ГОСУДАРСТВЕННАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ

         

Подсистема регистрации (статистики)


Регистрация и учет фильтруемых запросов на установление виртуальных соединений и действий администраторов

В программно-аппаратном комплексе "ФПСУ X.25" реализован механизм автоматического автономного сбора полной статистической информации о функционировании МЭ: фильтруемых запросах и действиях локальных и удалённых администраторов.

Комплекс содержит специальную подсистему регистрации (статистики), которая не только накапливает и хранит информацию, но и предоставляет локальному администратору удобные средства для просмотра и анализа накопленных данных, а также осуществляет автоматический их анализ с целью передачи заказанных данных и сигнализации некоторых событий удаленному администратору.

Подсистема статистики позволяет осуществлять регистрацию и учет фильтруемых запросов на установление виртуальных соединений. В процессе фильтрации регистрируются:

  • адреса отправителя и получателя;
  • время вызова;
  • результат фильтрации;
  • попытки нарушения правил фильтрации (при этом осуществляется локальная сигнализация посредством вывода соответствующей информации на экран монитора);
  • в случае разрешенного соединения - время существования виртуального соединения и объем переданных по нему данных;
  • в случае отказа - причина, диагностика разрыва и инициатор разрыва виртуального соединения;
  • режим работы.
  • Механизм автоматического сбора полной статистической информации о работе МЭ "ФПСУ X.25" позволяет также осуществлять регистрацию и учет действий как локальных администраторов МЭ, так и его удалённых администраторов.

    В процессе регистрации действий администраторов фиксируются:



  • дата, время и код регистрируемого события;
  • результат попытки осуществления регистрируемого события (успешная / неуспешная);
  • идентификатор администратора, предъявляемый при попытке осуществления регистрируемого события (для локальных администраторов - зарегистрированный ТМ-идентификатор, для удалённых - уникальный регистрационный номер).
  • При работе операторов, инженеров и администраторов, обслуживающих МЭ, регистрируются следующие события:


  • запуск компьютера, на котором установлен МЭ;


  • запуск МЭ;


  • запуск отдельных подсистем МЭ;


  • завершение работы МЭ;


  • изменение конфигурации МЭ;


  • изменение конфигурации X25 портов;


  • изменение конфигурация ANET порта;


  • изменение таблиц соединений, т.е. изменение правил фильтрации;


  • удаление, регистрация и перерегистрация персональных электронных идентификаторов;


  • генерация новых аутентификационных данных;


  • запись персональных аутентификационных данных на дискету;


  • регистрация удалённого администратора, изменение его прав и их корректировка (в том числе, удаление);


  • изменение используемого оборудования (типов сетевых адаптеров);


  • изменение описания линии;


  • изменение описания доступа местным абонентам;


  • изменение описания доступа сетевым абонентам;


  • установка изменений/дополнений;


  • изменение описания интерфейса доступа.


  • При работе удалённых администраторов на МЭ регистрируются следующие события:

  • опросы статистики,


  • ошибочные действия удалённых администраторов,


  • соединения с удалёнными администраторами без исполнения запросов,


  • изменение описания линии,


  • изменение описания доступа местным абонентам,


  • изменение описания доступа сетевым абонентам,


  • передача администратору конфигурации,


  • передача администратору описания конфигурации,


  • активизация новой конфигурации,


  • изменение описания интерфейса доступа,


  • изменение времени/даты.


  • Все данные об указанных событиях записываются в специальное хранилище (MIB-базу объемом 16 Мб) на жесткий диск компьютера МЭ.

    Все записи базы данных снабжены контрольными суммами, что обеспечивает возможности проверки целостности.

    Хранилище регистрационной информации построено по принципу кольцевого буфера: при его переполнении начальные записи стираются, а текущая запись добавляется в конец списка. Объем хранилища рассчитан на несколько месяцев (при самой интенсивной работе сетевых абонентов), в течение которых регистрационная информация должна быть снята локальным администратором или периодически отправляться удалённому администратору по его запросу для последующего хранения или анализа, иначе она может быть потеряна.


    При опросах через сеть удаленному администратору отправляются только "новые" записи (которые ранее не передавались).

    Возможность ручного удаления регистрационных записей из MIB-базы МЭ отсутствует. Это позволяет исключить попытки сокрытия каких-либо фактов о событиях на МЭ локальными или удалённым администраторами.

    Регистрационная информация может быть просмотрена как допущенным специалистом, обслуживающим сам МЭ, так и удалённым администратором, обладающим правом контролировать данный МЭ из любого фрагмента глобальной сети.

