О законе яровой, СОРМ и т.п. "нуждах" нашего государства

Когда тебе приходит запрос, там написано с какого адреса из твоего пула адресов во сколько и когда был осуществлен доступ к определенному ресурсу. Ты в ответ на этот запрос должен выдать кем из твоих абонентов этот доступ был осуществлен, боюсь предложенная вами схема не прокатит ибо факт доступа есть....значит и абонента ты должен дать))))

"А стучать на себя вы должны сами. Нам на это время тратить некогда и лениво"

Цитата (ЛукаМорьев @ 30.08.2018 - 07:26) Логи и прочий траффик хранить не больше месяца, и написать программулину которая будет по запросу со стороны менять дату на на требуемую и выдавать тому кто ищет.
У меня вот например весь трафик будет с Япа, Ютуба, почты и ... ...
и всё.
Когда тебе приходит запрос, там написано с какого адреса из твоего пула адресов во сколько и когда был осуществлен доступ к определенному ресурсу. Ты в ответ на этот запрос должен выдать кем из твоих абонентов этот доступ был осуществлен, боюсь предложенная вами схема не прокатит ибо факт доступа есть....значит и абонента ты должен дать))))
timonsterrr @ 30 Aug 2018 в 07:58

Ну, это ты слишком хороший запрос описал. Я чаще читаю: прошу предоставить данные абонента с IP x.x.x.x. Дата, время, часовой пояс, IP ресурса, NAT - не NAT? Не не слышали
Там спецы сидят - мама не горюй. Что говорить о РКН, если даже советник Президента по Интернету - Клименко нас возвращаться в ICQ приглашал

Это сообщение отредактировал alexeynik82 - 30.08.2018 - 08:51

Оппа! Начальничек чтоль нарисовался? С какого хера ты, упырёк, выкладываешь тут инфу про юзера, на которую тебе не давали права? И что по твоему "пурга"? То, что всё исполнение закона взвалено на плечи Прова? То, что Ростелеком - монополист кабелей всея Руси, и доит за каждего юзера? Сидел бы, помалкивал!

Да не начальник он. Видимо где то, когда то пересекались. Ну а то что деанонимизировал....ну да черт с ним, я тут, надеюсь ни чьих чувств не оскорбил)))

Чёт не улавливаю логики. Нахуя мелкому прову ставить сормы и прочие хуюмболы, когда он покупает трафик у магистрального провайдера, по сути, и перепродаёт.

А у магистральщиков, как у у крупных игроков, давно уже заебенены все эти железки и программные решения по фильтрации и записи всего.

Жги, Тёма, напалмом!
Просто, у меня оченна бомбит от таких....

Тссссс... Тихо...))) Чувак просто работает монтажником, вот и не знает всех премудростей работы провайдера)))

Поясняю - у тебя сдан узел. На узле должен быть сорм и запросы присылать тебе будут, а не твоим магистралам.
Если ты уж не совсем карманный провайдер то у тебя свой пул белых адресов. Как правило они используются по больше части для ната. соответственно все что видит магистрал это запросы с нат адреса. А уже какой абонент в какой конкретно момент куда занатился ты должен уже у себя все это дело логгировать.

Магистралу на твою внутреннюю кухню вообще навалить, он даже логгировать твои соединения не будет чтобы не тратить на это свои ресурсы и фильтрацию DPI он не будет осуществлять для твоего пула, он будет это делать только для своих абонентов (читай своих пулов адресов)....остальные гребите как хотите.


А описанная вами схема это уж для совсем пионеров....

Это сообщение отредактировал timonsterrr - 30.08.2018 - 08:34

Даже пересекаться не надо. Достаточно ввести в поисковик ник и человек сам себя деанонимизирует по полной программе...

и правда))) третья же ссылка на ОК...я уж и забыл что я там был когда то...и даже есть)

1 - Обеспечение по блокировке сайтов из списков Роскомнадзора в случае с мелким провайдером может производится на стороне магистрального провайдера(вернее одного из, если используется свой пул адресов)
2 - С сормом та же хрень! Если провайдер мелкий, то его установка не обязательна! Возможно заключение соглашения с магистральными провайдерами на предоставление доступа к СОРМ
3 - Логирование абонентских соединений происходит средствами биллинга(например LanBilling). Ничего писать не надо. А если напишешь, то такой софт надо сертифицировать. И дело не в желании государства с тебя бабло взять, а в желании исключить из работы недобросовестных провайдеров, которые умышленно будут увеличивать кол-во трафика использованного клиентом(для юриков до сих пор существуют тарифы с оплатой за кол-во трафа)
4 - Та же хрень, что и с 1,2 пунктами

Смотря как перепродает, если абону только последнюю милю дает, то не нужен, а если у прова свой Брас (железка которая выпускает абонента в интернет) со всех трихомудией то нужно. И автор прав, цена даже без яровой для мелких провов неподъемная.

