Jump to content

СОРМ-3 и авторизация по opt82

Macil

By Macil
in У нага

 Share

Recommended Posts

Macil

Macil

Posted
Posted

Вопрос к юристам, а также всем неравнодушным. Является ли аутентификация абонента на основе его местоположения в топологии сети: opt82, паре VLAN, ALLOC_ID/GEM и их производных, основанием для внесения записи о сеансе связи в ИС БД ОРМ (проект приказа Минсвязи)?

 

С моей точки зрения — нет. Топология сети изменчива.

 

Я вижу следующие варианты: а) выдаём оборудование по акту приёма-передачи, в договоре прописываем что MAC-адрес или серийный номер являются идентификатором (одним из факторов идентификации) абонента; б) выдаём абоненту логин-пароль и т.д.; в) ведём подробную документацию об изменении структуры сети с сохранением необходимых данных в журнал авторизации.

 

ИМХО, это одна из подлинных проблем «новых реалий».

YuryD

YuryD

Posted
Posted

Вопрос к юристам, а также всем неравнодушным. Является ли аутентификация абонента на основе его местоположения в топологии сети: opt82, паре VLAN, ALLOC_ID/GEM и их производных, основанием для внесения записи о сеансе связи в ИС БД ОРМ (проект приказа Минсвязи)?

 

С моей точки зрения — нет. Топология сети изменчива.

 

Я вижу следующие варианты: а) выдаём оборудование по акту приёма-передачи, в договоре прописываем что MAC-адрес или серийный номер являются идентификатором (одним из факторов идентификации) абонента; б) выдаём абоненту логин-пароль и т.д.; в) ведём подробную документацию об изменении структуры сети с сохранением необходимых данных в журнал авторизации.

 

ИМХО, это одна из подлинных проблем «новых реалий».

И историю переменований, из ооо ромашка в ооо букашка. Технически - ничего не поменялось, кроме лица.

NikAlexAn

NikAlexAn

Posted
Posted

Пока требования к ИС не утвердили можно только теоретизировать.

А вообще - зависит от биллинга и что и как вы учитываете при авторизации абонента.

В основном то нужна история назначения IP адресов.

Macil

Macil

Posted
  • Author
Posted
Пока требования к ИС не утвердили можно только теоретизировать.
Да, согдасен. Но я не думаю, что будут внесены серьёзные изменения.
В основном то нужна история назначения IP адресов.
Вот в этом-то как раз и проблема! Назначение на основании *чего*? Мне было бы очень некомфортно осознавать что пара Curcuit ID="12" Remote ID= "345" являются основанием для выделения IP-адреса.
nemo_lynx

nemo_lynx

Posted
Posted

Разве что в случае, если ваш ДХЦП лезет в биллинг через RADIUS. И то под вопросом.

Сейчас основной интерес в СОРМ-3 для Товарищей Офицеров составляет вопрос однозначной идентификации абонента по IP и MAC из трафика в конкретный момент времени. Ну и все персональные данные на требуемого фигуранта. Чтобы у следователя по нажатию кнопки получилась картинка: такой-то гражданин (ФИО, адрес, серия/номера/дата документа, дата рождения) в рамках договора с таким-то номером потреблял такую-то услугу у такого-то оператора, оплатил эту услугу тогда-то через такой-то банк по такому-то адресу в такой-то сумме таким-то способом, такого-то числа во столько-то времени по такому-то адресу местонахождения (gps-координаты в случае подвижной связи) выполнял доступ с такого-то устройства с таким-то IP и с таким-то MAC (и прочие возможные идентификаторы CPE) на такой-то нехороший ресурс и передавал такой-то трафик экстремисткого/терористического/порнографического (выбрать необходимое) содержания в таком-то размере посредством такого-то протокола передачи данных.

В этом смысл СОРМ-3. Что послужило основанием для предоставления абоненту IP-адреса, Конторе интересно лишь в том случае, если используется авторизация на основе уникального для абонента логина/пароля. То есть, когда в трафике есть пакеты с логином/паролем, однозначно подтверждающие что именно этот фигурант начал/закончил сеанс связи. ДХЦП (как скорее всего и любой другой подобный броадкаст/мультикаст) в этом плане им не очень интересно. А вот RADIUS они напротив, очень любят.

YuryD

YuryD

Posted
Posted

В этом смысл СОРМ-3. Что послужило основанием для предоставления абоненту IP-адреса, Конторе интересно лишь в том случае, если используется авторизация на основе уникального для абонента логина/пароля. То есть, когда в трафике есть пакеты с логином/паролем, однозначно подтверждающие что именно этот фигурант начал/закончил сеанс связи. ДХЦП (как скорее всего и любой другой подобный броадкаст/мультикаст) в этом плане им не очень интересно. А вот RADIUS они напротив, очень любят.

 

У нас сроду днхсп не было, и не будет почти. Клиенту выдаётся либо серый однозначный адрес в впн, либо рельник - в биллинге, всё есть. Так что клиент обнаружен однозначно Радиус - они вполне декодируют. Почему у у меня нету дхнсп - и в биллинге адреса не дублруются - всё просто, я устал отвечать на древние запросы правохранителей. А так - протухший клиент - но данные сохранены в биллинге.

pas-cross

pas-cross

Posted
Posted

Является ли аутентификация абонента на основе его местоположения в топологии сети: opt82, паре VLAN, ALLOC_ID/GEM и их производных, основанием для внесения записи о сеансе связи в ИС БД ОРМ (проект приказа Минсвязи)?

 

С моей точки зрения — нет. Топология сети изменчива.

 

На мой взгляд очевидно да, т.к.:

Список использованных сокращений и терминов:

Сессия (сеанс связи) - Любое авторизованное подключение к сети связи, в рамках которого пользователь получает услуги связи

YuryD

YuryD

Posted
Posted

На мой взгляд очевидно да, т.к.:

Список использованных сокращений и терминов:

Сессия (сеанс связи) - Любое авторизованное подключение к сети связи, в рамках которого пользователь получает услуги связи

 

Прямое толкование AAA, аутентификация юзера и авторизация на сервисы. А аккаунтинг - это к яровой. Они чего-то начинают понимать.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.