Referenční popis modulu Netflow

Položka menu	SÍŤ
Položka podmenu	NETFLOW
Název modulu	NETFLOW
Popis modulu	Zobrazování statistik síťových toků.

Pokud je v textu chyba či Vám schází nějaké informace, kontaktujte zákaznickou podporu.

Informace o sloupcích a filtrování naleznete přímo v systému při najetí kurzoru na název sloupce nebo filtru dané tabulky.

1. Význam modulu

Modul

NETFLOW

umožňuje zachycování a zobrazování NetFlow statistik z routerů, též export informací o jednotlivých datových tocích mezi zařízením zákazníka a jinými IP adresami na internetu (pro účely požadavků na data retention ze strany státních orgánů). Podporované typy infrastrukturních zařízení, z nichž je možné přijímat NetFlow data, jsou LINUX ( MANGO  Router Manager) a MIKROTIK. Statistiky zachycují typy síťového provozu za daný den na vybraném infrastrukturním zařízení nebo na konkrétní koncové IP adrese (respektive na zařízení zákazníka, jestliže je zařízení s příslušnou IP adresou v databázi definováno). Pro ISP mohou být data užitečná například pro identifikaci „stahovačů“ na daném infrastrukturním zařízení, pro účely bezpečnosti (identifikace „podezřelých“ typů síťového provozu), nebo pro marketingové účely. Řešení lze použít plně i pro účely zákona č. 127/2005 Sb., č. 273/2012 Sb. a vyhlášky č. č. 357/2012 Sb., pokud je použit  MANGO  RM s Mango Netflow sondou (nastavuje OG Soft). Modul je připraven pro pozdější implementaci normy ETSI TS 102 657. Bližší informace jak to celé funguje naleznete ZDE .

Mango: Základní obrazovka, dle Mango partnera se může lišit její obsah (data, funkce):

2. Tabulky

Tabulka Netflow exporty

Tabulka zobrazuje seznam infrastrukturních zařízení exportujících netflow data v dané lokaci za jednotlivé dny se souhrnnými statistikami (viditelná data jsou k dispozici až 4 měsíce zpětně, data pro vyhledání spojení jsou k dispozici až 6 měsíců zpětně). Má definovánu akci pro propojení do modulu

SÍŤ

a akci pro vyfiltrování a stažení exportu podrobných informací o datových tocích z koncových IP adres na daném infrastrukturním zařízení (viz tabulka tlačítek).

Filtry tabulky #

Filtry slouží pro zobrazení omezeného počtu dat z celkové množiny dat dle nastaveného filtru. Seznam filtrů se může lišit v závislosti na Mango partnerovi.

Název	Typ	Defaultní	Validace	Popis
ID	Číslo	ANO	...	Filtruje seznam na zadané ID zařízení.
Hledej	Text	ANO	...	Filtruje seznam na zadaný výraz. Porovnávání výrazu se provádí na název zařízení (sloupec Popis).
Datum od	Datum	ANO	Validace na datum.	Filtruje seznam na zadané období.
Datum do	Datum	ANO	Validace na datum.	Filtruje seznam na zadané období.

