Jump to content
Калькуляторы

Информационная система для КГБ

Друзья , я заморочился задачей внедрить сорм, сходил в фсб, подписал план внедрения, заключил договор с поставщиком , внес платеж , купил сорм ,но упустил момент о внедрении информационной системы паралельно сорму, а без нее товарищи из соответвующего органа сказали, ваш сорм без информационно системы нам по бороде , мы не подпишем бумажку , соответственно РКН узел не примет ! Подскажите кто сталкивался , кто внедрял ? Может кто поделится за вознаграждение !?

Edited by unknownameorg

Share this post


Link to post
Share on other sites

ПОка только съемник и кольцевой буфер , и эту непонятную информационную систему , где ее родить я не понимаю.

Share this post


Link to post
Share on other sites

и эту непонятную информационную систему , где ее родить я не понимаю.

а как это видит куратор?

Share this post


Link to post
Share on other sites

Дали регламент , сказали делайте сами или покупайте, вот я и ищу может кто уже сделал , поэтому и прошу чтобы помогли сделать или продали за денежку

Share this post


Link to post
Share on other sites

речь вроде б о биллинге ж обычном

Share this post


Link to post
Share on other sites

Такое ощущение что никто про информационную систему не слышал, неужели ФСБ нашего региона самое ФСБешечное !!!

Share this post


Link to post
Share on other sites

Такое ощущение что никто про информационную систему не слышал

вы план взаимодействия подписывали? что там написано по поводу того что информацию не разглашать. :)

Из личного опыта. Кому и Excel - информационная система, а кому и биллинг с поиском мало будет. Я же не зря спросил что думает куратор по этому поводу.

Share this post


Link to post
Share on other sites

Единственное, что говорит куратор - пишите сами или покупайте ИС, иначе мы оповестим РКН , а они отзовут лицензию , вот все что я услышал от куратора.

Share this post


Link to post
Share on other sites

Ну так посчитайте что Вам выгодней написать самим или купить если требования к ИС обозначены.

Share this post


Link to post
Share on other sites

Окей , я еще раз повторюсь, ищу тех кто уже реализовал и готов купить либо прошу помощи в написании за денежку

Share this post


Link to post
Share on other sites

Такое ощущение что никто про информационную систему не слышал, неужели ФСБ нашего региона самое ФСБешечное !!!

Обсуждается и давно. Вот для прочтения - http://forum.nag.ru/forum/index.php?showtopic=115439

Потом, если что непонятно, задавайте вопросы.

Share this post


Link to post
Share on other sites

Уважаемые.

 

За оплату требуется реализация информационной системы для ФСБ.

 

С роутера льется поток Netflow v9 + NEL (модуль ipt_NETFLOW v2.2 + NEL)

 

root@gate:~# cat ipt_netflow.conf

options ipt_NETFLOW hashsize=160000 destination=127.0.0.1:9996 protocol=9 natevents=1

 

Нужно накапливать эту инфу на отдельном сервере и обслуживать запросы по статистике трафика.

 

nfdump не подошел, потому что он не может сопоставлять отдельные сообщения о трафике и nat-трансляций.

Модуль ipt_NETLOW согласно стандарта шлет эту инфу отдельными сообщениями.

 

Хотя возможно допилить nfdump.

 

Далее по web предоставлять данные. Программер по web уже есть.

 

Может есть коммерческие продукты, которые могут такое. Прошу подсказать.

Share this post


Link to post
Share on other sites

nfdump не подошел, потому что он не может сопоставлять отдельные сообщения о трафике и nat-трансляций.

Модуль ipt_NETLOW согласно стандарта шлет эту инфу отдельными сообщениями.

А что это за сообщения? Что в них содержится такого, что может потребоваться ФСБ?

Интересуюсь не из простого любопытства, сам использую именно такую "связку".

На текущий момент, учитывая запросы отдела "К" и ФСБ, всё всех устраивало..

 

P.S. Логирую только дата/время, src ip, dest ip и NAT ip.

Share this post


Link to post
Share on other sites

Окей , я еще раз повторюсь, ищу тех кто уже реализовал и готов купить либо прошу помощи в написании за денежку

да никто не реализовал, проблема то заключается не в том что бы эти данные собирать, а в том что эти данные потому нужно передавать на СУЩЕСТВУЮТЩИЕ пульты сорм с использованием asn.1, а существующие пульты это норситранс и мфисофт скажем и где вы эти пульты возьмёте для тестирования не понятно, а без передачи данных на пульт у вас ничего не примут, а тот же куратор вас будет подталкивать к решению вопроса путём занесения деньги в ту же контору где вы сорм брали. Ну опять же сейчас решения есть у всех более-менее адекватных разработчиков сорм(аля норси, мфи), если вы сорм внедряли не год назад вы должны быть в курсе по идее. На мой взгляд сейчас единственно адекватное решение это разработка компании васэксперт, они делают dpi который вы можете себе на пользу использовать плюс они же сейчас делают информационную систему которая со скатом будет взаимодействовать.

 

Так то забавно эту тему читать в ноябре учитывая объем работ и когда это всё нужно сдавать товарищам из фсб :D

Edited by Ancient

Share this post


Link to post
Share on other sites

 

nfdump не подошел, потому что он не может сопоставлять отдельные сообщения о трафике и nat-трансляций.

Модуль ipt_NETLOW согласно стандарта шлет эту инфу отдельными сообщениями.

 

Хотя возможно допилить nfdump.

 

 

Что именно nfdump не умеет?

 

вот пример с NAT трансляциями:

 

./nfdump -T -r /var/data/nfsen/profiles-data/live/localhost/2016/01/01/nfcapd.201608180100 "proto tcp and dst port 443" -c 5

 

Date first seen Event XEvent Proto Src IP Addr:Port Dst IP Addr:Port X-Src IP Addr:Port X-Dst IP Addr:Port In Byte Out Byte

2016-01-01 00:59:59.773 DELETE Ignore TCP 172.23.4.3:54348 -> 93.0.201.36:443 X.Y.252.12:54348 -> 93.0.201.36:443 0 0

2016-01-01 00:59:59.806 CREATE Ignore TCP 172.23.0.146:65162 -> 7.240.171.23:443 X.Y.252.8:65162 -> 7.240.171.23:443 0 0

2016-01-01 00:59:59.971 CREATE Ignore TCP 172.23.2.21:48311 -> 13.252.90.202:443 X.Y.252.10:48311 -> 13.252.90.202:443 0 0

2016-01-01 01:00:00.235 DELETE Ignore TCP 172.23.3.19:55707 -> 154.225.152.208:443 X.Y.252.11:55707 -> 154.225.152.208:443 0 0

2016-01-01 01:00:00.266 CREATE Ignore TCP 172.23.3.115:40615 -> 13.252.90.202:443 X.Y.252.11:40615 -> 13.252.90.202:443 0 0

Edited by ~pavel~

Share this post


Link to post
Share on other sites

нужно передавать на СУЩЕСТВУЮТЩИЕ пульты сорм с использованием asn.1

 

У нас ФСБ придумали свои требования и просят нас их выполнить. Там простейшие запросы в зависимости от времени, количества траффика, адресов и портов.

 

Уважаемые, прошу Вас помочь в реализации или настройке nfdump до рабочего состояния

 

Готовы оплатить все работы.

 

Я поставлю отдельно стоящий сервер Linux и на него пойдет поток netflow + NAT events.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this