y>> Zależy jakiego NATa używasz. Ten co ja używam po prostu używa jakiegoś
>> zakresu. W moim przypadku - od 1024 w górę, bo daje mu IP tylko do tego.
>
> To będziesz musiał zmienić/zmodyfikować tak, żebyś mógł spełnić
> obowiązki wynikające z ustawy. To był tylko przykład o jaki port im
> chodzi.

Brakuje w tej propozycji ustawy uściśleń.

>>> Mając logi z drugiej strony można określić z jakiego
>>> portu nastąpiło połączenie np. na port 80, a co za tym idzie określić
>>> kto się łączył, mimo że był za nat-em.
>>
>> Akurat port 80 idzie przez proxy i tu akurat nie mam w ogóle problemu.
>
> Heh, to był tylko przykład.
>

do góry

> W tym rozporządzeniu nie jest zdefiniowane słowo "połączenie". Czy
> oznacza to połączenie z moim serwerem PPPoE, czy połączenie TCP do
> zdalnego hosta?

Słowo "połączenie" jest zdefiniowane w art. 2.24.a) "połączenie -
fizyczne lub logiczne połączenie telekomunikacyjnych urządzeń końcowych
pozwalające na przesyłanie przekazów telekomunikacyjnych"

Rozporządzenie dotyczy przechowywania informacji nie tylko o udanych
połączeniach, ale również o nieudanych próbach połączeń art. 180a.1.1

do góry

>> zdalnego hosta?
>
> Słowo "połączenie" jest zdefiniowane w art. 2.24.a) "połączenie -
> fizyczne lub logiczne połączenie telekomunikacyjnych urządzeń końcowych
> pozwalające na przesyłanie przekazów telekomunikacyjnych"

Sieć IP jest bezpołączeniowa. Protokół TCP jest podprotokołem IP
umożliwiający potwierdzanie odbioru danych i zestawianie wirtualnych
kanałów.

Wynikałoby z tego, że operator miałby rejestrować KAŻDY fakt wysłania
TCP/SYN? Przecież to technicznie prawie niewykonalne, albo bardzo dużym
kosztem. Kto te koszty poniesie?

do góry

crazy bejbi wrote:
> mlopaci pisze:
>> Projekt z 1 grudnia 2009
>
> jak dla mnie jedyna nieścisłość jest w punkcie:
>
> par 6 pkt 1 podp d)
> dotyczacy przechowywania w przypadku dostępu do internetu:
>
> d) adres IP i numer wykorzystywanego portu sieciowego,
>
> nie jest wskazane, czy chodzi o źródłowy czy docelowy - pewnie o oba ...

a co z protokołem takim jak ipsec gdzie nie ma portów ???

gniot, gniot, gniot ;)

Marcin

do góry

E kolego jest to bardzo proste i wcale nie takie kosztowne oczywiście tak z
własnego przykładu.

Maszyna zbierająca logi to wystarczy pIV i dysk 1 TB i ram niema znaczenia i
taka maszyna wystarczy w sumie dysk na 12 miesięcy dla 2 tys ludzi za natem
z ruchem ok 200 mega w szytach
więc nie wiem w czym panika.

Nie wszyscy mają nata ci co nie mają w sumie nie musieli by logować ruchu,
nigdzie nie pisze że zwalnia się tych z logowania, pisze że masz zbierać
informacje.
No i na pewno nikt ci nie zwróci kosztów uruchomienia takiego systemu raczej
będziesz musiał jeszcze zrobić certyfikat w ABW żeby móc coś pogrzebać w
logach, czytałem że zbierasz ale nie możesz przeglądać tych logów chyba że
zażądają tego odpowiednie służby.

W sumie to takie bzdurne ale ma jakiś sens bo się np. będę za mocno
rozluźniony na imprezie i pochwalę się kolegą że mój sąsiad ciągle strony z
chłopakami ogląda, sumie lepiej nie wiedzieć kto co i kiedy :D

do góry

mlopaci wrote:
> Projekt z 1 grudnia 2009
>
>
> ROZPORZADZENIE MINISTRA INFRASTRUKTURY
> z dnia.......................... 2009 r.
> w sprawie szczegółowego wykazu danych oraz rodzajów operatorów
> publicznej sieci telekomunikacyjnej lub dostawców publicznie dostepnych
> usług telekomunikacyjnych obowiązanych do ich zatrzymywania i
> przechowywania.
>
> http://bip.mi.gov.pl/pl/bip/projekty_aktow_prawnych/
projekty_rozporzadzen/rozp_telekomunikacja/proj_rozp
_wykaz_danych
>

Czepiliscie sie tych nieszczesnych portow, mi sie tutaj inna rzecz
"rzucila" w oczy.
par 4 p 1b imię i nazwisko albo nazwę oraz adres abonenta;
To znaczy ze prepaidy trzeba bedzie obowiazkowo rejestrowac?

par 6 p 1e tak samo jak wyzej. Czyli znikaja wszelkie publiczne hotspoty?

par 6 p 2a datę i godzinę ka dorazowego połączenia i rozłączenia z
Internetem.
Brakuje definicji pojec "polaczenie i rozlaczenie z interenetem". Co ja
mam wlasciwie logowac? Wg interpretacji wiekszosci userow to moment
uruchomienia i zamkniecia IE lub firefoxa. Wg mojej to moment wlaczenia
i wylaczenia komputera. Tylko skad ja mam brac te informacje? Mam im
instalowac na komputerach oprogramowanie szpiegowskie?

do góry

unikat74 wrote:
> E kolego jest to bardzo proste i wcale nie takie kosztowne oczywiście
> tak z własnego przykładu.
>
> Maszyna zbierająca logi to wystarczy pIV i dysk 1 TB i ram niema
> znaczenia i taka maszyna wystarczy w sumie dysk na 12 miesięcy dla 2 tys
> ludzi za natem z ruchem ok 200 mega w szytach
> więc nie wiem w czym panika.
>
> Nie wszyscy mają nata ci co nie mają w sumie nie musieli by logować
> ruchu, nigdzie nie pisze że zwalnia się tych z logowania, pisze że masz
> zbierać informacje.
> No i na pewno nikt ci nie zwróci kosztów uruchomienia takiego systemu
> raczej będziesz musiał jeszcze zrobić certyfikat w ABW żeby móc coś
> pogrzebać w logach, czytałem że zbierasz ale nie możesz przeglądać tych
> logów chyba że zażądają tego odpowiednie służby.
>
> W sumie to takie bzdurne ale ma jakiś sens bo się np. będę za mocno
> rozluźniony na imprezie i pochwalę się kolegą że mój sąsiad ciągle
> strony z chłopakami ogląda, sumie lepiej nie wiedzieć kto co i kiedy :D

wiesz co, słabo mi się robi jak czytam takie wypowiedzi.

Sam mam to co tu się nazywa potocznie uryną, tyle że ta uryna generuje
1.3Gbit/s ruchu.
I to jest pikuś jeszcze.

Spróbuj zrzucać takie dane z urządzeń dysponujących portami 10G albo
2x10G. A w TP takich portów mają dziesiątki.

Nie masz zielonego pojęcia o skali.

Marcin

do góry

Dnia 06.12.2009 unikat74 <m...@o...pl> napisał/a:
> Maszyna zbierająca logi to wystarczy pIV i dysk 1 TB i ram niema znaczenia i
> taka maszyna wystarczy w sumie dysk na 12 miesięcy dla 2 tys ludzi za natem
> z ruchem ok 200 mega w szytach
> więc nie wiem w czym panika.

Zdajesz sobie sprawę, że to się nie skaluje liniowo ?

--
Pozdrawiam,
Łukasz Jagiełło

do góry

Marcin Kuczera <m...@l...usun-to.pl> wrote:
> crazy bejbi wrote:
> > mlopaci pisze:
> >> Projekt z 1 grudnia 2009
> >
> > jak dla mnie jedyna nieścisłość jest w punkcie:
> >
> > par 6 pkt 1 podp d)
> > dotyczacy przechowywania w przypadku dostępu do internetu:
> >
> > d) adres IP i numer wykorzystywanego portu sieciowego,
> >
> > nie jest wskazane, czy chodzi o źródłowy czy docelowy - pewnie o oba ...
>
> a co z protokołem takim jak ipsec gdzie nie ma portów ???

No jak nie ma? ;) udp/500. ;>


Pozdrawiam,

Krzysztof Oledzki

--
Krzysztof Olędzki
e-mail address: ole(a-t)ans(d-o-t)pl
Registered User: Linux - 189200, BSD - 51140
Nick Handles: KO60-RIPE, KO581 (Network Solutions)

do góry

Marcin Kuczera napisał(a), dnia pięknego 2009-12-06 14:56:
> unikat74 wrote:
>> E kolego jest to bardzo proste i wcale nie takie kosztowne oczywiście
>> tak z własnego przykładu.
>>
>> Maszyna zbierająca logi to wystarczy pIV i dysk 1 TB i ram niema
>> znaczenia i taka maszyna wystarczy w sumie dysk na 12 miesięcy dla 2
>> tys ludzi za natem z ruchem ok 200 mega w szytach
>> więc nie wiem w czym panika.
>>
>> Nie wszyscy mają nata ci co nie mają w sumie nie musieli by logować
>> ruchu, nigdzie nie pisze że zwalnia się tych z logowania, pisze że
>> masz zbierać informacje.
>> No i na pewno nikt ci nie zwróci kosztów uruchomienia takiego systemu
>> raczej będziesz musiał jeszcze zrobić certyfikat w ABW żeby móc coś
>> pogrzebać w logach, czytałem że zbierasz ale nie możesz przeglądać
>> tych logów chyba że zażądają tego odpowiednie służby.
>>
>> W sumie to takie bzdurne ale ma jakiś sens bo się np. będę za mocno
>> rozluźniony na imprezie i pochwalę się kolegą że mój sąsiad ciągle
>> strony z chłopakami ogląda, sumie lepiej nie wiedzieć kto co i kiedy :D
>
> wiesz co, słabo mi się robi jak czytam takie wypowiedzi.
>
> Sam mam to co tu się nazywa potocznie uryną, tyle że ta uryna generuje
> 1.3Gbit/s ruchu.
> I to jest pikuś jeszcze.
>
> Spróbuj zrzucać takie dane z urządzeń dysponujących portami 10G albo
> 2x10G. A w TP takich portów mają dziesiątki.
>
> Nie masz zielonego pojęcia o skali.
>
> Marcin
A widziales przy takim ruchu co sie dzieje z komputrem zbierajacym info
przez sFlow/netFlow+pakowanie tego do SQL? Robilem, mam testowo i wiem
jaki to bol. Ruch mniejszy niz szanownych, ale daje po dupie.
A zaraz zaraz, nie to zebym chcial coby sie do IPTV przykleili, ale co
multicasty tez mam logowac? Bo z definicji jest cit: "połączenie -
fizyczne lub logiczne połączenie telekomunikacyjnych urządzeń końcowych
pozwalające na przesyłanie przekazów telekomunikacyjnych".
A pornosy bede ogladal z HAMradio ;] Albo wroce na BBS [;

do góry