|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (9)
просмотр истории страницы| h2. Общее |
| Чтобы ФСБ могло следить за каждым абонентом, провайдер должен иметь у себя СОРМ и зеркалировать на него весь трафик абонентов в таком виде, чтобы ФСБшники сотрудники ФСБ могли однозначно идентифицировать, какому абоненту принадлежал трафик за любой период. |
| Для этого можете приобрести себе отдельный СОРМ, подключить его к АСР Carbon Billing на отдельный интерфейс и зеркалировать встроенными средствами АСР Carbon Billing весь трафик на этот интерфейс. Либо зеркалировать трафик на СОРМ, подключенный куда-то еще, средствами вашего сетевого оборудования. |
| |
| Но у вашего вышестоящего провайдера уже есть СОРМ и ФСБ может пользоваться им, чтобы следить за вашими абонентами, проблема только в том, чтобы однозначно их идентифицировать. Если у каждого вашего абонента будет белый ип-адрес, то можно использовать такую схему. Белые адреса на каждого абонента можно выдавать фиксированные, а можно динамические. Во втором случае информация по сессиям, какой абонент пользовался каким адресом в какое время, хранится в базе АСР Carbon Billing и выдается ФСБшникам сотрудникам ФСБ по требованию или периодически. |
| |
| h4. Динамическая выдача адресов. |
| Биллинг не генерирует radius-пакеты (по выданным адресам) при отправке на оборудование сорм, поэтому нужно использовать статичные адреса. Либо можно использовать Carbon AS, который при выдаче адреса генерирует пакеты для СОРМ. |
| h2. Преднастройка |
| |
| Перед конфигурирование интерфейса для СОРМ нужно проверить работоспособность сетевой карты. Самый простой способ - сконфигурировать на ней локальный интерфейс и повешать адресацию. Затем подключить к ней любое устройство с той же адресацие и проверить пингами работоспособность карты. Лучше проверять не только обычным пингом, но и флуд-пингом(ping \-f на linux). |
| h2. Настройка СОРМ |
... |
| |
| *Включить генератор отчетов для СОРМ* \- поможет упорядочить данные о трафике интерфейса. Отчеты будут создаваться раз в день. Краткая инструкция по настройке отчетов в АСР Carbon Manager будет выведена на экран при включении этой опции. |
| !worddav60cabc9c16348ccc64676be6ab65abd2.png|height=320,width=702! |
... |
| !COPM.png|border=1! |
| 2. Выставить пользователю права "Администратор только для чтения и Администратор СОРМ (*Доступно с версии 422_544:*). |
| !COPM2.png|border=1! 3. Теперь сотрудники СОРМ могут получить доступ к информации по пользователям через [asrdocnew:Личный кабинет] не внося никаких изменений, даже случайно. |
| !COPM2.png|border=1! 4. Если требуется закрыть финансовую информацию нужно убрать галочку в менеджере Сервис - Настройки - Разрешить администраторам СОРМ просматривать дерево абонентов (*Доступно с версии 422_544:*) h2. При динамической выдаче адресов На случай такой настройки, начиная с версии *421_518* вся arp таблица логируется в /var/log/arp.log сотрудники ФСБ |