ntil 57 Опубліковано: 2012-02-29 13:29:38 Share Опубліковано: 2012-02-29 13:29:38 и ничто кстати не мешает бэкапить это на ленту раз в полгода. Ссылка на сообщение Поделиться на других сайтах
Гайджин 574 Опубліковано: 2012-02-29 13:30:36 Share Опубліковано: 2012-02-29 13:30:36 ... операторов хранить данные о трафике до 90 дней... Для начала пусть определять что "есть данные" о трафике. Ссылка на сообщение Поделиться на других сайтах
Гайджин 574 Опубліковано: 2012-02-29 13:33:02 Share Опубліковано: 2012-02-29 13:33:02 Если введут - будет такая же жопа как в России, с вечными темами 'чем собирать netflow', 'где ЭТО хранить' и т.п. Сибираю, храню - где то 1Тбайт в месяц набегает. - Но вот только току от этого netflow для органов то? Ссылка на сообщение Поделиться на других сайтах
ntil 57 Опубліковано: 2012-02-29 13:33:17 Share Опубліковано: 2012-02-29 13:33:17 ... операторов хранить данные о трафике до 90 дней... Для начала пусть определять что "есть данные" о трафике. а вот тут самое стремное место... Ссылка на сообщение Поделиться на других сайтах
Гайджин 574 Опубліковано: 2012-02-29 13:35:25 Share Опубліковано: 2012-02-29 13:35:25 и ничто кстати не мешает бэкапить это на ленту раз в полгода. Вы где ленты по 10Т видели? а вот тут самое стремное место... Отож... А вариантов не так уж и много. - Реальных вариантов. А в итоге может получится очередной бред с урл-ами. Ссылка на сообщение Поделиться на других сайтах
KaYot 3 704 Опубліковано: 2012-02-29 13:35:40 Share Опубліковано: 2012-02-29 13:35:40 Если введут - будет такая же жопа как в России, с вечными темами 'чем собирать netflow', 'где ЭТО хранить' и т.п. Сибираю, храню - где то 1Гбайт в месяц набегает. - Но вот только току от этого netflow для органов то? Как-то совсем мало выходит. Что собираете? По такому запросу без особых проблем выдали бы имена абонентов посещавших данные ресурсы(точнее ip). Ссылка на сообщение Поделиться на других сайтах
genway 44 Опубліковано: 2012-02-29 13:39:15 Share Опубліковано: 2012-02-29 13:39:15 Вообще то в письме просят озвучить персональные данные абонентов сети заходивших на сайты с пиротехнической тематикой Хочет, может.. При желании - может. А желание судя по последним событиям есть. Ну и что желание без возможности так и остается желанием Ссылка на сообщение Поделиться на других сайтах
straus 82 Опубліковано: 2012-02-29 13:43:03 Share Опубліковано: 2012-02-29 13:43:03 1. Печать на такие и подобные запросы не ставится. Запросы оформляются на фирменных бланках и указывается исходящий номер и исполнитель. Требования "мокрой" печати не имею под собой оснований для данного типа запросов. Никогда и никому больше такого не говори. Ссылка на сообщение Поделиться на других сайтах
Гайджин 574 Опубліковано: 2012-02-29 13:50:36 Share Опубліковано: 2012-02-29 13:50:36 Как-то совсем мало выходит. Что собираете? Ошибся... Исправился... - не 1Гбайт, а 1Тбайт. Собираю? - нетфлоу вестимо. По такому запросу без особых проблем выдали бы имена абонентов посещавших данные ресурсы(точнее ip). Это только в том случае если в запросе есть IP. А зачастую там просто URL. Более того, мы то понимаем, что на одном IP может целая страна сидеть. Т.е. получается, то что можно выдернуть из нетфлоу - это не информация, а скорее дезинформация. Ссылка на сообщение Поделиться на других сайтах
andryas 1 059 Опубліковано: 2012-02-29 14:16:14 Share Опубліковано: 2012-02-29 14:16:14 Пускай забирают зеркало траффика и сами хранят хоть 100 лет, накой оно провайдеру, кто всё это оплатит? Ссылка на сообщение Поделиться на других сайтах
natiss 16 Опубліковано: 2012-02-29 14:22:03 Share Опубліковано: 2012-02-29 14:22:03 ... операторов хранить данные о трафике до 90 дней... Для начала пусть определять что "есть данные" о трафике. +1000000000000500000000000000000000 Примут закон, что хранить - будем хранить - ведь те, кто по трафику предоставляет доступ - хранят логи по три года примут закон - хранить юзер-агентов "мозззззила", какие действия? Ссылка на сообщение Поделиться на других сайтах
