|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (9)
просмотр истории страницыh2. Общее |
Чтобы ФСБ могло следить за каждым абонентом, провайдер должен иметь у себя СОРМ и зеркалировать на него весь трафик абонентов в таком виде, чтобы ФСБшники сотрудники ФСБ могли однозначно идентифицировать, какому абоненту принадлежал трафик за любой период. |
Для этого можете приобрести себе отдельный СОРМ, подключить его к АСР Carbon Billing на отдельный интерфейс и зеркалировать встроенными средствами АСР Carbon Billing весь трафик на этот интерфейс. Либо зеркалировать трафик на СОРМ, подключенный куда-то еще, средствами вашего сетевого оборудования. |
|
Но у вашего вышестоящего провайдера уже есть СОРМ и ФСБ может пользоваться им, чтобы следить за вашими абонентами, проблема только в том, чтобы однозначно их идентифицировать. Если у каждого вашего абонента будет белый ип-адрес, то можно использовать такую схему. Белые адреса на каждого абонента можно выдавать фиксированные, а можно динамические. Во втором случае информация по сессиям, какой абонент пользовался каким адресом в какое время, хранится в базе АСР Carbon Billing и выдается ФСБшникам сотрудникам ФСБ по требованию или периодически. |
|
h4. Динамическая выдача адресов. |
Биллинг не генерирует radius-пакеты (по выданным адресам) при отправке на оборудование сорм, поэтому нужно использовать статичные адреса. Либо можно использовать Carbon AS, который при выдаче адреса генерирует пакеты для СОРМ. |
h2. Преднастройка |
|
Перед конфигурирование интерфейса для СОРМ нужно проверить работоспособность сетевой карты. Самый простой способ - сконфигурировать на ней локальный интерфейс и повешать адресацию. Затем подключить к ней любое устройство с той же адресацие и проверить пингами работоспособность карты. Лучше проверять не только обычным пингом, но и флуд-пингом(ping \-f на linux). |
h2. Настройка СОРМ |
... |
|
*Включить генератор отчетов для СОРМ* \- поможет упорядочить данные о трафике интерфейса. Отчеты будут создаваться раз в день. Краткая инструкция по настройке отчетов в АСР Carbon Manager будет выведена на экран при включении этой опции. |
!worddav60cabc9c16348ccc64676be6ab65abd2.png|height=320,width=702! |
... |
!COPM.png|border=1! |
2. Выставить пользователю права "Администратор только для чтения и Администратор СОРМ (*Доступно с версии 422_544:*). |
!COPM2.png|border=1! 3. Теперь сотрудники СОРМ могут получить доступ к информации по пользователям через [asrdocnew:Личный кабинет] не внося никаких изменений, даже случайно. |
!COPM2.png|border=1! 4. Если требуется закрыть финансовую информацию нужно убрать галочку в менеджере Сервис - Настройки - Разрешить администраторам СОРМ просматривать дерево абонентов (*Доступно с версии 422_544:*) h2. При динамической выдаче адресов На случай такой настройки, начиная с версии *421_518* вся arp таблица логируется в /var/log/arp.log сотрудники ФСБ |