Monitorovani site

[konfera@efton.sk]

Mno, ale ani klasicke odpocuvanie neznamena, ze je zaveseny klasicky kotucak ako je to v americkych filmoch na kazdom drote co lezie do a z ustredne...

Napokon, ak sa na monitorovanie pouziva zariadenie skumajuce ako pisete spojenie atd., to je koser rovnako ako u spomenutho monitora na POTS. Viaceri ste tu vsak vyslovili pochybnost o tom, ze to tak je a vyzera to, ze odpocuvanie na internete sa poklada za normalnu vec.

Z tych 10Gbps je predsa 9.99Gbps odpad, ktory je relativne jednoduche vyfiltrovat (komunikacna rezia, youtube, rapidshare apod). Naopak, je tiez relativne jednoduche vyfiltrovat vysoko relevantnu komunikaciu - predovsetkym e-mail, icq a podobne opicinky. Mozno skypeoidy je trocha problem, ale neverim ze neprekonatelny... Takisto je relativne jednoduche vyfiltrovat aktivitu jedneho konkretneho kompu (t.j. cloveka)...

Ale podstatna vlastne vobec nie je technicka stranka veci...

wek




-----Original Message-----

From:  Tomá¹ Ko¾eluh

Zaznamenávání packetù na 10Gbit lince je èistá utopie. Spí¹ se jedná o
analýzu packetù nebo èastìji spí¹ spojení. Ten monitorovací systém vùbec
nebude banální, tak¾e urèitì tam bude nìkolik stupòù vyhodnocování. "Èistá"
komunikace projde rovnou, podezøelá komunikace se bude hlídat víc a hloubìji
a¾ tøeba do úrovnì zaznamenání kompletní podezøelé komunikace.
Ale urèitì by ¹lo zaøídit, aby se ve¹kerá komunikace zaznamenávala, jen¾e to
je naprostý nesmysl a tipuju, ¾e záznamová kapacita by do¹la maximálnì bìhem
nìkolika týdnù...