Система автоматизированного сбора статистики из автоматизированной системы управления хозяйством связи и вычислительной техники на железнодорожном транспорте с ведением долгосрочных баз данных по загрузке каналов связи

Система автоматизированного сбора статистики из автоматизированной системы управления хозяйством связи и вычислительной техники на железнодорожном транспорте (АСУ ЦСВТ) с ведением долгосрочных баз данных по загрузке каналов связи обеспечивает контроль использования и расхода трафика и основывается на обработке информации, полученной средствами netflow-коллектора фирмы Cisco. Система обеспечивает обработку с посуточной агрегацией собранной информации, хранение в течение установленного промежутка времени, формирование отчетов и может применяться при расследовании инцидентов, связанных с информационной безопасностью.

Система разработана с целью автоматизации поиска несанкционированных прокси-серверов в СПД ОАО «РЖД» и использует статистику (объемы переданной информации и адреса хостов), получаемую от netflow-коллектора (оборудование, собирающее статистику по специализированному протоколу от маршрутизаторов в СПД). Также система является одним из дополнительных инструментов подсчета трафика Интернета между СПД и провайдером услуги и позволяет осуществлять контроль работы администраторов СПД.

В системе может использоваться как netflow-коллектор системы АСУ ЦСВТ, так и другое хранилище аналогичной информации.

Анализ состояния (аудит) информационной безопасности проводится администратором с учетом предварительной настройки системы, когда в базу данных вносится информация о легитимных адресах хостов, используемых для выхода в Интернет. Соответственно вновь появившиеся хосты или аномальное изменение передаваемых объемов требуют проведение расследования причин, вызвавших ситуацию.

Система функционирует под ОС Windows или Linux, с веб-сервером (рекомендуется Apache), интерпретатором php кода и базой данных MySQL.

Настройки прав доступа производятся редактированием конфигурационного файла. Пароль хранится в зашифрованном виде с использованием одностороннего хеширования алгоритмом md5. Хеш берется от строки, образованной слиянием имени пользователя и пароля.

Система позволяет сформировать отчеты за определенный отчетный период (рис. 6.8). Логически отчеты разделены на две группы:

  • • общая статистика, в которой собраны типовые отчеты по всему трафику с группировкой по внешним адресам Интернета:
  • — отчет по использованию трафика за определенные сутки;
Пример отчета в системе автоматизированного сбора статистики

Рис. 6.8. Пример отчета в системе автоматизированного сбора статистики

из АСУ ЦСВТ

  • — отчет за произвольный период времени;
  • — отчет по интернет-активности любого IP-адреса за последние 30 дней;
  • •динамическая статистика, в которой собраны отчеты по трафику с использованием общего внешнего адреса многими клиентами. Например, отчет «Топ 30» по статистике 30 наиболее активных хостов за определенные сутки, в котором, щелкнув по IP-адресу, можно увидеть 30 внешних интернет-адресов, наиболее используемых данным хостом.
 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >