Настройка СОРМ

по сравнению с
Текущая oleg
на сен 03, 2020 11:55.

Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.

Изменения (5)

просмотр истории страницы
h2. Общее

Чтобы ФСБ могло следить за каждым абонентом, провайдер должен иметь у себя СОРМ и зеркалировать на него весь трафик абонентов в таком виде, чтобы ФСБшники сотрудники ФСБ могли однозначно идентифицировать, какому абоненту принадлежал трафик за любой период.
Для этого можете приобрести себе отдельный СОРМ, подключить его к Carbon Billing на отдельный интерфейс и зеркалировать встроенными средствами Carbon Billing весь трафик на этот интерфейс. Либо зеркалировать трафик на СОРМ, подключенный куда-то еще, средствами вашего сетевого оборудования.

Но у вашего вышестоящего провайдера уже есть СОРМ и ФСБ может пользоваться им, чтобы следить за вашими абонентами, проблема только в том, чтобы однозначно их идентифицировать. Если у каждого вашего абонента будет белый ип-адрес, то можно использовать такую схему. Белые адреса на каждого абонента можно выдавать фиксированные, а можно динамические. Во втором случае информация по сессиям, какой абонент пользовался каким адресом в какое время, хранится в базе Carbon Billing и выдается ФСБшникам сотрудникам ФСБ по требованию или периодически.

h4. Динамическая выдача адресов.
h2. Преднастройка

Перед конфигурирование интерфейса для СОРМ нужно проверить работоспособность сетевой карты.
Самый простой способ - сконфигурировать на ней локальный интерфейс и повешать адресацию. Затем подключить к ней любое устройство с той же адресацие и проверить пингами работоспособность карты.
Лучше проверять не только обычным пингом, но и флуд-пингом(ping \-f на linux).

h2. Настройка СОРМ

На случай такой настройки, начиная с версии *421_518* вся arp таблица логируется в /var/log/arp.log

сотрудники ФСБ