1 / 20

smartasr.ru

www.smartasr.ru. Сбор статистики о трафике интернет - пользователей и практические вопросы взаимодействия правоохранительных органов и оператора связи. Вопросы взаимодействия правоохранительных органов и оператора связи. www.smartasr.ru. Запрос оператору Уважаемый оператор!

september-vasquez
Download Presentation

smartasr.ru

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. www.smartasr.ru Сбор статистики о трафикеинтернет-пользователей ипрактические вопросы взаимодействия правоохранительных органов и оператора связи Вопросы взаимодействияправоохранительных органов и оператора связи

  2. www.smartasr.ru Запрос оператору Уважаемый оператор! В отел полиции г. Урюпинска поступило заявление от гражданина Иванова Ивана Ивановича о том, что неизвестные люди на сайте www.anekdot.ruразместили о нем сведения, порочащие честь и достоинство. Из сведений, предоставленных отделом «К», установлено, что данные сведения были размещены с IP-адреса …, выданного Вашей компании, в период с 14:15 до 16:45 01.04.2014 (время Московское). В связи с этим прошу предоставить сведения об абоненте, оставившим данные сведения. Благодарю за сотрудничество. Дознаватель отдела дознания, старший лейтенант полиции Петров П.П. Вопросы взаимодействияправоохранительных органов и оператора связи

  3. www.smartasr.ru Варианты выхода из ситуации • Ответить, что у оператора «нет технической возможностипредоставить подобные сведения» и надеяться, что правоохранительные органы не будут настойчивы. • Подготовить ответ на основе имеющихся данных о трафике. Вопросы взаимодействияправоохранительных органов и оператора связи

  4. www.smartasr.ru Подводные камни • Динамические IP-адреса • Использование оператором преобразования IP-адресов (NAT) усложняет задачу: статистика должна собираться до преобразования IP-адреса Вопросы взаимодействияправоохранительных органов и оператора связи

  5. www.smartasr.ru Откуда брать данные? • DPI (Cisco SCE + HTTP Transaction UsageRDR) • NetFlow v5 • NetFlow v9 + NEL HTTP Transaction Usage RDR ACCESS_STRING Layer 7 property, extracted from the transaction. Вопросы взаимодействияправоохранительных органов и оператора связи

  6. www.smartasr.ru Откуда брать данные? • DPI (Cisco SCE + HTTP Transaction UsageRDR) • NetFlow v5 • NetFlow v9 + NEL Version 5 Flow Record Format srcaddr - Source IP address dstaddr - Destination IP address … Вопросы взаимодействияправоохранительных органов и оператора связи

  7. www.smartasr.ru templateId=259: id=259, fields=11 field id=8 (ipv4 source address) field id=225 (natInsideGlobalAddress) field id=12 (ipv4 destination address) field id=226 (natOutsideGlobalAddress) Откуда брать данные? DPI (Cisco SCE + HTTP Transaction UsageRDR) NetFlow v5 NetFlow v9 + NEL Вопросы взаимодействияправоохранительных органов и оператора связи

  8. www.smartasr.ru DPI (Cisco SCE + RDR) Вопросы взаимодействияправоохранительных органов и оператора связи

  9. www.smartasr.ru NetFlow v5 Вопросы взаимодействияправоохранительных органов и оператора связи

  10. www.smartasr.ru NetFlow v9 + NEL Вопросы взаимодействияправоохранительных органов и оператора связи

  11. www.smartasr.ru Дополнительная нагрузка на оборудование • Нагрузка от NetFlow v9 + NEL – существенно ниже, чем от NAT Вопросы взаимодействияправоохранительных органов и оператора связи

  12. www.smartasr.ru Дополнительная нагрузка на оборудование • Утилизируемая полоса NEL-трафиком Вопросы взаимодействияправоохранительных органов и оператора связи

  13. www.smartasr.ru Чем обрабатывать? • Open-source: • nfdump + опция nel • NetFlow Monitor – не развивается с 2003г. • IPFlow – не развивается с 2005г. • … • Коммерческие продукты: • ManageEngine NetFlow Analyzer • … Вопросы взаимодействияправоохранительных органов и оператора связи

  14. www.smartasr.ru Nfdump + Скрипты • Cisco ASR • 6Gbit входящего трафика • 800 млн. записей / сутки • Сохраняемые данные • Дата начала • Протокол • IP-адреса (источника, преобразованный, получателя) • Порты (источника, преобразованный, получателя) • 16 Гб/сутки запакованных данных Вопросы взаимодействияправоохранительных органов и оператора связи

  15. www.smartasr.ru NAT Data Analyzer (АкадемСофт) Вопросы взаимодействияправоохранительных органов и оператора связи

  16. www.smartasr.ru NAT Data Analyzer (АкадемСофт) • Cisco ASR • 17Gbit входящего трафика • 2 млрд. записей / сутки • Сохраняемые данные • Период длительности NAT-сессии • Протокол • IP-адреса (источника, преобразованный, получателя) • Порты (источника, преобразованный, получателя) • 29 Гб/сутки запакованных данных Вопросы взаимодействияправоохранительных органов и оператора связи

  17. www.smartasr.ru NAT Data Analyzer (АкадемСофт) Web-интерфейс Гибкие фильтры Предварительная фильтрация на этапе сбора данных Вопросы взаимодействияправоохранительных органов и оператора связи

  18. www.smartasr.ru NAT Data Analyzer (АкадемСофт) • Удобный вывод статистики • Возможность передачи интерфейса правоохранительным органам • Интеграция с инфраструктурой оператора Вопросы взаимодействияправоохранительных органов и оператора связи

  19. www.smartasr.ru Бонусы Вопросы взаимодействияправоохранительных органов и оператора связи

  20. Сбор статистики о трафикеинтернет-пользователей ипрактические вопросы взаимодействия правоохранительных органов и оператора связи АкадемСофт www.smartasr.ru Вопросы взаимодействияправоохранительных органов и оператора связи

More Related