Wifi операторы. Связь без сети: операторы разрешили россиянам звонить по Wi-Fi. Почему такая утечка могла произойти

Инструкция

Зайдите в главное меню «Пуск» операционной системы Windows. Выберите раздел «Панель управления» и перейдите к пункту «Брандмауэр Windows». Также можно запустить его настройку из командной строки, введя следующий текст: “control.exe /name Microsoft.WindowsFirewall”.

Ознакомьтесь с открывшимся окном. Слева имеется панель, состоящая из нескольких разделов, которые отвечают за различные настройки межсетевого экран а. Зайдите на вкладку «Общий профиль» и «Частный профиль», где возле надписи «Исходящие подключения» необходимо отменить опцию «Блокировать». Нажмите кнопку «Применить» и «Ок», после чего закройте окно. После этого вы можете приступить к настройке доступа к интернету различных сервисов и программ, установленных на персональном компьютере.

Зайдите на вкладку «Дополнительные параметры», чтобы запустить межсетевой экран в режиме повышенной безопасности. Появившееся окно состоит из панели инструментов и трех разделов. Выберите в левом поле раздел «Правила для исходящих подключений», после чего на правом поле отметьте пункт «Создать правило». В результате откроется мастер создания правил.

Выберите тип правила, который хотите добавить в настройки межсетевого экран а. Можно выбрать для всех подключений компьютера или настроить конкретную программу, указав к ней путь. Нажмите кнопку «Далее», чтобы перейди к пункту «Программа», в котором опять указываем путь к приложению.

Перейдите к пункту «Действие». Здесь можно разрешить подключение или блокировать его. Также можно становить безопасное подключение, при котором будет проверяться его посредством IPSec. При этом, нажав кнопку «Настроить», можно установить собственные правила. После этого укажите «Профиль» для вашего правила и придумайте ему название. Нажмите кнопку «Готово», чтобы сохранить настройки.

Степень мерцания на включенном экране, зависит от параметров, установленных для частоты обновления изображения на мониторе. Понятие «частота обновления» применимо к ламповым мониторам, для жидкокристаллических мониторов данные настройки не важны. Экран большинства ламповых мониторов обновляется один раз в минуту. Если вам не подходят данные настройки, устраните мерцание экрана , выполнив несколько действий.

Инструкция

Вызовите компонент «Экран». Для этого через меню «Пуск» откройте «Панель управления». В категории «Оформление и темы» кликните по значку «Экран» левой кнопкой мыши или выберите любое из доступных заданий в верхней части окна. Если «Панель управления» на вашем компьютере имеет классический вид, выберите искомый значок сразу.

Существует и другой способ: кликните правой кнопкой мыши в любой свободной от файлов и папок части «Рабочего стола». В выпадающем меню выберите пункт «Свойства», кликнув по нему левой кнопкой мыши. Откроется новое диалоговое окно «Свойства: Экран».

В открывшемся окне перейдите на вкладку «Параметры» и нажмите на кнопку «Дополнительно», расположенную в нижней части окна. Это действие вызовет дополнительное диалоговое окно «Свойства: Модуль подключения монитора и [название вашей видеокарты]».

В новом окне перейдите на вкладку «Монитор» и установите маркер в поле напротив надписи «Скрыть режимы, которые монитор не может использовать». Это поможет вам избежать возможных проблем: если экрана установлена неверно, изображение на мониторе может быть неустойчивым. Также неверно выбранная частота может привести к неисправности оборудования.

С помощью выпадающего списка в разделе «Параметры монитора» установите в поле «Частота обновления экрана » нужное вам значение. Чем выше частота обновления экрана , тем меньше мерцает монитор. По умолчанию используется частота 100 Гц, хотя ваш монитор может поддерживать и другую частоту. Уточните данные сведения в документации или на сайте производителя.

После внесения нужных изменений нажмите на кнопку «Применить» в окне свойств монитора. На запрос о подтверждении новых параметров ответьте утвердительно. Нажмите на кнопку ОК. Перед вами останется одно окно «Свойства: Экран». Закройте его, воспользовавшись кнопкой ОК или значком [x] в правом верхнем углу окна.

Если при смене частоты обновления экрана изменится вид рабочего стола, установите в окне свойств экрана удобное для восприятия разрешение, нажмите на кнопку «Применить» и закройте окно. Размер рабочей области на экране отрегулируйте с помощью кнопок настройки на корпусе монитора. Не забудьте в конце нажать на кнопку «Размагнитить» (Degauss).

Межсетевой экран , или firewall, предназначен для контроля за работой программ в сети и для защиты операционной системы и данных пользователя от внешних атак. Программ с подобными функциями немало, и они не всегда эффективны. Чтобы проверить качество работы вашего сетевого экран а, воспользуйтесь программой 2ip Firewall Tester.

Инструкция

Найдите с помощью поисковой системы ссылку на скачивание утилиты 2ip Firewall Tester. Проверьте загруженные файлы антивирусной программой и запустите приложение. Как правило, программу нужно установить на жесткий диск компьютера. После чего на рабочем столе появится ярлык, при помощи которого можно ее запустить.

