Zdravím všechny. Rozjíždím síť, částečně jako ISP (pouze uvažuji prozatím), ale nějak se mi nedaří zjistit, co přesně musím monitorovat, abych uspokojil naše úředníky. Jediné co se mi podařilo dohledat bylo, že musím zaznamenat každý packet, včetně jeho délky, a od kud kam a kdy šel. V tomto ohledu mě napadl software Zabbix server, ale nerad bych rozjížděl něco, co nakonec nebude umět to co potřebuju. Popřípadě bych ocenil i rady ohledně řešení... Co se týká ostatního jako je shaper, AP atp. , tak to není problém. pouze ten monitoring. Děkuji za Vaše odpovědi.
Kdyz nastinis topologii site, jakou chces pouzit primarni technologii a tveho providera, tak ti pak muzeme pomoct s konkretnim resenim.
Jako provider nemusis logovat naprosto nic, jen musis mit udaje o tom komu poskytujes pripojeni.
Pro vlastni potreby je dobre si logovat mnozstvi prenesenych dat na jednotlivych spojich a podle toho nastavovat traffic shaping.
Jinak pro mensi sit ti staci brana postavena na klasickem PC, s nejakou rozumnou distribuci linuxu. Pro tebe bude nejdulezitejsi konfigurace NAT, pokud nebudes poskytovat jen verejne IP, pak zalezi na tom jestli tam pobezi vlastni DNS, DHCP, nebo nejaky web.
Jako provider nemusis logovat naprosto nic, jen musis mit udaje o tom komu poskytujes pripojeni.
Pro vlastni potreby je dobre si logovat mnozstvi prenesenych dat na jednotlivych spojich a podle toho nastavovat traffic shaping.
Jinak pro mensi sit ti staci brana postavena na klasickem PC, s nejakou rozumnou distribuci linuxu. Pro tebe bude nejdulezitejsi konfigurace NAT, pokud nebudes poskytovat jen verejne IP, pak zalezi na tom jestli tam pobezi vlastni DNS, DHCP, nebo nejaky web.
No já sem psal že bránu mám na FreeBSD (pfsense). Topologie je taková, že od mého ISP jde kabel z AP do mého PC routeru, z routeru do switche a z něj do PC které bude dělat AP. To je ale vedlejší, protože otázka zněla úplně jinak. Šlo o to jestli musím jako ISP monitorovat provoz jednotlivých klientů ne kvůli oběmu dat atp., ale kvůli navázaným vláknům, co od koho kam šlo. Známí mi říkal že je to kvůli tomu, že kdyby se někdo nějakým způsobem podílel na trestné činnosti, tak abych mohl doložit kdo to byl. V případě kdybych to nemonitoroval, tak bych prý byl viníkem já. což bych velmi nerad. Tak otázka znovu. Musím monitorovat spojení do internetu nebo ne? Děkuji za odpovědi
Opakovana odpoved zni: Ne nemusis, pokud te jako providera pozada policie o podani vysvetleni, das jim jen seznam svych zakazniku, zadna vlakna ci logy jim dokladan nemusis, do zakona to nedali, takze ty je jen odkazes at si vyzadaji soudni prikaz a pak na jeho zaklade ty teprve smis zasahovat do komunikace svych klientu tim, ze ji budes logovat.
A samozrejme plati presumpce neviny, takze z toho nemohou vinit tebe pokud ti to neprokazou.
Pokud te oslovi kdokoli jiny nezli policie, obvykle nejake uskupeni na ochranu autorskych prav, tak je dokonce lepsi logy nemit, osobne je posilam rovnou dopr..... s tim, at si podaj trestni oznameni na neznameho pachatele, ze proste nevim kdo z mych zakazniku porusuje jejich autorska ci jina prava.
A samozrejme plati presumpce neviny, takze z toho nemohou vinit tebe pokud ti to neprokazou.
