Если вы хотите поздравить коллегу с Новым годом так, чтобы это не услышали посторонние,  — стоит воспользоваться возможностью шифрования трафика в 3CX!

У некоторых пользователей возникают вопросы, связанные с настройкой безопасной передачи голоса в системе. Давайте разберемся, как быстро и просто обезопасить голосовой трафик от прослушки.

Общие принципы

Перед тем, как перейти к описанию настроек системы, определимся, какой тип шифрования нужно использовать в том или ином случае.

1. Удаленные подключения отдельных пользователей (за пределами локальной сети). Шифрование обеспечивает фирменная технология 3CX Tunnel, встроенная во все клиенты программные 3CX. Обратите внимание, 3CX Tunnel не предусматривает совместную работу с протоколами шифрования TLS и SRTP.

2. Подключение удаленных офисов. Шифрование обеспечивается также технологией 3CX Tunnel, интегрированной в утилиту 3CX Session Border Controller. 3CX SBC устанавливается в удаленном офисе на постоянно работающий компьютер или сервер. Кроме шифрования трафика, она обеспечивает проксирование голосового трафика внутри офиса и удаленную автонастройку IP телефонов.

3. Локально подключённые программные клиенты 3CX. В данный момент поддерживается TLS / SRTP шифрование для 3CX Client for Windows и Mac. Шифрование можно включить централизованно в интерфейсе 3CX. Однако работу этой технологии мы рассмотрим в одной из следующих статей.

4. Локально подключенные аппаратные IP телефоны. Для примера, рассмотрим включение шифрования в популярных телефонах Yealink.

Включение шифрования в 3CX Phone System

Для включения шифрования установите самоподписанный сертификат в 3CX Phone System. Для этого:

1. Перейдите на сайт генерации сертификата, укажите в верхнем поле IP адрес сетевого интерфейса сервера, который подключается в локальную сеть, и нажмите кнопку Generate. Например, локальный IP адрес моего сервера 192.168.0.2

2. В интерфейсе 3CX перейдите в раздел Параметры > Безопасность > Secure SIP, установите галочку Secure SIP/TLS и вставьте скопированный  в шаге 1 текст сертификата Certificate и ключа Key и соответствующие поля

3. Нажмите OK и перезапустите сервис 3CX PhoneSystem SIP Server

Включение шифрования в телефонах Yealink

После того, как поддержка шифрования включена на стороне 3CX, включите ее на IP телефонах пользователей. Для этого:

1. В телефонах Yealink, официально поставляемых в РФ, шифрование отключено в соответствии с законодательством. Поэтому, чтобы воспользоваться этой возможностью, обновите прошивку с официального сайта Yealink. Для модели SIP-T21 E2 3CX рекомендует прошивку T21P_E2-52.80.0.130.zip

2. Подключите телефон к 3CX по этой инструкции.

3. В интерфейсе телефона в разделе Аккаунт установите протокол TLS и SIP порт 5061

4. В разделе Расширенные включите Encryption SRTP. Если вы выберите Обязательно, связь будет возможна только с устройством, на котором также включено шифрование SRTP. В противном случае, во время установления связи появится ошибка 488 not acceptable here

5. В разделе Безопасность > Доверенные сертификаты установите параметр Принимать только доверенные сертификаты в Отключено

6. Телефон перезагрузится. Включение шифрования можно увидеть по характерному “замочку” на экране телефона во время вызова

Вот и все. На этой мажорной ноте и закончим 2016 год!

С Новым Годом и всего вам хорошего в 2017!
ссылка на оригинал статьи https://habrahabr.ru/post/318858/

А по мне, то лучший способ провести длинные тёмные зимние вечера — это за разработкой алгоритмов для праздничной иллюминации.
Представляю открытый проект новогодней гирлянды на основе LED ленты со светодиодами WS2812B. Гирлянда питается от 4-х AA аккумуляторов. С текущими настройками проект поддерживает 122 светодиода на ленте, но легко может быть расширен до 1000 светодиодов и более. Гибкий перенастраиваемый алгоритм генерации световых эффектов. Проект содержит программу управления гирляндой с телефонов или планшетов, компилируемую без модификаций под iOS, Android и Windows.