Окно программы довольно простое и содержит строку вывода сообщений и две кнопки Help и Test. Убедитесь, что на вашем компьютере есть доступ в интернет и нажмите на кнопку Test. Утилита произведет попытку связи с внешним сервером. Если соединение будет установлено (о чем возникнет сообщение красными буквами), значит ваш firewall неэффективен. Также стоит отметить, что большинство подобного программного обеспечения устанавливается по умолчанию с англоязычным интерфейсом. Чтобы изменить на русский язык, зайдите в настройки программы. Не забудьте сохранить все изменения, которые были произведены в программе.

Если соединение установить не удалось, а программа межсетевого экран а выдала запрос на разрешения данного соединения, значит firewall работает. Разрешите провести одноразовое соединение. Для более сложной проверки firewall переименуйте файл запуска утилиты 2ip Firewall Tester в имя программы, доступ которой в интернет заведомо разрешен. Например, Internet Explorer. Для этого назовите утилиту именем iexplore.exe, снова запустите и нажмите на кнопку Test. Если соединение будет установлено, значит ваш межсетевой экран имеет довольно низкий уровень защиты.

Если же соединение не будет установлено, значит ваша программа межсетевого экран а выполняет свои функции на пять баллов. Вы можете спокойно бродить по сайтам в интернете, потому что ваш персональный компьютер надежно защищен от различных угроз. Как правило, подобное программное обеспечение имеет гибкие настройки в системе.

Видео по теме

Иногда, сидя за компьютером, можно заметить, что изображение на экране трясется, своеобразно "плывет" или начинает неожиданно ь. Эта проблема имеет широкое распространение. Но причины для нее бывают разные. Стоит разобраться с тем, почему трясется экран.

Чаще всего причиной трясущегося экрана является наличие в рабочем помещении или квартире источника переменных электромагнитных полей. Это проверяется очень легко при помощи перемещением монитора. Если прекращается, значит проблема связана именно с электромагнитными полями. Их источниками на работе являются различные электрические установки, трансформаторные подстанции, а также линии электропередачи. Дома же их заменяют телевизор, холодильник, микроволновая печь и прочая бытовая техника.

Вторая по частоте причина трясущегося экрана - недостаточное электропитание монитора. Как правило, монитор подключается к пилоту, в котором, помимо его самого, еще "питаются" системный блок, модем, телевизор, люстра и много чего еще, в зависимости от вкуса пользователя. Стоит попробовать отключить часть этих приборов и посмотреть, снизилась ли дрожь изображения на мониторе. Если нет, то, возможно, проблема есть в самом пилоте, в том, как он фильтрует электроэнергию. Можно попробовать просто поменять его.

Реже всего (хоть и чаще всего приходящее на ум) причиной тряски изображения может быть неисправность внутри самого монитора, например, сломанный блок развертки либо неполадки в системе его питания. В таких случаях лучше неопытному пользователю не лезть внутрь монитора. Оптимальным решением в этой ситуации будет обращение к квалифицированным специалистам.

Иногда причиной вышеуказанных проблем может стать низкая частота обновления экрана. По умолчанию у некоторых мониторов частота выставлена в районе 60 Гц. Это не только делает заметной дрожь экрана, но и крайне вредно для зрения. Поэтому стоит через "Панель управления" найти пункт меню "Экран" и выставить там частоту в 75 Гц. При данной частоте дрожание экрана может уйти полностью.

Внимание: снимаем!

Чтобы снять скриншот, запустите на компьютере приложение, кликнув по ярлыку на рабочем столе (обычно в процессе установки он создается автоматически) или найдя его в списке программ (через кнопку «Пуск»). После этого в открывшемся рабочем окне выберите необходимую для вас функцию. В данной программе можно выполнить захват экрана: весь экран, элемент окна, окно с прокруткой, выделенную область, фиксированную область, произвольную область или снять скриншот с предыдущего выбора.

Панель инструментов открывается и при нажатии кнопки «Файл» в главном меню программы.

Из названий опций понятно, какая часть рабочего окна будет выделена в процессе снятия скрина. Вы сможете одним нажатием кнопки «сфотографировать» весь экран или какую-либо его часть. Также здесь можно задать определенную область или часть экрана, которая будет соответствовать заданным ранее параметрам. В общем, заскринить можно абсолютно все.

Кроме этого, в программе есть небольшой перечень необходимых для обработки изображения инструментов: цветовая палитра, окно увеличения, линейка, при помощи которой можно с точностью до миллиметра просчитать расстояние от одной точки до другой, угломер, перекрытие и даже грифельная доска, позволяющая производить записи и чертежи прямо на экране.

Для выполнения дальнейших действий нажмите кнопку «Главное», после чего на экране появится дополнительная панель с определенным набором инструментов. С их помощью вы сможете обрезать изображение, задать его размер, выделить цветом определенную часть, наложить текст, выбрать цвет шрифта и заливки.

Кнопка «Вид» в главном меню позволяет изменить масштаб, работать с линейкой, настроить вид заскриненных документов: каскадом, мозаикой.

После того как вы снимите скриншот, нажмите кнопку «Файл» на верхней панели приложения и в выпадающем окне выберите опцию «Сохранить как». После этого в правой части откроется дополнительное окно, в котором нужно будет выбрать тип файла: PNG, BMP, JPG, GIF, PDF. Затем останется только указать папку, в которую следует сохранить файл.

