Skocz do zawartości


 

Zdjęcie

Logowanie danych przez właściciela datacenter

Logowanie danych przez właściciela datacenter datacenter logowane retencja danych

  • Proszę się zalogować aby odpowiedzieć
7 odpowiedzi na ten temat

Logowanie danych przez właściciela datacenter

#1 mateooo

mateooo

    Nowy użytkownik

  • Użytkownicy
  • 1 postów

Napisany 18 grudzień 2015 - 18:54

Witam

 

Taka sytuacja: prowadzę małą serwerownię, kolokuję w niej sprzęt kilkunastu lokalnych firm. Jeden z klientów miał ostatnio wjazd na serwer, jakąś ważną maszynę z dokumentami, fakturami i systemem FK.

 

Jako ISP mam kilka łącz i BGP, ruchem zarządzam samodzielnie, loguję po bożemu wszystkie sesje użytkowników na potrzeby władz.

 

Czego nie robię, bo na to nie wpadłem, to logowanie ruchu do/z maszyn stojących w datacenter (fakturuję je jako kolokację, nie dostęp do neta, tych samych klientów dostęp do neta z ich biura loguję)

 

No i teraz pytanie: klientowi wyczyścili cały serwer i wszystkie logi i teraz on chce żebym ja mu udostępnił wszystkie logi (wykaz połączeń sieciowych). Nie mam tego i nie za bardzo wiem co odpowiedzieć. Gdzieś wyczytałem, że jemu nie muszę, ale co jak przyśle policję lub proku?

 

Rozmawiałem z kilkoma osobami w temacie i jeden który ma podobną serwerownie mówi, że to nie są łącza abonenckie i nie trzeba logować. Drugi jest przeciwnego zdania i loguje wszystkie sesje, tylko że on ma jakieś marne kilka maszyn i to łatwo wykonać. Przy dużym ruchu trudno mi to sobie wyobrazić

 

Ktoś zna jakieś wytyczne/przepisy w tym zakresie?

 

Z góry dzięki


Edytowany przez mateooo, 18 grudzień 2015 - 18:55.

  • 0

#2 HaPe

HaPe

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 1581 postów
  • Skąd:Kraków
  • Firma:www.9h.pl
  • Imię:Hubert
  • Nazwisko:Nodżak-Pluta

Napisany 18 grudzień 2015 - 22:45

Zgodnie z Prawem telekomunikacyjnym w praktyce logować musisz, wiele firm trzyma tylko info, kto kiedy miał dany adres IP i jest to wystarczające. Odnośnie wydania danych klientowi, nie masz prawa tego zrobić, zwolniony z tajemnicy możesz być tylko przed niektóre organy państwowe na podstawie odpowiedniego upoważnienia. Np. dany policjant może być upoważniony przez komendanta do uzyskiwania takich danych.


  • 0

#3 blfr

blfr

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 1208 postów

Napisany 19 grudzień 2015 - 07:08

klientowi wyczyścili cały serwer i wszystkie logi i teraz on chce żebym ja mu udostępnił wszystkie logi (wykaz połączeń sieciowych). Nie mam tego i nie za bardzo wiem co odpowiedzieć.


Może prawdę? Że szanujesz jego prywatność i nie byłeś zobowiązany logować, więc tego nie robiłeś.

Odnośnie wydania danych klientowi, nie masz prawa tego zrobić


Co? Nie może udostępnić klientowi, kto łączył się do serwera tego właśnie klienta? Podaj podstawę prawną.

{Oczywiście, tutaj mateooo tych danych nie ma, ale pytam ogólnie.)
  • 0

#4 mcbarlo

mcbarlo

    Weteran WHT

  • Firma Bronze
  • PipPipPipPipPipPipPipPip
  • 517 postów
  • Skąd:Częstochowa
  • Firma:IntegraDesign
  • Imię:Mariusz
  • Nazwisko:Barczyk

Napisany 19 grudzień 2015 - 08:35

Z tajemnicy telekomunikacyjnej może zwolnić tylko prokurator albo sędzia (choć z tym przypadkiem się nie spotkałem osobiście). Policjant, jego komendant, admirał marynarki wojennej czy papież nie mają takich uprawnień. Chociaż często policjanci chcą uzyskać takie informacje na podstawie ustawy o policji (wydanie rzeczy, która jest dowodem w sprawie) to robią to nielegalnie. Ruch sieciowy podlega specjalnej ustawie Prawo Telekomunikacyjne i ją należy w tym wypadku stosować.

 

Moim zdaniem hosting nie podlega pod Prawo Telekomunikacyjne. W sprawozdaniach SIIS również nie ma obowiązku przekazywania informacji na ten temat.

 

Mateooo oczywiście nie masz prawa wydać informacji klientowi nawet jak ją będziesz miał. Łamiesz wtedy prywatność drugiej strony połączenia. Wiem, że to brzmi kretyńsko, ale goły adres IP to też dana osobowa. Policja przez swoje niedoinformowanie i lenistwo też może wymagać od Ciebie rzeczy, których nie musisz spełniać. Zawsze proś o podstawę prawną i ją analizuj.

 

Na Twoim miejscu zadzwoniłbym do UKE i zapytał czy będąc usługodawcą hostingowym jednocześnie jesteś operatorem telekomunikacyjnym. Moim zdaniem nie. O ile wiem tylko ISP mają obowiązek logować ruch.

 

BTW może Twój upstream loguje i ma informacje na temat połączeń?


  • 0

#5 TomiMal

TomiMal

    Czasami na forum

  • Użytkownicy
  • 48 postów
  • Skąd:UK

Napisany 19 grudzień 2015 - 13:41

Tak się zastanawiam o czym my tu debatujemy? Klient przychodzi z płaczem do DC bo ktoś mu zrobił wjazd na serwer? Czy tylko ja widzę bezsensowność całej tej dyskusji? Co ma piernik do wiatraka? "Drogi kliencie, to są twoje zabawki i powinieneś sam ich pilnować. Nikt nie będzie oskarżał piaskownicy, bo Ci zabawki zajumali." Czy może ja się mylę bo standardy w Polsce różnią się diametralnie od tych na zachodzie?
  • 0

#6 mcbarlo

mcbarlo

    Weteran WHT

  • Firma Bronze
  • PipPipPipPipPipPipPipPip
  • 517 postów
  • Skąd:Częstochowa
  • Firma:IntegraDesign
  • Imię:Mariusz
  • Nazwisko:Barczyk

Napisany 19 grudzień 2015 - 13:57

Wydaje mi się, że jednak mógłbyś się zdziwić. ;)


  • 0

#7 Bartosz Z

Bartosz Z

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 863 postów
  • Skąd:Lubelskie
  • Imię:Bartosz

Napisany 19 grudzień 2015 - 14:00

Czy to nie jest tak, że jak ktoś ma AS'a, to już musi logować ruch?


  • 0

#8 Miłosz

Miłosz

    Weteran WHT

  • Moderatorzy
  • PipPipPipPipPipPipPipPip
  • 4026 postów
  • Skąd:Tuchola
  • Firma:Sys-Com / M-Networks Sp. z o.o.
  • Imię:Miłosz
  • Nazwisko:Oller

Napisany 19 grudzień 2015 - 14:15

IMO to nie jest usługa ISP, więc logować nie trzeba. My logujemy ruch z kilku routerów w sieci i troche tego sie zbiera.

 

Ogólnie nie widzę sensu i sposobności logowania ruchu z BGP. Ilość tych danych byłaby niewyobrażalna, musiałbym chyba drugą serwerownie do trzymania takich logów wybudować :) A skoro gość sam obsługuje ten serwer, to powinien zapewnić bezpieczeństwo tego serwera.


  • 0






Także otagowane jednym lub więcej z tych słów kluczowych: datacenter, logowane, retencja danych

0 użytkowników czyta ten temat

0 użytkowników, 0 gości, 0 anonimowych użytkowników