Il giorno 13-lug-09, alle ore 19:30, Tonnerre LOMBARD ha scritto:
On Mon, Jul 13, 2009 at 09:40:57AM +0200, Andre Oppermann wrote:
Einen Mirror-Port oder gar Remote-SPAN kann bereits jetzt jeder entsprechend kompetente Techniker aufsetzen. Da ändert sich nicht viel. Bei der Überwachung darf man aber keine ganzen Ports auf einem LNS weiterleiten, sondern nur den Traffic eines einzelnen, ganz klar bestimmten, Kunden, bzw. Anschlusses oder Login. In einem automatisieren Prozess wird wohl kaum ein beliebiger Mitarbeiter die Daten auf seinen Arbeitsplatz weiterleiten können, um dort mal mit Wireshark zu schauen was so läuft.
Hier geht es aber nicht um real time monitoring sondern um data retention.
So wie ich das Buechlein verstehe, geht es bei den 6 Monaten Data Retention nur um ADSL Login und Mailbox Access (POP3, IMAP, SMTP), genau so wie es bisher war, und was auch nicht so problematisch ist.
Der Rest ist Real Time Monitoring (z.B. DSL Anschluss oder Email Verkehr mitschneiden). Neu gegenueber vorher ist nur das Mitschneiden eines DSL Anschlusses, was einiges an neues Equipment erfordert. Ich hoffe, dass als Uebergangsloesung bei Bedarf der Bund Sniffer zur Verfuegung stellen wird, so wie es bisher fuer das Mitschneiden vom Email Verkehr gemacht wurde.
-Manuel
________________________________________________________
Ticinocom SA - Via Stazione 5 - 6600 Muralto Tel. 091 220 00 00 - http://www.ticinocom.com