Asi OT budu rad kdyz mi poradite klub kde o tom diskutovat (teda jestli je vubec s kym).
Resim ted vice externi logovani MK a logovani spojeni - napadlo me zda nemate odkaz na nejake zdroje propirajici co smi logovat firma, ktera neni ISP, pro vlastni potrebu. A nebo zda se "data retention" muze jako povinnost tykat i firem, ktere nepodnikaji primo jako telekomunikacni firma. Dobry priklad mi prijde treba hotel.
Budeme ted postupne pripojovat vetsi mnozstvi pronajatych prostoru a neni v planu najemcum pridelovat verejne adresy (tim by se probelm z vetsiny posunul az k ISP). Nerad bych pak byl v situaci kdy prijde nejaka stiznost od IPS, nebo policie a ja nebudu vedet odkud dana komunikace sla.
Stav a plany ke kterym se dotaz primo vaze:
Logovani transparentni webproxy + SquidGuard (to se tyka nasi site).
MK router logovani na urovni firewallu - pravdepodobne spammovani a pak pokusy o spojeni ven, ktera by spis nemeli prekrocit prah site.
Informace o vyuziti VPN (to se tyka nasi site).
+ Plan je MK s traffic flow > Linux nfcapd > nejaky front end (zatim vybiram)
+ Plan informace z AP mimo jine i MAC pripojenych zarizeni, cas pripojeni a nejspis i uzivatelske ucty. Apcka jeste neni z ceho koupit, ale pak bude potreba roaming po budove.
A urcite jsem jeste na neco zapomnel.
Pripadne kdyby jste k tomu co je rozumne sledovat meli nejake doporucene ctivo, nebo napady. Sem s tim.