Pokud te oslovi kdokoli jiny nezli policie, obvykle nejake uskupeni na ochranu autorskych prav, tak je dokonce lepsi logy nemit, osobne je posilam rovnou dopr..... s tim, at si podaj trestni oznameni na neznameho pachatele, ze proste nevim kdo z mych zakazniku porusuje jejich autorska ci jina prava.
Děkuji mnohokrát. Logické vysvětlení. Usuzuji že sám poskytujete internet, takže děkuji mnohokrát. pouze mám ještě doplňující otázku. Jak sem již psal, tak uvažuji o rozšíření působnosti své firmy. Co se týče konektivity tak ta mi starost zatím asi nedělá. Mám něco rozjednáno. jen pokud by ste mi mohl říct, jaky ze živnostenských listů budu potřebovat. pročítal sem žívnostenský zákon, ale poskytování telekomunikačních služeb bylo přeškrtnuto. Děkuji za radu.
No, u nas jedeme zatim na "Montáž, údržba a servis telekomunikačních zařízení", nejspis to neni košér, ale zatim to statni byrokracii nevadi. Ono totiž bylo "Poskytování telekomunikačních služeb" vyškrtnuto ze živnostenského zákona a "oznámením této činnosti Českému telekomunikačnímu úřadu při splnění náležitostí stanovených v § 13 uvedeného zákona bude mít podnikatelský subjekt právo činnost vykonávat mimo režim živnostenského zákona. "
Od te doby se da poskytovani telek. služeb provozovat v podstate i na živnost "Nákup, prodej", nebo pro jine pravni subjekty to mit uvedeno prislusnym zpusobem v registraci.
Jinak doporucuju si procist 127/2005 Sb. zákon o elektronických komunikacích
http://portal.gov.cz/wps/portal/_s.155/701/.cmd/ad/.c/313/.ce/10821/.p/8411/_s.155/701?PC_8411_number1=127/2005&PC_8411_l=127/2005&PC_8411_ps=10#10821
Citace: § 61 (5) Podnikatel poskytující veřejně dostupnou službu elektronických komunikací neodpovídá při poskytování této služby za obsah přenášených zpráv.
Ale je to desnej paskvil kterej kombinuje hrusky s jabkama atd, takze si musis vybrat co plati pro poskytovani internetu a co ne.
Jo a tady se resi "Provozni udaje" tedy pripadne logy komunikace atd. :
http://portal.gov.cz/wps/portal/_s.155/701/.cmd/ad/.c/313/.ce/10821/.p/8411/_s.155/701?PC_8411_number1=127/2005&PC_8411_p=90&PC_8411_l=127/2005&PC_8411_ps=10#10821
Od te doby se da poskytovani telek. služeb provozovat v podstate i na živnost "Nákup, prodej", nebo pro jine pravni subjekty to mit uvedeno prislusnym zpusobem v registraci.
Jinak doporucuju si procist 127/2005 Sb. zákon o elektronických komunikacích
http://portal.gov.cz/wps/portal/_s.155/701/.cmd/ad/.c/313/.ce/10821/.p/8411/_s.155/701?PC_8411_number1=127/2005&PC_8411_l=127/2005&PC_8411_ps=10#10821
Citace: § 61 (5) Podnikatel poskytující veřejně dostupnou službu elektronických komunikací neodpovídá při poskytování této služby za obsah přenášených zpráv.
Ale je to desnej paskvil kterej kombinuje hrusky s jabkama atd, takze si musis vybrat co plati pro poskytovani internetu a co ne.
Jo a tady se resi "Provozni udaje" tedy pripadne logy komunikace atd. :
http://portal.gov.cz/wps/portal/_s.155/701/.cmd/ad/.c/313/.ce/10821/.p/8411/_s.155/701?PC_8411_number1=127/2005&PC_8411_p=90&PC_8411_l=127/2005&PC_8411_ps=10#10821
Dnes sem volal na ČTU. Je povinost logovat provoz, v podobě co, port, kam, port, kolik, kdy..... Myslím že netflow bude to pravé na tohle... ale asi to chce velké disky...
Hmm, divny ze to neni v tom zakone. Tak to budu tuhle informaci muset poslat dál.
