Перейти к содержимому
Калькуляторы

Протоколирование доступа пользователей в Интернет

Обязаны ли российские провайдеры Интернет хранить протоколы доступа пользователей в Сеть?

Как долго? Насколько детальными должны быть протоколы, то есть, например, только адреса, порты и время начала соединения, или заголовки всех пакетов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Изучайте пост. Правительства 538.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Изучайте пост. Правительства 538.
Из постановления:

14. Базы данных должны содержать следующую информацию об абонентах оператора связи:

фамилия, имя, отчество, место жительства и реквизиты основного документа, удостоверяющего личность, представленные при личном предъявлении абонентом указанного документа, - для абонента-гражданина;

наименование (фирменное наименование) юридического лица, его место нахождения, а также список лиц, использующих оконечное оборудование юридического лица, заверенный уполномоченным представителем юридического лица, в котором указаны их фамилии, имена, отчества, места жительства и реквизиты основного документа, удостоверяющего личность, - для абонента - юридического лица;

сведения баз данных о расчетах за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонентов.

Здесь не указано какую конкретно информацию о соединениях и трафике абонентов надо хранить.

 

Дело в том, что при нескольких тысячах абоенентов сети в секунду набегает порядка 7000 строк файла протокола доступа. Это если протоколировать заголовки каждого пакета в текстовом виде. Например:

 

Если протоколировать только первые пакеты соединений, то размер файла протокола будет существенно меньше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если не указано конкретно, значит, есть возможность толковать в свою пользу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Изучайте пост. Правительства 538.

не указано какую конкретно информацию о соединениях и трафике абонентов надо хранить.

вы сами себе ответили на вопрос

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хорошо, как обычно поступают провайдеры? Если можно, приведите примеры.

В Линукс можно делать так:

1.

iptables -A FORWARD -j LOG  --log-prefix "[FORWARD] "

2.

iptables -A FORWARD -m state --state NEW -j LOG  --log-prefix "[FORWARD] "

3.

iptables -t nat -A POSTROUTING -s ! $IP_EXT/$MASK_EXT -o $IF_EXT -j LOG  --log-prefix [NAT]

Какой вариант будет достаточным для внутренних органов? :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что вам мешает задать этот вопрос по адресу?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

по адресу у нас отвечают

Протоколируйте все.

Проверено

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Sire, "по адресу" не знают таких команд Линукса.

В очередной раз присоединяюсь к словам Нерубящего инспектора.

 

Поэтому см. ППРФ 538 и выполняйте букву закона. О его духе позаботятся без вас :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.