[wtyd]

Вот решил оператор заняться wi-fi по картам. Что происходит, если человек купил карту, зашёл с неё и написал что-то нехорошее на каком-то правительственном сайте ?

 

Паспортных данных нет, местоположение в общем случае установить нельзя. Можно будет только сказать, что в такой-то промежуток времени передача данных была вот примерно с такого-то места.

 

Даже если логин с паролем дали по паспортным данным, всёравно же можно сказать, что "это не я, у меня спёрли пароль!". В схемах с hotspot выдавать реальные адреса накладно, лучше в этом плане юзать NAT и натить непосредственно на wi-fi роутере. Т.е. в данном случае можно будет скзаать, что "кто-то вот из обладателей этого набора акаунтов в такое-то время вёл передачу данных вот примерно с этой площади".

 

Всёравно ж однозначно вычислить нельзя будет. Netflow с хотспота не соберёшь же, слишком накладно получится, точки мелкие, процы слабые, расположение разрозно.

 

Какие требования СОРМ надо выполнить и как реально выполняется СОРМ на таких схемах раздачи интернета ? Какова техническая реализация ?

 

Есть места бесплатного пользования wi-fi, т.е. вообще никакой идентификации - как в этом случае быть с СОРМ ?

 

P.S. Основная проблема пока именно в СОРМ :-). Остальные проблемы трудны, но решаемы.

 

 

[dsk]

Есть места бесплатного пользования wi-fi, т.е. вообще никакой идентификации - как в этом случае быть с СОРМ

А он там и не нужен.

Он вообще по логике вещей нужен не для того, о чем вы думаете ;)

Изменено 29 июля, 2010 пользователем dsk

[ilia_2s]

так спросите в ФСБ, они вам план выдадут, действуйте в соответствии с ним

[wtyd]

Есть места бесплатного пользования wi-fi, т.е. вообще никакой идентификации - как в этом случае быть с СОРМ

А он там и не нужен.

Он вообще по логике вещей нужен не для того, о чем вы думаете ;)

Почему это он там ненужен ? :-). если интернет бесплатный, то преступные действия по нему совершать нельзя ? :-). На счёт логики вещей я всегда был не уверен в плане вопросов о СОРМ, но используют у нас его именно для этого - пытаются ловить тех, кто на форумах пишет нехорошие вещи про известных чиновников и политиков.

[Saab95]

При регистрации логина с мобильного телефона (как у мтс и билайна) личность уже вроде как установлена.

А если частные лица - то регистрация по паспорту или водительскому удостоверению.

И вести учет кто с какого логина и его данные - чтобы можно было потом по времени определить кто именно куда лазал.

[wtyd]

Если у них спросить, то они предоставят невыполнимый план. В этом плане скорее всего будет "купить аггрегат у такого-то отечественного производителя оборудования", в ценнике будет много нулей. Сомневаюсь, что *все* провайдеры купили по Омеге или Горынычу ... или как там его ... Сормовичу :-), потому что этот аггрегат стоит больше чем иной провайдер.

 

Меня интересует, кто как на практике с этим сталкивается и борется :-).

 

При регистрации логина с мобильного телефона (как у мтс и билайна) личность уже вроде как установлена.

А если частные лица - то регистрация по паспорту или водительскому удостоверению.

И вести учет кто с какого логина и его данные - чтобы можно было потом по времени определить кто именно куда лазал.

Вот это уже ближе к теме.

 

Если использовать NAT, то нельзя точно сказать "кто это сделал", но можно выдать список из нескольких человек (1-10, зависит кто в тот момент сидел на АР), этого будет достаточно ?

 

P.S. А что, МТС и Ко собирают нетфлоу с разначенных адресов, чтобы потом точно устанавливать, кто куда ходил ?

[Saab95]

Должен вестись учет - кто с какого адреса, посещял определенный сайт в указанное время. даже если используеться NAT это реально. Вы просто должны хранить всю информацию у себя.

