SKFREE

Software - Netflow resp. fprobe ....

sef - 17.11.2012 - 21:32
Post subject: Netflow resp. fprobe ....
Nazdar.

Rozhodol som sa ze zmenim svoju GW z LINUX PC za router. Router mam vybrany z 2xWAN co aj potrebujem. Vsetko mi je jasne az na to co potrebujem pre TUSR a to zbieranie IP hlaviciek. Na linuxe mi to robi fprobe, viem ze na Cisco je to netflow. Da sa nieco podobne rozchodit na hocijakom routery? Asi na UBNT edgerouter to pojde ale co na ostatných?Alebo ako to robite Vy?


Dik za radu.
pixall - 18.11.2012 - 16:52
Post subject: Netflow resp. fprobe ....
poradim ti, aby si si skusil najprv pohladat a precitat predpis, ktory by hovoril o niecom takom ako je ukladanie hlaviciek. a potom sa zariad podla neho. ale urcite si ho najprv najdi a precitaj, neriad sa mestskymi mytmi a tym ze jedna pani povedala.
midnight_man - 18.11.2012 - 18:43
Post subject:
Pixal tak toto som celkom nepobral na čo narážaš Laughing je povinnost ukadat data o tom kto komunikoval, kam komunikoval, s akou dlzkou a druh služby. Teda lopatisticky zdrojová ip s cielovou IP, kedy, dĺžka komunikácie a druh služby....

Alebo mi všeobecne niečo ušlo? dik
JOFO - 18.11.2012 - 19:03
Post subject:
ved toto vsetko ma osetrene kazdy kto pouziva nat, co je myslim si asi kazdy tuna... Smile
Kazdy tvoj uzivatel ide vonku predsa cez nejaku verejnu IP... na kazdej verejnej IPcke mas hodenich niekolko desiatok uzivatelov t.j. vies vygenerovat zoznam uzivatelov, ktori mohli byt v dany cas pripojeni na pozadovanu IPcku servra na nete... v predpise sa veru nic o lokalnych IPckach resp o NATe nepise, takze povinnost si vies splnit...
to je moj nazor a myslim ze na to pixall narazal asi Smile
midnight_man - 18.11.2012 - 19:13
Post subject:
Tak predsalen mi ušlo..čitam ten predpis uz 4ty krat a vy dvaja mate fakt pravdu....
lubosk - 18.11.2012 - 19:14
Post subject:
Mal som asi ako jeden z mala prikaz na vydanie dat a postupoval som presne tak ako zakon kaze .Poslal som im vypis asi 120 uzivatelov.............Viac sa neozvali.Asi sa tiez len potrebovali zahojit jednym listom a posunuli to dalej do zasuvky - nevyriesitelne.
sef - 18.11.2012 - 19:42
Post subject:
No ja uz asi 2-3 roky to robim a zatial som nemal ani raz poziadavku od PZ SR. Raz boli na kontrolu z TUSR a vyzadovali to aj ked cumeli na to ako blbi a blbejsi ale stacilo im ukazat co zaznamenavam t.j IP,protokol,cas. Mozno ze som to zle sformuloval tu otazku. Dany router je TPlink ale nevidim v nom nic ako netflow apod. tak asi to nepojde. Mozem este dat posielaz z AP co su MK v pocte 33 KS ale to sa mi nechce.
asdewq01 - 18.11.2012 - 19:58
Post subject:
osobne som uz ziadost z PZ SR zazil a znela: v tomto case tato ip z tohto portu sla na tuto ip s tmyto portom, kto to je? ... takze netflow sa osvedcil Smile k tomu netflowu treba este vediet aka skupina ip je natovana na aku verejku inak to spatne neposkladas podla takehoto zadania. Osobne pouzivam mikrotik a k tomu linux+flowtools, funguje to uz roky na jednotku s *
pixall - 18.11.2012 - 20:02
Post subject:
midnight_man wrote: ›Pixal tak toto som celkom nepobral na čo narážaš Laughing je povinnost ukadat data o tom kto komunikoval, kam komunikoval, s akou dlzkou a druh služby. Teda lopatisticky zdrojová ip s cielovou IP, kedy, dĺžka komunikácie a druh služby....

Alebo mi všeobecne niečo ušlo? dik


uslo ti ze:
1) ziadny predpis neuklada pri internetovom pripojeni povinnost ukladat CIEL komunikacie (naozaj treba citat predpisy pozorne a nielen tak hala-bala)
2) zakon o el.kom zaroven hovori ze vsetko co nieje prikazane ukladat, je zakazane ukladat, takze ciel komunikacie nielen ze nemas ukladat, ale nesmies ukladat
3) kedze pripojenie k internetu ako take je el.kom.sluzbou, pakety prenasane tymto pripojenim su obsahom komunikacie a ako take su chranene telekomunikacnym tajomstvom, teda ukladat vsetky hlavicky vsetkych paketov je konanie daleko nad ramec zakona a mam za to ze je porusovanim telekomunikacneho tajomstva a teda nie je v sulade so zakonom ale naopak je porusenim zakona
4) podnik ma ukladat udaje v tvare v akom ich spracuva pri poskytovani sieti a sluzieb, z toho vyplyva ze mas ulozit tie informacie ktore o IP adrese mas, nie si budovat mechanizmy na zbieranie dalsich informacii a spehovanie svojich klientov
pixall - 18.11.2012 - 20:11
Post subject:
asdewq01 wrote: ›osobne som uz ziadost z PZ SR zazil a znela: v tomto case tato ip z tohto portu sla na tuto ip s tmyto portom, kto to je? ... takze netflow sa osvedcil Smile k tomu netflowu treba este vediet aka skupina ip je natovana na aku verejku inak to spatne neposkladas podla takehoto zadania. Osobne pouzivam mikrotik a k tomu linux+flowtools, funguje to uz roky na jednotku s *


