Jump to content
Калькуляторы

СОРМ и доступ по картам wi-fi интересует реальная практика

Вот решил оператор заняться wi-fi по картам. Что происходит, если человек купил карту, зашёл с неё и написал что-то нехорошее на каком-то правительственном сайте ?

 

Паспортных данных нет, местоположение в общем случае установить нельзя. Можно будет только сказать, что в такой-то промежуток времени передача данных была вот примерно с такого-то места.

 

Даже если логин с паролем дали по паспортным данным, всёравно же можно сказать, что "это не я, у меня спёрли пароль!". В схемах с hotspot выдавать реальные адреса накладно, лучше в этом плане юзать NAT и натить непосредственно на wi-fi роутере. Т.е. в данном случае можно будет скзаать, что "кто-то вот из обладателей этого набора акаунтов в такое-то время вёл передачу данных вот примерно с этой площади".

 

Всёравно ж однозначно вычислить нельзя будет. Netflow с хотспота не соберёшь же, слишком накладно получится, точки мелкие, процы слабые, расположение разрозно.

 

Какие требования СОРМ надо выполнить и как реально выполняется СОРМ на таких схемах раздачи интернета ? Какова техническая реализация ?

 

Есть места бесплатного пользования wi-fi, т.е. вообще никакой идентификации - как в этом случае быть с СОРМ ?

 

P.S. Основная проблема пока именно в СОРМ :-). Остальные проблемы трудны, но решаемы.

 

 

Share this post


Link to post
Share on other sites
Есть места бесплатного пользования wi-fi, т.е. вообще никакой идентификации - как в этом случае быть с СОРМ
А он там и не нужен.

Он вообще по логике вещей нужен не для того, о чем вы думаете ;)

Edited by dsk

Share this post


Link to post
Share on other sites

так спросите в ФСБ, они вам план выдадут, действуйте в соответствии с ним

Share this post


Link to post
Share on other sites
Есть места бесплатного пользования wi-fi, т.е. вообще никакой идентификации - как в этом случае быть с СОРМ
А он там и не нужен.

Он вообще по логике вещей нужен не для того, о чем вы думаете ;)

Почему это он там ненужен ? :-). если интернет бесплатный, то преступные действия по нему совершать нельзя ? :-). На счёт логики вещей я всегда был не уверен в плане вопросов о СОРМ, но используют у нас его именно для этого - пытаются ловить тех, кто на форумах пишет нехорошие вещи про известных чиновников и политиков.

Share this post


Link to post
Share on other sites

При регистрации логина с мобильного телефона (как у мтс и билайна) личность уже вроде как установлена.

А если частные лица - то регистрация по паспорту или водительскому удостоверению.

И вести учет кто с какого логина и его данные - чтобы можно было потом по времени определить кто именно куда лазал.

Share this post


Link to post
Share on other sites

Если у них спросить, то они предоставят невыполнимый план. В этом плане скорее всего будет "купить аггрегат у такого-то отечественного производителя оборудования", в ценнике будет много нулей. Сомневаюсь, что *все* провайдеры купили по Омеге или Горынычу ... или как там его ... Сормовичу :-), потому что этот аггрегат стоит больше чем иной провайдер.

 

Меня интересует, кто как на практике с этим сталкивается и борется :-).

 

При регистрации логина с мобильного телефона (как у мтс и билайна) личность уже вроде как установлена.

А если частные лица - то регистрация по паспорту или водительскому удостоверению.

И вести учет кто с какого логина и его данные - чтобы можно было потом по времени определить кто именно куда лазал.

Вот это уже ближе к теме.

 

Если использовать NAT, то нельзя точно сказать "кто это сделал", но можно выдать список из нескольких человек (1-10, зависит кто в тот момент сидел на АР), этого будет достаточно ?

 

P.S. А что, МТС и Ко собирают нетфлоу с разначенных адресов, чтобы потом точно устанавливать, кто куда ходил ?

Share this post


Link to post
Share on other sites

Должен вестись учет - кто с какого адреса, посещял определенный сайт в указанное время. даже если используеться NAT это реально. Вы просто должны хранить всю информацию у себя.

