Zdravím. Slyšeli jste o zákonu který se chystá, že bude na poskytovateli, aby zajistil to, že v případě potřeby předloží kdo kde kdy navštívil jakou stránku, či volal tam a tam.
Co vy na to? Jak to zajistí soft na mk?
Teda pokud to není kachna, ikdyž si myslím, že dřív nebo později k tomu dojde.
Mikrotik podporuje net flow kdy zasila na vzdaleny kolektor data o spojenich. Ten kdo ma verejnou telko licenci tak stejne jiz dnes ma ze zakona povinnost logovat veskere spojeni a archivovat po dobu jednoho roku. Zatim ti co maji neverejnou tak nemusi. Na snimani net flow je nekolik softu co umi z toho delat docela zajimave statistiky takze je to vhodne na spoustu veci jak zjistit co se deje v siti.
...povězte mi o tom prosím něco víc ... nikde jsem zatím v MT o net flow nic nezahlídl. Mohlo by to být zajímavé ... :) díky
Net flow je protokol co pouziva cisco a zasila na vzdaleny kolektor data. Data muzes ukladat do databaze a pak analyzovat, jsou na to ruzne softy napriklad Ntop http://www.mikrotik.com/docs/ros/2.9/ip/traffic-flow .
Existuje jeden vyborny komercni soft Caligare stoji ovsem desitky az stovky tisic, je urceny spis pro bezpecnostni analyzy siti v bankach a pod. Pracujeme na nejake moznosti nabidnout tento soft pro pouziti v sitich za podstatne zajimavejsich podminek. Nejake testovani na jednom kolektoru i zdarma a pak podle poctu routeru bude moznej nejakej pronajem pripadne rozumna cena za licenci. Ten soft umi odhalit i nektere viry a docela dobre analyzu protokolu.
Tak jsem hledal a našel google je můj kámoš zkuste taky ale vypadá to docela slušně
hm, tak to jo. nevíte jak dlouho se musí ty data uchovávat?
Tak jsem hledal a našel google je můj kámoš zkuste taky ale vypadá to docela slušně8) neco to dela..jen doladit par veci, co to nedela a bude to dobry
diky za link :
hm, tak to jo. nevíte jak dlouho se musí ty data uchovávat?
no pokud vím tak rok
Zdravím. Slyšeli jste o zákonu který se chystá, že bude na poskytovateli, aby zajistil to, že v případě potřeby předloží kdo kde kdy navštívil jakou stránku, či volal tam a tam
Chystá? Ten už je v platnosti
chtělo by to soft co to netflow zpracuje, a není trial
Mikrotik podporuje net flow kdy zasila na vzdaleny kolektor data o spojenich. Ten kdo ma verejnou telko licenci tak stejne jiz dnes ma ze zakona povinnost logovat veskere spojeni a archivovat po dobu jednoho roku. Zatim ti co maji neverejnou tak nemusi. Na snimani net flow je nekolik softu co umi z toho delat docela zajimave statistiky takze je to vhodne na spoustu veci jak zjistit co se deje v siti.
mohl bysi tady prosim nejaky soft vyjmenovat a hlavne prosimte kde se tato funkce v mk zapina a nastavuje diky
Mikrotik podporuje net flow kdy zasila na vzdaleny kolektor data o spojenich. Ten kdo ma verejnou telko licenci tak stejne jiz dnes ma ze zakona povinnost logovat veskere spojeni a archivovat po dobu jednoho roku. Zatim ti co maji neverejnou tak nemusi. Na snimani net flow je nekolik softu co umi z toho delat docela zajimave statistiky takze je to vhodne na spoustu veci jak zjistit co se deje v siti.
mohl bysi tady prosim nejaky soft vyjmenovat a hlavne prosimte kde se tato funkce v mk zapina a nastavuje diky
Nastavuje se v IP trafic flow - settings zaskrtnout enabled potom na hlavni karte nastavit IP a port kolektoru co sbira data. Take je nutne mit nastavene a povolene SNMP.
Soft kterej je na to vybornej je na http://www.caligare.com, je tam ke stazeni trial verze ale po registraci.
Pripravujeme moznost jednoho kolektoru na testovani zdarma.
Dalsi software jsou, ale free asi neni zadnej.
jaky port se tam nastavuje???
hm, tak to jo. nevíte jak dlouho se musí ty data uchovávat?
no pokud vím tak rok
... tak nevim, zda vite vice nez podava CTU, ale v patek jsem proveril tuto informaci u CTU a nikdo nic nevi ... totiz byla mi na nekolika odborech podana informace, ze NE. Pokud to tak je (... ani urednik nemusi vedet vsechno), zajimalo by me, kde je o tom napsano a pr. dalsí informace. Osobne si myslim, ze Ne uz proto, protože by to v soucasne dobe by to bylo v rozporu s nekolika zakony a take s listinou zakladnich prav a svobod.