Межсетевой экран или брандмауэр (по-нем. brandmauer , по-англ. , по-рус. граница огня ) - это система или комбинация систем, позволяющих разделить сеть на две или более частей и реализовать набор правил, определяющих условия прохождения пакетов из одной части в другую (см. рис.1). Чаще всего эта граница проводится между локальной сетью предприятия и INTERNET , хотя ее можно провести и внутри локальной сети предприятия. Брандмауэр, таким образом, пропускает через себя весь трафик. Для каждого проходящего пакета брандмауэр принимает решение пропускать его или отбросить. Для того чтобы брандмауэр мог принимать эти решения, ему необходимо определить набор правил. О том, как эти правила описываются и какие параметры используются при их описании, речь пойдет чуть позже.
рис.1

Как правило, брандмауэры функционируют на какой-либо UNIX платформе - чаще всего это BSDI, SunOS, AIX, IRIX и т.д., реже - DOS, VMS, WNT, Windows NT. Из аппаратных платформ встречаются INTEL, Sun SPARC, RS6000, Alpha, HP PA-RISC, семейство RISC процессоров R4400-R5000. Помимо Ethernet, многие брандмауэры поддерживают FDDI, Token Ring, 100Base-T, 100VG-AnyLan, различные серийные устройства. Требования к оперативной памяти и объему жесткого диска зависят от количества машин в защищаемом сегменте сети.

Обычно в операционную систему, под управлением которой работает брандмауэр, вносятся изменения, цель которых - повышение защиты самого брандмауэра. Эти изменения затрагивают как ядро ОС, так и соответствующие файлы конфигурации. На самом брандмауэре не разрешается иметь счета пользователей (а значит и потенциальных дыр), только счет администратора. Некоторые брандмауэры работают только в однопользовательском режиме. Многие брандмауэры имеют систему проверки целостности программных кодов. При этом контрольные суммы программных кодов хранятся в защищенном месте и сравниваются при старте программы во избежание подмены программного обеспечения.

Все брандмауэры можно разделить на три типа:

Все типы могут одновременно встретиться в одном брандмауэре.

Пакетные фильтры

Брандмауэры с пакетными фильтрами принимают решение о том, пропускать пакет или отбросить, просматривая IP-адреса, флаги или номера TCP портов в заголовке этого пакета. IP-адрес и номер порта - это информация сетевого и транспортного уровней соответственно, но пакетные фильтры используют и информацию прикладного уровня, т.к. все стандартные сервисы в TCP/IP ассоциируются с определенным номером порта.

Для описания правил прохождения пакетов составляются таблицы типа:

Поле "действие" может принимать значения пропустить или отбросить.
Тип пакета - TCP, UDP или ICMP.
Флаги - флаги из заголовка IP-пакета.
Поля "порт источника" и "порт назначения" имеют смысл только для TCP и UDP пакетов.

Сервера прикладного уровня

Брандмауэры с серверами прикладного уровня используют сервера конкретных сервисов (proxy server) - TELNET, FTP и т.д., запускаемые на брандмауэре и пропускающие через себя весь трафик, относящийся к данному сервису. Таким образом, между клиентом и сервером образуются два соединения: от клиента до брандмауэра и от брандмауэра до места назначения.

Полный набор поддерживаемых серверов различается для каждого конкретного брандмауэра, однако чаще всего встречаются сервера для следующих сервисов:

• терминалы (Telnet, Rlogin);
• передача файлов (Ftp);
• электронная почта (SMTP, POP3);
• WWW (HTTP);
• Gopher;
• Wais;
• X Window System (X11);
• сетевая печать (LP);
• удаленное выполнение задач (Rsh);
• Finger;
• новости Usenet (NNTP);
• Whois;
• RealAudio.

Использование серверов прикладного уровня позволяет решить важную задачу - скрыть от внешних пользователей структуру локальной сети, включая информацию в заголовках почтовых пакетов или службы доменных имен (DNS). Другим положительным качеством является возможность аутентификации на пользовательском уровне (напоминаю, что аутентификация - процесс подтверждения идентичности чего-либо; в данном случае это процесс подтверждения, действительно ли пользователь является тем, за кого он себя выдает).

При описании правил доступа используются такие параметры, как
• название сервиса,
• имя пользователя,
• допустимый временной диапазон использования сервиса,
• компьютеры, с которых можно пользоваться сервисом,
• схемы аутентификации.

Сервера прикладного уровня позволяют обеспечить наиболее высокий уровень защиты, т.к. взаимодействие с внешним миров реализуется через небольшое число прикладных программ, полностью контролирующих весь входящий и выходящий трафик.

Сервера уровня соединения

Сервер уровня соединения представляет из себя транслятор TCP соединения. Пользователь образует соединение с определенным портом на брандмауэре, после чего последний производит соединение с местом назначения по другую сторону от брандмауэра. Во время сеанса этот транслятор копирует байты в обоих направлениях, действуя как провод.

Как правило, пункт назначения задается заранее, в то время как источников может быть много (соединение типа один - много). Используя различные порты, можно создавать различные конфигурации.

Такой тип сервера позволяет создавать транслятор для любого определенного пользователем сервиса, базирующегося на TCP, осуществлять контроль доступа к этому сервису, сбор статистики по его использованию.

Сравнительные характеристики пакетных фильтров и серверов прикладного уровня

Ниже приведены основные достоинства и недостатки пакетных фильтров и серверов прикладного уровня относительно друг друга.

Достоинства пакетных фильтров:
• относительно невысокая стоимость;
• гибкость в определении правил фильтрации;
• небольшая задержка при прохождении пакетов.

Недостатки пакетных фильтров:
• локальная сеть видна (маршрутизируется) из INTERNET;
• правила фильтрации пакетов трудны в описании, требуются очень хорошие знания технологий TCP и UDP;
• при нарушении работоспособности брандмауэра все компьютеры за ним становятся полностью незащищенными либо недоступными;
• аутентификацию с использованием IP-адреса можно обмануть использованием IP-спуфинга (атакующая система выдает себя за другую, используя ее IP-адрес);
• отсутствует аутентификация на пользовательском уровне.

Достоинства серверов прикладного уровня:
• локальная сеть невидима из INTERNET;
• при нарушении работоспособности брандмауэра пакеты перестают проходить через брандмауэр, тем самым не возникает угрозы для защищаемых им машин;
• защита на уровне приложений позволяет осуществлять большое количество дополнительных проверок, снижая тем самым вероятность взлома с использованием дыр в программном обеспечении;
• аутентификация на пользовательском уровне может быть реализована система немедленного предупреждения о попытке взлома.

Недостатки серверов прикладного уровня:
• более высокая, чем для пакетных фильтров стоимость;
• невозможность использовании протоколов RPC и UDP;
• производительность ниже, чем для пакетных фильтров.

Ряд брандмауэров позволяет также организовывать виртуальные корпоративные сети (Virtual Private Network ), т.е. объединить несколько локальных сетей, включенных в INTERNET в одну виртуальную сеть. VPN позволяют организовать прозрачное для пользователей соединение локальных сетей, сохраняя секретность и целостность передаваемой информации с помощью шифрования. При этом при передаче по INTERNET шифруются не только данные пользователя, но и сетевая информация - сетевые адреса, номера портов и т.д.

Схемы подключения брандмауэров

Для подключения брандмауэров используются различные схемы. Брандмауэр может использоваться в качестве внешнего роутера, используя поддерживаемые типы устройств для подключения к внешней сети (см. рис.1). Иногда используется схема, изображенная на рис.2, однако пользоваться ей следует только в крайнем случае, поскольку требуется очень аккуратная настройка роутеров и небольшие ошибки могут образовать серьезные дыры в защите.

рис.2

Чаще всего подключение осуществляется через внешний маршрутизатор, поддерживающий два Ethernet интерфейса(так называемый dual-homed брандмауэр) (две сетевые карточки в одном компьютре) (см. рис.3).

рис.3

При этом между внешним роутером и брандмауэром имеется только один путь, по которому идет весь трафик. Обычно роутер настраивается таким образом, что брандмауэр является единственной видимой снаружи машиной. Эта схема является наиболее предпочтительной с точки зрения безопасности и надежности защиты.

Другая схема представлена на рис.4.

рис.4

При этом брандмауэром защищается только одна подсеть из нескольких выходящих из роутера. В незащищаемой брандмауэром области часто располагают серверы, которые должны быть видимы снаружи (WWW, FTP и т.д.). Большинство брандмауэров позволяет разместить эти сервера на нем самом - решение, далеко не лучшее с точки зрения загрузки машины и безопасности самого брандмауэра.

Существуют решения (см. рис.5), которые позволяют организовать для серверов, которые должны быть видимы снаружи, третью сеть; это позволяет обеспечить контроль за доступом к ним, сохраняя в то же время необходимый уровень защиты машин в основной сети.

рис.5

При этом достаточно много внимания уделяется тому, чтобы пользователи внутренней сети не могли случайно или умышленно открыть дыру в локальную сеть через эти сервера. Для повышения уровня защищенности возможно использовать в одной сети несколько брандмауэров, стоящих друг за другом.

Администрирование

Легкость администрирования является одним из ключевых аспектов в создании эффективной и надежной системы защиты. Ошибки при определении правил доступа могут образовать дыру, через которую может быть взломана система. Поэтому в большинстве брандмауэров реализованы сервисные утилиты, облегчающие ввод, удаление, просмотр набора правил. Наличие этих утилит позволяет также производить проверки на синтаксические или логические ошибки при вводе или редактирования правил. Как правило, эти утилиты позволяют просматривать информацию, сгруппированную по каким-либо критериям, например, все что относится к конкретному пользователю или сервису.

Системы сбора статистики и предупреждения об атаке

Еще одним важным компонентом брандмауэра является система сбора статистики и предупреждения об атаке. Информация обо всех событиях - отказах, входящих, выходящих соединениях, числе переданных байт, использовавшихся сервисах, времени соединения и т.д. - накапливается в файлах статистики. Многие брандмауэры позволяют гибко определять подлежащие протоколированию события, описать действия брандмауэра при атаках или попытках несанкционированного доступа - это может быть сообщение на консоль, почтовое послание администратору системы и т.д. Немедленный вывод сообщения о попытке взлома на экран консоли или администратора может помочь, если попытка оказалась успешной и атакующий уже проник в систему. В состав многих брандмауэров входят генераторы отчетов, служащие для обработки статистики. Они позволяют собрать статистику по использованию ресурсов конкретными пользователями, по использованию сервисов, отказам, источникам, с которых проводились попытки несанкционированного доступа и т.д.