Управляется лента в моем проекте модулем K66BLEZ c микроконтроллерами семейства Kinetis.
Знакомство с модулем K66BLEZ1 было начато в статьях:
— Модуль универсального контроллера для интернета вещей. Вдыхаем жизнь
— Модуль универсального контроллера для интернета вещей. Тестирование FatFs
— Модуль универсального контроллера для интернета вещей. Основы программирования
— Схема модуля
— Репозитарий проекта

Высокопроизводительный способ работы со светодиодной лентой на WS2812B был описан здесь. В данном проекте я использую тот же принцип. Как и STM32 микроконтроллеры семейства Kinetis K66 имеют в себе таймеры с доступом по DMA (механизм прямого доступа к памяти минуя процессор). На этот раз я использую прерывания после окончания каждого цикла DMA чтобы обновить состояния светодиодов согласно алгоритму генератора эффектов.

К модулю присоединяемся через макетную плату

Макетная плата практически ничего не содержит кроме двух разъемов. Один разъем предназначен для подключения аккумуляторов, другой для подключения ленты.
Ниже схема макета

(Кликнуть для увеличения)

Напряжение питания

Интересной особенностью ленты является ее способность работать от гораздо более низкого напряжения чем написано в спецификации. Гирлянда сохраняет работоспособность при понижении напряжения на аккумуляторах до 2.9 В!
При свежих аккумуляторах гирлянда получает напряжение 5 В, но при этом управляющий сигнал подается напрямик с микроконтроллера и имеет амплитуду 3 В и сбоев в управлении светодиодами не происходит.

Так выглядит работа гирлянды на столе в режиме отладки:

Исходники проекта находятся здесь —

Indemsys/K66BLEZ_WS2812B_LED_strip_control
Проект состоит из 3-х программных частей:

• Директория MK66 — содержит проект для микроконтроллера MK66FX1M0VLQ18 модуля K66BLEZ. Микроконтроллер выполняет основное приложение. Работа приложения базируется на операционной системе реального времени MQX. Помимо основного приложения проект содержит стеки USB, TCP/IP, файловую систему, отладочный монитор и многое другое. По сути это фреймворк для создания разнообразных приложений где управление гирляндой является просто некоторым простейшим демонстарционным приложением. Среда разработки — IAR 7.70.2
• Директория MKW40Z — содержит проект для микроконтроллера MKW40Z160VHT4 модуля K66BLEZ. Микроконтроллер занимается поддержкой связи по протоколу Bluetooth LE. Работа стека Bluetooth базируется на операционной системе реального времени FreeRTOS. Среда разработки — IAR 7.70.2
• Директория PC_app содержит проект управляющей программы на PC в среде RAD Studio 10.1. Использован кросплатформенный фреймворк позволяющий компилировать приложение под Windows, iOS и Android.

Проект развивается.
И надеюсь к следующему Новому году гирлянда будет управляться голосом и из облаков.
ссылка на оригинал статьи https://geektimes.ru/post/284248/

С радостью сообщаем об интеграции поддержки катастрофоустойчивого резервного копирования виртуальных машин в облаке Azure Pack Infrastructure от InfoboxCloud! Эта возможность позволит вам быть уверенными, что резервные копии виртуальных машин сохранятся даже при физическом уничтожении дата-центра, и могут быть восстановлены без перенастройки.

Давайте посмотрим, зачем же нужно катастрофоустойчивое резервное копирование, как работает и сколько стоит.

В чем проблема?

Потеря данных — один из самых критичных инцидентов, который может произойти в ИТ-инфраструктуре. Данные, накопленные за десятилетия работы предприятия, данные сервиса общероссийского или международного масштаба, критичные бухгалтерские данные, в конце концов просто данные интернет-магазина или сайта — их потеря недопустима.

Локальные технологии резервного копирования не защищают от проблем, которые могут возникнуть на уровне даже самого лучшего дата-центра: техногенные и природные катастрофы, теракт, пожар и другие.

В прошивке систем хранения данных может быть обнаружена ошибка, которая приведет к потерям данных.

В программном обеспечении облачной платформы может возникнуть критичный сбой и также привести к потерям данных. Сейчас многие говорят о гиперконвергентных отказоустойчивых хранилищах данных без аппаратной точки отказа: так вот там точка отказа программная.

В конце концов администратор заказчика может самостоятельно по ошибке или умышленно удалить виртуальные машины и все резервные копии, что может нанести непоправимый ущерб бизнесу заказчика.

Один дата-центр и одна платформа управления облаком — это тоже точка отказа, хотя многие предпочитают не говорить об этом.

Что делать?

Для того, чтобы решить проблему точки отказа в виде дата-центра, необходимо реплицировать виртуальные машины в другой ЦОД или создавать резервные копии в другой ЦОД. Панацеи не бывает, у любого из подходов есть преимущества и недостатки.

Услуга георепликации и аварийного восстановления в другом ЦОДе уже доступна для наших клиентов в облаке Azure Pack Infrastructure с частотой репликации от 30 секунд, но об этой возможности мы подробно расскажем в одной из следующих статей.

Когда не помогает георепликация? При ошибках или потерях данных внутри виртуальной машины, вызванных программным обеспечением пользователя или действиями пользователя. Например на виртуальной машине происходит сбой СУБД и часть данных повреждается, либо по-ошибке удаляется часть файлового архива предприятия. Это может быть обнаружено далеко не сразу. При георепликации все изменения внутри виртуальной машины будут успешно зареплицированы в другой ЦОД и данные будут потеряны.

При катастрофоустойчивом резервном копировании из облака Azure Pack Infrastructure в другой ЦОД, о котором и поговорим в этой статье, у вас будет достаточное количество резервных копий для восстановления не только последнего состояния виртуальной машины, но и предыдущих. Резервные копии могут создаваться по нужному расписанию: от нескольких раз в день и храниться годами. Недопустима ситуация потери самих резервных копий, поэтому они также хранятся геораспределенно в резервном ЦОД.

Удалить геораспределенные резервные копии администратору заказчика нельзя: действия с такими важными данными возможны только по заявке в службу поддержки InfoboxCloud. Мы гарантируем время ответа на такие заявки в течение часа. При просьбе удалить резервные копии они не будут удалены автоматически: мы проверим, что это действие выполняет заказчик, указанный в договоре и удалим резервные копии спустя ранее согласованный период, уведомив заказчика о том, когда это произойдет (для возможности отмены заявки на удаление, если таки она сделана злоумышленником). Права на удаление резервных копий есть только у нескольких многократно проверенных сотрудников InfoboxCloud, действия которых протоколируются.

Как подключить?

Пользователь пишет запрос в панели управления услугами на подключение услуги катастрофоустойчивого резервного копирования в облаке Azure Pack Infrastructure. Мы согласовываем все детали резервного копирования: как часто, сколько хранить бекапы, сколько ждать удаления после заявки на удаление, для каких виртуальных машин оно необходимо и др. Также возможно и локальное хранение резервных копий вместе с геораспределенным для наиболее быстрого восстановления.

Сколько стоит?

С заказчиком согласовывается фиксированная стоимость услуги (в скором времени ее можно будет рассчитать самостоятельно на нашем калькуляторе для наиболее востребованных сценариев).

Почему стоимость фиксирована? Потому что бухгалтериям крупных предприятий в России не удобно оплачивать «сколько используете ресурсов», нужен фиксированный платеж для финансового планирования. Как показывает наша практика фиксированный платеж может быть более выгоден, чем Pay As You Go оплата.

Несколько примеров рассчитанной стоимости:

• Объем диска виртуальной машины 30 Гб. Создавать резервные копии: ежедневно. Хранить — 30 дней (30 копий). Стоимость составит 871 рубль в месяц. Вполне подъемные деньги для владельца интернет-магазина.
• Объем диска виртуальной машины 90 Гб. Создавать резервные копии: ежедневно. Хранить — 2 месяца (60 копий). Стоимость составит 2623 рубля в месяц. Эта сумма незначительна по сравнению с проблемами, которые может вызвать потеря всей бухгалтерии предприятия.
• Объем диска 300 Гб. Создавать резервные копии: ежедневно. Хранить — 3 месяца (90 копий!). Стоимость составит 8365 рублей в месяц. А ведь могли быть потеряны данные CRM на 200 сотрудников со всеми сделками компании (8365/200 = 41 рубль в месяц на сотрудника). Настолько продолжительный срок хранения позволит восстановить даже случайно удаленную пару месяцев назад сделку.

Каждый пример приведен на основании тестирования услуги реальными заказчиками. Для менее критичных данных можно создавать катастрофоустойчивые резервные копии реже и платить меньше.

Если и это кажется дорогим стоит задуматься какова цена потери данных. SLA не спасут (SLA Azure Pack Infrastructure 99,982%), так как в случае нарушения SLA вы конечно получите денежную компенсацию, но она будет несоизмерима со стоимостью потерянных данных, а некоторые данные восстановить будет просто невозможно.

Как работает?

В нужный момент времени резервную копию создает Microsoft System Center Data Protection Manager.

При создании обязательно выполняется проверка целостности бекапа. Всегда хранится одна локальная полная резервная копия (уже входит в стоимость), а по согласованию с заказчиком возможно хранение большего количества резервных копий локально.
Восстановление из локальной резервной копии происходит практически моментально.

После создания локальная резервная копия (vhd/vhdx) реплицируется в дата-центр глобального облака Microsoft Azure в Северной Европе в геораспределенное хранилище (GRS).

Расписание

Возможно создание до 2х резервных копий ежедневно с указанием точного времени создания резервной копии. При выборе еженедельного резервного копирования можно выбирать периодичность (раз во сколько недель), в какие дни недели, в какое время до 2х раз в день. Возможно ежемесячное и ежегодное резервное копирование с очень гибкой настройка резервирования под задачи заказчика.

Сколько хранятся резервные копии?

Возможна раздельная настройка сроков хранения резервных копий для ежедневных, еженедельных, ежемесячных и ежегодных бекапов. Максимальный срок хранения каждой резервной копии 9999 дней. На более длительный срок хранения запросов пока не было.

Восстановление

При восстановлении из требуемой контрольной точки vhd/vhdx файл виртуальной машины копируется из Azure Storage GRS или локальной резервной копии и может быть использован как вместо жесткого диска уже существующей виртуальной машины, так и в качестве диска новой. IP–адрес виртуальной машины может быть сохранен. Если даже сама виртуальная машина будет удалена пользователем в панели управления, восстановить ее не составит проблем. Также возможно подключение этого диска к другой виртуальной машине в качестве дополнительного для восстановления только данных целиком или выборочно.

Совместимость

Использование в качестве дисков виртуальных машин vhd/vhdx – преимущество. Вы можете не только использовать эти диски в нашем облаке, но и при необходимости подключить их локально на Hyper-V сервер или даже к Hyper-V в Windows 10. Таким образом вы остаетесь не только владельцем виртуальных машин и резервных копий, но и владельцем данных: вы всегда можете взять у нас диски своих виртуальных машин и резервных копий при необходимости, подключить их к своему серверу или локальному компьютеру, что важно для обеспечения технологической независимости предприятия: вы используете наши облачные сервисы не потому что уйти нельзя, а потому что они наилучшим образом решают ваши задачи, позволяют наиболее экономически эффективным способом расти вашему бизнесу.

