sire Posted February 16, 2007 Posted February 16, 2007 Обязаны ли российские провайдеры Интернет хранить протоколы доступа пользователей в Сеть? Как долго? Насколько детальными должны быть протоколы, то есть, например, только адреса, порты и время начала соединения, или заголовки всех пакетов? Вставить ник Quote
Проектировщик Posted February 16, 2007 Posted February 16, 2007 Изучайте пост. Правительства 538. Вставить ник Quote
sire Posted February 16, 2007 Author Posted February 16, 2007 Изучайте пост. Правительства 538.Из постановления:14. Базы данных должны содержать следующую информацию об абонентах оператора связи: фамилия, имя, отчество, место жительства и реквизиты основного документа, удостоверяющего личность, представленные при личном предъявлении абонентом указанного документа, - для абонента-гражданина; наименование (фирменное наименование) юридического лица, его место нахождения, а также список лиц, использующих оконечное оборудование юридического лица, заверенный уполномоченным представителем юридического лица, в котором указаны их фамилии, имена, отчества, места жительства и реквизиты основного документа, удостоверяющего личность, - для абонента - юридического лица; сведения баз данных о расчетах за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонентов. Здесь не указано какую конкретно информацию о соединениях и трафике абонентов надо хранить. Дело в том, что при нескольких тысячах абоенентов сети в секунду набегает порядка 7000 строк файла протокола доступа. Это если протоколировать заголовки каждого пакета в текстовом виде. Например: Если протоколировать только первые пакеты соединений, то размер файла протокола будет существенно меньше. Вставить ник Quote
Проектировщик Posted February 17, 2007 Posted February 17, 2007 Если не указано конкретно, значит, есть возможность толковать в свою пользу. Вставить ник Quote
SNEG Posted February 17, 2007 Posted February 17, 2007 Изучайте пост. Правительства 538.не указано какую конкретно информацию о соединениях и трафике абонентов надо хранить. вы сами себе ответили на вопрос Вставить ник Quote
sire Posted February 17, 2007 Author Posted February 17, 2007 Хорошо, как обычно поступают провайдеры? Если можно, приведите примеры. В Линукс можно делать так: 1. iptables -A FORWARD -j LOG --log-prefix "[FORWARD] " 2. iptables -A FORWARD -m state --state NEW -j LOG --log-prefix "[FORWARD] " 3. iptables -t nat -A POSTROUTING -s ! $IP_EXT/$MASK_EXT -o $IF_EXT -j LOG --log-prefix [NAT] Какой вариант будет достаточным для внутренних органов? :-) Вставить ник Quote
Проектировщик Posted February 18, 2007 Posted February 18, 2007 Что вам мешает задать этот вопрос по адресу? Вставить ник Quote
Нерубящий инспектор Posted February 19, 2007 Posted February 19, 2007 по адресу у нас отвечают Протоколируйте все. Проверено Вставить ник Quote
Антон Богатов Posted February 19, 2007 Posted February 19, 2007 Sire, "по адресу" не знают таких команд Линукса. В очередной раз присоединяюсь к словам Нерубящего инспектора. Поэтому см. ППРФ 538 и выполняйте букву закона. О его духе позаботятся без вас :) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.