    Программно-аппаратный комплекс "ФПСУ-Х.25" предоставляет возможность локальному администратору или инженеру:

  • просмотреть данные статистики за указанный период времени по заданным типам статистики,


  • сохранить записи в виде файла DBF-формата,


  • перенести (записать) данные статистики на дискеты для последующего прочтения удаленным администратором.


  • Накапливаемая статистика автоматически передается аутентифицированному удалённому администратору (при наличии связи в соответствии с заданным временным интервалом опросов), имеющему доступ к данному МЭ, причем администратор кроме того устанавливает и нужные ему типы и подтипы статистики. Передаваемая с МЭ информация накапливается в специальном хранилище удалённого администратора, объем которого ограничен лишь имеющимся свободным пространством на жестком диске компьютера. Удалённый администратор имеет возможность:

  • получать в ручном или автоматическом режимах данные, накопленные МЭ;


  • просмотреть данные статистики; данные для просмотра могут быть выбраны по заданным им МЭ, за указанный период времени, а также по определенным типам (видам) данных статистики;


  • удалить данные статистики по заданным условиям из хранилища;


  • записать просматриваемые данные из хранилища на дискету в файл соответствующего формата (DBF) для хранения, анализа или последующей обработки (например, для вывода на печать) другой программой (например, Microsoft Excel) на другом компьютере;


  • загрузить данные статистики с одной или нескольких дискет, на которые они были записаны локальным администратором МЭ.




  • Одной из отличительных особенностей работы подсистемы регистрации является то, что информация в базе данных сортируется по типам и соответствующим им подтипам, а также с указанием времени записи, что позволяет:

  • заказывать для просмотра или записи на дискеты только необходимую администратору информацию;


  • осуществлять быструю выборку и выдачу заказанной информации, не задерживая работу других подсистем комплекса (в первую очередь подсистемы фильтрации);


  • передавать удалённому администратору только ту информацию, которая ему необходима.


  • Контроль процесса фильтрации

    Помимо регистрации и учета, программно-аппаратный комплекс "ФПСУ X..25" предоставляет локальным администраторам МЭ возможность непосредственного контроля процесса фильтрации.

    При работе МЭ на экран монитора компьютера, оборудованного МЭ, выводится следующая текущая информация по каждому входящему и исходящему вызову:

  • логический номер терминального порта на сетевых платах по конфигурации;


  • логический номер сетевого порта;


  • номер текущей линии;


  • номер виртуального канала или сообщение о том, что он неизвестен (канал разъединён или не установлен);


  • количество байт, принятых с терминала;


  • количество байт, отправленных на него.


  • с какой стороны произведены сброс или вызов;


  • задействована ли система резервирования;


  • указание на работу в текущий момент времени с данной стороны удалённого администратора;


  • сообщения о процессах соединения или разрыва;


  • причина и диагностика разрыва соединения;


  • дата, время сброса канала и текущий режим работы;


  • текущее состояние используемых сетевых портов линий: терминального, резервирования и сетевого;


  • X.25-адреса со стороны терминала и сети;


  • количество переданных и принятых байтов;


  • количество имеющихся и используемых в данный момент виртуальных каналов;


  • согласованный размер пакета по соединению;


  • время работы главной подсистемы с момента запуска.


  • Дистанционный контроль процесса фильтрации

    Программно-аппаратный комплекс "ФПСУ Х.25" содержит возможности для дистанционной сигнализации попыток нарушения правил фильтрации нескольким зарегистрированным на данном МЭ подсистемам удалённого администрирования комплекса.


    Для этого в подсистеме удалённого администрирования имеется специальный модуль "Мониторинг", который позволяет с указанной периодичностью (задается администратором подсистемы для каждого из зарегистрированных у него удалённых МЭ) производить специальный опрос статуса аутентифицируемых администратором МЭ. Оператор подсистемы удалённого администрирования имеет возможность, используя интуитивно понятный графический интерфейс, контролировать состояние МЭ и указывать различные типы реакции на произошедшие на МЭ события (полученные в результате опроса статуса и автоматического анализа информации опрашиваемого МЭ) как визуальным отображением (в виде отображаемых значков-указателей), так и звуковой сигнализацией для следующих видов событий, относящихся к действиям абонентов:

  • попытках несанкционированных действий (нарушении правил фильтрации, отрицательных результатов процессов идентификации и аутентификации запросов);


  • превышении количества разрешенных попыток соединений абонентов друг с другом;


  • интенсивности (частоты) тех или иных заданных событий.


  • Имеется также возможность дистанционного оповещения об изменениях правил фильтрации удаленными администраторами нескольких зарегистрированных на данном МЭ подсистем удалённого администрирования комплекса.

    [] [] []


    Содержание раздела