Аутентификация

Аутентификация является одним из самых важных компонентов брандмауэров. Прежде чем пользователю будет предоставлено право воспользоваться тем или иным сервисом, необходимо убедиться, что он действительно тот, за кого он себя выдает.

Как правило, используется принцип, получивший название "что он знает" - т.е. пользователь знает некоторое секретное слово, которое он посылает серверу аутентификации в ответ на его запрос.

Одной из схем аутентификации является использование стандартных UNIX паролей. Эта схема является наиболее уязвимой с точки зрения безопасности - пароль может быть перехвачен и использован другим лицом.

Классы защищенности брандмауэров

Применительно к обработке конфиденциальной информации автоматизированные системы (АС) делятся на три группы:

1. Многопользовательские АС, обрабатывающие информацию различных уровней конфиденциальности.
2. Многопользовательские АС, в которых все пользователи имеют равный доступ ко всей обрабатываемой информации, расположенной на носителях разного уровня конфиденциальности.
3. Однопользовательские АС, в которых пользователль имеет подный доступ ко всей обрабатываемой информации, расположенной на носителях разного уровня конфиденциальности.

В первой группе выделяют 5 классов защищенности АС: 1А, 1Б, 1В, 1Г, 1Д, во второй и третьей группах - по 2 класса защищенности: 2А, 2Б и 3А, 3Б сооответственно. Класс А соответствует максимальной, класс Д - минимальной защищенности АС.

Брандмауэры позволяют поддерживать безопасность объектов внутренней области, игнорируя несанкционированные запросы из внешней области, т.е. осуществляют экранирование . В результате уменьшается уязвимость внутренних объектов, поскольку первоначально сторонний нарушитель должен преодолеть брандмауэр, где защитные механизмы сконфигурированы особенно тщательно и жестко. Кроме того, экранирующая система в отличие от универсальной устроена более простым, а следовательно, более безопасным образом. На ней присутствуют только те компоненты, которые необходимы для выполнения функций экранирования. Экранирование дает также возможность контролировать информационные потоки, направленные во внешнюю область, что способствует поддержанию во внутренней области режима конфиденциальности. Помимо функций разграничения доступа, брандмауэры осуществляют регистрацию информационных потоков.

По уровню защищенности брандмауэры делятся на 5 классов. Самый низкий класс защищенности - пятый. Он применяется для безопасного взаимодействия АС класса 1Д с внешней средой, четвертый - для 1Г, третий - для 1В, второй - для 1Б, самый высокий - первый - для 1А.

Для АС класса 2Б, 3Б применяются брандмауэры не ниже пятого класса.

Для АС класса 2А, 3А в зависимости от важности обрабатываемой информации применяются брандмауэры следующих классов:

• при обработки информации с грифом "секретно" - не ниже третьего класса;
• при обработки информации с грифом "совершенно секретно" - не ниже второго класса;
• при обработки информации с грифом "особой важности" - только первого класса.

Показатели защищенности сведены в табл.1.

Обозначения:

Руководство для приобретающих брандмауэр

Исследовательским подразделением компании TruSecure - лабораторией ICSA - разработан документ "Firewall Buyers Guide" (Гид покупателей межсетевого экрана). В одном из разделов этого документа дана следующая форма оценки покупателя:

1. Контактная информация - адрес и ответственные лица.
2. Бизнес-среда работы:
   • количество и расположение отдельных учреждений (зданий) предприятия;
   • указание подразделений и информации ограниченного характера и информации, для которой важна доступность данных для взаимодействия подразделений, их размещение;
   • Указание внешних партнеров, с которыми необходимо организовать взаимодействие;
   • описание сервисов, открытых публично;
   • трребования к организации удаленного доступа во внутреннее информационное пространство предприятия;
   • сервисы электронных служб, использующие публичные каналы связи (например, электронная коммерция).
3. Планируемые изменения в бизнес-среде по перечисленным параметрам.
4. Информационная среда:
   • количество пользовательских рабочих станций с указанием аппаратного обеспечения, системного и прикладного программного обеспечения;
   • структура сети с указанием топологии, среды передачи данных, используемых устройств и протоколов;
   • структура удаленного доступа с указанием используемых устройств, а также методов аутентификации;
   • количество серверов с указанием аппаратного обеспечения,системного и прикладного программного обеспечения;
   • существующая система поддержки информационных систем со стороны поставщиков с их указанием и границами сферы деятельности;
   • антивирусные системы и другие системы контроля программного обеспечения;
   • технология упрравления сетью и информационными системами;
   • аутентификационные технологии - список и описание.
5. Планируемые изменения в информационной среде по перечисленням параметрам.
6. Связь с Интернетом:
   • тип интернет-соединения;
   • существующие межсетевые экраны (если они есть);
   • Средства связи с внешней средой, используемые внутренними системами;
   • внутренние системы и сервисы, доступные извне;
   • серверы электронной коммерции и других транзакционных систем;
   • указание на наличие утвержденной политики безопасности доступа и использования Интернета.
7. Планируемые мероприятия (для которых приобретается межсетевой экран):
   • изменение в способах доступа к Интернету и в политике безопасности предприятия;
   • появление новых протокоолов, которые необходимо поддерживать отдельно для внутренних пользователей, пользователей с удаленным доступом или специальных пользователей, доступных публично.
8. Требуемая функциональность межсетевого экрана:
   • по контролю доступа;
   • выдаваемым сообщениям;
   • аутентификации;
   • управлению конфигурацией;
   • контролю содержимого проходящего трафика;
   • регистрационным журналам;
   • распознаванию атак;
   • сетевым опциям (количество интерфейсов, способ доступа);
   • удаленному администрированию;
   • системным требованиям (под ключ, интеграция с другими продуктами и т.д.).
9. Прочие условия:
   • предполагаемая стоимость межсетевого экрана (сколько предприятие может потратить);
   • предполагаемая дата начала работы продукта;
   • требования к наличию у продукта сертификатов;
   • требования к предполагаемому администратору продукта и к службе поддержки;
   • специальные условия контракта (если есть);
   • другие замечания, которые не включены в данную форму.

