NetFlow
Monitorování NetFlow slouží k zaznamenávání provozu, který probíhá přes síť, směrem od i ke klientům. Není nutné zaznamenávat také obsah jednotlivých paketů. Je však povinné zaznamenávat hlavičky všech paketů, které obsahují zdrojovou a cílovou IP adresu, cílový port, typ protokolu, čas kdy komunikace probíhala, délku spojení, počty paketů i bajtů a další.
Netflow tedy provádí zaznamenávání hlaviček všech toků, kde jsou obsaženy výše zmíněné údaje, které potřebuje získat policie v případě, že má podezření na nějakého Vašeho klienta např. z ilegálního sdílení dat tj. porušování autorského zákona, šíření dětské pornografie, internetových útoků, apod.
Obsah
Implementované funkce / obsluha importu získaných dat
Základní funkce
Základní funkcí je pouze sběr a ukládání datových toků, bez žádných akcí. Získané informace je možné filtrovat dle libovolných parametrů
Monitorování PPPoE služeb
Monitorováním PPPoE služeb, se jednotlivé datové toky přiřadí přímo k PPPoE službám. Přímo u služby klienta je tedy možné filtrovat jeho datová spojení. V případě požadavku policie na přístup k datům, je pak možné jednoduše filtrovat pouze spojení, která obsluhovala službu. Výsledkem takového hledání, pak bude výpis nalezených spojení, včetně jména odběratele, včetně identifikace služby, ke které spojení patří.
Kolektory=
Systém umožňuje spravovat neomezené množství netflow kolektorů. Kolektorem se rozumí obsluha přijímaých informací o jednotlivých flow. V kolektoru je definováno, z jaké IP adresy a na jaký port přicházejí získaná data a pomocí zvoleného importeru se určí obsluha dat.
Obsulha přijatých dat / Importery
- Základní importer - Importuje získáná data do systému, nedělá žádné další operace
- PPPoE importer - Spojení, která jsou součástí služby, přiřaduze ke službě, ostatní spojení ponechává bez změny a jsou pouze importována do systému
Importery je možné doplňovat dle zadání. Jejich počet ani funkčnost není omezena
