sire Опубликовано 16 февраля, 2007 · Жалоба Обязаны ли российские провайдеры Интернет хранить протоколы доступа пользователей в Сеть? Как долго? Насколько детальными должны быть протоколы, то есть, например, только адреса, порты и время начала соединения, или заголовки всех пакетов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Проектировщик Опубликовано 16 февраля, 2007 · Жалоба Изучайте пост. Правительства 538. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sire Опубликовано 16 февраля, 2007 · Жалоба Изучайте пост. Правительства 538.Из постановления:14. Базы данных должны содержать следующую информацию об абонентах оператора связи: фамилия, имя, отчество, место жительства и реквизиты основного документа, удостоверяющего личность, представленные при личном предъявлении абонентом указанного документа, - для абонента-гражданина; наименование (фирменное наименование) юридического лица, его место нахождения, а также список лиц, использующих оконечное оборудование юридического лица, заверенный уполномоченным представителем юридического лица, в котором указаны их фамилии, имена, отчества, места жительства и реквизиты основного документа, удостоверяющего личность, - для абонента - юридического лица; сведения баз данных о расчетах за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонентов. Здесь не указано какую конкретно информацию о соединениях и трафике абонентов надо хранить. Дело в том, что при нескольких тысячах абоенентов сети в секунду набегает порядка 7000 строк файла протокола доступа. Это если протоколировать заголовки каждого пакета в текстовом виде. Например: Если протоколировать только первые пакеты соединений, то размер файла протокола будет существенно меньше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Проектировщик Опубликовано 17 февраля, 2007 · Жалоба Если не указано конкретно, значит, есть возможность толковать в свою пользу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SNEG Опубликовано 17 февраля, 2007 · Жалоба Изучайте пост. Правительства 538.не указано какую конкретно информацию о соединениях и трафике абонентов надо хранить. вы сами себе ответили на вопрос Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sire Опубликовано 17 февраля, 2007 · Жалоба Хорошо, как обычно поступают провайдеры? Если можно, приведите примеры. В Линукс можно делать так: 1. iptables -A FORWARD -j LOG --log-prefix "[FORWARD] " 2. iptables -A FORWARD -m state --state NEW -j LOG --log-prefix "[FORWARD] " 3. iptables -t nat -A POSTROUTING -s ! $IP_EXT/$MASK_EXT -o $IF_EXT -j LOG --log-prefix [NAT] Какой вариант будет достаточным для внутренних органов? :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Проектировщик Опубликовано 18 февраля, 2007 · Жалоба Что вам мешает задать этот вопрос по адресу? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Нерубящий инспектор Опубликовано 19 февраля, 2007 · Жалоба по адресу у нас отвечают Протоколируйте все. Проверено Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Антон Богатов Опубликовано 19 февраля, 2007 · Жалоба Sire, "по адресу" не знают таких команд Линукса. В очередной раз присоединяюсь к словам Нерубящего инспектора. Поэтому см. ППРФ 538 и выполняйте букву закона. О его духе позаботятся без вас :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...