информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяВсе любят медАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Phrack #70/0x46 
 Возможно, Facebook наступил на... 
 50 лет электронной почте 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / operating systems
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
[Win2000] Логи сетевых коннектов. 09.11.06 12:10  Число просмотров: 1615
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 09.11.06 12:16  Количество правок: 2
<"чистая" ссылка>
Не буду кроспостить в "Лав" и телефонию, хотя определенные события могут иметь отношения и к этим направлениям.
Не для кого не секрет, что определенные правоохранительные органы по необходимости в связи с возбуждением уголовного дела против не совсем законопослушного "хитроумного" контрагента, могут направить запрос в организацию по предоставлению информации о способе электронного взаимодействия клиента с организацией. А именно логи сетевых коннектов с указанием даты, времени, АйПи адреса, номера телефонного аппарата модемного пула (именно такая фраза)...
Подобный неожиданный запрос может поставить в ступор: инфу надо бы предоставить, но где ее взять? Смотрим Вин2к сервер, настройки логов (где все эти логи складироваться должны) и ничего не находим (может от своей неосведомленности или эта винда логировать то что надо не умеет :-).
[Лав] В принципе, если б законодательно организации были бы обязаны вести логи, то в крайнем случае можно было бы установить програмку стороннего производителя. Я лично ничего про подобные законы не слышал.
Интересно, можно ли штатные Винды2000сервер (не 2003 и не ХР) заставить вести логи? А то бывает - зайдешь в ступор и то, что для других покажется элементарщиной, составляет неразрешимую проблему.
[Телефонка] Это то же из той же оперы. Теоретически можно, установив АОН на каждую линию и заставив его вести лог с датой, временем, номером для входящих звонков, получить то, что требуется. К тому же установка АОНа уже не является с точки зрения "[Лав]" противозаконной, а разве что потянет платное разрешение и, может быть, увеличение абонентской платы. Но обычно в организациях стоит какая-нибудь офисная гибридная мини-АТС, которая может определять номер, если другой абонент не желает его скрыть, и если он подключен через ISDN. Можно, наверное, даже и по "аналогу", но не для стандарта наших МГТСовских АТС.
Далее проблема бы решилась увязав цепочку "Логин серверной проги" и "АйПи адрес" по времени коннекта, и, если адрес модемного пула, то цепляем телефонный номер, определившийся на АОНе, увязав все по времени, в предположении того, что одновременно, в одну и ту же секунду, две сессии от двух разных клиентов произойдут с черезвычайно маленькой вероятностью.
Так все-таки обязана ли организация обеспечить логирование и каких коннектов (внешних/интернетовских, внутренних, прочих...), обеспечить логирование входящих телефонных звонков с определением номера? Где в Вин2к включить и посмотреть логи сетевых коннектов штатными средствами и не будут ли они очень "жирными"? Логи клиентов сервисная прога ведет.
Кто-нибудь сталкивался с подобными ситуациями? Что будет, если "извиниться" перед органами, за отсутствие возможности предоставить требуемую информацию?
<operating systems> Поиск 
  • [Win2000] Логи сетевых коннектов. - DPP 09.11.06 12:10 [1615]








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach