unknownameorg Posted November 7, 2016 (edited) · Report post Друзья , я заморочился задачей внедрить сорм, сходил в фсб, подписал план внедрения, заключил договор с поставщиком , внес платеж , купил сорм ,но упустил момент о внедрении информационной системы паралельно сорму, а без нее товарищи из соответвующего органа сказали, ваш сорм без информационно системы нам по бороде , мы не подпишем бумажку , соответственно РКН узел не примет ! Подскажите кто сталкивался , кто внедрял ? Может кто поделится за вознаграждение !? Edited November 7, 2016 by unknownameorg Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
catalist Posted November 7, 2016 · Report post Ркну для принятия узла достаточно подписанного плана Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
unknownameorg Posted November 7, 2016 · Report post увы увы ! нашему куратору видится иначе Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
unknownameorg Posted November 7, 2016 · Report post Да и вопрос не в том что для РКН нужно, а в информационной системе Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zhenya` Posted November 8, 2016 · Report post Сорм3 просят ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
unknownameorg Posted November 8, 2016 · Report post ПОка только съемник и кольцевой буфер , и эту непонятную информационную систему , где ее родить я не понимаю. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
saaremaa Posted November 8, 2016 · Report post и эту непонятную информационную систему , где ее родить я не понимаю. а как это видит куратор? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
unknownameorg Posted November 8, 2016 · Report post Дали регламент , сказали делайте сами или покупайте, вот я и ищу может кто уже сделал , поэтому и прошу чтобы помогли сделать или продали за денежку Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
apm Posted November 8, 2016 · Report post речь вроде б о биллинге ж обычном Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ilia_2s Posted November 8, 2016 · Report post Так куратор во вводе узла не участвует. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
unknownameorg Posted November 8, 2016 · Report post Такое ощущение что никто про информационную систему не слышал, неужели ФСБ нашего региона самое ФСБешечное !!! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
saaremaa Posted November 8, 2016 · Report post Такое ощущение что никто про информационную систему не слышал вы план взаимодействия подписывали? что там написано по поводу того что информацию не разглашать. :) Из личного опыта. Кому и Excel - информационная система, а кому и биллинг с поиском мало будет. Я же не зря спросил что думает куратор по этому поводу. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
unknownameorg Posted November 8, 2016 · Report post Единственное, что говорит куратор - пишите сами или покупайте ИС, иначе мы оповестим РКН , а они отзовут лицензию , вот все что я услышал от куратора. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
saaremaa Posted November 8, 2016 · Report post Ну так посчитайте что Вам выгодней написать самим или купить если требования к ИС обозначены. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
unknownameorg Posted November 8, 2016 · Report post Окей , я еще раз повторюсь, ищу тех кто уже реализовал и готов купить либо прошу помощи в написании за денежку Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Andrei Posted November 8, 2016 · Report post Такое ощущение что никто про информационную систему не слышал, неужели ФСБ нашего региона самое ФСБешечное !!! Обсуждается и давно. Вот для прочтения - http://forum.nag.ru/forum/index.php?showtopic=115439 Потом, если что непонятно, задавайте вопросы. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sekuzz Posted November 17, 2016 · Report post Уважаемые. За оплату требуется реализация информационной системы для ФСБ. С роутера льется поток Netflow v9 + NEL (модуль ipt_NETFLOW v2.2 + NEL) root@gate:~# cat ipt_netflow.conf options ipt_NETFLOW hashsize=160000 destination=127.0.0.1:9996 protocol=9 natevents=1 Нужно накапливать эту инфу на отдельном сервере и обслуживать запросы по статистике трафика. nfdump не подошел, потому что он не может сопоставлять отдельные сообщения о трафике и nat-трансляций. Модуль ipt_NETLOW согласно стандарта шлет эту инфу отдельными сообщениями. Хотя возможно допилить nfdump. Далее по web предоставлять данные. Программер по web уже есть. Может есть коммерческие продукты, которые могут такое. Прошу подсказать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
