Jump to content
Калькуляторы

СОРМ-3 и авторизация по opt82 или это я параноик?

Вопрос к юристам, а также всем неравнодушным. Является ли аутентификация абонента на основе его местоположения в топологии сети: opt82, паре VLAN, ALLOC_ID/GEM и их производных, основанием для внесения записи о сеансе связи в ИС БД ОРМ (проект приказа Минсвязи)?

 

С моей точки зрения — нет. Топология сети изменчива.

 

Я вижу следующие варианты: а) выдаём оборудование по акту приёма-передачи, в договоре прописываем что MAC-адрес или серийный номер являются идентификатором (одним из факторов идентификации) абонента; б) выдаём абоненту логин-пароль и т.д.; в) ведём подробную документацию об изменении структуры сети с сохранением необходимых данных в журнал авторизации.

 

ИМХО, это одна из подлинных проблем «новых реалий».

Share this post


Link to post
Share on other sites

Вопрос к юристам, а также всем неравнодушным. Является ли аутентификация абонента на основе его местоположения в топологии сети: opt82, паре VLAN, ALLOC_ID/GEM и их производных, основанием для внесения записи о сеансе связи в ИС БД ОРМ (проект приказа Минсвязи)?

 

С моей точки зрения — нет. Топология сети изменчива.

 

Я вижу следующие варианты: а) выдаём оборудование по акту приёма-передачи, в договоре прописываем что MAC-адрес или серийный номер являются идентификатором (одним из факторов идентификации) абонента; б) выдаём абоненту логин-пароль и т.д.; в) ведём подробную документацию об изменении структуры сети с сохранением необходимых данных в журнал авторизации.

 

ИМХО, это одна из подлинных проблем «новых реалий».

И историю переменований, из ооо ромашка в ооо букашка. Технически - ничего не поменялось, кроме лица.

Share this post


Link to post
Share on other sites

Пока требования к ИС не утвердили можно только теоретизировать.

А вообще - зависит от биллинга и что и как вы учитываете при авторизации абонента.

В основном то нужна история назначения IP адресов.

Share this post


Link to post
Share on other sites
Пока требования к ИС не утвердили можно только теоретизировать.
Да, согдасен. Но я не думаю, что будут внесены серьёзные изменения.
В основном то нужна история назначения IP адресов.
Вот в этом-то как раз и проблема! Назначение на основании *чего*? Мне было бы очень некомфортно осознавать что пара Curcuit ID="12" Remote ID= "345" являются основанием для выделения IP-адреса.

Share this post


Link to post
Share on other sites

Разве что в случае, если ваш ДХЦП лезет в биллинг через RADIUS. И то под вопросом.

Сейчас основной интерес в СОРМ-3 для Товарищей Офицеров составляет вопрос однозначной идентификации абонента по IP и MAC из трафика в конкретный момент времени. Ну и все персональные данные на требуемого фигуранта. Чтобы у следователя по нажатию кнопки получилась картинка: такой-то гражданин (ФИО, адрес, серия/номера/дата документа, дата рождения) в рамках договора с таким-то номером потреблял такую-то услугу у такого-то оператора, оплатил эту услугу тогда-то через такой-то банк по такому-то адресу в такой-то сумме таким-то способом, такого-то числа во столько-то времени по такому-то адресу местонахождения (gps-координаты в случае подвижной связи) выполнял доступ с такого-то устройства с таким-то IP и с таким-то MAC (и прочие возможные идентификаторы CPE) на такой-то нехороший ресурс и передавал такой-то трафик экстремисткого/терористического/порнографического (выбрать необходимое) содержания в таком-то размере посредством такого-то протокола передачи данных.

В этом смысл СОРМ-3. Что послужило основанием для предоставления абоненту IP-адреса, Конторе интересно лишь в том случае, если используется авторизация на основе уникального для абонента логина/пароля. То есть, когда в трафике есть пакеты с логином/паролем, однозначно подтверждающие что именно этот фигурант начал/закончил сеанс связи. ДХЦП (как скорее всего и любой другой подобный броадкаст/мультикаст) в этом плане им не очень интересно. А вот RADIUS они напротив, очень любят.

Share this post


Link to post
Share on other sites

В этом смысл СОРМ-3. Что послужило основанием для предоставления абоненту IP-адреса, Конторе интересно лишь в том случае, если используется авторизация на основе уникального для абонента логина/пароля. То есть, когда в трафике есть пакеты с логином/паролем, однозначно подтверждающие что именно этот фигурант начал/закончил сеанс связи. ДХЦП (как скорее всего и любой другой подобный броадкаст/мультикаст) в этом плане им не очень интересно. А вот RADIUS они напротив, очень любят.

 

У нас сроду днхсп не было, и не будет почти. Клиенту выдаётся либо серый однозначный адрес в впн, либо рельник - в биллинге, всё есть. Так что клиент обнаружен однозначно Радиус - они вполне декодируют. Почему у у меня нету дхнсп - и в биллинге адреса не дублруются - всё просто, я устал отвечать на древние запросы правохранителей. А так - протухший клиент - но данные сохранены в биллинге.

Share this post


Link to post
Share on other sites

Является ли аутентификация абонента на основе его местоположения в топологии сети: opt82, паре VLAN, ALLOC_ID/GEM и их производных, основанием для внесения записи о сеансе связи в ИС БД ОРМ (проект приказа Минсвязи)?

 

С моей точки зрения — нет. Топология сети изменчива.

 

На мой взгляд очевидно да, т.к.:

Список использованных сокращений и терминов:

Сессия (сеанс связи) - Любое авторизованное подключение к сети связи, в рамках которого пользователь получает услуги связи

Share this post


Link to post
Share on other sites

На мой взгляд очевидно да, т.к.:

Список использованных сокращений и терминов:

Сессия (сеанс связи) - Любое авторизованное подключение к сети связи, в рамках которого пользователь получает услуги связи

 

Прямое толкование AAA, аутентификация юзера и авторизация на сервисы. А аккаунтинг - это к яровой. Они чего-то начинают понимать.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this