[Nlnog] Vraagje mbt logging en kosten ivm Bewaarplicht ...

[Erik Bais]

Hi,

Ik ben gevraagt om ter voorbereiding voor een gesloten zitting van de 1ste kamer Commissie van Justitie wat inzage te geven in kosten mbt bewaarplicht. Deze zitting is op 11 November.

De gegevens welke gebruikt worden, zullen door onafhankelijke EDP auditors bekeken worden tijdens de zitting. Dit zal waarschijnlijk de laatste mogelijkheid zijn om deze gegevens nogmaals bij de CvJ voor te leggen en wat de impact gaat zijn van dit besluit voor de ISP.

Om dit correct te doen, ben ik momenteel wat gegevens bij elkaar aan het verzamelen en zou hier graag jullie willen vragen om de volgende info te verschaffen (dit mag ook private als je de gegevens niet publiekelijk wil delen.)

De gegevens die ik heb, zijn 3 jaar oud en ik heb deze uit mijn presentatie gehaald toen ik nog bij IS werkte.

Wat zie je als website logging per dag per website: Mijn inschatting momenteel is 7MB per dag gemiddeld.
Hoeveel website's host je momenteel ?

Hoeveel storage ga je nodig hebben per dedicated / virtueel dedicated server per jaar ? Colo is niet van de hoster en hoef je niet mee te nemen.

Maillogging:
Voor een omgeving waarbij je ongeveer 30.000 mailboxen host, krijg je ongeveer 3GB aan logfiles per dag.
Wat zie je zelf in je eigen omgeving en hoeveel mailboxes host je ?

DHCP / Radius logging.
Hoeveel log-gegevens zie je uit deze omgeving per dag ?

Deze DHCP / Radius logging is puur de logging van de technische informatie, maar weet je over 10 maanden nogaan welke klant je welk IP nr hebt uitgedeelt ? En wat is de impact als je ook IPv6 gaat aanbieden aan je klanten ? Kan je dan nog steeds per IP adres over 10 mnd met 100% zekerheid aangeven wie de eigenaar was op moment X ?
Als je dit niet kan (wat wel een requirement is), hoeveel denk je dat het gaat kosten om de integratie te maken en qua opslag, zodat je dit wel kan doen. ( integratie kosten en additionele opslag kosten om bij iedere IP record in de Radius / DHCP timestamp ook een identifier ( acct nr ? ) op te slaan )

Hoeveel van jullie hebben SOX complient storage ( en hoe groot is deze), waarbij het mogelijk is om logfiles read-only op te slaan zodat het niet aangepast kan worden (tampering) waarbij de gegevens ook daarwerkelijk als bewijslast zou kunnen worden gebruikt ?

Wat ga je denk je nodig hebben aan pure ( netto ) storage en daarnaast nog de RAID overhead en komt er dan nog aan backup storage bij. Hoeveel backups ga je maken en hoelang ga je die data ( van de backups ) bewaren.)

Uiteraard heb ik niet veel tijd gekregen om de info te verzamelen, dus als je dit zou kunnen verstrekken binnen 24 uur, zou ik dat heel erg op prijs stellen.

Mvg,
Erik Bais
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.nlnog.net/pipermail/nlnog/attachments/20081103/b9bd5522/attachment.htm>