Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
[Win2000] Логи сетевых коннектов. 09.11.06 12:10
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 09.11.06 12:16 Количество правок: 2
|
Не буду кроспостить в "Лав" и телефонию, хотя определенные события могут иметь отношения и к этим направлениям.
Не для кого не секрет, что определенные правоохранительные органы по необходимости в связи с возбуждением уголовного дела против не совсем законопослушного "хитроумного" контрагента, могут направить запрос в организацию по предоставлению информации о способе электронного взаимодействия клиента с организацией. А именно логи сетевых коннектов с указанием даты, времени, АйПи адреса, номера телефонного аппарата модемного пула (именно такая фраза)...
Подобный неожиданный запрос может поставить в ступор: инфу надо бы предоставить, но где ее взять? Смотрим Вин2к сервер, настройки логов (где все эти логи складироваться должны) и ничего не находим (может от своей неосведомленности или эта винда логировать то что надо не умеет :-).
[Лав] В принципе, если б законодательно организации были бы обязаны вести логи, то в крайнем случае можно было бы установить програмку стороннего производителя. Я лично ничего про подобные законы не слышал.
Интересно, можно ли штатные Винды2000сервер (не 2003 и не ХР) заставить вести логи? А то бывает - зайдешь в ступор и то, что для других покажется элементарщиной, составляет неразрешимую проблему.
[Телефонка] Это то же из той же оперы. Теоретически можно, установив АОН на каждую линию и заставив его вести лог с датой, временем, номером для входящих звонков, получить то, что требуется. К тому же установка АОНа уже не является с точки зрения "[Лав]" противозаконной, а разве что потянет платное разрешение и, может быть, увеличение абонентской платы. Но обычно в организациях стоит какая-нибудь офисная гибридная мини-АТС, которая может определять номер, если другой абонент не желает его скрыть, и если он подключен через ISDN. Можно, наверное, даже и по "аналогу", но не для стандарта наших МГТСовских АТС.
Далее проблема бы решилась увязав цепочку "Логин серверной проги" и "АйПи адрес" по времени коннекта, и, если адрес модемного пула, то цепляем телефонный номер, определившийся на АОНе, увязав все по времени, в предположении того, что одновременно, в одну и ту же секунду, две сессии от двух разных клиентов произойдут с черезвычайно маленькой вероятностью.
Так все-таки обязана ли организация обеспечить логирование и каких коннектов (внешних/интернетовских, внутренних, прочих...), обеспечить логирование входящих телефонных звонков с определением номера? Где в Вин2к включить и посмотреть логи сетевых коннектов штатными средствами и не будут ли они очень "жирными"? Логи клиентов сервисная прога ведет.
Кто-нибудь сталкивался с подобными ситуациями? Что будет, если "извиниться" перед органами, за отсутствие возможности предоставить требуемую информацию?
|
|
|
подробно о проекте
Анализ криптографических сетевых...