to ci niekto nieco posklada alebo neposklada nie je zalezitost operatora, ale tvorcu zakona. operator ma povinnost naplnit zakon a nema povinnost ani pravo sa od tohto odkanat vpravo ani vlavo podla toho ako si mysli ze by to bolo lepsie (lebo ak si myslime ze ano, potom ja si myslim ze bude pre krajinu lepsie ked budem platit 10% dan zo zisku alebo naopak 40% dan a hotovo a jak si poviem tak bude - ved aky je rozdiel v tom, ci si priohnem jeden zakon alebo druhy).

je nespornym faktom ze kriminalita by sa odhalovala lepsie, ak by sme ukladali celu komunikaciu a to uplne naveky. takze aby sme boli dobri ludia, budeme teraz iniciativne ukladat veci aj nad ramec zakona? kto si mysli ze ano, tak okrem ineho by si mal byt vedomy toho, ze nezakonne zaistenymi dokazmi moze zmarit vysetrovanie (pretoze na nezakonnost ziskania dokazu sa moze dojst az s odstupom casu, ked uz ich znovu zabezpecit zakonnym sposobom nebude mozne).

cesta do pekla je dlazdena dobrymi umyslami...
pedro4444 - 18.11.2012 - 20:42
Post subject:
pixal diki za novinu doteraz som bol aj ja v tom ze tuo musime ukladat. Ale potom ked to nesmieme ukladat nechapem preco na poslednej kontrole to odomna vyzadovali a musle som im predlozit prlohu A4 kde osm dal par logov e co ako ukladam. Tetuska presne ako tu uz jeden pisal na to cumenla dala mi par otazok a vypisala nejaky papier a viac o nej nebolo ani pocut... Takze je to dost cudne ked to nemame robit a TUSR to pyta...
lubosk - 18.11.2012 - 21:55
Post subject:
No pyta to asi preto , lebo jej to ten bradaty ujo rano v aute povedal , nak si to od teba pyta , ze bude dolezitejsia .Keby si chcel tak jej nahovoris ,ze pracuju v potravinarskom priemysle a nie telekomunikacnom , asi take maju o tom vedomosti .....
neos - 19.11.2012 - 11:25
Post subject: ak mas dost IP
pixall wrote: ›
midnight_man wrote: ›Pixal tak toto som celkom nepobral na čo narážaš Laughing je povinnost ukadat data o tom kto komunikoval, kam komunikoval, s akou dlzkou a druh služby. Teda lopatisticky zdrojová ip s cielovou IP, kedy, dĺžka komunikácie a druh služby....

Alebo mi všeobecne niečo ušlo? dik


uslo ti ze:
1) ziadny predpis neuklada pri internetovom pripojeni povinnost ukladat CIEL komunikacie (naozaj treba citat predpisy pozorne a nielen tak hala-bala)
2) zakon o el.kom zaroven hovori ze vsetko co nieje prikazane ukladat, je zakazane ukladat, takze ciel komunikacie nielen ze nemas ukladat, ale nesmies ukladat
3) kedze pripojenie k internetu ako take je el.kom.sluzbou, pakety prenasane tymto pripojenim su obsahom komunikacie a ako take su chranene telekomunikacnym tajomstvom, teda ukladat vsetky hlavicky vsetkych paketov je konanie daleko nad ramec zakona a mam za to ze je porusovanim telekomunikacneho tajomstva a teda nie je v sulade so zakonom ale naopak je porusenim zakona
4) podnik ma ukladat udaje v tvare v akom ich spracuva pri poskytovani sieti a sluzieb, z toho vyplyva ze mas ulozit tie informacie ktore o IP adrese mas, nie si budovat mechanizmy na zbieranie dalsich informacii a spehovanie svojich klientov


Cize ak davas kazdemu klientovi verejnu IP systemom NAT 1:1, alebo PPPoE, tak nelogujes nic, staci pozriet do databazy aku IP ma pridelenu a je to,rozumiem, tu je zbytocne logovat ciel komunikacie.

Ak mam ale pocet IP < pocet klientov, poslem policajtom, kto vsetko sa skryva za danou IP a hotovo?
pixall - 19.11.2012 - 14:07
Post subject: ak mas dost IP
neos wrote: ›Ak mam ale pocet IP < pocet klientov, poslem policajtom, kto vsetko sa skryva za danou IP a hotovo?


pri sucasnom zneni zakona je to tak.
All times are GMT
Powered by PNphpBB2 © 2003-2005 The PNphpBB Group
Credits