Prihlásiť sa Odoslať Novinky :: FAQ :: Rozšírené vyhľadávanie :: Napísali o nás :: Ankety
Main Menu
· Home
· 
· FAQ
· 
· Diskusia
· 











Main Menu
· Domov

Moduly
· AvantGo
· Downloads
· FAQ
· News
· Recommend Us
· Reviews
· Search
· Sections
· Stats
· Topics
· Top List
· Web Links
· Forum

Jazyk
Výber jazykovej mutácie:



The time now is 28.03.2024 - 09:48


Netflow resp. fprobe ....

Post new topic Reply to topic
View previous topic Printable version Log in to check your private messages View next topic
 
Author Message
sef
Post subject: Netflow resp. fprobe ....  PostPosted: 17.11.2012 - 21:32 #101603
Basic


Joined: Feb 18, 2007
Posts: 418

Nazdar.

Rozhodol som sa ze zmenim svoju GW z LINUX PC za router. Router mam vybrany z 2xWAN co aj potrebujem. Vsetko mi je jasne az na to co potrebujem pre TUSR a to zbieranie IP hlaviciek. Na linuxe mi to robi fprobe, viem ze na Cisco je to netflow. Da sa nieco podobne rozchodit na hocijakom routery? Asi na UBNT edgerouter to pojde ale co na ostatných?Alebo ako to robite Vy?


Dik za radu.
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
pixall
Post subject: Netflow resp. fprobe ....  PostPosted: 18.11.2012 - 16:52 #101609
Majster


Joined: Okt 21, 2003
Posts: 4247

poradim ti, aby si si skusil najprv pohladat a precitat predpis, ktory by hovoril o niecom takom ako je ukladanie hlaviciek. a potom sa zariad podla neho. ale urcite si ho najprv najdi a precitaj, neriad sa mestskymi mytmi a tym ze jedna pani povedala.
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
midnight_man
Post subject: RE: Netflow resp. fprobe ....  PostPosted: 18.11.2012 - 18:43 #101612
Majster


Joined: Feb 14, 2011
Posts: 2544

Pixal tak toto som celkom nepobral na čo narážaš Laughing je povinnost ukadat data o tom kto komunikoval, kam komunikoval, s akou dlzkou a druh služby. Teda lopatisticky zdrojová ip s cielovou IP, kedy, dĺžka komunikácie a druh služby....

Alebo mi všeobecne niečo ušlo? dik
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
JOFO
Post subject: RE: Netflow resp. fprobe ....  PostPosted: 18.11.2012 - 19:03 #101613
Majster


Joined: Jan 08, 2006
Posts: 2583

ved toto vsetko ma osetrene kazdy kto pouziva nat, co je myslim si asi kazdy tuna... Smile
Kazdy tvoj uzivatel ide vonku predsa cez nejaku verejnu IP... na kazdej verejnej IPcke mas hodenich niekolko desiatok uzivatelov t.j. vies vygenerovat zoznam uzivatelov, ktori mohli byt v dany cas pripojeni na pozadovanu IPcku servra na nete... v predpise sa veru nic o lokalnych IPckach resp o NATe nepise, takze povinnost si vies splnit...
to je moj nazor a myslim ze na to pixall narazal asi Smile
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
midnight_man
Post subject: RE: Netflow resp. fprobe ....  PostPosted: 18.11.2012 - 19:13 #101614
Majster


Joined: Feb 14, 2011
Posts: 2544

Tak predsalen mi ušlo..čitam ten predpis uz 4ty krat a vy dvaja mate fakt pravdu....
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
lubosk
Post subject: RE: Netflow resp. fprobe ....  PostPosted: 18.11.2012 - 19:14 #101615
Guru


Joined: Okt 21, 2005
Posts: 1140

Mal som asi ako jeden z mala prikaz na vydanie dat a postupoval som presne tak ako zakon kaze .Poslal som im vypis asi 120 uzivatelov.............Viac sa neozvali.Asi sa tiez len potrebovali zahojit jednym listom a posunuli to dalej do zasuvky - nevyriesitelne.
 
