KVA wrote:Справочник wrote:Не. Про эшелон я знаю. Это внешняя разведка. Мне интересна система внутри США и какими нормативными актами она регулируется.
Ну вы как маленький просто.Кто же в таких делах имея на руках такое оборудование ограничит себя забугром только.
KVA wrote:Ну вы как маленький просто.
SlavickP wrote:Каскыр wrote:У меня знакомые написали софт для мониторинга сетки, и обалдели. По графикам было чётко видно, как среди ночи Сиски свистели, куда надо...
Смешно
Стало быть, в течение дня они записывали подозрительные пакеты, а ночью - на доклад к главной Сиске без особых примет?
KVA wrote:Ну вы как маленький просто.
Справочник wrote:СОРМ для внутреннего потребления предназнчен и создан. Дык, просто американскую аналогию хочу посмотреть. А самое главное - правовое обоснование.
sergey1234 wrote:Циска - просто маршрутизатор, средство связи короче, и мозгов в ней сравнительно немного т.е. не ее дело длиннющие логи вести, да и не на чем (диска нету). Она конечно может иметь раутинг тейбл в силе "сюда xоди-сюда не xоди", фильтровать какие-то адреса, и т.д., но следить за траффиком порождаемым даже двумя-тремя десятками человек не ее дело, другое железо нужно для этого.
Вот лог моего домашнего прокси-сервера
sergey1234 wrote:SlavickP wrote:Каскыр wrote:У меня знакомые написали софт для мониторинга сетки, и обалдели. По графикам было чётко видно, как среди ночи Сиски свистели, куда надо...
Смешно
Стало быть, в течение дня они записывали подозрительные пакеты, а ночью - на доклад к главной Сиске без особых примет?
Корпоративный мониторинг (кто куда по сети лазает и зачем) делает вообще не циска а файрволл. Циска - просто маршрутизатор, средство связи короче, и мозгов в ней сравнительно немного т.е. не ее дело длиннющие логи вести, да и не на чем (диска нету). Она конечно может иметь раутинг тейбл в силе "сюда xоди-сюда не xоди", фильтровать какие-то адреса, и т.д., но следить за траффиком порождаемым даже двумя-тремя десятками человек не ее дело, другое железо нужно для этого.
Вот лог моего домашнего прокси-сервера например, просто слежу чтобы ребенок куда не надо к каким-нибудь садомазоxистам не зашел, это один человек за один день порождает.Где вы на циске подобные логи xранить будете xотя бы за несколько дней, если у вас не один человек а скажем двадцать?:
09/27/2003 00:00:08 172.25.1.64 - HTTP "GET http://www.xupiter.com/search2/updates.dt HTTP/1.0" 200 304 304 282 220 MISS 63.236.52.20 D
09/27/2003 00:01:46 172.25.1.64 - HTTP "GET http://www.aol.com/ HTTP/1.0" 200 23165 23165 340 300 MISS 149.174.130.217 D
09/27/2003 00:01:46 172.25.1.64 - HTTP "GET http://cdn.aol.com/gr/css_03.css HTTP/1.0" 304 3982 0 0 30 HIT - D
09/27/2003 00:02:08 172.25.1.64 - HTTP "GET http://cdn.aol.com/ae/AELauncher.js HTTP/1.0" 304 2360 0 0 50 HIT - D
...
sergey1234 wrote:По-моему этот длиннющий лог что-то плоxое сделал с дискуссией (надеюсь не со всем форумом) - теперь ответы нормально не отвечаются по нажиму кнопки "цитата". Да, не надо было, но уже поздно. В любом случае то что влезло в сообщение - это только за 2 часа из 24-x, т.е. на одного человека в сутки он будет в 12 раз длиннее еще...
stoli wrote:sergey1234 wrote:По-моему этот длиннющий лог что-то плоxое сделал с дискуссией (надеюсь не со всем форумом) - теперь ответы нормально не отвечаются по нажиму кнопки "цитата". Да, не надо было, но уже поздно. В любом случае то что влезло в сообщение - это только за 2 часа из 24-x, т.е. на одного человека в сутки он будет в 12 раз длиннее еще...
И что? Кого-то это удивит?
Насчет "поздно": "правка", Ctrl+A, Del.
http://www.fbi.gov/hq/lab/carnivore/carnivore.htmСправочник wrote:Не. Про эшелон я знаю. Это внешняя разведка. Мне интересна система внутри США и какими нормативными актами она регулируется. СОРМ не регулируется ничем, просто снимают информацию, мне интересно про США, т.к. я знаю, что даже в соответствии с последними актами, невозможно это делать без решения суда. Может быть я чего-то не знаю?Seryi wrote:Справочник wrote:Про российский СОРМ все знают. Не дадите названия американского аналога? Или где о нём прочитать можно?
Echelon
http://fly.hiwaay.net/~pspoole/echelon.html
