forum.opennet.ru - "СОРМ на циско!!!" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"СОРМ на циско!!!"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"СОРМ на циско!!!"
Сообщение от Tatarin (ok) on 04-Окт-05, 11:16 (MSK)
СОРМ-Система Оперативно Розыскных Мероприятий. Господа!!! Есть Cisco2611 которая смотрит в ИНЕТ. Внутри сети стоит биллинг, он считает трафик, построено ето на radiusE, циско кидает пакеты биллингу, тот их считает, надеюсь схема ясна!!!(Это не суть важно.) Машину с биллингом для целей которые приследуются в данной задаче не хотелось бы использовать!!! Внутри сети есть еще несколько свободных серваков. Так вот, собственно сама задача!!! Требуется организовать систему которая могла собирать информацию о том, кто куда ходил, к кому коннектился!!! Т.Е если ВасяПупкин коннектился скажем к www.mail.ru в 22:00 25 авгута 2005 года, ето можно было бы посмотреть на одном из серваков, который есть в сети. Как бы требуеться сделать снифер, или что-то вроде етого.. Как организовать такую систему используя ету cisco2611+FreeBSD5.4(или FC4). Заметьььте что трафик считать в этой задаче не предполагается,предполагается только пассивная слежка за абонентами. Буду рад любым ответам, дайте хотя бы идею... как ето мона сделать. Заранее благодарен...
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

СОРМ на циско!!!, Nailer, 11:29 , 04-Окт-05, (1)
- СОРМ на циско!!!, sh_, 12:49 , 04-Окт-05, (2)
  - СОРМ на циско!!!, TaranTuL, 14:44 , 04-Окт-05, (3)
    - СОРМ на циско!!!, Артур, 22:47 , 05-Окт-05, (4)
      - СОРМ на циско!!!, Артур, 22:55 , 05-Окт-05, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "СОРМ на циско!!!"

Сообщение от Nailer (??) on 04-Окт-05, 11:29  (MSK)

>СОРМ-Система Оперативно Розыскных Мероприятий.
>Господа!!!
>Есть Cisco2611 которая смотрит в ИНЕТ. Внутри сети стоит биллинг, он
>считает трафик, построено ето на radiusE, циско кидает пакеты биллингу, тот
>их считает, надеюсь схема ясна!!!(Это не суть важно.) Машину с биллингом
>для    целей которые приследуются в данной задаче не
>хотелось бы использовать!!!
>Внутри сети есть еще несколько свободных серваков.
>Так вот, собственно сама задача!!!
>Требуется организовать систему которая могла собирать информацию о том, кто куда ходил,
>к кому коннектился!!!
>Т.Е если ВасяПупкин коннектился скажем к www.mail.ru в 22:00 25 авгута 2005
>года, ето можно было бы посмотреть на одном из серваков, который
>есть в сети. Как бы требуеться сделать снифер, или что-то вроде
>етого..
>Как организовать такую систему используя ету cisco2611+FreeBSD5.4(или FC4).
>Заметьььте что трафик считать в этой задаче не предполагается,предполагается только пассивная слежка
>за абонентами.
>Буду рад любым ответам, дайте хотя бы идею... как ето мона сделать.
>
>Заранее благодарен...
Netflow

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "СОРМ на циско!!!"

Сообщение от sh_ (??) on 04-Окт-05, 12:49  (MSK)

Как сказал Nailer, статистику по IP можно собирать с помощью netflow. Если интересуют именно сайты, то можно сделать transparent proxy и собирать через squid...

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "СОРМ на циско!!!"

Сообщение от TaranTuL (??) on 04-Окт-05, 14:44  (MSK)

>Как сказал Nailer, статистику по IP можно собирать с помощью netflow. Если
>интересуют именно сайты, то можно сделать transparent proxy и собирать через
>squid...
А СОРМ делается, разумеется, по другому - копированием всего входящего и исходящего траффика клиентов на оборудование СОРМ.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "СОРМ на циско!!!"

Сообщение от Артур (??) on 05-Окт-05, 22:47  (MSK)

>А СОРМ делается, разумеется, по другому - копированием всего входящего и исходящего
>траффика клиентов на оборудование СОРМ.
Обычно предоставляют возможность выбора - либо покупать железяку за много тысяч зеленых, либо делать самим по их тех заданию.
Третьего не дано, качать права не только бесполезно, но и опасно для бизнеса.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "СОРМ на циско!!!"

Сообщение от Артур (??) on 05-Окт-05, 22:55  (MSK)

Вот пару ссылок:
http://www.kadis.ru/bull/view.phtml?y=2003&n=5&p=2 - общая правовая оценка.
http://www.libertarium.ru/libertarium/7817 - про то как лицензию отозвали за отказ покупать СОРМ-2.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "СОРМ на циско!!!"
Сообщение от Nailer (??) on 04-Окт-05, 11:29 (MSK)
>СОРМ-Система Оперативно Розыскных Мероприятий. >Господа!!! >Есть Cisco2611 которая смотрит в ИНЕТ. Внутри сети стоит биллинг, он >считает трафик, построено ето на radiusE, циско кидает пакеты биллингу, тот >их считает, надеюсь схема ясна!!!(Это не суть важно.) Машину с биллингом >для целей которые приследуются в данной задаче не >хотелось бы использовать!!! >Внутри сети есть еще несколько свободных серваков. >Так вот, собственно сама задача!!! >Требуется организовать систему которая могла собирать информацию о том, кто куда ходил, >к кому коннектился!!! >Т.Е если ВасяПупкин коннектился скажем к www.mail.ru в 22:00 25 авгута 2005 >года, ето можно было бы посмотреть на одном из серваков, который >есть в сети. Как бы требуеться сделать снифер, или что-то вроде >етого.. >Как организовать такую систему используя ету cisco2611+FreeBSD5.4(или FC4). >Заметьььте что трафик считать в этой задаче не предполагается,предполагается только пассивная слежка >за абонентами. >Буду рад любым ответам, дайте хотя бы идею... как ето мона сделать. > >Заранее благодарен... Netflow
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "СОРМ на циско!!!"
	Сообщение от sh_ (??) on 04-Окт-05, 12:49 (MSK)
	Как сказал Nailer, статистику по IP можно собирать с помощью netflow. Если интересуют именно сайты, то можно сделать transparent proxy и собирать через squid...
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "СОРМ на циско!!!"
	Сообщение от TaranTuL (??) on 04-Окт-05, 14:44 (MSK)
	>Как сказал Nailer, статистику по IP можно собирать с помощью netflow. Если >интересуют именно сайты, то можно сделать transparent proxy и собирать через >squid... А СОРМ делается, разумеется, по другому - копированием всего входящего и исходящего траффика клиентов на оборудование СОРМ.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "СОРМ на циско!!!"
	Сообщение от Артур (??) on 05-Окт-05, 22:47 (MSK)
	>А СОРМ делается, разумеется, по другому - копированием всего входящего и исходящего >траффика клиентов на оборудование СОРМ. Обычно предоставляют возможность выбора - либо покупать железяку за много тысяч зеленых, либо делать самим по их тех заданию. Третьего не дано, качать права не только бесполезно, но и опасно для бизнеса.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "СОРМ на циско!!!"
	Сообщение от Артур (??) on 05-Окт-05, 22:55 (MSK)
	Вот пару ссылок: http://www.kadis.ru/bull/view.phtml?y=2003&n=5&p=2 - общая правовая оценка. http://www.libertarium.ru/libertarium/7817 - про то как лицензию отозвали за отказ покупать СОРМ-2.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]