Заключение

Непрерывность бизнес-процессов предприятий, сохранность данных не смотря ни на что и необходимость обеспечения максимальной безопасности данных — причины по которым было создано облако Azure Pack Infrastructure. Используя преимущества гибридного облака InfoboxCloud и дата-центров Microsoft Azure мы смогли предоставить нашим клиентам новый уровень сохранности данных, реальную катастрофоустойчивость и даже защиту от удаления данных администраторами предприятия без согласования с владельцем подписки на облако (руководителем предприятия).

Для получения доступа в облако Azure Pack Infrastructure пожалуйста заполните заявку. Если известно количество серверов, количество ядер, объем оперативной памяти и диска в каждом, укажите это. Мы свяжемся с вами, поможем решить вашу задачу наилучшим и наиболее выгодным для вас способом.

Не теряйте данные!
ссылка на оригинал статьи https://habrahabr.ru/post/318856/

</ 2016> 

Друзья, наверняка, многим приходится отмечать наступление Нового года в одиночестве или на работе!

С этим нужно что-то делать! Предлагаю встретиться в телеграм-чате. Кстати, нас уже 400 человек и мы отмечаем Новый год уже целый год!

Ссылка: https://telegram.me/habragram
ссылка на оригинал статьи https://geektimes.ru/post/284256/

Друзья!
Поздравляю вас с предпоследним днем уходящего 2016 года и всеми последующими десятью днями праздничной недели, особенно завтрашним.

Наш блог на Гике заработал совсем недавно, но мы искренне успели полюбить этот ресурс и наших читателей.

За острые вопросы, которые порой застают врасплох…

за глубину копания

за любопытство, которое помогло найти множество интересных тем, не приходивших нам в голову

и конечно за профессиональную подкованность и техническую грамотность, заставляющую порой пожалеть об отсутствии поблизости кого-нибудь из наших инженеров

Конечно, мы знали, куда шли и рады, что попали не в какое-то другое место

Друзья, спасибо за удовольствие от общения с вами.

От нашего коллектива желаем всем в новом году — новых открытий, интересных вопросов и ответов на них

успехов

и конечно, поймать свою птицу удачи.

Веселых праздников!

С наступающим!

—

БОНУС: ПОДБОРКА ФИЛЬМОВ ПРО НЕБОСКРЕБЫ

Посмотреть интересный фильм про небоскребы — отличный способ времяпровождения какого-нибудь из дней на новогодних каникулах. Предлагаем целых восемь вариантов на любой вкус.

1. Крепкий орешек, часть первая.
Героя Брюса Уиллиса привычно спасает мир, на этот раз действие происходит в небоскребе, захваченном террористами. Каникулы – прекрасный повод пересмотреть классику, тем более после интересной дискуссии о том, смог бы Брюс разбить стекло в небоскребе или все же пришлось бы позвать на помощь Тайсона.
Кстати, по информации «Кинопоиска», небоскреб Fox Plaza, где проходили съемки «Орешка», участвовал и в других фильмах – «Смертельное оружие», «Люди Икс», «Бойцовский клуб» и др.

Fox Plaza

2. Властелин Колец, три части.
Трудно подобрать более подходящее кино для зимних праздников, чем эта сага. Из архитектурных шедевров – башня Саурона в Барад-Дуре, Сарумана в Изенгарде и отличная обзорная площадка в резиденции Элронда в Ривенделле. Интересно, что идея мордорской башни вдохновила архитекторов на строительство реального небоскреба – в 2015 году «Башню Саурона» — небоскреб «Аль –Нур», начали строить в Касабланке. Она должна стать самым высоким сооружением в Африке – высота составит 540 метров. По замыслу, это должно символизировать объединение 54 стран черного континента. Как тут не вспомнить «Одно кольцо, чтобы править всеми…». Впрочем, кому-кому, а нам за примерами в Африку ехать не обязательно. Во время презентации небоскреба «ОКО» в Москва-Сити, можно было скачать приложение Junaio и отсканировав QR-кол навести его на башню, чтобы увидеть сауроново око на крыше высотки. От установки реального объекта пришлось отказаться из-за взбудораженной общественности.

