NetFlow

Z OmISP Official Wikipedia
Verze z 12. 2. 2014, 09:40, kterou vytvořil Standula (diskuse | příspěvky)
(rozdíl) ← Starší verze | zobrazit aktuální verzi (rozdíl) | Novější verze → (rozdíl)
Přejít na: navigace, hledání

Monitorování NetFlow slouží k zaznamenávání provozu, který probíhá přes síť, směrem od i ke klientům. Není nutné zaznamenávat také obsah jednotlivých paketů. Je však povinné zaznamenávat hlavičky všech paketů, které obsahují zdrojovou a cílovou IP adresu, cílový port, typ protokolu, čas kdy komunikace probíhala, délku spojení, počty paketů i bajtů a další.

Netflow tedy provádí zaznamenávání hlaviček všech toků, kde jsou obsaženy výše zmíněné údaje, které potřebuje získat policie v případě, že má podezření na nějakého Vašeho klienta např. z ilegálního sdílení dat tj. porušování autorského zákona, šíření dětské pornografie, internetových útoků, apod.

Implementované funkce / obsluha importu získaných dat

Základní funkce

Základní funkcí je pouze sběr a ukládání datových toků, bez žádných akcí. Získané informace je možné filtrovat dle libovolných parametrů

Monitorování PPPoE služeb

Monitorováním PPPoE služeb, se jednotlivé datové toky přiřadí přímo k PPPoE službám. Přímo u služby klienta je tedy možné filtrovat jeho datová spojení. V případě požadavku policie na přístup k datům, je pak možné jednoduše filtrovat pouze spojení, která obsluhovala službu. Výsledkem takového hledání, pak bude výpis nalezených spojení, včetně jména odběratele, včetně identifikace služby, ke které spojení patří.


Kolektory

Systém umožňuje spravovat neomezené množství netflow kolektorů. Kolektorem se rozumí obsluha přijímaých informací o jednotlivých flow. V kolektoru je definováno, z jaké IP adresy a na jaký port přicházejí získaná data a pomocí zvoleného importeru se určí obsluha dat.

Obsulha přijatých dat / Importery

  1. Základní importer - Importuje získáná data do systému, nedělá žádné další operace
  2. PPPoE importer - Spojení, která jsou součástí služby, přiřaduze ke službě, ostatní spojení ponechává bez změny a jsou pouze importována do systému

Importery je možné doplňovat dle zadání. Jejich počet ani funkčnost není omezena