natiss 16 Опубліковано: 2012-02-29 14:25:10 Share Опубліковано: 2012-02-29 14:25:10 Если введут - будет такая же жопа как в России, с вечными темами 'чем собирать netflow', 'где ЭТО хранить' и т.п. Даже самый простой и популярный нынче вариант - зеркалирование всего трафика с бордера на мускулистый тазик и снятие flow софтово - весьма затратное дело, плюс кто-то должен этим заниматься. Плюс, вылезают технические нюансы - если есть NAT, зеркалировать придется где-то до него, если трафика > гига, не так просто его посчитать.. Хочет, может.. При желании - может. А желание судя по последним событиям есть. А шо вы таки думали, 10 ж сетевая на сенсоре. Но ладно бы нетфлоу, которые кстати еще потом надо год обрабатывать, но "капитан антикибепрпреступность" требует же логи L7! и ничто кстати не мешает бэкапить это на ленту раз в полгода. а не раз в неделю? нетфлоу ж гигосика, да? Ссылка на сообщение Поделиться на других сайтах
natiss 16 Опубліковано: 2012-02-29 14:27:22 Share Опубліковано: 2012-02-29 14:27:22 Т.е. получается, то что можно выдернуть из нетфлоу - это не информация, а скорее дезинформация. +100050000000 Толку от нетфлоу при поиске пироманов - 0. Ссылка на сообщение Поделиться на других сайтах
KaYot 3 704 Опубліковано: 2012-02-29 14:39:42 Share Опубліковано: 2012-02-29 14:39:42 и ничто кстати не мешает бэкапить это на ленту раз в полгода. а не раз в неделю? нетфлоу ж гигосика, да? Где-то так. Хрен с ним со стоимостью винтов, возникает вопрос что с этой кучей дисков делать, и как потом достать нужные данные? Еще один тазик с дежурным админом иметь, что б мог подкидывать туда винты? Такая себе процедура будет. Плюс, у мелких провайдеров мелкие проблемы. Куда писать эти флоу всяким триоланам? Там вероятно будет диск не в месяц-два, а в день Ссылка на сообщение Поделиться на других сайтах
Sloboda 25 Опубліковано: 2012-02-29 14:46:52 Share Опубліковано: 2012-02-29 14:46:52 Ко всему остальному, интересно синхронизация времени ..... Для точного вычисления должно быть и время синхронно, а так напишет вам СБУ что от вас вышли ровно в 17-00 а вы смотрите что такого небыло поскольку время разное оно или в 16-40 или 17-10. Тут только каждому пользователю присвоить IP6 c привязкой к идентификационному номеру ... Ссылка на сообщение Поделиться на других сайтах
нехочуха 2 143 Опубліковано: 2012-02-29 15:00:48 Share Опубліковано: 2012-02-29 15:00:48 1. Печать на такие и подобные запросы не ставится. Запросы оформляются на фирменных бланках и указывается исходящий номер и исполнитель. Требования "мокрой" печати не имею под собой оснований для данного типа запросов. Никогда и никому больше такого не говори. 1. Не говориТЕ! ( я с Вами не знаком и попрошу впредь учитывать это пикантное обстоятельство) 2. Постарайтесь спросить по случаю у юристов дабы не слыть простаком.Если нормального юриста нет- дарю инфу. УПК же не указывает на необходимость печати в подобных запросах. Если есть еще сомнения- плиз Постановления КМУ «Про утверждение Примерной инструкции по делопроизводству в министерствах….» ст.130 УПК ст.97 УПК ст.185 КоАП Ссылка на сообщение Поделиться на других сайтах
pavlabor 1 939 Опубліковано: 2012-02-29 15:20:01 Share Опубліковано: 2012-02-29 15:20:01 А какие проблемы с хранением? Есть госархив, распечатать и сдать на хранение. Майор Пупкин. Ссылка на сообщение Поделиться на других сайтах
Гайджин 574 Опубліковано: 2012-02-29 15:28:50 Share Опубліковано: 2012-02-29 15:28:50 Не-не-не... Проблем с хранением нет, есть проблемы с печатью... Ссылка на сообщение Поделиться на других сайтах
NiTr0 584 Опубліковано: 2012-02-29 15:48:13 Share Опубліковано: 2012-02-29 15:48:13 Есть 2 нюанса 1. А есть ли вообще эти персональные данные? ФИО и адрес проживания абонента сообщили по запросу? Если да - поздравляю, персональные данные отдали... 2. Если следователь таки все верно сделает (например так как описал Павлобор), то даже при наличии этих персональных данных оператор может эти данные слить в рамках предусмотренных законам. Вот именно - в рамках, предусмотреных законом. А не по "просьбе" неведомо кого на неведомых закону основаниях. Ссылка на сообщение Поделиться на других сайтах
Гайджин 574 Опубліковано: 2012-02-29 15:56:45 Share Опубліковано: 2012-02-29 15:56:45 Вот именно - в рамках, предусмотреных законом. А не по "просьбе" неведомо кого на неведомых закону основаниях. Ну это и ежу понятно. ФИО и адрес проживания абонента сообщили по запросу? Кстати, а если озвучен идентификатор абонента и его адрес? (Сильно распаляться не стоит - вопрос просто поржать). Ссылка на сообщение Поделиться на других сайтах
