[Alexandr Ovcharenko]

Развитие технологий сделает сорм технически невозможным, лет через 10-20.

Я думаю, пораньше :) . Тут вон соседняя статья про 100Г...

[smbsmb]

Имеется компьютерный салон.

На нем продают время (такая-то сумма в час), а инет в довесок работает бесплатно.

Знаю, что владельцы в местном роскомнадзоре консультировались - против такой схемы они не возражают.

[shicoy]

Сорм это не более чем обремените бизнеса госдурством. И по моему нет смыла рассматривать это решение с технической точки зрения.

[netime]

Развитие технологий сделает сорм технически невозможным, лет через 10-20.

Какой-нибудь IPv6 сильно уменьшит централизацию сетей.. подрубаеш свой писюк к соседскому и делаеш типа home-IX а расширение(прога или протокол) придумают...

[Alexandr Ovcharenko]

А как большие дядьки сормятся с тенге-трафиком? Там мегасорм какой-то?

Зачем? Ставим самый дешевый СОРМ, пихаем ему в порт 100М какой-то отзеркаленный поток. Органы счастливы - видят какой-то трафик, мы счастливы - отделались дешево. Проверку никто все равно сделать не сможет...

[Картуччо]

Alexandr Ovcharenko

это практический опыт или домыслы ?

Так как у меня практика показывает, что и следят за состоянием и перегрузкой портов съёмников и проверяют и весь мозг съедают, если им кажется, что туда что-то не попадает.

[Alexandr Ovcharenko]

К сожалению, домыслы.

[vIv]

У меня это опыт. Правда, староватый, но реальный. Куратор долго смотрел на схему сети и спросил: у вас в ядре все порты 100М? Я честно ответил: да, все такие, на большее денег нет!

Хорошо! - строго сказал куратор, - Раз у вас 100М, то вы выделяете нам 4 порта Е1!

- Ээээ??.... - чо-чо? - спросил я

- 4 порта Е1!

- Но КАК?! У нас же Ethernet!

- Ниибёт!

- А через мультиплексор Вас устроит?

- Конечно! И предусмотрите расширение до восьми портов! - гордо сказал уважаемый куратор

Я не стал ему говорить про пропускную способность... про то, что BRASы локалку замыкают на себе и рокады... что в ядро попадает только интернетный трафик.... Он же офицер, зачем я буду спорить с властью?

[Картуччо]

4xE1 это канал до пульта, там не ходит весь зеркальный трафик, а только что-то конкретное отфильтрованное.

Да и уже давно строят эти каналы по-всякому.

[Прохожий]

СОРМ не анализирует весь трафик. Это не только бессмысленно, но и незаконно. Идея в том, чтобы по команде отрулить в сторону органов трафик конкретного абонента.

 

А это можно сделать на любых скоростях.

[vIv]

Вот только не надо мне рассказывать, как это НАДО делать по-уму? Я же сразу уточнил, что основной трафик в нашем случае через ядро не ходил. Я-то как-раз переживал, что КГБ РТ попросит линки до каждого BRAS-а, и очень мечтал, что они после долгих уговоров согласятся просто сливать все аплинки с "ядра". Но то, что уважаемый куратор захочет взять 8М рандомного мусора с транзитного мутатора "ядра", глядя в схему, на которой честно написано про N*100M шнурков, - даже меня удивило.

 

Но, как в том анекдоте про мужичка на рыбалке и прогноз погоды, "никто за язык не тянул".

 

СОРМ не анализирует весь трафик. Это не только бессмысленно, но и незаконно. Идея в том, чтобы по команде отрулить в сторону органов трафик конкретного абонента.

В нашем случае чуваки попросили full-mirror, нам некуда было деваться и мы подчинились. Что они там видели после троттлинга 1500/8, - понятия не имею!

[s.lobanov]

СОРМ не анализирует весь трафик. Это не только бессмысленно, но и незаконно. Идея в том, чтобы по команде отрулить в сторону органов трафик конкретного абонента.

 

А это можно сделать на любых скоростях.

 

Отлично, современные брасы это(мирроринг отдельной сессии) умеют, однако почему-то(почему?) народ упорно ставит сплиттеры и сливает ВЕСЬ трафик на сорм.

Единичные примеры реализации(и принятия органами) выборочного копирования трафика по запросу известны, но в массы это не пошло, значит кому-то(тем кто с этого кормится) это не выгодно.

 

Сорм это такая же бессмыслица, как и всевозможные сертификации оборудования, лицензирование многих видов деятельностей и прочие кормушки для толстых дядей.

[Ivan_83]

Я думаю, пораньше :) . Тут вон соседняя статья про 100Г...

 

Дело не в объёмах. Здесь уже упоминали о меш вайфае для диссидентов, всплывали ссылки на префектдарк и устаревший тор. Со стороны контента тоже всё просто - на критичные вещи вешаем ссл, а видео и хрень бесполезную можно отдавать по старинке.

 

Японцев припёрло - они заменили торрент. Со стороны клиентов введению p2p крипты мешает разве что лень=отсутствие мотивации и вызванное этим отсутствие средств, программных, аппаратных мощностей у юзеров выше крыши.

 

Также и вайфай много где открытый весь сорм делает бесполезным. Я уж не говорю про более сложные случаи, когда у провайдера не хватает возможностей у себя всё прикрыть.

 

 

[ush]

Отлично, современные брасы это(мирроринг отдельной сессии) умеют, однако почему-то(почему?) народ упорно ставит сплиттеры и сливает ВЕСЬ трафик на сорм.

Решение с миррорингом отдельной сессии мне нравится больше, но как пульт управления будет общаться с брасом. По какому протоколу? Я так понимаю, эта тема разрабатывается, но пока реализовано приходиться наливать на съемник весь трафик

[ivb1232]

Органы пошлют с выборочным копированием трафика, куда-нить далеко.

И всякую фигню заливать, тоже плохая идея.

Насколько слышал, железка анализирует сессии.

[zoro]

СОРМ не анализирует весь трафик. Это не только бессмысленно, но и незаконно. Идея в том, чтобы по команде отрулить в сторону органов трафик конкретного абонента.

 

А это можно сделать на любых скоростях.

Это у них- у буржуев так, даже производители оборудования (брасов) делают спец интерфейс для удаленного управления Органами, специальные функции биллинга для доступа и управления... у нас Россия анализируем Весь трафик... причем если у вас нат то обязательно до ната.. если нету ната то возможно СОРМить вышестоящим провайдером, для оперативного доступа- нужен доступ к базе биллинга... У нас же по русски все Биллинг отдельно, сорм отдельно, маршрутизаторы отдельно, фсб отдельно, менты отдельно, провайдер и государство тоже отдельно...

[ThreeDHead]

А как такой вариант:

Покупаем СОРМ на 100 Мбит, подключаем, запускаем, RSPAN'ом гоним туда того, кого "они" хотят мониторить.

Для особо придирчивых напишу маленький интерфейс, через который "они" самостоятельно будут отзеркаливать в сторону СОРМ-а тот или иной IP.

Профит?

[karpa13a]

Профит?

писатель и этот "маленький интерфейс" допуск получили? логи кому доступны?)

[ThreeDHead]

писатель и этот "маленький интерфейс" допуск получили? логи кому доступны?)

Ну и чем это в худшую сторону отличается от того как происходит это сейчас?

Пришли, показали постановление - мы поставили на захват, через неделю они забрали дампы. Сейчас все тоже самое, только сертификата нет ;)

 

Агенству нужно чтобы стояла галочка напротив строчки СОРМ в лицензии.

Комитетчикам нужен захват, он есть и сейчас и будет после установки СОРМ.

Оператору нужно сэкономить бабло и не попасть под развод.

 

зыж - таким образом можно мониторить абонентов и внутри сети - какой идиот придумал делать целую стойку серверов с десятками интерфейсов, чтобы сделать ничтожную операцию захвата трафика?

Изменено 22 ноября, 2011 пользователем ThreeDHead

[karpa13a]

Агенству нужно чтобы стояла галочка напротив строчки СОРМ в лицензии.

Комитетчикам нужен захват, он есть и сейчас и будет после установки СОРМ.

Оператору нужно сэкономить бабло и не попасть под развод.

это суть.

 

теперь начинаем эти процессы описывать на бумаге и получаем то что есть)

то что у вас затрактовали так нормативку - можно сказать "повезло". так же "повезло" тем, кто отделался сорм-ом у вышестоящего (получив бумагу).