Предполагается, что предприятие, заполнив данную форму и отправив ее производителю, позволит последнему сформировать наиболее качественное предложение для покупателя. Заполнение данной формы, впрочем, и без отправки ее кому-либо, позволит организации лучше понять, какое решение ей необходимо.

Абоненты сразу двух российских сотовых сетей получат возможность совершать телефонные звонки через сеть Wi-Fi. Таким образом операторы, показатели которых растут все медленнее, быстро и без особых затрат расширяют зону покрытия сетей

Сотовые операторы нашли способ увеличить покрытие и одновременно разгрузить свои сети без дополнительных затрат. За счет использования Wi-Fi-сетей абоненты смогут пользоваться мобильной связью даже там, где нет сигнала с соты, — в подвальных помещениях, новостройках и т.д.

Wi-Fi-вызов

15 ноября МТС первой в России объявила о запуске технологии Wi-Fi Calling (англ. «звонки через Wi-Fi»). Она позволяет при отсутствии сигнала мобильной сети осуществлять звонки через Wi-Fi без использования отдельного мобильного приложения вроде «МТС Connect» или WhatsApp и Viber.

Чтобы «звонить через Wi-Fi», нужно однократно активировать эту функцию в настройках смартфона и выбрать сеть — обычную или Wi-Fi, по которой по умолчанию будут осуществляться звонки. Тарифицироваться звонки по Wi-Fi будут по тарифам домашнего региона. При этом в ближайшие 12 месяцев будет действовать промопериод, когда домашние цены будут распространяться и на вызовы через сеть Wi-Fi в роуминге, отметил представитель МТС.

До конца 2016 года опция будет доступна только в Москве и на двух моделях смартфонов Samsung (Galaxy S7 и Galaxy S7 edge), но, как прогнозирует представитель МТС, в следующем году она появится у большинства производителей телефонов. Тогда же МТС запустит новую технологию в регионах.

Кроме МТС использовать возможности Wi-Fi планирует «Т2 РТК Холдинг» (бренд Tele2). Вчера эта компания объявила, что до конца ноября запустит сервис «Wi-Fi звонки». Это специальное приложение, через которое абонент сможет совершать звонки на любые мобильные телефонные номера, короткие номера, номера 8-800, а также городские номера, то есть на все телефоны независимо от того, стоит на них это приложение или нет, а также отправлять и принимать SMS. Все вызовы будут осуществляться по домашнему тарифу абонента, в том числе при нахождении в международном роуминге. Сервис будет работать на всех моделях смартфонов под управлением операционных систем Android и iOS.

«МегаФон» в мае запустил мобильное приложение E-Motion, которое имеет похожий функционал и работает «со всеми моделями смартфонов, планшетов и ноутбуков», напомнила представитель этой компании Юлия Дорохина. Она не стала отвечать на вопрос, намерен ли «МегаФон» запускать технологию Wi-Fi Calling.

Представитель «ВымпелКома» заявил РБК, что оператор работает над внедрением Wi-Fi Calling, но оговорился, что пока ее поддерживает небольшое число моделей.

Американский опыт

По всему миру технологию Wi-Fi Calling развивают около 20 сотовых компаний.

Возможность совершать вызовы на номера операторов мобильной связи с помощью Wi-Fi впервые появилась в США, компания T-Mobile предложила ее в 2007 году. Широко внедряться технология начала в 2014 году, когда на вооружение ее взяла вся «большая американская четверка» — T-Mobile, Sprint, AT&T и Verizon. Согласно данным TNS, 37% опрошенных сказали, что их оператор предоставляет возможность совершать звонки с помощью Wi-Fi Calling, когда мобильная сеть недоступна. 39% совершали звонки с помощью этого сервиса, из них 34% — женщины, 43% — мужчины. При этом среди воспользовавшихся услугой больше молодых людей: 50% абонентов в возрасте от 18 до 34 лет использовали Wi-Fi Calling, в возрасте 45-64 — только 26%. 67% респондентов уверены, что возможность совершать звонки через Wi-Fi должна быть базовой.