AlKov Posted November 18, 2016 · Report post nfdump не подошел, потому что он не может сопоставлять отдельные сообщения о трафике и nat-трансляций. Модуль ipt_NETLOW согласно стандарта шлет эту инфу отдельными сообщениями. А что это за сообщения? Что в них содержится такого, что может потребоваться ФСБ? Интересуюсь не из простого любопытства, сам использую именно такую "связку". На текущий момент, учитывая запросы отдела "К" и ФСБ, всё всех устраивало.. P.S. Логирую только дата/время, src ip, dest ip и NAT ip. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ancient Posted November 18, 2016 (edited) · Report post Окей , я еще раз повторюсь, ищу тех кто уже реализовал и готов купить либо прошу помощи в написании за денежку да никто не реализовал, проблема то заключается не в том что бы эти данные собирать, а в том что эти данные потому нужно передавать на СУЩЕСТВУЮТЩИЕ пульты сорм с использованием asn.1, а существующие пульты это норситранс и мфисофт скажем и где вы эти пульты возьмёте для тестирования не понятно, а без передачи данных на пульт у вас ничего не примут, а тот же куратор вас будет подталкивать к решению вопроса путём занесения деньги в ту же контору где вы сорм брали. Ну опять же сейчас решения есть у всех более-менее адекватных разработчиков сорм(аля норси, мфи), если вы сорм внедряли не год назад вы должны быть в курсе по идее. На мой взгляд сейчас единственно адекватное решение это разработка компании васэксперт, они делают dpi который вы можете себе на пользу использовать плюс они же сейчас делают информационную систему которая со скатом будет взаимодействовать. Так то забавно эту тему читать в ноябре учитывая объем работ и когда это всё нужно сдавать товарищам из фсб :D Edited November 18, 2016 by Ancient Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
~pavel~ Posted November 18, 2016 (edited) · Report post nfdump не подошел, потому что он не может сопоставлять отдельные сообщения о трафике и nat-трансляций. Модуль ipt_NETLOW согласно стандарта шлет эту инфу отдельными сообщениями. Хотя возможно допилить nfdump. Что именно nfdump не умеет? вот пример с NAT трансляциями: ./nfdump -T -r /var/data/nfsen/profiles-data/live/localhost/2016/01/01/nfcapd.201608180100 "proto tcp and dst port 443" -c 5 Date first seen Event XEvent Proto Src IP Addr:Port Dst IP Addr:Port X-Src IP Addr:Port X-Dst IP Addr:Port In Byte Out Byte 2016-01-01 00:59:59.773 DELETE Ignore TCP 172.23.4.3:54348 -> 93.0.201.36:443 X.Y.252.12:54348 -> 93.0.201.36:443 0 0 2016-01-01 00:59:59.806 CREATE Ignore TCP 172.23.0.146:65162 -> 7.240.171.23:443 X.Y.252.8:65162 -> 7.240.171.23:443 0 0 2016-01-01 00:59:59.971 CREATE Ignore TCP 172.23.2.21:48311 -> 13.252.90.202:443 X.Y.252.10:48311 -> 13.252.90.202:443 0 0 2016-01-01 01:00:00.235 DELETE Ignore TCP 172.23.3.19:55707 -> 154.225.152.208:443 X.Y.252.11:55707 -> 154.225.152.208:443 0 0 2016-01-01 01:00:00.266 CREATE Ignore TCP 172.23.3.115:40615 -> 13.252.90.202:443 X.Y.252.11:40615 -> 13.252.90.202:443 0 0 Edited November 18, 2016 by ~pavel~ Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sekuzz Posted November 29, 2016 · Report post нужно передавать на СУЩЕСТВУЮТЩИЕ пульты сорм с использованием asn.1 У нас ФСБ придумали свои требования и просят нас их выполнить. Там простейшие запросы в зависимости от времени, количества траффика, адресов и портов. Уважаемые, прошу Вас помочь в реализации или настройке nfdump до рабочего состояния Готовы оплатить все работы. Я поставлю отдельно стоящий сервер Linux и на него пойдет поток netflow + NAT events. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...