wtyd Опубликовано 29 июля, 2010 · Жалоба Вот решил оператор заняться wi-fi по картам. Что происходит, если человек купил карту, зашёл с неё и написал что-то нехорошее на каком-то правительственном сайте ? Паспортных данных нет, местоположение в общем случае установить нельзя. Можно будет только сказать, что в такой-то промежуток времени передача данных была вот примерно с такого-то места. Даже если логин с паролем дали по паспортным данным, всёравно же можно сказать, что "это не я, у меня спёрли пароль!". В схемах с hotspot выдавать реальные адреса накладно, лучше в этом плане юзать NAT и натить непосредственно на wi-fi роутере. Т.е. в данном случае можно будет скзаать, что "кто-то вот из обладателей этого набора акаунтов в такое-то время вёл передачу данных вот примерно с этой площади". Всёравно ж однозначно вычислить нельзя будет. Netflow с хотспота не соберёшь же, слишком накладно получится, точки мелкие, процы слабые, расположение разрозно. Какие требования СОРМ надо выполнить и как реально выполняется СОРМ на таких схемах раздачи интернета ? Какова техническая реализация ? Есть места бесплатного пользования wi-fi, т.е. вообще никакой идентификации - как в этом случае быть с СОРМ ? P.S. Основная проблема пока именно в СОРМ :-). Остальные проблемы трудны, но решаемы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dsk Опубликовано 29 июля, 2010 (изменено) · Жалоба Есть места бесплатного пользования wi-fi, т.е. вообще никакой идентификации - как в этом случае быть с СОРМА он там и не нужен.Он вообще по логике вещей нужен не для того, о чем вы думаете ;) Изменено 29 июля, 2010 пользователем dsk Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilia_2s Опубликовано 29 июля, 2010 · Жалоба так спросите в ФСБ, они вам план выдадут, действуйте в соответствии с ним Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wtyd Опубликовано 29 июля, 2010 · Жалоба Есть места бесплатного пользования wi-fi, т.е. вообще никакой идентификации - как в этом случае быть с СОРМА он там и не нужен.Он вообще по логике вещей нужен не для того, о чем вы думаете ;) Почему это он там ненужен ? :-). если интернет бесплатный, то преступные действия по нему совершать нельзя ? :-). На счёт логики вещей я всегда был не уверен в плане вопросов о СОРМ, но используют у нас его именно для этого - пытаются ловить тех, кто на форумах пишет нехорошие вещи про известных чиновников и политиков. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 29 июля, 2010 · Жалоба При регистрации логина с мобильного телефона (как у мтс и билайна) личность уже вроде как установлена. А если частные лица - то регистрация по паспорту или водительскому удостоверению. И вести учет кто с какого логина и его данные - чтобы можно было потом по времени определить кто именно куда лазал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wtyd Опубликовано 29 июля, 2010 · Жалоба Если у них спросить, то они предоставят невыполнимый план. В этом плане скорее всего будет "купить аггрегат у такого-то отечественного производителя оборудования", в ценнике будет много нулей. Сомневаюсь, что *все* провайдеры купили по Омеге или Горынычу ... или как там его ... Сормовичу :-), потому что этот аггрегат стоит больше чем иной провайдер. Меня интересует, кто как на практике с этим сталкивается и борется :-). При регистрации логина с мобильного телефона (как у мтс и билайна) личность уже вроде как установлена.А если частные лица - то регистрация по паспорту или водительскому удостоверению. И вести учет кто с какого логина и его данные - чтобы можно было потом по времени определить кто именно куда лазал. Вот это уже ближе к теме. Если использовать NAT, то нельзя точно сказать "кто это сделал", но можно выдать список из нескольких человек (1-10, зависит кто в тот момент сидел на АР), этого будет достаточно ? P.S. А что, МТС и Ко собирают нетфлоу с разначенных адресов, чтобы потом точно устанавливать, кто куда ходил ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 29 июля, 2010 · Жалоба Должен вестись учет - кто с какого адреса, посещял определенный сайт в указанное время. даже если используеться NAT это реально. Вы просто должны хранить всю информацию у себя. Вам органы дают время, адрес сайта и порт с которого разместили нежелательную информацию. Вы смотрите по своей базе соответствие этого порта натом серому IP и по этому серому IP сопоставляете данные абонента. Только и всего=) Поэтому даже без СОРМ можно проводить разыскные мероприятия. Такую базу надо вести, ведь если вдруг к вам нагрянет ФСБ вы скажете что извините сорма нету (стоит дорого) но мы все что можем делаем. И не так больно по шапке дадут=) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wtyd Опубликовано 29 июля, 2010 · Жалоба Должен вестись учет - кто с какого адреса, посещял определенный сайт в указанное время. даже если используеться NAT это реально. Вы просто должны хранить всю информацию у себя. Вам органы дают время, адрес сайта и порт с которого разместили нежелательную информацию. Вы смотрите по своей базе соответствие этого порта натом серому IP и по этому серому IP сопоставляете данные абонента. Только и всего=) Поэтому даже без СОРМ можно проводить разыскные мероприятия. Такую базу надо вести, ведь если вдруг к вам нагрянет ФСБ вы скажете что извините сорма нету (стоит дорого) но мы все что можем делаем. И не так больно по шапке дадут=) Как раз и проблема в том, чтобы собирать такую статистику. На dir-300 и подобных её разве можно собрать ? Таким роутерам без статистики бы выжить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 29 июля, 2010 · Жалоба Можно сделать на микротиках, допустим на RB411R. Купить лицензию 4-го уровня за 1000р. Сама точка стоит около 2000р. + антенна с пигтейлом 400р. + бп 300-400. И получите нормальную управляемую точку доступа которая не загнеться. А можете один микротик поставить и ваши роутеры в режим свича поставить. Микротик выдает адреса и ведет статистику, а точки просто расставлены где надо. Вариантов придумать можно много. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dsk Опубликовано 29 июля, 2010 (изменено) · Жалоба СОРМ вытекает из лицензий и сдачи в связьнадзор. Лицензии вылезают из возмездного оказания услуг. В случае бесплатного доступа, допустим в ресторане, зачем вам лицензии? Если ресторан будет вам оплачивать этот интернет, то и сделайте его клиентом, оформите точку доступа на него и все. Можете также на всяк случай для подстраховки складывать в базу маки клиентов и вести статистику по этим макам. Будем требовать паспорт или мобильный - ресторан пошлет вас куда подальше, ибо им не надо так гемороить клиентов. По поводу возмездного - выше все написали. На счёт логики вещей я всегда был не уверен в плане вопросов о СОРМ, но используют у нас его именно для этого - пытаются ловить тех, кто на форумах пишет нехорошие вещи про известных чиновников и политиков.Вы уже работаете с оборудованием или только гадаете на кофейной гуще? После установки у вас оборудования к вам перестали обращаться компетентные органы? Изменено 29 июля, 2010 пользователем dsk Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wtyd Опубликовано 30 июля, 2010 · Жалоба Можно сделать на микротиках, допустим на RB411R. Купить лицензию 4-го уровня за 1000р. Сама точка стоит около 2000р. + антенна с пигтейлом 400р. + бп 300-400. И получите нормальную управляемую точку доступа которая не загнеться. А можете один микротик поставить и ваши роутеры в режим свича поставить. Микротик выдает адреса и ведет статистику, а точки просто расставлены где надо. Вариантов придумать можно много. Это можно и на длинке сделать. Проблема в том, что лучше всего NAT делать именно на точке доступа, можно конечно всё гнать в центр и там считать и "натить". Т.е. нужно до NAT ставить считалку, снимать с неё данные и гнать в центр в хранилище. Парадокс в том, что давать юзерам анлим и всёравно считать(записывать netwlow или ip accounting) трафик :-). От подсчёта хотелось бы уйти, надоел он :-). Сложно с ним, без него лучше. Либо NAT+учёт трафика, либо реальные адреса выдавать ... и то и другое плохо. Схема получается сложной, даже если она вдруг окажется работоспособной. Кстати мне одни товарищи сказали, что они на вафле в плане СОРМ не делают вообще ничего :-). Наверное к ним ни разу запрос не поступал ещё. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...