Дешевые сети

У крупнейших сотовых операторов России (МТС, «МегаФона», «ВымпелКома» и «Т2 РТК Холдинга») в сумме около 100 тыс. базовых станций сотовой связи. При этом в России насчитывается 15 млн домашних и 82 тыс. публичных точек Wi-Fi, оценили в агентстве «ТМТ Консантинг».

Таким образом, к преимуществам использования Wi-Fi и технологии Wi-Fi Calling относится возможность увеличить покрытие сети, поясняет старший менеджер департамента опорных сетей китайского производителя телеком-оборудования Huawei в России Виталий Лепехин. Причем речь идет о быстром увеличении покрытия и за счет абонента, который уже купил Wi-Fi-роутер и оплачивает услугу, отметил эксперт. Также технология позволяет предоставлять инновационные услуги (звонки в HD-качестве).

В то же время Лепехин отмечает, что пока очень небольшое количество смартфонов поддерживает Wi-Fi Calling. Он считает, что по крайней мере на начальном этапе технология не будет массовой.

Ведущий эксперт по развитию решений в области мобильного широкополосного доступа шведского производителя оборудования Ericsson в регионе Северная Европа и Центральная Азия Сергей Воробьев среди минусов технологии называет то, что сотовый оператор не может на 100% контролировать качество предоставляемой услуги, поскольку сеть Wi-Fi, как правило, ему не принадлежит. В то же время он считает, что технология «выгодна и полезна как операторам, так и самим пользователям»: «Для сотовых операторов Wi-Fi Calling позволит прежде всего расширить зону голосового покрытия внутри зданий, где по каким-либо причинам качество сотовой связи недостаточное. Вам не придется выходить на балкон, чтобы позвонить, если у вас есть домашний Wi-Fi, оператор сможет переиспользовать вашу Wi-Fi-сеть для осуществления голосового вызова», — уточняет Воробьев. Он считает, что технология является «хорошей возможностью для операторов «разговорить» тех абонентов, которые в зарубежных поездках в целях экономии предпочитают пользоваться для звонков и обмена сообщениями другими приложениями.

Впрочем, с этим согласны не все эксперты. Гендиректор «ТМТ Консалтинга» Константин Анкилов отмечает, что на практике звонки через мессенджеры операторов популярностью не пользуются, поскольку есть бесплатные альтернативы. В то же время у операторов, по большому счету, сейчас нет выбора. «С одной стороны, голосовое общение заменяется текстовым, с другой — абоненты все чаще предпочитают использовать и для звонков различные мессенджеры. Операторы пытались бороться с этим трендом, но не смогли, теперь предпринимают попытки возглавить его. Таким образом компании пытаются бороться с уходом трафика в бесплатные сервисы, которые работают только через Wi-Fi. Чтобы абонент звонил не по Skype, а через своего мобильного оператора», — говорит Анкилов.

Технология Wi-Fi Calling доступна на устройствах:

Samsung	Highscreen	Apple	Sony	LG	Huawei
Samsung: Galaxy A3	Highscreen: Boost 3	Apple: iPhone 5S	Sony: Xperia XZ	LG X Venture	Huawei: Nova
Samsung: Galaxy S6	Highscreen: Boost 3 Pro	Apple: iPhone 5C	Sony: Xperia XA1	LG G6	Huawei: Nova 2i
Samsung: Galaxy S6 Edge	Highscreen: Power Ice Evo	Apple: iPhone 6	Sony: Xperia XA1 Plus	LG G7 (2018)	Huawei: Nova 2 Plus
Samsung: Galaxy S6 Edge+	Highscreen: Boost 3 Se	Apple: iPhone 6 Plus	Sony: Xperia XA1 ULTRA	LG Q7 (2018)	Huawei: Nova 2
Samsung: Galaxy J2	Highscreen: Boost 3 Se pro	Apple: iPhone 6S	Sony: Xperia XZ Premium	LG Qsytus
Samsung: Galaxy J5 LTE	Highscreen: Razar	Apple: iPhone 6S plus	Sony: Xperia XZ1	LG K11
Samsung: Galaxy J7 LTE	Highscreen: Fest	Apple: iPhone SE	Sony: Xperia XZs	LG V30
Samsung: Galaxy A7 LTE	Highscreen: Fest Pro	Apple: iPhone 7	Sony: Xperia XZ1 Compact	LG K9 (2018)
Samsung: Galaxy J2 Prime	Highscreen: Fest XL	Apple: iPhone 7 plus
Samsung: Galaxy A5 2016	Highscreen: Fest XL Pro	Apple: iPhone 8
Samsung: Galaxy J5 2016 LTE	Highscreen: Easy Power	Apple: iPhone 8 plus
Samsung: Galaxy A3 2016	Highscreen: Easy Power Pro	Apple: iPhone X
Samsung: Galaxy J7 2016 LTE	Highscreen: Easy XL
Samsung: Galaxy J5 Prime	Highscreen: Easy XL Pro
Samsung: Galaxy A7 2016
Samsung: Galaxy S7 edge
Samsung: Galaxy S7
Samsung: Galaxy C5
Samsung: Galaxy A5 2017
Samsung: Galaxy S8
Samsung: Galaxy J3 2017
Samsung: Galaxy S8 Plus
Samsung: Galaxy A3 2017
Samsung: Galaxy J7 2017
Samsung: Galaxy A7 2017
Samsung: Galaxy J5 2017
Samsung: Galaxy Note 8
LG Galaxy Note 8

• Куда пропала технология Wi-Fi Calling? Почему я вижу в счетах название «Интернет-звонки»?