 

Вам органы дают время, адрес сайта и порт с которого разместили нежелательную информацию. Вы смотрите по своей базе соответствие этого порта натом серому IP и по этому серому IP сопоставляете данные абонента. Только и всего=)

 

Поэтому даже без СОРМ можно проводить разыскные мероприятия. Такую базу надо вести, ведь если вдруг к вам нагрянет ФСБ вы скажете что извините сорма нету (стоит дорого) но мы все что можем делаем. И не так больно по шапке дадут=)

Share this post


Link to post
Share on other sites
Должен вестись учет - кто с какого адреса, посещял определенный сайт в указанное время. даже если используеться NAT это реально. Вы просто должны хранить всю информацию у себя.

 

Вам органы дают время, адрес сайта и порт с которого разместили нежелательную информацию. Вы смотрите по своей базе соответствие этого порта натом серому IP и по этому серому IP сопоставляете данные абонента. Только и всего=)

 

Поэтому даже без СОРМ можно проводить разыскные мероприятия. Такую базу надо вести, ведь если вдруг к вам нагрянет ФСБ вы скажете что извините сорма нету (стоит дорого) но мы все что можем делаем. И не так больно по шапке дадут=)

Как раз и проблема в том, чтобы собирать такую статистику. На dir-300 и подобных её разве можно собрать ? Таким роутерам без статистики бы выжить.

Share this post


Link to post
Share on other sites

Можно сделать на микротиках, допустим на RB411R. Купить лицензию 4-го уровня за 1000р. Сама точка стоит около 2000р. + антенна с пигтейлом 400р. + бп 300-400. И получите нормальную управляемую точку доступа которая не загнеться.

 

А можете один микротик поставить и ваши роутеры в режим свича поставить. Микротик выдает адреса и ведет статистику, а точки просто расставлены где надо. Вариантов придумать можно много.

Share this post


Link to post
Share on other sites

СОРМ вытекает из лицензий и сдачи в связьнадзор. Лицензии вылезают из возмездного оказания услуг.

В случае бесплатного доступа, допустим в ресторане, зачем вам лицензии? Если ресторан будет вам оплачивать этот интернет, то и сделайте его клиентом, оформите точку доступа на него и все.

Можете также на всяк случай для подстраховки складывать в базу маки клиентов и вести статистику по этим макам.

Будем требовать паспорт или мобильный - ресторан пошлет вас куда подальше, ибо им не надо так гемороить клиентов.

 

По поводу возмездного - выше все написали.

 

На счёт логики вещей я всегда был не уверен в плане вопросов о СОРМ, но используют у нас его именно для этого - пытаются ловить тех, кто на форумах пишет нехорошие вещи про известных чиновников и политиков.
Вы уже работаете с оборудованием или только гадаете на кофейной гуще? После установки у вас оборудования к вам перестали обращаться компетентные органы?
Edited by dsk

Share this post


Link to post
Share on other sites
Можно сделать на микротиках, допустим на RB411R. Купить лицензию 4-го уровня за 1000р. Сама точка стоит около 2000р. + антенна с пигтейлом 400р. + бп 300-400. И получите нормальную управляемую точку доступа которая не загнеться.

 

А можете один микротик поставить и ваши роутеры в режим свича поставить. Микротик выдает адреса и ведет статистику, а точки просто расставлены где надо. Вариантов придумать можно много.

Это можно и на длинке сделать. Проблема в том, что лучше всего NAT делать именно на точке доступа, можно конечно всё гнать в центр и там считать и "натить". Т.е. нужно до NAT ставить считалку, снимать с неё данные и гнать в центр в хранилище. Парадокс в том, что давать юзерам анлим и всёравно считать(записывать netwlow или ip accounting) трафик :-). От подсчёта хотелось бы уйти, надоел он :-). Сложно с ним, без него лучше.

 

Либо NAT+учёт трафика, либо реальные адреса выдавать ... и то и другое плохо.

 

Схема получается сложной, даже если она вдруг окажется работоспособной. Кстати мне одни товарищи сказали, что они на вафле в плане СОРМ не делают вообще ничего :-). Наверное к ним ни разу запрос не поступал ещё.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this