unknownameorg Опубликовано 7 ноября, 2016 (изменено) · Жалоба Друзья , я заморочился задачей внедрить сорм, сходил в фсб, подписал план внедрения, заключил договор с поставщиком , внес платеж , купил сорм ,но упустил момент о внедрении информационной системы паралельно сорму, а без нее товарищи из соответвующего органа сказали, ваш сорм без информационно системы нам по бороде , мы не подпишем бумажку , соответственно РКН узел не примет ! Подскажите кто сталкивался , кто внедрял ? Может кто поделится за вознаграждение !? Изменено 7 ноября, 2016 пользователем unknownameorg Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
catalist Опубликовано 7 ноября, 2016 · Жалоба Ркну для принятия узла достаточно подписанного плана Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
unknownameorg Опубликовано 7 ноября, 2016 · Жалоба увы увы ! нашему куратору видится иначе Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
unknownameorg Опубликовано 7 ноября, 2016 · Жалоба Да и вопрос не в том что для РКН нужно, а в информационной системе Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 8 ноября, 2016 · Жалоба Сорм3 просят ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
unknownameorg Опубликовано 8 ноября, 2016 · Жалоба ПОка только съемник и кольцевой буфер , и эту непонятную информационную систему , где ее родить я не понимаю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 8 ноября, 2016 · Жалоба и эту непонятную информационную систему , где ее родить я не понимаю. а как это видит куратор? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
unknownameorg Опубликовано 8 ноября, 2016 · Жалоба Дали регламент , сказали делайте сами или покупайте, вот я и ищу может кто уже сделал , поэтому и прошу чтобы помогли сделать или продали за денежку Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
apm Опубликовано 8 ноября, 2016 · Жалоба речь вроде б о биллинге ж обычном Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilia_2s Опубликовано 8 ноября, 2016 · Жалоба Так куратор во вводе узла не участвует. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
unknownameorg Опубликовано 8 ноября, 2016 · Жалоба Такое ощущение что никто про информационную систему не слышал, неужели ФСБ нашего региона самое ФСБешечное !!! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 8 ноября, 2016 · Жалоба Такое ощущение что никто про информационную систему не слышал вы план взаимодействия подписывали? что там написано по поводу того что информацию не разглашать. :) Из личного опыта. Кому и Excel - информационная система, а кому и биллинг с поиском мало будет. Я же не зря спросил что думает куратор по этому поводу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
unknownameorg Опубликовано 8 ноября, 2016 · Жалоба Единственное, что говорит куратор - пишите сами или покупайте ИС, иначе мы оповестим РКН , а они отзовут лицензию , вот все что я услышал от куратора. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 8 ноября, 2016 · Жалоба Ну так посчитайте что Вам выгодней написать самим или купить если требования к ИС обозначены. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
unknownameorg Опубликовано 8 ноября, 2016 · Жалоба Окей , я еще раз повторюсь, ищу тех кто уже реализовал и готов купить либо прошу помощи в написании за денежку Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 8 ноября, 2016 · Жалоба Такое ощущение что никто про информационную систему не слышал, неужели ФСБ нашего региона самое ФСБешечное !!! Обсуждается и давно. Вот для прочтения - http://forum.nag.ru/forum/index.php?showtopic=115439 Потом, если что непонятно, задавайте вопросы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sekuzz Опубликовано 17 ноября, 2016 · Жалоба Уважаемые. За оплату требуется реализация информационной системы для ФСБ. С роутера льется поток Netflow v9 + NEL (модуль ipt_NETFLOW v2.2 + NEL) root@gate:~# cat ipt_netflow.conf options ipt_NETFLOW hashsize=160000 destination=127.0.0.1:9996 protocol=9 natevents=1 Нужно накапливать эту инфу на отдельном сервере и обслуживать