Регистрация и учет статистической информации при функционировании «ФПСУ-IP»

В «ФПСУ-IP» реализован механизм автоматического автономного сбора статистической информации при функционировании комплекса: о результатах фильтрации (положительных и отрицательных) в различных режимах работы «ФПСУ-IP», а также действиях локальных и удалённых администраторов по управлению комплексом и изменению правил фильтрации.

В состав «ФПСУ-IP» входит специальная подсистема регистрации (статистики), которая накапливает и хранит информацию, предоставляет администратору средства для просмотра и анализа накопленных данных статистики, а также осуществляет их автоматический анализ и сортировку в соответствии с заданными администратором условиями.

Подсистема статистики позволяет осуществлять регистрацию и учет фильтруемых пакетов с результатами их соответствия установленным правилам фильтрации. В процессе фильтрации регистрируются:

•IP-адреса отправителей и получателей или идентификационные данные «ФПСУ-IP/Клиентов»;

•время наступления события (берется локальное на «ФПСУ-IP»);

•результат фильтрации;

•попытки нарушения правил фильтрации (при этом осуществляется локальная сигнализация на экране монитора, а также звуковая и визуальная сигнализация на УА ФПСУ-IP при условии, что такая сигнализация была установлена администратором УА ФПСУ-IP);

•объём отфильтрованной информации;

•при отрицательном результате фильтрации - причина отказа в пропуске пакета;

•режим фильтрации («Ретрансляция» или «Через ФПСУ»);

•применение сжатия и/или шифрования при работе в режиме «Через ФПСУ».

Механизм автоматического сбора статистической информации о работе «ФПСУ-IP» позволяет также осуществлять регистрацию и учет действий администраторов, как локальных, так и удалённых.

В процессе регистрации действий администраторов фиксируются:

•дата, время и код регистрируемого события;

•результат попытки осуществления регистрируемого события (успешная / не успешная);

•идентификатор администратора, предъявляемый при попытке осуществления регистрируемого события (для локальных администраторов - зарегистрированный ТМ-идентификатор, для удалённых - уникальное имя).

При работе локальных операторов, инженеров и администраторов, обслуживающих комплекс, регистрируются следующие события:

•включение питания «ФПСУ-IP»;

•запуск «ФПСУ-IP» в режим фильтрации пакетов;

•завершение режима фильтрации пакетов на «ФПСУ-IP»;

•регистрация, перерегистрация и снятие с учёта персональных ТМ-идентификаторов администраторов;

•любое изменение конфигурации «ФПСУ-IP», в том числе правил фильтрации;

•изменение конфигурации LAN-портов;

•замена используемых комплектов ключей парно-выборочной связи;

•регистрация, изменение прав и снятие с учёта удалённых администраторов «ФПСУ-IP»;

•установка дополнительного программного обеспечения на «ФПСУ-IP».

При работе удалённых администраторов, взаимно с «ФПСУ-IP» зарегистрированных и аутентифицированных, на комплексе регистрируются следующие события:

•запрос с УА ФПСУ-IP статистической информации;

•ошибочные действия;

•получение конфигурации;

•автоматическое согласование времени;

•коррекция времени по приказу администратора УА ФПСУ-IP;

•указание к использованию новых данных аутентификации;

•изменение общих параметров конфигурации;

•изменение параметров доступа;

•изменение параметров LAN-порта;

•изменение параметров ФПСУ-порта;

•изменение параметров маршрутизаторов;

•изменение параметров абонентов;

•установка дополнительного программного обеспечения на «ФПСУ-IP» и изменений к существующему программному обеспечению.

Все данные об указанных событиях записываются в специальное хранилище на внутреннем накопителе «ФПСУ-IP».

Все записи базы данных снабжены контрольными суммами, которые автоматически проверяются при обращении к записям базы данных.

Хранилище регистрационной информации построено по принципу кольцевого списка: при переполнении начальные записи стираются, а текущая запись добавляется в конец списка. Предусмотрена выдача посуточных статистических отчётов об объёмах обработанной информации, как поступившей для фильтрации на «ФПСУ-IP», так и успешно прошедшей фильтрацию. Информация из хранилища может быть записана администратором на внешний носитель для последующего хранения или анализа или отправлена на УА ФПСУ-IP.

Возможность ручного удаления регистрационных записей «ФПСУ-IP» отсутствует. Это позволяет исключить попытки сокрытия каких-либо событий администраторами.

Регистрационная информация может быть просмотрена как допущенным специалистом, обслуживающим сам «ФПСУ-IP», так и удалённым администратором.

Накапливаемая статистика может автоматически передаваться в базу данных статистики УА ФПСУ-IP, который устанавливает временной период автоматического опроса и нужные ему типы статистики.

Информация в базе данных статистики «ФПСУ-IP» сортируется по типам и хранится с указанием времени записи, что позволяет выдавать для просмотра и записи во внешний файл только необходимую администратору информацию.