они точно такие же. Ну, всё понятно, хорошая техподдержка, отзывчивая, с биллингом работать удобно, разберётся даже ребёнок, работает стабильно, всё устраивает. Ну и по цене тоже, достаточно адекватный ценник.

Ваша оценка по десятибалльной шкале?

10 и поставил бы.

Спасибо, что выбрали Carbon Soft!

Рубрика: Отзывы | Дата: 2017-05-03

График работы технической поддержки в майские праздники

День	Время работы (МСК)
1 мая	Выходной
2 — 4 мая	8:00 — 16:00
5 мая	8:00 — 15:00
6 — 9 мая	Выходной
10 мая	8:00 — 16:00

Круглосуточная поддержка по критичным вопросам оказывается в обычном режиме.
Также в случае форс-мажора на SLA1 вы можете дать интернет всем.

Рубрика: Новости | Дата: 2017-04-27

Проверка операторов связи с помощью АС «Ревизор», практика наших пользователей

Добрый день!

В связи с увеличением количества проверок АС «Ревизор» с декабря 2016 года у провайдеров появились вопросы и беспокойство на тему осуществления фильтрации трафика и штрафов от Роскомнадзора.

Мы отправили официальный запрос в Роскомнадзор с просьбой детально разъяснить механизм проверки фильтрации, выявления нарушений и процедуру наступления административной ответственности за отсутствие блокировки запрещенных ресурсов. Роскомнадзор прислали нам развёрнутый ответ. Мы скомпоновали его в максимально доступный вид и делимся им с Вами.

Данная статья содержит в себе как базовую информацию, известную каждому провайдеру с установленным АС «Ревизор», так и более развёрнутую, помогающую детально разобраться в вопросах законодательства.

Алгоритм проверки фильтрации и выявления нарушений

Ресурс появляется в Едином реестре (обновляется ежедневно в 9.00 и 21.00 МСК).

Согласно части 10 статьи 15.1 ФЗ-149 в течение суток с момента включения в Единый реестр запрещенного интернет-ресурса оператор связи, оказывающий услуги по предоставлению доступа к сети Интернет, обязан ограничить доступ к такому сайту в сети Интернет.

Единый реестр выгружается оператором связи.
Оператор связи обязан осуществлять блокировку запрещенных ресурсов согласно пунктам 1, 5 статьи 46 ФЗ-126 «О связи» порядок которой регулирует ФЗ-149.
Филиалы ФГУП «РЧЦ ЦФО» осуществляют мониторинг фильтрации с помощью АС «Ревизор».

Филиалы ФГУП «Радиочастотный центр Центрального федерального округа» (далее ‒ филиалы ФГУП «РЧЦ ЦФО») осуществляют мониторинг выполнения операторами связи требований по ограничению доступа к запрещенным интернет-ресурсам с использованием «Автоматизированной системы контроля за соблюдением операторами связи требований по ограничению доступа к сайтам в сети Интернет, содержащим информацию, распространение которой в РФ запрещено в соответствии с требованиями ФЗ-149″ (далее ‒ АС «Ревизор»). АС «Ревизор» введена в промышленную эксплуатацию приказом ФГУП «РЧЦ ЦФО» от 29.12.2016 № 354 (сертификат соответствия оборудования «Аппаратно-программный Агент АС «Ревизор» № ОС-1СУ-0496, срок действия с 05.10.2016 до 05.10.2019).

При обнаружении факта отсутствия блокировки АС «Ревизор» делает скриншот незаблокированного ресурса. Представители РЧЦ передают информацию в ЕИС Роскомнадзора.

Незаблокированной записью Единого реестра с признаками нарушения законодательства является запись Единого реестра, скриншот которой позволяет однозначно определить факт отсутствия блокировки интернет-ресурса оператором связи. Сформированные акты и протоколы мониторинга передаются сотрудниками филиалов ФГУП «РЧЦ ЦФО» в ЕИС Роскомнадзора. Акты мониторинга рассматриваются территориальными органами Роскомнадзора, на подведомственной территории которых осуществляет деятельность оператор связи, оказывающий услуги по предоставлению доступа к информации, распространяемой посредством сети Интернет.

Роскомнадзор возбуждает дело об административном правонарушении.
Решение по данному делу принимает суд.

Согласно части 3 статьи 14.1 КоАП от 30.12.2001 № 195-ФЗ в случае признания нарушения судом может быть вынесено предупреждение или наложен административный штраф от 1,5 до 2 тыс.руб. ‒ для граждан, от 3 до 4 тыс.руб. ‒ для должностных лиц, от 30 до 40 тыс.руб. ‒ для юридических лиц.