 

Вам органы дают время, адрес сайта и порт с которого разместили нежелательную информацию. Вы смотрите по своей базе соответствие этого порта натом серому IP и по этому серому IP сопоставляете данные абонента. Только и всего=)

 

Поэтому даже без СОРМ можно проводить разыскные мероприятия. Такую базу надо вести, ведь если вдруг к вам нагрянет ФСБ вы скажете что извините сорма нету (стоит дорого) но мы все что можем делаем. И не так больно по шапке дадут=)

[wtyd]

Должен вестись учет - кто с какого адреса, посещял определенный сайт в указанное время. даже если используеться NAT это реально. Вы просто должны хранить всю информацию у себя.

 

Вам органы дают время, адрес сайта и порт с которого разместили нежелательную информацию. Вы смотрите по своей базе соответствие этого порта натом серому IP и по этому серому IP сопоставляете данные абонента. Только и всего=)

 

Поэтому даже без СОРМ можно проводить разыскные мероприятия. Такую базу надо вести, ведь если вдруг к вам нагрянет ФСБ вы скажете что извините сорма нету (стоит дорого) но мы все что можем делаем. И не так больно по шапке дадут=)

Как раз и проблема в том, чтобы собирать такую статистику. На dir-300 и подобных её разве можно собрать ? Таким роутерам без статистики бы выжить.

[Saab95]

Можно сделать на микротиках, допустим на RB411R. Купить лицензию 4-го уровня за 1000р. Сама точка стоит около 2000р. + антенна с пигтейлом 400р. + бп 300-400. И получите нормальную управляемую точку доступа которая не загнеться.

 

А можете один микротик поставить и ваши роутеры в режим свича поставить. Микротик выдает адреса и ведет статистику, а точки просто расставлены где надо. Вариантов придумать можно много.

[dsk]

СОРМ вытекает из лицензий и сдачи в связьнадзор. Лицензии вылезают из возмездного оказания услуг.

В случае бесплатного доступа, допустим в ресторане, зачем вам лицензии? Если ресторан будет вам оплачивать этот интернет, то и сделайте его клиентом, оформите точку доступа на него и все.

Можете также на всяк случай для подстраховки складывать в базу маки клиентов и вести статистику по этим макам.

Будем требовать паспорт или мобильный - ресторан пошлет вас куда подальше, ибо им не надо так гемороить клиентов.

 

По поводу возмездного - выше все написали.

 

На счёт логики вещей я всегда был не уверен в плане вопросов о СОРМ, но используют у нас его именно для этого - пытаются ловить тех, кто на форумах пишет нехорошие вещи про известных чиновников и политиков.

Вы уже работаете с оборудованием или только гадаете на кофейной гуще? После установки у вас оборудования к вам перестали обращаться компетентные органы?

Изменено 29 июля, 2010 пользователем dsk

[wtyd]

Можно сделать на микротиках, допустим на RB411R. Купить лицензию 4-го уровня за 1000р. Сама точка стоит около 2000р. + антенна с пигтейлом 400р. + бп 300-400. И получите нормальную управляемую точку доступа которая не загнеться.

 

А можете один микротик поставить и ваши роутеры в режим свича поставить. Микротик выдает адреса и ведет статистику, а точки просто расставлены где надо. Вариантов придумать можно много.

Это можно и на длинке сделать. Проблема в том, что лучше всего NAT делать именно на точке доступа, можно конечно всё гнать в центр и там считать и "натить". Т.е. нужно до NAT ставить считалку, снимать с неё данные и гнать в центр в хранилище. Парадокс в том, что давать юзерам анлим и всёравно считать(записывать netwlow или ip accounting) трафик :-). От подсчёта хотелось бы уйти, надоел он :-). Сложно с ним, без него лучше.

 

Либо NAT+учёт трафика, либо реальные адреса выдавать ... и то и другое плохо.

 

Схема получается сложной, даже если она вдруг окажется работоспособной. Кстати мне одни товарищи сказали, что они на вафле в плане СОРМ не делают вообще ничего :-). Наверное к ним ни разу запрос не поступал ещё.