Alexandr Ovcharenko Опубликовано 18 ноября, 2011 · Жалоба Развитие технологий сделает сорм технически невозможным, лет через 10-20. Я думаю, пораньше :) . Тут вон соседняя статья про 100Г... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
smbsmb Опубликовано 18 ноября, 2011 · Жалоба Имеется компьютерный салон. На нем продают время (такая-то сумма в час), а инет в довесок работает бесплатно. Знаю, что владельцы в местном роскомнадзоре консультировались - против такой схемы они не возражают. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 18 ноября, 2011 · Жалоба Сорм это не более чем обремените бизнеса госдурством. И по моему нет смыла рассматривать это решение с технической точки зрения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
netime Опубликовано 18 ноября, 2011 · Жалоба Развитие технологий сделает сорм технически невозможным, лет через 10-20. Какой-нибудь IPv6 сильно уменьшит централизацию сетей.. подрубаеш свой писюк к соседскому и делаеш типа home-IX а расширение(прога или протокол) придумают... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alexandr Ovcharenko Опубликовано 19 ноября, 2011 · Жалоба А как большие дядьки сормятся с тенге-трафиком? Там мегасорм какой-то? Зачем? Ставим самый дешевый СОРМ, пихаем ему в порт 100М какой-то отзеркаленный поток. Органы счастливы - видят какой-то трафик, мы счастливы - отделались дешево. Проверку никто все равно сделать не сможет... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 19 ноября, 2011 · Жалоба Alexandr Ovcharenko это практический опыт или домыслы ? Так как у меня практика показывает, что и следят за состоянием и перегрузкой портов съёмников и проверяют и весь мозг съедают, если им кажется, что туда что-то не попадает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alexandr Ovcharenko Опубликовано 19 ноября, 2011 · Жалоба К сожалению, домыслы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 19 ноября, 2011 · Жалоба У меня это опыт. Правда, староватый, но реальный. Куратор долго смотрел на схему сети и спросил: у вас в ядре все порты 100М? Я честно ответил: да, все такие, на большее денег нет! Хорошо! - строго сказал куратор, - Раз у вас 100М, то вы выделяете нам 4 порта Е1! - Ээээ??.... - чо-чо? - спросил я - 4 порта Е1! - Но КАК?! У нас же Ethernet! - Ниибёт! - А через мультиплексор Вас устроит? - Конечно! И предусмотрите расширение до восьми портов! - гордо сказал уважаемый куратор Я не стал ему говорить про пропускную способность... про то, что BRASы локалку замыкают на себе и рокады... что в ядро попадает только интернетный трафик.... Он же офицер, зачем я буду спорить с властью? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 19 ноября, 2011 · Жалоба 4xE1 это канал до пульта, там не ходит весь зеркальный трафик, а только что-то конкретное отфильтрованное. Да и уже давно строят эти каналы по-всякому. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Прохожий Опубликовано 19 ноября, 2011 · Жалоба СОРМ не анализирует весь трафик. Это не только бессмысленно, но и незаконно. Идея в том, чтобы по команде отрулить в сторону органов трафик конкретного абонента. А это можно сделать на любых скоростях. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 19 ноября, 2011 · Жалоба Вот только не надо мне рассказывать, как это НАДО делать по-уму? Я же сразу уточнил, что основной трафик в нашем случае через ядро не ходил. Я-то как-раз переживал, что КГБ РТ попросит линки до каждого BRAS-а, и очень мечтал, что они после долгих уговоров согласятся просто сливать все аплинки с "ядра". Но то, что уважаемый куратор захочет взять 8М рандомного мусора с транзитного мутатора "ядра", глядя в схему, на которой честно написано про N*100M шнурков, - даже меня удивило. Но, как в том анекдоте про мужичка на рыбалке и прогноз погоды, "никто за язык не тянул". СОРМ не анализирует весь трафик. Это не только бессмысленно, но и незаконно. Идея в том, чтобы по команде отрулить в сторону органов трафик конкретного абонента. В нашем случае чуваки попросили full-mirror, нам некуда было деваться и мы подчинились. Что они там видели после троттлинга 1500/8, - понятия не имею! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 19 ноября, 2011 · Жалоба СОРМ не анализирует весь трафик. Это не только бессмысленно, но и незаконно. Идея в том, чтобы по команде отрулить в сторону органов трафик конкретного абонента. А это можно сделать на любых скоростях. Отлично, современные брасы это(мирроринг отдельной сессии) умеют, однако почему-то(почему?) народ упорно ставит сплиттеры и сливает ВЕСЬ трафик на сорм. Единичные примеры реализации(и принятия органами) выборочного копирования трафика по запросу известны, но в массы это не пошло, значит кому-то(тем кто с этого кормится) это не выгодно. Сорм это такая же бессмыслица, как и всевозможные сертификации оборудования, лицензирование многих видов деятельностей и прочие кормушки для толстых дядей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 20 ноября, 2011 · Жалоба Я думаю, пораньше :) . Тут вон соседняя статья про 100Г... Дело не в объёмах. Здесь уже упоминали о меш вайфае для диссидентов, всплывали ссылки на префектдарк и устаревший тор. Со стороны контента тоже всё просто - на критичные вещи вешаем ссл, а видео и хрень бесполезную можно отдавать по старинке. Японцев припёрло - они заменили торрент. Со стороны клиентов введению p2p крипты мешает разве что лень=отсутствие мотивации и вызванное этим отсутствие средств, программных, аппаратных мощностей у юзеров выше крыши. Также и вайфай много где открытый весь сорм делает бесполезным. Я уж не говорю про более сложные случаи, когда у провайдера не хватает возможностей у себя всё прикрыть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ush Опубликовано 21 ноября, 2011 · Жалоба Отлично, современные брасы это(мирроринг отдельной сессии) умеют, однако почему-то(почему?) народ упорно ставит сплиттеры и сливает ВЕСЬ трафик на сорм. Решение с миррорингом отдельной сессии мне нравится больше, но как пульт управления будет общаться с брасом. По какому протоколу? Я так понимаю, эта тема разрабатывается, но пока реализовано приходиться наливать на съемник весь трафик Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ivb1232 Опубликовано 21 ноября, 2011 · Жалоба Органы пошлют с выборочным копированием трафика, куда-нить далеко. И всякую фигню заливать, тоже плохая идея. Насколько слышал, железка анализирует сессии. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zoro Опубликовано 21 ноября, 2011 · Жалоба СОРМ не анализирует весь трафик. Это не только бессмысленно, но и незаконно. Идея в том, чтобы по команде отрулить в сторону органов трафик конкретного абонента. А это можно сделать на любых скоростях. Это у них- у буржуев так, даже производители оборудования (брасов) делают спец интерфейс для удаленного управления Органами, специальные функции биллинга для доступа и управления... у нас Россия анализируем Весь трафик... причем если у вас нат то обязательно до ната.. если нету ната то возможно СОРМить вышестоящим провайдером, для оперативного доступа- нужен доступ к базе биллинга... У нас же по русски все Биллинг отдельно, сорм отдельно, маршрутизаторы отдельно, фсб отдельно, менты отдельно, провайдер и государство тоже отдельно... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ThreeDHead Опубликовано 22 ноября, 2011 · Жалоба А как такой вариант: Покупаем СОРМ на 100 Мбит, подключаем, запускаем, RSPAN'ом гоним туда того, кого "они" хотят мониторить. Для особо придирчивых напишу маленький интерфейс, через который "они" самостоятельно будут отзеркаливать в сторону СОРМ-а тот или иной IP. Профит? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
karpa13a Опубликовано 22 ноября, 2011 · Жалоба Профит? писатель и этот "маленький интерфейс" допуск получили? логи кому доступны?) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ThreeDHead Опубликовано 22 ноября, 2011 (изменено) · Жалоба писатель и этот "маленький интерфейс" допуск получили? логи кому доступны?) Ну и чем это в худшую сторону отличается от того как происходит это сейчас? Пришли, показали постановление - мы поставили на захват, через неделю они забрали дампы. Сейчас все тоже самое, только сертификата нет ;) Агенству нужно чтобы стояла галочка напротив строчки СОРМ в лицензии. Комитетчикам нужен захват, он есть и сейчас и будет после установки СОРМ. Оператору нужно сэкономить бабло и не попасть под развод. зыж - таким образом можно мониторить абонентов и внутри сети - какой идиот придумал делать целую стойку серверов с десятками интерфейсов, чтобы сделать ничтожную операцию захвата трафика? Изменено 22 ноября, 2011 пользователем ThreeDHead Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
karpa13a Опубликовано 22 ноября, 2011 · Жалоба Агенству нужно чтобы стояла галочка напротив строчки СОРМ в лицензии. Комитетчикам нужен захват, он есть и сейчас и будет после установки СОРМ. Оператору нужно сэкономить бабло и не попасть под развод. это суть. теперь начинаем эти процессы описывать на бумаге и получаем то что есть) то что у вас затрактовали так нормативку - можно сказать "повезло". так же "повезло" тем, кто отделался сорм-ом у вышестоящего (получив бумагу). но это не означает, что существует конкретная методика установки и работы. она описана и однозначная. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ThreeDHead Опубликовано 22 ноября, 2011 · Жалоба теперь начинаем эти процессы описывать на бумаге и получаем то что есть) В любом случае, кто сейчас помешает администратору, запретить те-или иные IP-адреса для зеркалирования с ядра в сторону СОРМ? Кто помешает завернуть на себя вилан консоли управления СОРМ'а? Ядро опечатают? "Решето" - что в стандартной схеме, что в этой... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
karpa13a Опубликовано 22 ноября, 2011 · Жалоба В любом случае а это уже от следователя будет зависеть) как он будет мотив вырисовывать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zoro Опубликовано 22 ноября, 2011 · Жалоба теперь начинаем эти процессы описывать на бумаге и получаем то что есть) В любом случае, кто сейчас помешает администратору, запретить те-или иные IP-адреса для зеркалирования с ядра в сторону СОРМ? Кто помешает завернуть на себя вилан консоли управления СОРМ'а? Ядро опечатают? "Решето" - что в стандартной схеме, что в этой... Так вы не в теме... Когда столкнетесь тогда и будете тут рассказывать как надо делать :).. поговорите с кураторами почитайте с чайком закон два три раза... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ThreeDHead Опубликовано 22 ноября, 2011 · Жалоба а это уже от следователя будет зависеть) как он будет мотив вырисовывать. Т.е. вы тоже понимаете что оператор так или эдак отвечает за свои действия? Это я к вопросу о допуске и логах ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 15 декабря, 2011 · Жалоба Вопрос: Как заработать деньги и не попасть под Статью 171. «Незаконное предпринимательство»? Ответ: Получить лицензию на кабельное вещание. Полный текст В соответствии с ФЗ О СМИ под вещателем понимается российское юридическое лицо, осуществляющее формирование телеканала ...и его распространение ...на основании лицензии на телевизионное вещание; под телеканалом понимается сформированная в соответствии с сеткой вещания (программой передач) и выходящая в свет (эфир) под постоянным наименованием (названием) и с установленной периодичностью совокупность теле-,и (или) соответственно иных аудиовизуальных, сообщений и материалов. Поэтому не в лицензии на вещание,а в лицензии на услуги связи для целей кабельного вещания нет требования: 9. Обеспечение реализации требований к сетям и средствам связи для проведения ОРМ Однако получение Интернет-провайдером отдельной лицензии на УсЦКВ несет массу других проблем. Подробнее см. http://nag.ru/articles/article/20218/predostavlenie-uslug-tv-v-seti-peredachi-dannyh-pravovye-i-ekonomicheskie-aspekty.html Соответственно прежде чем начинать этот бизнес, надо основательно взвесить все "за" и "против" Случается так, что юристы в некоторых компаниях-провайдерах (свежие и бодрые в самом начале пути), опираясь на вроде бы логичные трактования действующих законов (оптимистичная картина в самом начале пути), уводят операторов связи с дороги реализации плана СОРМ (точнее этапа покупки дорогостоящего оборудования) на тернистые тропы попыток отстоять свои права. В итоге операторы связи сталкиваются с такими распространенными вариантами развития событий: оператор не прав, но настаивает,, что прав - получил запрет на эксплуатацию сооружения связи или приостановление действия соответствующих лицензий. ... Основная причина таких концовок в том, что область разбирательств слишком специфическая и не вникающим в детали этой сферы деятельности судьям остается трактовать двусмысленности и противоречия законодательной базы в пользу структур, призванных контролировать операторов связи. Опять же не правда Ваша. Есть суд. прецеденты когда суд признал неправомерным приостановление действия. Например http://kad.arbitr.ru/data/pdf/200baa64-4987-4107-af93-9525ce33db5d/A40-80289-2009_20100317_Postanovlenie+apelljacii.pdf И да будет Вам известно, что до приостановления есть ещё как минимум предписание с предупреждением о приостановлении... Которое, кстати также обжалуется в суде. Все тропы в итоге приводят обратно, на ту же самую дорогу, к тому же самому этапу. И опять не правда. Есть несколько других путей (и судебный - это крайность). Они описаны со ссылкой на практику на этом же ресурсе: http://nag.ru/articles/article/21260/vzaimodeystvie-operatorov-s-silovymi-vedomstvami-rf.html Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...