  Мы расширяем и улучшаем сервисы для звонков через интернет. В связи с увеличением количества пользователей, с декабря 2017 г. по январь 2018 г. функционал технологии «Wi-Fi Calling» переносится на новое оборудование с целью обеспечения большей отказоустойчивости, надежности и пропускной способности, а также для дальнейшего усовершенствования и развития звонковых сервисов.
  Технология «Wi-Fi Calling» вошла в состав расширенного набора услуг с названием «Интернет-звонки», поэтому в счетах вы увидели новое название «Интернет-звонки». Условия тарификации и оказания услуг остаются прежними.
  Если по каким-либо причинам требуется отключить услугу «Интернет-звонки», наберите на своем мобильном *111*6*01#

  Как установить переадресацию?

  Абоненты с услугой “Интернет-звонки” могут настроить переадресацию вызовов только через личный кабинет на сайте ihelper.mts.ru или позвонив в контактный центр по номеру 0890. Настройка переадресации вызовов через меню смартфона для абонентов с данной услугой недоступна.

  Как настроить свой смартфон?

  • убедитесь в том, что у вас в списке подключенных услуг присутствует услуга «Интернет - звонки» (например, в разделе «Услуги» приложения «Мой МТС» или в «Личном кабинете» на сайте МТС). Если услуга не подключена - подключите ее: наберите *111*6#, нажмите кнопку «Вызов»;
  • зарегистрируйтесь в доступной Wi-Fi сети;
  • убедитесь, что сверху на экране появилась иконка, обозначающая, что доступны вызовы через Wi-Fi (трубка со значком Wi-Fi). Для совершения вызова или приема входящего звонка через Wi-Fi более никаких дополнительных действий не требуется - все вызовы автоматически будут идти через Wi-Fi.

• Мой смартфон поддерживает технологию Wi-Fi Calling. Почему услуга не работает на моем смартфоне?

  Услуга работает только на устройствах, сертифицированных для продаж в России. Если у вас именно это устройство и услуга не работает, то:

  • убедитесь, что у вас в списке подключенных услуг присутствует услуга «Интернет - звонки» (например, в разделе «Услуги» приложения «Мой МТС» или в «Личном кабинете» на сайте МТС). Если услуга не подключена - подключите ее: наберите *111*6#, нажмите кнопку «Вызов». Услуга не подключится, если у вас на номере подключена была ранее услуга «МТС Коннект» (услуги «Интернет - звонки» и «MTC Connect» взаимозапрещающие, т.е. если подключена одна из услуг, то другая не может быть подключена на номер до отключения первой). В случае, если на номере подключена услуга «MTC Connect» и вы хотите воспользоваться услугой «Интернет - звонки», то для отключения услуги «MTC Connect» наберите на своем смартфоне *111*6*00#. Убедившись, что услуга отключена, наберите *111*6# для подключения услуги «Интернет - звонки»;
  • убедитесь, что в настройках вашего смартфона включена функция «Вызовы через Wi-Fi» (или «Wi-Fi Calling»);
  • проверьте наличие регистрации в Wi-Fi сети с доступом в интернет;
  • убедитесь, что сверху на экране появилась иконка, обозначающая, что доступны вызовы через Wi-Fi (трубка со значком Wi-Fi);
  • Не каждая Wi-Fi сеть позволяет пользоваться технологией Wi-Fi Calling. Работе услуги могут препятствовать настройки Wi-Fi-сети, например, если администратор сети установил запрет на шифрование данных (IPSec).
  • На телефонах Samsung Dual SIM технология Wi-Fi Calling работает только если SIM-карта МТС установлена в основном слоте. Смартфоны Sony поддерживают работу технологии Wi-Fi Calling через любой слот, если в нем вставлена SIM-карта МТС и включен приоритет передачи данных.
• Да, вы принимаете и отправляете СМС как обычно. Для этого вам не нужно выходить из Wi-Fi Сети, но ваш телефон должен быть зарегистрирован в мобильной сети 2G/3G/4G.

• Что делать, если связь во время звонка через Wi-Fi периодически прерывается, слышимость плохая или односторонняя?

  Для корректной работы голосовых услуг в сети Wi-Fi требуется минимальное время задержки - Latency, еще известное как ping. Задержка более 80-100 миллисекунд негативно сказывается на качестве. Узнать задержку Wi-Fi сети можно через приложение Speedtest.
  Задержка повышается, когда Wi-Fi роутер обменивается большим объемом данных (при просмотре онлайн-видео, включенных торрентах и т.д.) либо несколько роутеров работают поблизости одновременно на одном канале (например, у соседей).
  Что может помочь:

  • отключение на время звонка сервисов, создающих повышенную нагрузку - торрентов, видео и т.д.
  • переключение роутера на свободный канал

• Как звонить через Интернет?

  Теперь при звонках с мобильного на городской телефон нужно всегда указывать 8 - код города - городской номер телефона. Например, чтобы позвонить на городской номер Москвы, следует набирать с мобильного 8 (495) хх-хх-хх. .