Návrh rozsahu uchovávaných údajů 2012

[zdenek.svarc]

Stando, přečti si pořádně, co jsem napsal.

[zdenek.svarc]

Připomínky Iuridicum Remedium, o.s. k návrhu vyhlášky:
http://www.slidilove.cz/content/provade ... ni-obsahu-

[soucez]

Zdeňku co jste to v té skupině pro tvorbu či úpravu zákona o logování vymysleli za podmínky? Teď mi píšou ze Šumperka že těch podmínek snad umí dostát jen jejich FlowPRO řešení za 8500,- měsíčně

[marxin.liska]

Pročetl jsem si nejedno vlákno, včetně toho na Mikrotik, kde se lidi i z jiných zemí zajímají právě data retention.
Moje otázka je, zda existuje nějaké lightweight řešení pro NATování Mikotiků? Našel jsem věci jako, že se nechá logovat src v nat firewallu, ale ty záznamy bohužel neobsahují překlad adres na serveru. Dalším řešení je vlastně dumpování /ip firewall connection, kde jsou přesně src-reply, dst-reply. Nešikovné je, že tam jsou všechny spojení a proto tě záznamů je celkem dost. Dalo by se zřejmě periodicky dumpovat zmíněnou tabulku, nemáte někdo zkušenosti? Pak jistě lze provozovat netflow na všech interfacech, kde je možný překlad a z těch záznamů to pak půjde vyčíst. To mi připadá jako overkill ovšem.

Vím, že většina z vás má komerční řešení dotované z MV. Ale jistá alternativa by se jistě šikla?
Nějaké nápady?

[hapi]

Nešikovné je, že tam jsou všechny spojení a proto tě záznamů je celkem dost. Dalo by se zřejmě periodicky dumpovat zmíněnou tabulku, nemáte někdo zkušenosti? Pak jistě lze provozovat netflow na všech interfacech, kde je možný překlad a z těch záznamů to pak půjde vyčíst. To mi připadá jako overkill ovšem.

pak si asi nečet všechno protože logovat vše je jediné správné řešení.