classic.ISPforum.cz

Zdravim Vas,

potrebujem zriadit centrum dohladu (koli policii) potrebujem aby mi logovalo kde sa moji klient nachadzaju a co robia.
Potrebné pre zákony SR.

Dakujem

my to mame tohle komplet na linuxu, ja na to specialni utilita ktera sama loguje vse do souboru, kazdy spojeni ,cas,preneseny data na kazdym spojeni , srd a dst ip proste vse. Da se vytahnou konexe v jakykoliv cas na jakoukoliv IP. S POLICII jsme to jiz resily.

haklina píše:my to mame tohle komplet na linuxu, ja na to specialni utilita ktera sama loguje vse do souboru, kazdy spojeni ,cas,preneseny data na kazdym spojeni , srd a dst ip proste vse. Da se vytahnou konexe v jakykoliv cas na jakoukoliv IP. S POLICII jsme to jiz resily.

O jaký se jedná prosím sw balík? Děkuju.

nestaci na to neco ve smyslu iptables -j log --log-prefix="LOGOVANA KOMUNIKACE"

Musi se logovat vse, nebo staci jen zacatek a konec toho spojeni(cas, src/dst ip/port)?

Mira

Toto by aj mna zaujimalo ako to poriesit ak je centrall shaper MK a logovanie by bolo na linuxe .

mashinepistole2 píše:Toto by aj mna zaujimalo ako to poriesit ak je centrall shaper MK a logovanie by bolo na linuxe .

Tohle mas docela jednoduse resitelne switchem, co umi monitor port, a pustis prez nej cely trafik.

Mira

miract píše:
Tohle mas docela jednoduse resitelne switchem, co umi monitor port, a pustis prez nej cely trafik.

Mira

jo tohle umí každej jouda. Nebo si do routeru přidat další ethernet a nechat MK ať mirroruje port tam. Nicméně tohle taky dokáže každej ale zaznamenat tu komunikaci už ne a o to jde předevšim.

hapi píše:

miract píše:
Tohle mas docela jednoduse resitelne switchem, co umi monitor port, a pustis prez nej cely trafik.

Mira

jo tohle umí každej jouda. Nebo si do routeru přidat další ethernet a nechat MK ať mirroruje port tam. Nicméně tohle taky dokáže každej ale zaznamenat tu komunikaci už ne a o to jde předevšim.

Jouda jsi mozna tak akorat ty, on se psal, co ma udelat, kdyz ma shaping na mikrotiku, tak jsem poradil. Klidne sis tuhle poznamku mohl odpustit, kdyz jsi mu nic neporadil!

Mira

Zdravím,chci se zeptat.Ono je to nějak uzákoněné,že se musí monitorovat datová komunikace?Není tak trochu omezování osobní svobody a kdoví čeho ještě?Děkuji za odpovědi.

nic takovyho uzakoneno neni a ani nebylo. Nemusis zaznamkenavat ani bit uzivatelskeho trafiku. Alespon v CR nee.

reset píše:nic takovyho uzakoneno neni a ani nebylo. Nemusis zaznamkenavat ani bit uzivatelskeho trafiku. Alespon v CR nee.

ja si teda myslim ze zakon 127/2005 paragraf 97, odstavec 3 tvrdi neco jineho:

(3) Právnická nebo fyzická osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací je povinna uchovávat provozní a lokalizační údaje a tyto údaje je na požádání povinna poskytnout orgánům oprávněným k jejich vyžádání podle zvláštního právního předpisu. Rozsah provozních a lokalizačních údajů, dobu jejich uchovávání, která nesmí být delší než 12 měsíců, a formu a způsob jejich předávání orgánům oprávněným k jejich využívání, stanoví prováděcí právní předpis.

a to je cele ?

muj provozni zazname muze byt treba klientova ip adresa. Pokud neni nikde presne specifikovano co chteji, tak to muze byt cokoliv.

reset píše:a to je cele ?

muj provozni zazname muze byt treba klientova ip adresa. Pokud neni nikde presne specifikovano co chteji, tak to muze byt cokoliv.

Myslim ze to objasnuje vyhlaska 336/2005 , paragraf 9 odstavec 2, http://web.mvcr.cz/archiv2008/sbirka/2005/sb120-05.pdf

je tam presne definovano co je to provozni a lokalizacni udaj.

Neviem ako uvas , ale u nas sa nieco pisalo ze treba logovat spojenia a nie celu prevadzku , to by nebolo mozne ja som mal za september stiahnutych nieco okolo terabaitu na centralnom routry . Neviem si predstavit kolko dat by potom musel ukladat nejak velky ISP . Takze ako by sa dali logovat spojenia do suboru ?