Аль-Нур

3. Вздымающийся ад (1974 год).
Фильм про пожар в небоскребе. Строительная компания сэкономила на системах безопасности, архитектор, спроектировавший здание, пытается спасти находящихся в нем людей. С технической точки зрения фильм конечно устарел – на кадрах можно увидеть, например, диспетчерскую с «ручной» системой управления зданием, пожарную систему еще со шлангами. Роль пожарного лифта играет панорамная кабина на внешней стене здания. Сейчас конечно так не строят – наказ пожарного, звучащий в конце фильма, можно считать выполненным.

4. Рейд.
На кинофестивале в Торонто (2011) признан одним из лучших боевиков десятилетия. Место действия – 30-этажное здание, съемки проходили в реальной заброшенной многоэтажке. Дом выступает не как декорация, а как один из героев со своим характером и индивидуальностью.

5. Прогулка (2015).
В основе фильма – реальная история о Филипе Пети, французском уличном канатоходце. Он стал известен после того, как 7 августа 1974 года прошел по канату, натянутому между башнями-близнецам в Нью-Йорке. Высота «прогулки» — 400 метров, страховка – отсутствует. Захватывающая история о человеке и высоте.

6. 1408.
Хоррор по роману Стивена Кинга, которого в свою очередь вдохновила история парапсихолога Кристофера Чэйкона. Прототип, Чэйкон, охотился за призраком в отеле Del Colorado, в комнате 3502. Del Colorado, кстати, существует и по сей день, привлекая постояльцев в том числе надеждой сфотографировать «призрак». Но вернемся к фильму. Съемки проходили в Нью-Йорке, роль страшного отеля (тут он называется «Дельфин») «играет» гостиница «Рузвельт». Помимо собственно истории, внимания заслуживают интерьеры нью-йоркской высотки и панорамный вид из окна нехорошего номера.

Отель-высотка «Рузвельт», «игравший» в фильме

7. Научно-популярные фильмы о небоскребах телеканала Discovery. Один из самых интересных – о строительстве Shard в Лондоне (напримре, как строителям удалось обустроить фундамент среди плотной застройки и с учетом тоннелей метрополитена). Среди фильмов есть посвященный московской башне «Федерация».

«Федерация» в Москва-Сити

8. Научно-популярный сериал «Мегасооружения» от National Geographic.
Всего вышло 6 сезонов, 7 серий посвящены небоскребам. В числе главных героев – Башни Петронас (штаб-квартира одноименной нефтяной компании в Куала-Лумпур, самые высокие «близнецы» в мире), Бурдж-аль-Араб (333 метра, выстроена на искусственном намывном грунте), Всемирный финансовый центр в Шанхае (лучший небоскреб 2008 года, долгое время был держателем рекорда на самую высокую обзорную площадку в мире – 472 м.), Aldar HQ (обладатель премии за лучший футуристический дизайн 2008 года. Первый в мире небоскреб круглой формы), телебашня Гуанчжоу (самая высокая телебашня в мире) и другие.

Aldar HQ

—

Конечно, это далеко не все теле- и киношедевры о небоскребах. Будем рады если вы добавите в комментариях другие ленты об интересных высотках (или может книги?), которые помогут скрасить несколько зимних вечеров у камина.

Спасибо за интерес к нашему проекту и до встречи в Новом Году!
ссылка на оригинал статьи https://geektimes.ru/post/284222/