Всё смешалось - люди, кони......

Запросы по сорму и запросы по логированию коннектов это разные вещи..... Абсолютно... Сорм вообще не видит данных твоего биллинга, ему на это насрать... Поэтому можно заключить соглашение с магистралом на предоставление сорм, а вот запросы из структур обрабатывать уже по своему биллингу!

Может монтажник перестанет уже фантазировать? А, ТС?

Если запрос приходит это не сорм а недосорм. Если все требования выполнены то чекисты сами могут установить кто из твоих абонов репостил крамолу. Но только чекисты. Пока.

Это сообщение отредактировал Saleh99 - 30.08.2018 - 08:45

Если у прова свой Брас, не всегда обязательно устанавливать СОРМ. Всё зависит как ты свой узел связи спроектируешь и отдашь в лицензирование!

Вы не в теме. Вот кусок описания СОРМ 3 из интернета .

Для интеграции с СОРМ3 Норси-Транс требуется произвести первичную выгрузку данных, а так же добавить сценарии планировщика задач, которые будут выгружать добавленные и изменённые данные с определённой периодичностью: один - раз в сутки (данные из карточек абонентов), и один - раз в час (все прочие данные).
При изменении списка используемых документов, платежных систем или плана ip-адрессации, измените соответствущие csv файлы и повторно выполните скрипт initial-static-data.sh. При выгрузке изменённого pay-types.csv убедитесь, что не перепутались id платежных систем - в таком случае файл нужно будет исправить вручную.

Для автоматизации передачи отчетов на СОРМ3 сделайте следующее:

Создайте папку sorm3 и необходимые подпапки, в них будут храниться отчеты для выгрузки, а так же выгруженные файлы:
mkdir -p /app/asr_billing/cfg/sorm3/data/done
mkdir -p /app/asr_billing/cfg/sorm3/data/static-data
Добавьте все отчеты, получающие данные из биллинга, в папку /app/asr_billing/cfg/sorm3/.

Чекисты со своего оборудования, через СОРМ определяют IP и время по которым необходимо получить данные об абоненте и делают письменный запрос к провайдеру, который и предоставляет эти данные!
Я сам эти запросы от структур обрабатывал! Работал ведущим системным архитектором, выше меня был только технический директор!

Может что-то изменилось! Я работал 7 лет назад!

Понятно, что законы давят на бизнес, а по итоге платит за все конечный потребитель, т.е. обычный гражданин.

А контора ТСа, - посредник на аренде, таким по определению тяжело приходится, их удел, - медвежьи углы и окраины, куда не добрались крупные провайдеры. Подбирать крохи, короче.

Это сообщение отредактировал esaulZ - 30.08.2018 - 08:53

какбэ помимо чекистов - туева хуча желающих присоседиться, у которых доступа к СОРМ нет.

вижу тут ассы СОРМоведы... а вот применительно к моей маленькой проблеме... ситуация такова:
с банковской карты перевели бабло ( хозяин не знал!!!) на оплату услуг одной компании... и в компании должны были же остаться данные?
ну они сказали с какой почты был заказ и номер заказа и сумму и что было заказано- программа..
а вот что еще осталось у продавца? IP? какие еще идентифицирующие данные об устройстве покупателя?
подскажите. хоть это не совсем СОРМ

Могу посоветовать погуглить требования СОРМ 2 и 3 а так же какой-то приказ, номер не помню по которому нужно обеспечить доступ к БД. Если всё это выполнить, то никаких запросов прову чекистам писать не нужно. Все данные у чекистов под рукой. Правда им может быть лень.

Поэтому я и написал что Пока нет доступа. Думаю , что отсутствие доступа это только вопрос времени.

Если доступ через мобильный банк, то IP пользователя, который туда зашел. MAC устройства, с которого осуществлялось подключение к сети. ну, а по IP, оператор знает своего абонента: ФИО, адрес, контактные данные.
как заказывали? с сайта? то IP с которого вошли на сайт и время посещения. у провайдера почтовика - тоже IP и время доступа.

Это сообщение отредактировал alexeynik82 - 30.08.2018 - 09:08