natiss 16 Опубліковано: 2012-02-29 15:57:47 Share Опубліковано: 2012-02-29 15:57:47 Не-не-не... Проблем с хранением нет, есть проблемы с печатью... Та ладно, распечатать прямо нетфлоу дамп гигосика за 5 минут! Гыы, интерсесно сколько ЛЕТ понадобится, чтобы это сделать. Всё таки не ясно, какие именно данные надо предоставлять? А если адреса раздаются по DHCP причем произвольно по принципу "соточка за чирик", как у триолана, кстати (даром что там псевдостатика, пишите такой адрес, какой возжелаете)? Вот какие данные кровь из носу предоставь? Ссылка на сообщение Поделиться на других сайтах
KaYot 3 704 Опубліковано: 2012-02-29 16:01:45 Share Опубліковано: 2012-02-29 16:01:45 А что там гадать? Сессии абонента(их нужно хранить и сейчас) и все запросы от Васи Пупкина на ip xx.xx.xx.xx за такое-то число. Точнее, кто из абонентов посещал такой-то IP в нужное время? Хранение полного netflow это вполне позволяет, но какой ценой? Ссылка на сообщение Поделиться на других сайтах
natiss 16 Опубліковано: 2012-02-29 16:10:51 Share Опубліковано: 2012-02-29 16:10:51 А что там гадать? Сессии абонента(их нужно хранить и сейчас) и все запросы от Васи Пупкина на ip xx.xx.xx.xx за такое-то число. Хранение полного netflow это вполне позволяет, но какой ценой? Где это сказано? Шо такое "сессия"? Где четкие требования с уаазаниям полей и версии netflow? Объясните термин "сессия" авторам письма. Вы хоть сами понимаете, что пользу от хранения сессий, как с козла молока. Вы можете точно утверждать, что пользователь заходил именно на сайт intervizenshapsernichkapitulationfurer.de а не на gazenwagenniberschtrassendustishfantashtish.de, если они на одном IP? Хотя для немецких сайтов это нонсенс. Это же всё из серии "прочитал на стене вконтакте объяснение интернета" и теперь стал великим гуру. Или из серии контроля с использованием сотового телефона. Вроде бы и удобно, а пошел грабить банк, а телефон оставил дома, оппа - алиби. Так и тут, зашел к соседу Васе со своим ноутбуком и незаметно провел ДДОС 30 гбит/с на все харьковские сети (утрирую). IP-адрес не то, что не вживлен в органызм навсегда, он даже необязательно где-то привязан в принципе. Хотите контроль - вживляйте чип под кожу, IPv6 позволяет каждому вживить. А так это всё баловство. Ссылка на сообщение Поделиться на других сайтах
Гайджин 574 Опубліковано: 2012-02-29 16:12:56 Share Опубліковано: 2012-02-29 16:12:56 А что там гадать? Сессии абонента(их нужно хранить и сейчас) и все запросы от Васи Пупкина на ip xx.xx.xx.xx за такое-то число. Точнее, кто из абонентов посещал такой-то IP в нужное время? Хранение полного netflow это вполне позволяет, но какой ценой? Дело не в цене, а в том, что от Вас хотят слышать креденталсы конкретных абонентов. А Вы, даже имея нетфлоу, не можете со 100% уверенностью сказать кто из Ваших абонентов посещал сайт васяпупкин.ком в указанный период времени. Вот тут и получается двойная засада: 1. С определенной долей вероятности Вы совершенно непричастного абонента органам слили. И не надо говорить, что там разберутся. Помните как говорено было в фильме "Креминальный талант"? 2. С определенной долей вероятности Вы дезинформируете органы. А они этого могут не понять и обидицца. Т.е. в конечном итоге, Вас толкают к принятию решений которые вам и нах@р не нужны. Ссылка на сообщение Поделиться на других сайтах
natiss 16 Опубліковано: 2012-02-29 16:20:36 Share Опубліковано: 2012-02-29 16:20:36 А что там гадать? Сессии абонента(их нужно хранить и сейчас) и все запросы от Васи Пупкина на ip xx.xx.xx.xx за такое-то число. Точнее, кто из абонентов посещал такой-то IP в нужное время? Хранение полного netflow это вполне позволяет, но какой ценой? Дело не в цене, а в том, что от Вас хотят слышать креденталсы конкретных абонентов. А Вы, даже имея нетфлоу, не можете со 100% уверенностью сказать кто из Ваших абонентов посещал сайт васяпупкин.ком в указанный период времени. Вот тут и получается двойная засада: 1. С определенной долей вероятности Вы совершенно непричастного абонента органам слили. И не надо говорить, что там разберутся. Помните как говорено было в фильме "Креминальный талант"? 2. С определенной долей вероятности Вы дезинформируете органы. А они этого могут не понять и обидицца. Т.е. в конечном итоге, Вас толкают к принятию решений которые вам и нах@р не нужны. Не логично ли отказаться от бессмысленных мучений и прямо сказать "никаких логов нет"? Если вы будее каждый день полностью переписывать логами диск он у вас очень скоро "склеит пластины".... Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас