Správa sítě + policie

[otto777]

Dobrý den,
mám čistě hypotetickou otázku. Stačí mi klidně odkaz na nějaký článek či materiál, kde se dočtu o problematice nebo reálné situaci více, nebo také uvítám vaše zkušenosti či názory.

Správce sítě ve firmě dá heslo k wifi - volnému přístupu na internet. Někdo toho zneužije a přes NTB či telefon nastahuje či nahraje nelegální obsah. Přijde policie a bude po správci chtít vědět kdo to byl. Správce bude mít ip, mac adresu atd... zařízení z kterého to bylo provedeno. Nicméně má povinnost tyto údaje policii předat, popř. musí předat jméno, příjmení osoby? Tzn. musí vést informace o každé konkrétní osobě ve spojení se zařízením které v síti používá?

Díky za reakce

[Reklama]

[petr22]

Povinnost predat lokalizacni udaje Policii je primo dana zakonem.

Kdo ktere firemni zarizeni pouziva snad eviduje kazda firma.

Divil by ses, kolik tech pozadavku na identifikaci uzivateli od Policie
chodi napriklad poskytovatelum pripojeni. Vtipne pak je, kdyz ti clovek
co stahuje z torrentu tvrdi ze jemu se nic stat nemuze, pritom ty vis kolik
z tech pozadavku na identifikaci bylo konkretne na nej

[otto777]

Povinnost predat lokalizacni udaje Policii je primo dana zakonem.

Kdo ktere firemni zarizeni pouziva snad eviduje kazda firma.

Divil by ses, kolik tech pozadavku na identifikaci uzivateli od Policie
chodi napriklad poskytovatelum pripojeni. Vtipne pak je, kdyz ti clovek
co stahuje z torrentu tvrdi ze jemu se nic stat nemuze, pritom ty vis kolik
z tech pozadavku na identifikaci bylo konkretne na nej

Zajímalo by mě, co právě znamená to lokalizační údaje? Jméno a příjmení? Nebo pouze IP,mac zařízení?

Pokud i jméno a příjmení, to znamená, že ve firmách si správce udržuje seznam komu všemu dal heslo k wifi na základě občanky nebo jak? Mám na mysli wifi přístup do netu ne do firemní sítě. Jak zabrání tomu, že někdo heslo předá dál? Popř. když už se jim podaří zabránit tomuhle, jak řeší situace když přijde obchodní partner a chce se připojit? Musí na IT oddělení pro povolení?

[petr22]

Kazde zarizeni, ktere ma WiFi, ma zaroven i MAC adresu podle ktere lze identifikovat.

Kdyz je to firemni zarizeni, dokazes snadno zjistit, ke kteremu zarizeni MAC adresa
patri a kdo dane zarizeni pouziva. U soukromych zarizeni je mozno zjistit taktez
k jakemu zarizeni, komu bylo a kdy dodano k prodeji a pak uz zalezi jen na prodejci
zda dokaze zjistit, komu prodal konkretni kus.

Aby uzivatel nepredal heslo se resi velice snadno - pristup na WiFi je umoznen pouze
zarizeni s urcitou MAC adresou. Uzivatel s jinym zarizenim dostane vlastni pristupove
udaje. Toto lze generovat klidne i automaticky. A ano, obchodni partner si musi dojit
pro povoleni - nechat si na zaklade MAC vygenerovat docasne pristupove udaje.

Pokud je ale spravce site lama, ktera vytvori WiFi pro kazdeho s jednim pristupovym
heslem, tak si koleduje o prusvih, protoze provozvatel WiFi je zodpovedny jak za
zabezpeceni site, tak za jeji provoz.

Ve chvili kdy ma Policie MAC adresu daneho zarizeni, uz obvykle neni problem dane
zarizeni vystopovat a presne lokalizovat, pokud ho uzivatel stale pouziva pro pripojeni
k netu.

Nezapominej, ze jsou i takovi tupci, kteri se divi ze je chytili, i kdyz si prece zalozili
novy emailovy ucet na Seznamu - jenze pritom porad sedeli doma a pripojeni
byli stale na sve siti

[otto777]

Kazde zarizeni, ktere ma WiFi, ma zaroven i MAC adresu podle ktere lze identifikovat.

Kdyz je to firemni zarizeni, dokazes snadno zjistit, ke kteremu zarizeni MAC adresa
patri a kdo dane zarizeni pouziva. U soukromych zarizeni je mozno zjistit taktez
k jakemu zarizeni, komu bylo a kdy dodano k prodeji a pak uz zalezi jen na prodejci
zda dokaze zjistit, komu prodal konkretni kus.

Aby uzivatel nepredal heslo se resi velice snadno - pristup na WiFi je umoznen pouze
zarizeni s urcitou MAC adresou. Uzivatel s jinym zarizenim dostane vlastni pristupove
udaje. Toto lze generovat klidne i automaticky. A ano, obchodni partner si musi dojit
pro povoleni - nechat si na zaklade MAC vygenerovat docasne pristupove udaje.

Pokud je ale spravce site lama, ktera vytvori WiFi pro kazdeho s jednim pristupovym
heslem, tak si koleduje o prusvih, protoze provozvatel WiFi je zodpovedny jak za
zabezpeceni site, tak za jeji provoz.

Takže do firmy přijde policie, správce řekne není problém, dám vám IP a MAC, zbytek si zjistěte u prodejce?

[Uziv00]

Necituj poslední příspěvek. Zde nejsi na warezu!
Ve firemním prostředí se používá doména. Každý, kdo se přihlásí do domény je naprosto jasně identifikovatelný. Všichni ve firmě také podepsali souhlas s tím, že jejich aktivity jsou sledovány a v případě porušení pravidel mohou být potrestáni.
Hostování se řeší tak, že se host přístup vytvoří pouze na jednu chvíli. Po jednání se zruší. Na další jednání se tvoří znovu. A samozřejmě veškeré síťové aktivity jsou logovány.

[otto777]

Takže každý host, např. 20 denně musí jít na IT oddělení pro přístup k Wifi? Tak to opravdu někde funguje? Takže policii MAC nestačí?

[Uziv00]

Ne.

[otto777]

Bez citace nevím na kterou z mých tří otázek odpovídáš!

[Uziv00]

Na všechny.

[petr22]

Nikdo nikam nemusi chodit, jde to generovat automaticky.

Za kazdeho hosta odpovida nejaky uzivatel ve firme - otevre portal,
zada identifikacni udaje a MAC adresu, dostane jmeno a heslo treba
na 6 hodin.

To vse plati pouze za predpokladu, ze spravci site nebo aspon management
vi o tom, ze ma nejakou trestne pravni zodpovednost a neudelaji verejnou
wifi kde mohou vsichni vsechno bez logovani co kdo dela.

Kdyz to udelaji, musi nest nasledky, treba i ve forme toho ze Policie zabavi
vsechna PC a zacne potrebne udaje hledat sama.

Opakuji - i samotna MAC adresa staci k tomu, aby dane zarizeni bylo
identifikovatelny, kdyz se kdekoliv a kdykoliv znovu pripoji do netu.

Tedy staci, aby u tebe ve firme zjistila Policie jen MAC adresu, porad maji
sanci zarizeni najit jinak.

[otto777]

Ale vždyť změnit MAC adresu je jednoduché...