 View user's profile Send private message Send e-mail ICQ Number 
Reply with quote Back to top
sef
Post subject: RE: Netflow resp. fprobe ....  PostPosted: 18.11.2012 - 19:42 #101616
Basic


Joined: Feb 18, 2007
Posts: 418

No ja uz asi 2-3 roky to robim a zatial som nemal ani raz poziadavku od PZ SR. Raz boli na kontrolu z TUSR a vyzadovali to aj ked cumeli na to ako blbi a blbejsi ale stacilo im ukazat co zaznamenavam t.j IP,protokol,cas. Mozno ze som to zle sformuloval tu otazku. Dany router je TPlink ale nevidim v nom nic ako netflow apod. tak asi to nepojde. Mozem este dat posielaz z AP co su MK v pocte 33 KS ale to sa mi nechce.
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
asdewq01
Post subject: RE: Netflow resp. fprobe ....  PostPosted: 18.11.2012 - 19:58 #101617
Basic


Joined: Okt 05, 2012
Posts: 41

osobne som uz ziadost z PZ SR zazil a znela: v tomto case tato ip z tohto portu sla na tuto ip s tmyto portom, kto to je? ... takze netflow sa osvedcil Smile k tomu netflowu treba este vediet aka skupina ip je natovana na aku verejku inak to spatne neposkladas podla takehoto zadania. Osobne pouzivam mikrotik a k tomu linux+flowtools, funguje to uz roky na jednotku s *
 
 View user's profile Send private message  
Reply with quote Back to top
pixall
Post subject: RE: Netflow resp. fprobe ....  PostPosted: 18.11.2012 - 20:02 #101618
Majster


Joined: Okt 21, 2003
Posts: 4247

midnight_man wrote: ›Pixal tak toto som celkom nepobral na čo narážaš Laughing je povinnost ukadat data o tom kto komunikoval, kam komunikoval, s akou dlzkou a druh služby. Teda lopatisticky zdrojová ip s cielovou IP, kedy, dĺžka komunikácie a druh služby....

Alebo mi všeobecne niečo ušlo? dik


uslo ti ze:
1) ziadny predpis neuklada pri internetovom pripojeni povinnost ukladat CIEL komunikacie (naozaj treba citat predpisy pozorne a nielen tak hala-bala)
2) zakon o el.kom zaroven hovori ze vsetko co nieje prikazane ukladat, je zakazane ukladat, takze ciel komunikacie nielen ze nemas ukladat, ale nesmies ukladat
3) kedze pripojenie k internetu ako take je el.kom.sluzbou, pakety prenasane tymto pripojenim su obsahom komunikacie a ako take su chranene telekomunikacnym tajomstvom, teda ukladat vsetky hlavicky vsetkych paketov je konanie daleko nad ramec zakona a mam za to ze je porusovanim telekomunikacneho tajomstva a teda nie je v sulade so zakonom ale naopak je porusenim zakona
4) podnik ma ukladat udaje v tvare v akom ich spracuva pri poskytovani sieti a sluzieb, z toho vyplyva ze mas ulozit tie informacie ktore o IP adrese mas, nie si budovat mechanizmy na zbieranie dalsich informacii a spehovanie svojich klientov
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
pixall
Post subject: RE: Netflow resp. fprobe ....  PostPosted: 18.11.2012 - 20:11 #101619
Majster


Joined: Okt 21, 2003
Posts: 4247

asdewq01 wrote: ›osobne som uz ziadost z PZ SR zazil a znela: v tomto case tato ip z tohto portu sla na tuto ip s tmyto portom, kto to je? ... takze netflow sa osvedcil Smile k tomu netflowu treba este vediet aka skupina ip je natovana na aku verejku inak to spatne neposkladas podla takehoto zadania. Osobne pouzivam mikrotik a k tomu linux+flowtools, funguje to uz roky na jednotku s *


to ci niekto nieco posklada alebo neposklada nie je zalezitost operatora, ale tvorcu zakona. operator ma povinnost naplnit zakon a nema povinnost ani pravo sa od tohto odkanat vpravo ani vlavo podla toho ako si mysli ze by to bolo lepsie (lebo ak si myslime ze ano, potom ja si myslim ze bude pre krajinu lepsie ked budem platit 10% dan zo zisku alebo naopak 40% dan a hotovo a jak si poviem tak bude - ved aky je rozdiel v tom, ci si priohnem jeden zakon alebo druhy).

je nespornym faktom ze kriminalita by sa odhalovala lepsie, ak by sme ukladali celu komunikaciu a to uplne naveky. takze aby sme boli dobri ludia, budeme teraz iniciativne ukladat veci aj nad ramec zakona? kto si mysli ze ano, tak okrem ineho by si mal byt vedomy toho, ze nezakonne zaistenymi dokazmi moze zmarit vysetrovanie (pretoze na nezakonnost ziskania dokazu sa moze dojst az s odstupom casu, ked uz ich znovu zabezpecit zakonnym sposobom nebude mozne).

cesta do pekla je dlazdena dobrymi umyslami...
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
pedro4444
Post subject: RE: Netflow resp. fprobe ....  PostPosted: 18.11.2012 - 20:42 #101620
Ucen


Joined: Júl 15, 2011
Posts: 769

pixal diki za novinu doteraz som bol aj ja v tom ze tuo musime ukladat. Ale potom ked to nesmieme ukladat nechapem preco na poslednej kontrole to odomna vyzadovali a musle som im predlozit prlohu A4 kde osm dal par logov e co ako ukladam. Tetuska presne ako tu uz jeden pisal na to cumenla dala mi par otazok a vypisala nejaky papier a viac o nej nebolo ani pocut... Takze je to dost cudne ked to nemame robit a TUSR to pyta...
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
lubosk
Post subject: RE: Netflow resp. fprobe ....  PostPosted: 18.11.2012 - 21:55 #101621
Guru


Joined: Okt 21, 2005
Posts: 1140

No pyta to asi preto , lebo jej to ten bradaty ujo rano v aute povedal , nak si to od teba pyta , ze bude dolezitejsia .Keby si chcel tak jej nahovoris ,ze pracuju v potravinarskom priemysle a nie telekomunikacnom , asi take maju o tom vedomosti .....
 
 View user's profile Send private message Send e-mail ICQ Number 
Reply with quote Back to top
neos
Post subject: ak mas dost IP  PostPosted: 19.11.2012 - 11:25 #101626
Ucen


Joined: Aug 09, 2004
Posts: 752

pixall wrote: ›
midnight_man wrote: ›Pixal tak toto som celkom nepobral na čo narážaš Laughing je povinnost ukadat data o tom kto komunikoval, kam komunikoval, s akou dlzkou a druh služby. Teda lopatisticky zdrojová ip s cielovou IP, kedy, dĺžka komunikácie a druh služby....

Alebo mi všeobecne niečo ušlo? dik


uslo ti ze:
1) ziadny predpis neuklada pri internetovom pripojeni povinnost ukladat CIEL komunikacie (naozaj treba citat predpisy pozorne a nielen tak hala-bala)
2) zakon o el.kom zaroven hovori ze vsetko co nieje prikazane ukladat, je zakazane ukladat, takze ciel komunikacie nielen ze nemas ukladat, ale nesmies ukladat
3) kedze pripojenie k internetu ako take je el.kom.sluzbou, pakety prenasane tymto pripojenim su obsahom komunikacie a ako take su chranene telekomunikacnym tajomstvom, teda ukladat vsetky hlavicky vsetkych paketov je konanie daleko nad ramec zakona a mam za to ze je porusovanim telekomunikacneho tajomstva a teda nie je v sulade so zakonom ale naopak je porusenim zakona
4) podnik ma ukladat udaje v tvare v akom ich spracuva pri poskytovani sieti a sluzieb, z toho vyplyva ze mas ulozit tie informacie ktore o IP adrese mas, nie si budovat mechanizmy na zbieranie dalsich informacii a spehovanie svojich klientov


Cize ak davas kazdemu klientovi verejnu IP systemom NAT 1:1, alebo PPPoE, tak nelogujes nic, staci pozriet do databazy aku IP ma pridelenu a je to,rozumiem, tu je zbytocne logovat ciel komunikacie.

Ak mam ale pocet IP < pocet klientov, poslem policajtom, kto vsetko sa skryva za danou IP a hotovo?
 
 View user's profile Send private message Visit poster's website ICQ Number 
Reply with quote Back to top
pixall
Post subject: ak mas dost IP  PostPosted: 19.11.2012 - 14:07 #101634
Majster


Joined: Okt 21, 2003
Posts: 4247

neos wrote: ›Ak mam ale pocet IP < pocet klientov, poslem policajtom, kto vsetko sa skryva za danou IP a hotovo?


pri sucasnom zneni zakona je to tak.
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
Display posts from previous:     
All times are GMT
Post new topic Reply to topic
View previous topic Printable version Log in to check your private messages View next topic
 
Jump to:  

Powered by PNphpBB2 © 2003-2005 The PNphpBB Group
Credits

(C) SKFree 2002-2010: Powered by POSTNUKE. Môžete prebera? naše správy vo formáte XML(RSS)