| Author |
Message |
|
|
|
Post subject: Nové VPR 1/2008 platné od 15.12.2008
 Posted: 30.12.2008 - 09:35 #72021
|
|
Site Admin
Joined: Dec 23, 2002
Posts: 910
Location: Zvolen
|
|
|
|
|
 |
|
|
|
Post subject: RE: Nové VPR 1/2008 platné od 15.12.2008
Posted: 30.12.2008 - 09:47 #72022
|
|
Basic
Joined: Máj 15, 2008
Posts: 413
Location: Nedaleko od Losonca
|
|
2. Zabezpečenie zariadenia na odpočúvanie a zaznamenávanie prevádzky
Podnik je povinný zabezpečiť zariadenia na odpočúvanie a zaznamenávanie prevádzky v sieťach pre orgán štátu alebo orgán činný v trestnom konaní a jeho pripojenie do siete na náklady podniku; technickú špecifikáciu zariadenia na odpočúvanie schvaľuje úrad.
Tomuto celkom nerozumiem , takze ked urad (?) povie ze si mam kupit zariadenie , tak si budem musiet kupit , take ake sa im paci a nech to stoji co to stoji ?  |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: Nové VPR 1/2008 platné od 15.12.2008
Posted: 30.12.2008 - 10:13 #72026
|
|
Majster
Joined: Aug 31, 2005
Posts: 2295
Location: Hájske
|
|
mashinepistole2 wrote: ›2. Zabezpečenie zariadenia na odpočúvanie a zaznamenávanie prevádzky
Podnik je povinný zabezpečiť zariadenia na odpočúvanie a zaznamenávanie prevádzky v sieťach pre orgán štátu alebo orgán činný v trestnom konaní a jeho pripojenie do siete na náklady podniku; technickú špecifikáciu zariadenia na odpočúvanie schvaľuje úrad.
Tomuto celkom nerozumiem , takze ked urad (?) povie ze si mam kupit zariadenie , tak si budem musiet kupit , take ake sa im paci a nech to stoji co to stoji ?
potesujuce teda ale predpokladam ze je jedno co tam das ale musi ti to urad schvalit |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: Nové VPR 1/2008 platné od 15.12.2008
Posted: 30.12.2008 - 11:24 #72029
|
|
Site Admin
Joined: Dec 23, 2002
Posts: 910
Location: Zvolen
|
|
| no v skratke: je jedno co to bude ale ked ta poziadaju aby si im dolozil ze dna XY kto sa pripojil na tu ktoru IP vo svete tak to budes musiet vediet dolozit. samozrejme horsie je t os VOIP tam by si mal mat zaridenie schopne odpocuvat hovory heh. |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: Nové VPR 1/2008 platné od 15.12.2008
Posted: 30.12.2008 - 18:17 #72037
|
|
Basic
Joined: Júl 04, 2007
Posts: 476
|
|
chcel by som sa spytat mate niekto na sieti nahodene nieco co to dokaze spravne sledovat a je to pouzitelne na to co prikazuje zakon ? ja sa priznam ze nemam, ale rad kupim hotove riesenie od niekoho z Vas.
P.S. kiwi tvoj system uz funguje? |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: Nové VPR 1/2008 platné od 15.12.2008
Posted: 30.12.2008 - 21:08 #72053
|
|
Majster
Joined: Jan 08, 2006
Posts: 2584
|
|
| ja mam sledovanie koneckii ukladane v 5-minutovych intervaloch, takze presnost je +-5min, tak neviem ci je to pouzitelne... ak nie tak asi jedina moznost je mirrorovat prevadzku na dalsi stroj, ktory to bude ukladat do db "on-the-fly" |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: Nové VPR 1/2008 platné od 15.12.2008
Posted: 30.12.2008 - 22:13 #72055
|
|
Majster
Joined: Okt 31, 2006
Posts: 2062
Location: TT
|
|
v mikrotiku je na to balíček volá sa to calea
pre linux a iptables by nemal byť problém si na to spraviť skript, respektive mam taký dojem že aj niečo hotové som videl , ale nechcite odomna v tomto prípade rady iptables som dobre dva roky nevidel |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: Nové VPR 1/2008 platné od 15.12.2008
Posted: 30.12.2008 - 23:24 #72057
|
|
Ucen
Joined: Apr 12, 2006
Posts: 930
Location: Vranov nad Topľou
|
|
Thomas wrote: ›v mikrotiku je na to balíček volá sa to calea
pre linux a iptables by nemal byť problém si na to spraviť skript, respektive mam taký dojem že aj niečo hotové som videl , ale nechcite odomna v tomto prípade rady iptables som dobre dva roky nevidel
ipaudit  |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: Nové VPR 1/2008 platné od 15.12.2008
Posted: 31.12.2008 - 01:41 #72062
|
|
Ucen
Joined: Máj 31, 2006
Posts: 965
Location: Šahy
|
|
| Tak toto moze byt dobry zabijak na mensich ISP |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: Nové VPR 1/2008 platné od 15.12.2008
Posted: 31.12.2008 - 02:06 #72064
|
|
Majster
Joined: Feb 25, 2003
Posts: 2606
Location: BA,BB
|
|
m-tec: zalezi na tom co bude schvalene ako odpocuvacie zariadenie, teoreticky na to staci wireshark alebo tcpdump na nejakej masine. To nestoji teoreticky vobec nic.
Inac cele toto je "opatrenie" je sice pekne, ale "svoju" siet poznam len ja takze ORGANOM sa moze stat ze budu odpocuvat skor mimozemsku civilizaciu ako realne data Dalsia vec co by ma zaujimala je dokazovanie ze tie data ta ktora IP adresa ozaj odoslala (zmenit IP/MAC dokaze pomaly uz aj skolkar) - inak povedane kym nebude kazdy jeden paket digitalne podpisany tak im tieto informacie budu z pravneho hladiska nanic. To ani nehovorim o Tcomackych DSL routroch s WIFInou a SSIDom "default" alebo "T-com" ...
Tieto komunisticke maniere ma uz zacinaju stvat, namiesto toho aby TUSR robil normalnu a !!! POTREBNU !!! robotu vymyslaju debiliny - nuz co daj uradnikovi funkciu a vymysli "lajstro" alebo podobny nezmysel. |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: Nové VPR 1/2008 platné od 15.12.2008
Posted: 31.12.2008 - 08:16 #72065
|
|
Ucen
Joined: Júl 24, 2007
Posts: 715
|
|
tento raz musim TU zastat, oni to nevymysleli, aspon nie priamo
pokial viem je to v usmerneni alebo ako sa to vola co dostali z EU.
ale je to riadna p.... neviem si to ani predstavit
ked som mal na stroji nadadene iba logovanie spojeni tak to bolo za mesiac niekolko GB dat a bo mam malu siet |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: Nové VPR 1/2008 platné od 15.12.2008
Posted: 31.12.2008 - 10:06 #72067
|
|
Guru
Joined: Mar 13, 2005
Posts: 1867
Location: Nitra
|
|
Kiwi to tvoje riesenie s mirrored portom funguje ?
Lebo idem prave kupovat novy svist na backbone, tak by som teda uz kupil taky co to dokaze - aky na to treba ? |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: Nové VPR 1/2008 platné od 15.12.2008
Posted: 31.12.2008 - 13:36 #72079
|
|
Basic
Joined: Jan 21, 2004
Posts: 425
Location: Rimavska Sobota
|
|
v podstate kazdy l2 switch s full managementom to uz dnes ma  |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: Nové VPR 1/2008 platné od 15.12.2008
Posted: 31.12.2008 - 13:37 #72080
|
|
Majster
Joined: Jún 12, 2005
Posts: 2739
Location: zilina
|
|
| no mne osobne sa tiez pozdava iba to riesenie od kiwiho. Inak chodia mi super maily z t-comu ako maju nejaky kryt - bunker ci co to je a ze je odolny aj proti atomovemu vybuchu a ze tam maju server kde mi to budu ukladat , ak som to teda pochopil spravne, ked tu spadne atomofka budu sa hrabat v nasich mailoch a hladat kto to urobil a ci ide o oraganozovanu skupinku z skfree fora.....ha ha ha |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: Nové VPR 1/2008 platné od 15.12.2008
Posted: 31.12.2008 - 19:59 #72101
|
|
Majster
Joined: Feb 25, 2003
Posts: 2606
Location: BA,BB
|
|
To musime zaviest kazdu idiotinu ktoru si EU vymysli ? nuz asi ano ... Cele je to ale totalne zbytocne, ti ktori maju co "skryvat" to skryvaju uz teraz a "organy" sa mozu aj rozkrajat a nemaju sancu ... komunisticke praktiky zo 60tych rokov v 21 storoci moc nefunguju.
Keby tak "organy" vedeli co vsetko sa prehana botnetmi ktorych sucastou su tisice ("zavirenych") kompikov po celom svete dokonca vo vladnych instituciach  Zaujimalo by ma ako budu trestat userkov za to, ze su zavireni a su sucastou nejakeho botnetu ktory "pacha zlo" ...
Inac na cele toto riesenie netreba ziadny manazovatelny switch, da sa postavit (za par korun) tzv "passive ethernet tap" a sniffovat na nom, viac tu:
http://www.snort.org/docs/tap/ Pozor toto je 100Mbit verzia, pre 1Gbit verziu treba pripojit aj hnedy a modry par na prislusne piny. Funguje to rovnako ako mirror port a nestoji to skoro nic.
Tcom a ten jeho bunker ... , heh, no ak to maju tak zabezpecene ako servery v ktore mali v serverovni v BA a po ktore proste dosli tiiiiipci, bez problemov vyniesli z budovy a odisili s nimi, tak nie je o com bolo to v spravach mozno to najdem. |
|
|
| |
|
|
|
|
|
|
