NetFlow
Monitorování NetFlow slouží k zaznamenávání provozu, který probíhá přes síť, směrem od i ke klientům. Není nutné zaznamenávat také obsah jednotlivých paketů. Je však povinné zaznamenávat hlavičky všech paketů, které obsahují zdrojovou a cílovou IP adresu, cílový port, typ protokolu, čas kdy komunikace probíhala, délku spojení, počty paketů i bajtů a další.
Netflow tedy provádí zaznamenávání hlaviček všech toků, kde jsou obsaženy výše zmíněné údaje, které potřebuje získat policie v případě, že má podezření na nějakého Vašeho klienta např. z ilegálního sdílení dat tj. porušování autorského zákona, šíření dětské pornografie, internetových útoků, apod.
Obsah
Implementované funkce / obsluha importu získaných dat
Základní funkce
Základní funkcí je pouze sběr a ukládání datových toků, bez žádných akcí. Získané informace je možné filtrovat dle libovolných parametrů
Monitorování PPPoE služeb
Monitorováním PPPoE služeb, se jednotlivé datové toky přiřadí přímo k PPPoE službám. Přímo u služby klienta je tedy možné filtrovat jeho datová spojení. V případě požadavku policie na přístup k datům, je pak možné jednoduše filtrovat pouze spojení, která obsluhovala službu. Výsledkem takového hledání, pak bude výpis nalezených spojení, včetně jména odběratele, včetně identifikace služby, ke které spojení patří.
Kolektory
Systém umožňuje spravovat neomezené množství netflow kolektorů. Kolektorem se rozumí obsluha přijímaých informací o jednotlivých flow. V kolektoru je definováno, z jaké IP adresy a na jaký port přicházejí získaná data a pomocí zvoleného importeru se určí obsluha dat.
Obsulha přijatých dat / Importery
- Základní importer - Importuje získáná data do systému, nedělá žádné další operace
- PPPoE importer - Spojení, která jsou součástí služby, přiřaduze ke službě, ostatní spojení ponechává bez změny a jsou pouze importována do systému
Importery je možné doplňovat dle zadání. Jejich počet ani funkčnost není omezena
