СИСТЕМА СБОРА, ОБРАБОТКИ И АНАЛИЗА СТАТИСТИКИ РАБОТЫ КОРПОРАТИВНОЙ СЕТИ УГТУ

П.В.Дудкин, Д.Б.Желтышев, Э.П.Макаров

Уральский государственный технический университет, Екатеринбург

Тел. (3432) 44-84-08, e-mail: cnit@ustu.ru

Эффективность функционирования корпоративной сети (КС) Уральского государственного технического университета во многом определяется качеством сервиса - статистической системы учета. Подробная статистика о работе КС является основой для определения узких мест, прогнозирования показателей, планирования работы, выявления фактов несанкционированного доступа и нарушений пользователями регламента работы.

Система статистики (Система) работы ИКУ КС УГТУ предназначена для учета величины и характера внешнего IP-трафика КС УГТУ и внутреннего трафика сегментов ее опорной сети, почтовых сообщений и времени работы по коммутируемым телефонным линиям пользователей КС.

Система состоит из следующих основных компонентов:

Подсистема сбора первичных данных выполняет постоянный съем информации об IP-трафике с внешнего шлюза и прокси-сервера КС УГТУ, а также ее первичную обработку - приведение данных к единому формату и масштабу времени. В Системе хранится объем трафика (без анализа содержимого) для каждой пары IP-адресов "источник-получатель" с часовым разрешением, обычно достаточным для определения фактов несанкционированного доступа и других нарушений.

Детальная информация сохраняется неделю (планируется увеличить этот промежуток до двух месяцев), после чего доступна лишь обобщенная информация (объем трафика получателя без указания источников).

Сбор данных о количестве почтовых сообщений, переданных абонентом, и времени, проведенном им в режиме непосредственного соединения (On-line) с сетью, выполняется с использованием журналов регистрации UNIX. На основе собранных данных формируются ежемесячные отчеты о работе КС УГТУ, которые используются для планирования развития информационно-коммуникационного узла КС. Через WWW-сервер пользователям КС УГТУ, в соответствии с политикой информационной безопасности корпоративной сети УГТУ, предоставляется оперативная информации об их работе в сети Интернет (объем трафика, время работы по телефонным линиям) за выбранный период.

Трафик некоторых пользователей КС УГТУ (для которых доступ в Интернет не является необходимым условием работы) лимитируется. В случае превышении квоты система автоматически блокирует доступ таких пользователей за пределы внутренней сети УГТУ. При необходимости доступ может быть открыт (разблокирован) системным администратором.

Система реализована на платформе UNIX, причем в качестве хранилища данных могут выступать как обычные текстовые файлы, так и реляционные базы данных (система тестировалась с СУБД Oracle 7.3).

Внедрение Системы позволило достигнуть улучшения следующих показателей функционирования КС УГТУ: