Перейти к содержимому
Калькуляторы

Информационная система для КГБ

Друзья , я заморочился задачей внедрить сорм, сходил в фсб, подписал план внедрения, заключил договор с поставщиком , внес платеж , купил сорм ,но упустил момент о внедрении информационной системы паралельно сорму, а без нее товарищи из соответвующего органа сказали, ваш сорм без информационно системы нам по бороде , мы не подпишем бумажку , соответственно РКН узел не примет ! Подскажите кто сталкивался , кто внедрял ? Может кто поделится за вознаграждение !?

Изменено пользователем unknownameorg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ркну для принятия узла достаточно подписанного плана

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

увы увы ! нашему куратору видится иначе

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да и вопрос не в том что для РКН нужно, а в информационной системе

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ПОка только съемник и кольцевой буфер , и эту непонятную информационную систему , где ее родить я не понимаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

и эту непонятную информационную систему , где ее родить я не понимаю.

а как это видит куратор?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дали регламент , сказали делайте сами или покупайте, вот я и ищу может кто уже сделал , поэтому и прошу чтобы помогли сделать или продали за денежку

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Такое ощущение что никто про информационную систему не слышал, неужели ФСБ нашего региона самое ФСБешечное !!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Такое ощущение что никто про информационную систему не слышал

вы план взаимодействия подписывали? что там написано по поводу того что информацию не разглашать. :)

Из личного опыта. Кому и Excel - информационная система, а кому и биллинг с поиском мало будет. Я же не зря спросил что думает куратор по этому поводу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Единственное, что говорит куратор - пишите сами или покупайте ИС, иначе мы оповестим РКН , а они отзовут лицензию , вот все что я услышал от куратора.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну так посчитайте что Вам выгодней написать самим или купить если требования к ИС обозначены.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Окей , я еще раз повторюсь, ищу тех кто уже реализовал и готов купить либо прошу помощи в написании за денежку

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Такое ощущение что никто про информационную систему не слышал, неужели ФСБ нашего региона самое ФСБешечное !!!

Обсуждается и давно. Вот для прочтения - http://forum.nag.ru/forum/index.php?showtopic=115439

Потом, если что непонятно, задавайте вопросы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Уважаемые.

 

За оплату требуется реализация информационной системы для ФСБ.

 

С роутера льется поток Netflow v9 + NEL (модуль ipt_NETFLOW v2.2 + NEL)

 

root@gate:~# cat ipt_netflow.conf

options ipt_NETFLOW hashsize=160000 destination=127.0.0.1:9996 protocol=9 natevents=1

 

Нужно накапливать эту инфу на отдельном сервере и обслуживать запросы по статистике трафика.

 

nfdump не подошел, потому что он не может сопоставлять отдельные сообщения о трафике и nat-трансляций.

Модуль ipt_NETLOW согласно стандарта шлет эту инфу отдельными сообщениями.

 

Хотя возможно допилить nfdump.

 

Далее по web предоставлять данные. Программер по web уже есть.

 

Может есть коммерческие продукты, которые могут такое. Прошу подсказать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

nfdump не подошел, потому что он не может сопоставлять отдельные сообщения о трафике и nat-трансляций.

Модуль ipt_NETLOW согласно стандарта шлет эту инфу отдельными сообщениями.

А что это за сообщения? Что в них содержится такого, что может потребоваться ФСБ?

Интересуюсь не из простого любопытства, сам использую именно такую "связку".

На текущий момент, учитывая запросы отдела "К" и ФСБ, всё всех устраивало..

 

P.S. Логирую только дата/время, src ip, dest ip и NAT ip.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Окей , я еще раз повторюсь, ищу тех кто уже реализовал и готов купить либо прошу помощи в написании за денежку

да никто не реализовал, проблема то заключается не в том что бы эти данные собирать, а в том что эти данные потому нужно передавать на СУЩЕСТВУЮТЩИЕ пульты сорм с использованием asn.1, а существующие пульты это норситранс и мфисофт скажем и где вы эти пульты возьмёте для тестирования не понятно, а без передачи данных на пульт у вас ничего не примут, а тот же куратор вас будет подталкивать к решению вопроса путём занесения деньги в ту же контору где вы сорм брали. Ну опять же сейчас решения есть у всех более-менее адекватных разработчиков сорм(аля норси, мфи), если вы сорм внедряли не год назад вы должны быть в курсе по идее. На мой взгляд сейчас единственно адекватное решение это разработка компании васэксперт, они делают dpi который вы можете себе на пользу использовать плюс они же сейчас делают информационную систему которая со скатом будет взаимодействовать.

 

Так то забавно эту тему читать в ноябре учитывая объем работ и когда это всё нужно сдавать товарищам из фсб :D

Изменено пользователем Ancient

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

nfdump не подошел, потому что он не может сопоставлять отдельные сообщения о трафике и nat-трансляций.

Модуль ipt_NETLOW согласно стандарта шлет эту инфу отдельными сообщениями.

 

Хотя возможно допилить nfdump.

 

 

Что именно nfdump не умеет?

 

вот пример с NAT трансляциями:

 

./nfdump -T -r /var/data/nfsen/profiles-data/live/localhost/2016/01/01/nfcapd.201608180100 "proto tcp and dst port 443" -c 5

 

Date first seen Event XEvent Proto Src IP Addr:Port Dst IP Addr:Port X-Src IP Addr:Port X-Dst IP Addr:Port In Byte Out Byte

2016-01-01 00:59:59.773 DELETE Ignore TCP 172.23.4.3:54348 -> 93.0.201.36:443 X.Y.252.12:54348 -> 93.0.201.36:443 0 0

2016-01-01 00:59:59.806 CREATE Ignore TCP 172.23.0.146:65162 -> 7.240.171.23:443 X.Y.252.8:65162 -> 7.240.171.23:443 0 0

2016-01-01 00:59:59.971 CREATE Ignore TCP 172.23.2.21:48311 -> 13.252.90.202:443 X.Y.252.10:48311 -> 13.252.90.202:443 0 0

2016-01-01 01:00:00.235 DELETE Ignore TCP 172.23.3.19:55707 -> 154.225.152.208:443 X.Y.252.11:55707 -> 154.225.152.208:443 0 0

2016-01-01 01:00:00.266 CREATE Ignore TCP 172.23.3.115:40615 -> 13.252.90.202:443 X.Y.252.11:40615 -> 13.252.90.202:443 0 0

Изменено пользователем ~pavel~

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нужно передавать на СУЩЕСТВУЮТЩИЕ пульты сорм с использованием asn.1

 

У нас ФСБ придумали свои требования и просят нас их выполнить. Там простейшие запросы в зависимости от времени, количества траффика, адресов и портов.

 

Уважаемые, прошу Вас помочь в реализации или настройке nfdump до рабочего состояния

 

Готовы оплатить все работы.

 

Я поставлю отдельно стоящий сервер Linux и на него пойдет поток netflow + NAT events.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.