Skocz do zawartości
mateooo

Logowanie danych przez właściciela datacenter

Polecane posty

Witam

 

Taka sytuacja: prowadzę małą serwerownię, kolokuję w niej sprzęt kilkunastu lokalnych firm. Jeden z klientów miał ostatnio wjazd na serwer, jakąś ważną maszynę z dokumentami, fakturami i systemem FK.

 

Jako ISP mam kilka łącz i BGP, ruchem zarządzam samodzielnie, loguję po bożemu wszystkie sesje użytkowników na potrzeby władz.

 

Czego nie robię, bo na to nie wpadłem, to logowanie ruchu do/z maszyn stojących w datacenter (fakturuję je jako kolokację, nie dostęp do neta, tych samych klientów dostęp do neta z ich biura loguję)

 

No i teraz pytanie: klientowi wyczyścili cały serwer i wszystkie logi i teraz on chce żebym ja mu udostępnił wszystkie logi (wykaz połączeń sieciowych). Nie mam tego i nie za bardzo wiem co odpowiedzieć. Gdzieś wyczytałem, że jemu nie muszę, ale co jak przyśle policję lub proku?

 

Rozmawiałem z kilkoma osobami w temacie i jeden który ma podobną serwerownie mówi, że to nie są łącza abonenckie i nie trzeba logować. Drugi jest przeciwnego zdania i loguje wszystkie sesje, tylko że on ma jakieś marne kilka maszyn i to łatwo wykonać. Przy dużym ruchu trudno mi to sobie wyobrazić

 

Ktoś zna jakieś wytyczne/przepisy w tym zakresie?

 

Z góry dzięki

Edytowano przez mateooo (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Zgodnie z Prawem telekomunikacyjnym w praktyce logować musisz, wiele firm trzyma tylko info, kto kiedy miał dany adres IP i jest to wystarczające. Odnośnie wydania danych klientowi, nie masz prawa tego zrobić, zwolniony z tajemnicy możesz być tylko przed niektóre organy państwowe na podstawie odpowiedniego upoważnienia. Np. dany policjant może być upoważniony przez komendanta do uzyskiwania takich danych.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

klientowi wyczyścili cały serwer i wszystkie logi i teraz on chce żebym ja mu udostępnił wszystkie logi (wykaz połączeń sieciowych). Nie mam tego i nie za bardzo wiem co odpowiedzieć.

Może prawdę? Że szanujesz jego prywatność i nie byłeś zobowiązany logować, więc tego nie robiłeś.

 

Odnośnie wydania danych klientowi, nie masz prawa tego zrobić

Co? Nie może udostępnić klientowi, kto łączył się do serwera tego właśnie klienta? Podaj podstawę prawną.

 

{Oczywiście, tutaj mateooo tych danych nie ma, ale pytam ogólnie.)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Z tajemnicy telekomunikacyjnej może zwolnić tylko prokurator albo sędzia (choć z tym przypadkiem się nie spotkałem osobiście). Policjant, jego komendant, admirał marynarki wojennej czy papież nie mają takich uprawnień. Chociaż często policjanci chcą uzyskać takie informacje na podstawie ustawy o policji (wydanie rzeczy, która jest dowodem w sprawie) to robią to nielegalnie. Ruch sieciowy podlega specjalnej ustawie Prawo Telekomunikacyjne i ją należy w tym wypadku stosować.

 

Moim zdaniem hosting nie podlega pod Prawo Telekomunikacyjne. W sprawozdaniach SIIS również nie ma obowiązku przekazywania informacji na ten temat.

 

Mateooo oczywiście nie masz prawa wydać informacji klientowi nawet jak ją będziesz miał. Łamiesz wtedy prywatność drugiej strony połączenia. Wiem, że to brzmi kretyńsko, ale goły adres IP to też dana osobowa. Policja przez swoje niedoinformowanie i lenistwo też może wymagać od Ciebie rzeczy, których nie musisz spełniać. Zawsze proś o podstawę prawną i ją analizuj.

 

Na Twoim miejscu zadzwoniłbym do UKE i zapytał czy będąc usługodawcą hostingowym jednocześnie jesteś operatorem telekomunikacyjnym. Moim zdaniem nie. O ile wiem tylko ISP mają obowiązek logować ruch.

 

BTW może Twój upstream loguje i ma informacje na temat połączeń?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Tak się zastanawiam o czym my tu debatujemy? Klient przychodzi z płaczem do DC bo ktoś mu zrobił wjazd na serwer? Czy tylko ja widzę bezsensowność całej tej dyskusji? Co ma piernik do wiatraka? "Drogi kliencie, to są twoje zabawki i powinieneś sam ich pilnować. Nikt nie będzie oskarżał piaskownicy, bo Ci zabawki zajumali." Czy może ja się mylę bo standardy w Polsce różnią się diametralnie od tych na zachodzie?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

IMO to nie jest usługa ISP, więc logować nie trzeba. My logujemy ruch z kilku routerów w sieci i troche tego sie zbiera.

 

Ogólnie nie widzę sensu i sposobności logowania ruchu z BGP. Ilość tych danych byłaby niewyobrażalna, musiałbym chyba drugą serwerownie do trzymania takich logów wybudować :) A skoro gość sam obsługuje ten serwer, to powinien zapewnić bezpieczeństwo tego serwera.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×