Ale stejne to nejspis predelavat nebudem, v tom zakone taky nejsou uvedeny sankce a kdyby CTU chtelo pokutu tak se budem radsi soudit.
Ale stejne to nejspis predelavat nebudem, v tom zakone taky nejsou uvedeny sankce a kdyby CTU chtelo pokutu tak se budem radsi soudit.
Musí se to archyvovat po dobu 6 měsíců. Takže monitoring ano a celkem náročný. Takže, raději monitorovat. Případné postřehy sem hoďte protože vidím že ani profesionální poskytovatelé o tom nejsou zcela informováni. To neni výtka nebo tak, vím sám, že se to dá zjistit celkem obtížně... Chci jen aby všichni věděli co by se mělo.. Děkuji za pochopení...
Uf, to je síla. Co takový bittorrent zvládající stovky až tisíce spojení za hodinu? A co UDP pakety? Neříkám, že to nejde řešit, ale přijde mi to docela hrozný.
[quote=Star_gate;105647]Musí se to archyvovat po dobu 6 měsíců. Takže monitoring ano a celkem náročný. Takže, raději monitorovat. Případné postřehy sem hoďte protože vidím že ani profesionální poskytovatelé o tom nejsou zcela informováni. To neni výtka nebo tak, vím sám, že se to dá zjistit celkem obtížně... Chci jen aby všichni věděli co by se mělo.. Děkuji za pochopení...[/quote]
ČTU to podkládalo jakým zákonem ? myslím že by to zajímalo víc lidí kde to má oporu v zákoně (případně vyhlášky).
ČTU to podkládalo jakým zákonem ? myslím že by to zajímalo víc lidí kde to má oporu v zákoně (případně vyhlášky).
No těžko říct jak ČT definuje Veřejnou a neveřejnou síť ale pokud se síť ISP rovná síti veřejné, tak zde je přesný rozpis jaká data se mají logovat.. ale pořádně netuším co to vlastně chcou... http://portal.gov.cz/wps/portal/_s.155/701/.cmd/ad/.c/313/.ce/10821/.p/8411/_s.155/701?PC_8411_number1=485/2005&PC_8411_p=Příl&PC_8411_l=485/2005&PC_8411_ps=10&PC_8411_text=veřejnou#10821
a zde je odkaz na §2 téhož zákona
http://portal.gov.cz/wps/portal/_s.155/701/.cmd/ad/.c/313/.ce/10821/.p/8411/_s.155/701?PC_8411_number1=485/2005&PC_8411_p=2&PC_8411_l=485/2005&PC_8411_ps=10&PC_8411_text=veřejnou#10821
Zde je ještě pro koho se to má uchovávat..
http://portal.gov.cz/wps/portal/_s.155/701/.cmd/ad/.c/313/.ce/10821/.p/8411/_s.155/701?PC_8411_number1=127/2005&PC_8411_p=97&PC_8411_l=127/2005&PC_8411_ps=10#10821
Myslím že ale síť každého ISP je sítí neveřejnou, protože do té sítě nemůže každý.. myslím jako neni to hotspot..... Případné postřehy sem hoďte.. Díky
a zde je odkaz na §2 téhož zákona
http://portal.gov.cz/wps/portal/_s.155/701/.cmd/ad/.c/313/.ce/10821/.p/8411/_s.155/701?PC_8411_number1=485/2005&PC_8411_p=2&PC_8411_l=485/2005&PC_8411_ps=10&PC_8411_text=veřejnou#10821
Zde je ještě pro koho se to má uchovávat..
http://portal.gov.cz/wps/portal/_s.155/701/.cmd/ad/.c/313/.ce/10821/.p/8411/_s.155/701?PC_8411_number1=127/2005&PC_8411_p=97&PC_8411_l=127/2005&PC_8411_ps=10#10821
Myslím že ale síť každého ISP je sítí neveřejnou, protože do té sítě nemůže každý.. myslím jako neni to hotspot..... Případné postřehy sem hoďte.. Díky