запросы по статистике трафика. nfdump не подошел, потому что он не может сопоставлять отдельные сообщения о трафике и nat-трансляций. Модуль ipt_NETLOW согласно стандарта шлет эту инфу отдельными сообщениями. Хотя возможно допилить nfdump. Далее по web предоставлять данные. Программер по web уже есть. Может есть коммерческие продукты, которые могут такое. Прошу подсказать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 18 ноября, 2016 · Жалоба nfdump не подошел, потому что он не может сопоставлять отдельные сообщения о трафике и nat-трансляций. Модуль ipt_NETLOW согласно стандарта шлет эту инфу отдельными сообщениями. А что это за сообщения? Что в них содержится такого, что может потребоваться ФСБ? Интересуюсь не из простого любопытства, сам использую именно такую "связку". На текущий момент, учитывая запросы отдела "К" и ФСБ, всё всех устраивало.. P.S. Логирую только дата/время, src ip, dest ip и NAT ip. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ancient Опубликовано 18 ноября, 2016 (изменено) · Жалоба Окей , я еще раз повторюсь, ищу тех кто уже реализовал и готов купить либо прошу помощи в написании за денежку да никто не реализовал, проблема то заключается не в том что бы эти данные собирать, а в том что эти данные потому нужно передавать на СУЩЕСТВУЮТЩИЕ пульты сорм с использованием asn.1, а существующие пульты это норситранс и мфисофт скажем и где вы эти пульты возьмёте для тестирования не понятно, а без передачи данных на пульт у вас ничего не примут, а тот же куратор вас будет подталкивать к решению вопроса путём занесения деньги в ту же контору где вы сорм брали. Ну опять же сейчас решения есть у всех более-менее адекватных разработчиков сорм(аля норси, мфи), если вы сорм внедряли не год назад вы должны быть в курсе по идее. На мой взгляд сейчас единственно адекватное решение это разработка компании васэксперт, они делают dpi который вы можете себе на пользу использовать плюс они же сейчас делают информационную систему которая со скатом будет взаимодействовать. Так то забавно эту тему читать в ноябре учитывая объем работ и когда это всё нужно сдавать товарищам из фсб :D Изменено 18 ноября, 2016 пользователем Ancient Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
~pavel~ Опубликовано 18 ноября, 2016 (изменено) · Жалоба nfdump не подошел, потому что он не может сопоставлять отдельные сообщения о трафике и nat-трансляций. Модуль ipt_NETLOW согласно стандарта шлет эту инфу отдельными сообщениями. Хотя возможно допилить nfdump. Что именно nfdump не умеет? вот пример с NAT трансляциями: ./nfdump -T -r /var/data/nfsen/profiles-data/live/localhost/2016/01/01/nfcapd.201608180100 "proto tcp and dst port 443" -c 5 Date first seen Event XEvent Proto Src IP Addr:Port Dst IP Addr:Port X-Src IP Addr:Port X-Dst IP Addr:Port In Byte Out Byte 2016-01-01 00:59:59.773 DELETE Ignore TCP 172.23.4.3:54348 -> 93.0.201.36:443 X.Y.252.12:54348 -> 93.0.201.36:443 0 0 2016-01-01 00:59:59.806 CREATE Ignore TCP 172.23.0.146:65162 -> 7.240.171.23:443 X.Y.252.8:65162 -> 7.240.171.23:443 0 0 2016-01-01 00:59:59.971 CREATE Ignore TCP 172.23.2.21:48311 -> 13.252.90.202:443 X.Y.252.10:48311 -> 13.252.90.202:443 0 0 2016-01-01 01:00:00.235 DELETE Ignore TCP 172.23.3.19:55707 -> 154.225.152.208:443 X.Y.252.11:55707 -> 154.225.152.208:443 0 0 2016-01-01 01:00:00.266 CREATE Ignore TCP 172.23.3.115:40615 -> 13.252.90.202:443 X.Y.252.11:40615 -> 13.252.90.202:443 0 0 Изменено 18 ноября, 2016 пользователем ~pavel~ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sekuzz Опубликовано 29 ноября, 2016 · Жалоба нужно передавать на СУЩЕСТВУЮТЩИЕ пульты сорм с использованием asn.1 У нас ФСБ придумали свои требования и просят нас их выполнить. Там простейшие запросы в зависимости от времени, количества траффика, адресов и портов. Уважаемые, прошу Вас помочь в реализации или настройке nfdump до рабочего состояния Готовы оплатить все работы. Я поставлю отдельно стоящий сервер Linux и на него пойдет поток netflow + NAT events. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...