Считаем необходимым отметить, что 11.01.2017 в Госдуме принят во втором, основном чтении законопроект, дополняющий КоАП РФ новой статьей, которая вводит ответственность за неисполнение оператором связи обязанности ограничивать или возобновлять доступ к информации. Такое нарушение предлагается наказывать штрафом от 3 до 5 тыс.руб. ‒ для должностных лиц, от 10 до 30 тыс.руб. ‒ для предпринимателей без образования юридического лица, от 50 до 100 тыс.руб. ‒ для юридических лиц.

Важные моменты

Мы отметили ключевые факты, которые, в том числе, помогут в общении с представителями РКН или РЧЦ, если возникнет необходимость.

Проверки осуществляются регулярно, как плановые, так и внеплановые.
Оператору связи обязательно предоставляется доступ в личный кабинет АС «Ревизор» для проверки работы его DPI.

При заключении договора с филиалом ФГУП «РЧЦ ЦФО» в УФО об установке технического средства АС «Ревизор» оператору связи предоставляется доступ в личный кабинет АС «Ревизор», с помощью которого оператор связи может своевременно реагировать на случаи неблокирования доступа к запрещенным интернет-ресурсам.

На блокирование вновь включенных в Единый реестр интернет-ресурсов оператору связи дается не более 1 суток после их включения в Единый реестр. Также нужно обратить внимание на то, что ресурсы, добавленные в реестр в соответствии с ФЗ-398 (т.н. «экстремистские» сайты) должны быть заблокированы в течение 1 часа.
В НПА (нормативно-правовые акты) не предусмотрены такие понятия как «пропуски», «временные интервалы», «допуски по пропускам». Нарушением является факт отсутствия блокировки Единого реестра, будь это одна запись или сто.
Доказательством в суде должен быть скриншот позволяющий однозначно определить факт отсутствия блокировки.
Каждый оператор связи несёт ответственность за неисполнение обязанностей по блокировке ресурсов, даже если вышестоящий провайдер фильтрует трафик. Для того, чтобы полностью себя обезопасить у каждого оператора связи должно быть своё DPI решение.

При этом подчеркиваем, что оператор связи, использующий трафик, фильтрацию которого осуществляет присоединяющий оператор связи вышестоящего уровня, не освобождается от ответственности за неисполнение обязанности по ограничению доступа (Распоряжение Роскомнадзора от 07.07.2016 № 8, утверждающее Рекомендации по ограничению доступа к информации, распространяемой посредством сети Интернет, в порядке, установленном ФЗ-149).

Время на устранение неполадок не предусмотрено НПА (Но его может установить суд).
На текущий момент размер штрафа для юридических лиц составляет от 50 до 100 т.р.

Получается, что любой пропуск это штраф?

Законодательно да, но на самом деле нет.

Дело в том, что причины пропусков могут быть самые разные и они, если не изменять настройки ПО, всегда связаны с железом. Недавно мы написали статью с рекомендациями по повышению отказоустойчивости аппаратной части системы фильтрации.

Представители РКН и РЧЦ прекрасно понимают возможные технические неполадки и, подчеркиваем, всегда дают время на их устранение. Каждый факт неосуществления блокировки отдельно проверяется и дело дойдет до суда только в случаях, если:

Факт нарушения подтвердили представители РЧЦ проведением повторной проверки.
Проблема с фильтрацией не была решена в установленное время.

Фактически получить штраф в случае пропуска в принципе проблематично, потому что все условия для быстрого устранения неполадок есть.

Практика пользователей Carbon Reductor

Пример №1
Проблема: АС «Ревизор» зафиксировал пропуски, при попытке зайти на любой URL из отчёта страница была заблокирована. Пользователь обратился в техподдержку.

Процесс решения:

Первичная диагностика сервера выявила низкую вычислительную мощность процессора, недостаточно оптимизированную работу процессора с сетевыми картами, а также отсутствие интеграции с DNS сервером и маршрутизатором.
Был заменён процессор и корректно настроена его работа.
Проведена интеграция с DNS сервером и маршрутизатором.
Тестирование выявило небольшой процент пропусков.
Детальная диагностика показала, что теряется ответный пакет после отправки с сервера фильтрации на АС «Ревизор», находящийся в локальной сети.
Полученная информация позволила пользователю устранить неявную проблему в локальной сети.
Повторная проверка пропусков не обнаружила.

Итог:
После проведенных работ пропуски не зафиксированы. Претензии со стороны Роскомнадзора к провайдеру были сняты. Дело в суде не рассматривалось.

Пример №2
Проблема: АС «Ревизор» зафиксировал пропуски по нестандартным портам — 8080, 8081.
Процесс решения:

Первичная диагностика проблем не выявила.
При детальном изучении трафика с тестовой машины, находящейся в локальной сети, выяснилось, что ответные пакеты по портам 8080, 8081 не доходили до «абонента».
Совместно с пользователем, в режиме онлайн, мы выяснили, что пакеты от сервера фильтрации по нестандартным портам не попадали к абонентам, т.к. фильтровались ACL (Access Control List) на маршрутизаторе.
Пользователь поправил ACL, отчёты АС «Ревизор» стали пустыми.

Итог:
Претензии со стороны Роскомнадзора к провайдеру были сняты. Дело до суда не дошло.

Резюмируя вышеописанное

Статистика показывает, что фиксируемые проблемы кроются либо в аппаратной части фильтрующего сервера, либо в специфике работы локальной сети.

В Радиочастном Центре работают грамотные и отзывчивые специалисты, которые идут навстречу при их информировании о проблеме и сроках её устранения. Их целью является не выписывание штрафов, а банальное соблюдение требований законодательства.

Спасибо, что пользуетесь продуктами Carbon Soft!

Рубрика: Carbon Reductor DPI, Новости, Полезное | Дата: 2017-04-26

В Carbon Soft внедрён электронный документооборот

Уже половина клиентов Carbon Soft использует ЭДО. Ведущие компании России и мира давно отказались от бумажной волокиты и экономят время своих сотрудников. Поэтому предлагаем и остальным клиентам использовать ЭДО.

Все входящие документы для Вас бесплатны, сплошная экономия!

http://www.diadoc.ru

В плане его использования есть несколько плюсов:

Не нужно высылать бумажный акт, экономия времени и денег.
Надежное, бесплатное и бессрочное хранение документов на серверах.
Вы застрахованы от расхождений с контрагентом, так как обе стороны работают с одним и тем же файлом.

Спасибо, что пользуетесь продуктами Carbon Soft!

Рубрика: Новости, Полезное | Дата: 2017-04-26

Инспекционная проверка Carbon Billing

Добрый день! Carbon Billing 5 прошёл очередную инспекционную проверку сертифицированных средств связи с привлечением испытательного центра ФГУП НИИР.
Прикладываем заключение о соответствии установленным требованиям.

сертификация Carbon Billing

Рубрика: Carbon Billing 5, Новости | Дата: 2017-04-14

ООО «Юником»

Какие плюсы и минусы по вашему мнению в Carbon Reductor?

Из того как он настроен, вкупе с саттелитом работа, в принципе, устраивает. Вчера переписку вели с вашими специалистами, какая-то ссылка была пропущена. Через портал радиочастотного центра проверил, 1 сайт говорит был пропущен, но ваши специалисты объяснили, что в списках актуальных на тот момент этой ссылки уже нет и получается, что сам ревизор уже опоздал с обновлением перечня запрещенных сайтов и обнаружил пропуск, но на ссылке, которая уже не актуальна была. В остальном, других нареканий нет. 4 раза в сутки настроили проверку саттелитом доступа сайтов из запрещенного списка. Нареканий как таковых нет. Вообще сама возможность установить саттелит, заставлять его делать проверки, тем самым подстраховать себя – это уже большой плюс. Мы уже и второй редуктор собрались поднять, но какая-то там загвоздка, по-моему, была, но это уже специалисты сами разберутся.

Итоговое мнение о Carbon Reductor?

Удобная программа за разумные деньги, так бы сказал, которая помогает действительно обезопасить себя от проблем с контролирующими органами. Я считаю, если бы делали мы самостоятельно, в наших конкретных реалиях, нам бы обошлось это более громоздко, возможно и более дорого, и менее предсказуемо. Хорошо, когда есть специалисты, которые знают, что этого ПО ожидать и адекватно на него реагируют. В конце концов, штат разработчиков такой я бы у себя держать не смог. Тут у вас и простор для тестирования есть, и на разной аппаратуре можно проверить, мы конечно себе такого не смогли бы позволить, даже если бы нашли программиста, который начал бы что-то под нас писать, это было бы дольше и сложнее, и конечно не уложились бы в сроки, когда уже ввели штрафы и судебные разбирательства за нарушение, невыполнение этого закона.

Отличное решение за более чем разумные деньги. Отлично, так держать, вам спасибо за службу!

Спасибо, что выбрали Carbon Soft!

Рубрика: Отзывы | Дата: 2017-04-06