V podstate bych v takove veci videl jednim slovem odposlech. Jinak nechci tvrdit, ze nas neco takoveho neceka ... drive nebo pozdeji nas to ceka ... v ramci boje proti terorismu se da vymyslet blbin ... apropo my jsme byli za komunistu policejni stat?
... mam z toho pocit, ze by nas kazdeho nejradsi oznackovali RFID cipama jako pejsky :-(
jaky port se tam nastavuje???
:) stejnej jako na kolektoru (jakej Te napadne a nepouziva ho jina aplikace na PC kde bezi kolektor)
Tak nevim jak mohli na CTU placat takove nesmysly.
V zakone o telekomunikacich je jiz jednoznacne povinnost logovat a umoznit pristup pro odposlechy pro vsechny kdo maji verejnou telekomunikacni licenci. Existuje take jiz provadeci vyhlaska ktera upresnuje technicke podrobnosti a nahrady.
Podle techto udaju si je snad najdete :) .
485/2005 Sb.
VYHLÁŠKA
ze dne 7. prosince 2005
o rozsahu provozních a lokalizačních údajů, době jejich uchovávání
a formě a způsobu jejich předávání orgánům oprávněným k jejich využívání
Ministerstvo informatiky ve spolupráci s Ministerstvem vnitra stanoví
podle § 150 odst. 3 zákona č. 127/2005 Sb., o elektronických komunikacích
a o změně některých souvisejících zákonů (zákon o elektronických komunikacích),
ve znění zákona č. 290/2005 Sb. a zákona č. 361/2005 Sb., (dále jen
"zákon") k provedení § 97 odst. 3 zákona:
tady je citace co by se melo uchovavat v siti:
(4) U sítí elektronických komunikací s přepojováním paketů se uchovávají
údaje o uskutečněné komunikaci
a) u služeb přístupu k síti s uvedením typu připojení, identifikátoru
uživatelského účtu, identifikátoru zařízení uživatele služby, data
a času zahájení připojení, data a času ukončení připojení, zájmových
identifikátorů (například IP adresa, číslo portu), statusu události
(například úspěch, neúspěch, řádné nebo mimořádné ukončení připojení),
množství přenesených dat (v příchozím směru/v odchozím směru),
b) u služeb přístupu ke schránkám elektronické pošty s uvedením identifikátoru
zájmového uživatelského zařízení, uživatelského účtu, identifikátoru
zprávy na poštovním serveru, data a času zahájení komunikace, adresy
elektronické pošty odesílatele, adres elektronické pošty příjemců,
identifikátoru protokolu elektronické pošty, množství přenesených dat,
informace o použití zabezpečené komunikace,
c) u služeb přenosu zpráv elektronické pošty s uvedením identifikátoru
zájmového uživatelského zařízení, identifikátoru serveru elektronické
pošty, data a času zahájení komunikace, adresy elektronické pošty odesílatele,
adres elektronické pošty příjemců, identifikátoru protokolu elektronické
pošty, množství přenesených dat, informace o použití zabezpečené komunikace,
d) u serverových služeb s uvedením identifikátoru zájmového uživatelského
zařízení, identifikátoru uživatelského účtu, data a času požadavku
na službu, veškerých identifikátorů serveru (zejména IP adresa, úplné
doménové jméno FQDN), požadovaných identifikátorů URI nebo typu služby,
dodatečných parametrů identifikátorů URI nebo služby, použité služby,
množství přenesených dat, metody a statusu požadavku na službu,
e) u dalších služeb elektronických komunikací (zejména u služeb typu
chat, usenet, instant messaging a IP telefonie) s uvedením veškerých
identifikátorů komunikujících stran, transportního protokolu, data
a času zahájení komunikace, data a času ukončení komunikace, použité
služby, množství přenesených dat.
další podrobnosti jaky ma byt format dat k predani :
3. Jmenná konvence a struktura výpisu datové komunikace
3.1 Jmenná konvence stanoví název souboru výpisu datové
komunikace ve tvaru XXX_RRMMDD_ZZZZ.txt, kde XXX je kód
provozovatele, RRMMDD je datum předání výpisu ve tvaru rok,
měsíc, den a ZZZZ je číselný identifikátor požadavku.
3.2 Údaje předávané ve strukturovaném textovém souboru jsou
uvozeny hlavičkou na prvních třech řádcích, přičemž první
řádek obsahuje údaje
3.2.1 název souboru výpisu,
3.2.2 typ výpisu (použitá služba),
3.2.3 identifikátor, na který je výpis vyžadován
(například IP adresa, telefonní číslo účastníka,
adresa elektronické pošty),
3.2.4 datum a čas, odkdy je výpis vyžadován,
3.2.5 datum a čas, dokdy je výpis vyžadován,
3.2.6 použitá znaková sada,
3.2.7 identifikace časové zóny vztažená k nultému poledníku
ve formátu GMT +/- HH)
Druhý řádek je prázdný a třetí řádek obsahuje názvy údajů.
3.3 Za uvozující hlavičkou následují řádky s údaji v pořadí
uvedeném v hlavičce:
3.3.1 přístup k síti
3.3.1.1 typ připojení (zejména dial-up, ADSL, GPRS,
kabelový modem, LAN),
3.3.1.2 identifikátor uživatelského účtu,
3.3.1.3 identifikátor zařízení uživatele služby
(zejména MAC, telefonní číslo účastníka u
dial-up připojení),
3.3.1.4 datum a čas zahájení připojení,
3.3.1.5 datum a čas ukončení připojení,
3.3.1.6 zájmové identifikátory (zejména IP adresa a v
případě nejednoznačnosti identifikace
koncového zařízení z IP adresy také číslo
portu, například PAT),
3.3.1.7 status události,
3.3.1.8 množství přenesených dat v kilobytech .
3.2.2 přístup ke schránkám elektronické pošty
3.3.2.1 identifikátor zájmového uživatelského
zařízení (zejména IP adresa a číslo portu),
3.3.2.2 identifikátor uživatelského účtu,
3.3.2.3 identifikátor zprávy na poštovním serveru (ID
Message),
3.3.2.4 datum a čas zahájení komunikace,
3.3.2.5 adresa elektronické pošty odesílatele,
3.3.2.6 adresy elektronické pošty příjemců,
3.3.2.7 identifikátor protokolu elektronické pošty
(například POP3, IMAP),
3.3.2.8 množství přenesených dat v kilobytech ,
3.3.2.9 použití zabezpečené komunikace (ano - ne,
případně jakým způsobem).
3.3.3 přenos zpráv elektronické pošty
3.3.3.1 identifikátor zájmového uživatelského
zařízení (zejména IP adresa a číslo portu),
3.3.3.2 identifikátor serveru pro přenos zpráv
elektronické pošty,
3.3.3.3 datum a čas zahájení komunikace,
3.3.3.4 adresa elektronické pošty odesílatele,
3.3.3.5 adresy elektronické pošty příjemců,
3.3.3.6 identifikátor protokolu elektronické pošty,
3.3.3.7 množství přenesených dat v kilobytech ,
3.3.3.8 použití zabezpečené komunikace (ano - ne,
popřípadě jakým způsobem).
3.3.4 serverové služby
3.3.4.1 identifikátor zájmového uživatelského
zařízení,
3.3.4.2 identifikátor uživatelského účtu,
3.3.4.3 datum a čas požadavku na službu,
3.3.4.4 identifikátory serveru,
3.3.4.5 požadovaný identifikátor URI nebo jiný
identifikátor služby,
3.3.4.6 parametry identifikátoru URI nebo služby,
3.3.4.7 použitá služba (například ftp, http),
3.3.4.8 množství přenesených dat v kilobytech ,
3.3.4.9 metoda požadavku (například POST, GET, DEL),
3.3.4.10 status požadavku (například úspěch,
neúspěch, time-out, stavový kód).
3.3.5 další služby elektronických komunikací (zejména
služby typu chat, usenet, instant messaging a IP
telefonie)
3.3.5.1 zájmový identifikátor,
3.3.5.2 identifikátor zdrojového zařízení (například
IP adresa a číslo portu),
3.3.5.3 identifikátor cílového zařízení (například IP
adresa a číslo portu),
3.3.5.4 transportní protokol,
3.3.5.5 datum a čas zahájení komunikace,
3.3.5.6 datum a čas ukončení komunikace,
3.3.5.7 použité služby,
3.3.5.8 množství přenesených dat v kilobytech .
OK, tak to jsem se mylil ... :-(
Já nevím, jestli ono to není jen pro ty velké poskytovatele. Na co máte vystavenou registraci na ČTU? Mě osobně bylo pracovnicí čtu doporučeno zaškrtnout jen "datové služby" a nikoli služby k přístupu sítě internet a jiné blafy, taky mě paní řekla že se tím vyhnu stupidním výkazům každého půl nebo 3/4 roku o tom kolik sem přenesl dat, kolik mám nárust klientů a jiné capiny. Prý to je jen pro velké poskytovatele a pro malé tohle není potřeba, tak jestli to není to samé i s tímto....