 

но это не означает, что существует конкретная методика установки и работы. она описана и однозначная.

[ThreeDHead]

теперь начинаем эти процессы описывать на бумаге и получаем то что есть)

В любом случае, кто сейчас помешает администратору, запретить те-или иные IP-адреса для зеркалирования с ядра в сторону СОРМ? Кто помешает завернуть на себя вилан консоли управления СОРМ'а?

Ядро опечатают?

"Решето" - что в стандартной схеме, что в этой...

[karpa13a]

В любом случае

а это уже от следователя будет зависеть) как он будет мотив вырисовывать.

[zoro]

теперь начинаем эти процессы описывать на бумаге и получаем то что есть)

В любом случае, кто сейчас помешает администратору, запретить те-или иные IP-адреса для зеркалирования с ядра в сторону СОРМ? Кто помешает завернуть на себя вилан консоли управления СОРМ'а?

Ядро опечатают?

"Решето" - что в стандартной схеме, что в этой...

Так вы не в теме... Когда столкнетесь тогда и будете тут рассказывать как надо делать :).. поговорите с кураторами почитайте с чайком закон два три раза...

[ThreeDHead]

а это уже от следователя будет зависеть) как он будет мотив вырисовывать.

Т.е. вы тоже понимаете что оператор так или эдак отвечает за свои действия?

Это я к вопросу о допуске и логах ;)

[Галушко Дмитрий]

Вопрос: Как заработать деньги и не попасть под Статью 171. «Незаконное предпринимательство»?

 

Ответ: Получить лицензию на кабельное вещание.

 

 

Полный текст

В соответствии с ФЗ О СМИ

под вещателем понимается российское юридическое лицо, осуществляющее формирование телеканала ...и его распространение ...на основании лицензии на телевизионное вещание;

 

под телеканалом понимается сформированная в соответствии с сеткой вещания (программой передач) и выходящая в свет (эфир) под постоянным наименованием (названием) и с установленной периодичностью совокупность теле-,и (или) соответственно иных аудиовизуальных, сообщений и материалов.

 

Поэтому не в лицензии на вещание,а в лицензии на услуги связи для целей кабельного вещания

нет требования:

9. Обеспечение реализации требований к сетям и средствам связи для проведения ОРМ

Однако получение Интернет-провайдером отдельной лицензии на УсЦКВ несет массу других проблем.

Подробнее см. http://nag.ru/articles/article/20218/predostavlenie-uslug-tv-v-seti-peredachi-dannyh-pravovye-i-ekonomicheskie-aspekty.html

Соответственно прежде чем начинать этот бизнес, надо основательно взвесить все "за" и "против"

 

Случается так, что юристы в некоторых компаниях-провайдерах (свежие и бодрые в самом начале пути), опираясь на вроде бы логичные трактования действующих законов (оптимистичная картина в самом начале пути), уводят операторов связи с дороги реализации плана СОРМ (точнее этапа покупки дорогостоящего оборудования) на тернистые тропы попыток отстоять свои права.

 

В итоге операторы связи сталкиваются с такими распространенными вариантами развития событий:

оператор не прав, но настаивает,, что прав - получил запрет на эксплуатацию сооружения связи или приостановление действия соответствующих лицензий.

...

Основная причина таких концовок в том, что область разбирательств слишком специфическая и не вникающим в детали этой сферы деятельности судьям остается трактовать двусмысленности и противоречия законодательной базы в пользу структур, призванных контролировать операторов связи.

Опять же не правда Ваша. Есть суд. прецеденты когда суд признал неправомерным приостановление действия. Например http://kad.arbitr.ru/data/pdf/200baa64-4987-4107-af93-9525ce33db5d/A40-80289-2009_20100317_Postanovlenie+apelljacii.pdf

И да будет Вам известно, что до приостановления есть ещё как минимум предписание с предупреждением о приостановлении... Которое, кстати также обжалуется в суде.

 

Все тропы в итоге приводят обратно, на ту же самую дорогу, к тому же самому этапу.

И опять не правда. Есть несколько других путей (и судебный - это крайность). Они описаны со ссылкой на практику на этом же ресурсе:

http://nag.ru/articles/article/21260/vzaimodeystvie-operatorov-s-silovymi-vedomstvami-rf.html