Tlačítka tabulky

• Odkaz na schéma síťových zařízení
  
• Vyhledání síťových spojení v datech
  
• Provede odskok do modulu procesy na pozadí
  

Formuláře tlačítek

Formulář tlačítka

Název	Typ	Povinné	Validace	Popis
Zařízení	Výběr	ANO	...	Zde se uvádí, pod jakým zařízením se má provést vyhledání síťového spojení.
Čas od	Datum	ANO	Validace na formát datumu ve tvaru mm.dd.rr. hh:mm.	Zde se uvádí datum a čas pro vyfiltrování síťových spojení, která do něj zasahují - to znamená, že i ty, která začaly před časem v "Čas od", ale skončily až po něm.
Čas do	Datum	ANO	Validace na formát datumu ve tvaru mm.dd.rr. hh:mm.	Zde se uvádí datum a čas pro vyfiltrování síťových spojení, která do něj zasahují - to znamená, že i ty, která skončily po času v "Čas do", ale začaly před ním.
IP adresa 1	Číslo	NE	Validace na formát IP adresy.	Zde se uvádí IP adresa, pro kterou chcete v zadaném časovém rozpětí dohledat síťové spojení, v nichž tato IP adresa figuruje. V rozmezí max. jedné hodiny není tento údaj povinný
Port 1	Číslo	NE	...	Zde se uvádí číslo portu, pro které chcete v zadaném časovém rozpětí dohledat síťové spojení, v nichž tento port figuruje.
IP adresa 2	Číslo	NE	...	Zde se uvádí IP adresa, pro kterou chcete v zadaném časovém rozpětí dohledat síťové spojení, v nichž tato IP adresa figuruje.
Port 2	Číslo	NE	...	Zde se uvádí číslo portu, pro které chcete v zadaném časovém rozpětí dohledat síťové spojení, v nichž tento port figuruje.

Seznam čísel portů naleznete ZDE .

V časovém rozmezí max. jedné hodiny není nutné zadávat IP adresu pro export dat (exportuje se celá komunikace za zadaný časový úsek). Když jsou zadány 2 IP adresy a jeden port, vyberou se záznamy, v nichž figurují obě IP adresy a zároveň zmíněné číslo portu. V jednotlivých netflow záznamech se každá adresa i port porovnává se zdrojovou, cílovou i natovanou adresou (resp. portem), podmínka je splněna, pokud adresa (resp. port) odpovídá alespoň jednomu z těchto údajů. Je tedy možné filtry použít jak pro vyhledání spojení z určité adresy zákazníka, tak například pro vyhledání přístupů na určitý server na internetu, přičemž výstup je možný dále zůžit přeloženou (NAT) IP adresou, pokud ji známe a za předpokladu, že jde o netflow data, pořízená RM s OG Soft sondou (standardní netflow exportéry informace o NATu neumí). Vyhledány budou ty záznamy, které splňují všechna zadaná kritéria!

Tabulka Připojené IP adresy

Tabulka zobrazuje statistiky za jednotlivé koncové IP, připojené na daném infrastrukturním zařízení. Jestliže je v databázi definováno koncové zařízení s příslušnou IP, je v detailu zobrazeno jeho ID, propojené do modulu

SÍŤ

a při najetí kurzorem myši na tento záznam se zobrazí název zařízení a jméno zákazníka.

Detailní pohled je možné filtrovat podle minimálního objemu dat, podle toho, zda provoz koncového zařízení zasahuje do časového intervalu, a pomocí fultextového filtru „Hledej text“, který hledá IP adresu, název zařízení nebo jméno zákazníka.

Detail rovněž zobrazuje seznam typů spojení z dané koncové adresy, dále je možné vyfiltrovat koncové adresy podle toho, zda se z nich uskutečnily spojení určitého typu (ve filtru jsou pouze typy, podle nichž předpokládáme, že má smysl filtrovat).

V současnosti rozlišujeme spojení typů http, https, ftp, smtp, pop3, imap, ssh, others_privileged pro jiné typy spojení na privilegované porty (číslo portu < 1024) a others pro ostatní (typicky peer-to-peer software, Skype, ICQ a pod.). V případě potřeby je možné tento seznam rozšířit o další typy spojení s pevně definovanou množinou portů.

Filtry tabulky #

Filtry slouží pro zobrazení omezeného počtu dat z celkové množiny dat dle nastaveného filtru. Seznam filtrů se může lišit v závislosti na Mango partnerovi.

Název	Typ	Defaultní	Validace	Popis
Router	Text	Vyplněné	...	Filtruje seznam záznamů v závislosti na vybraném zařízení z tabulky "NetFlow exporty".
Datum	Text	Vyplněné	...	Filtruje seznam záznamů v závislosti na vybraném zařízení s datumem statistiky z tabulky "NetFlow exporty".
Typy spojení	Výběr	Vyplněné	...	Filtruje seznam na zadaný typ spojení. Na výběr jsou volby: HTTP, HTTPS; FTP; SSH; SMTP, POP3, IMAP; NetBios services; Ostatní privilegované spojení; Ostatní na porty > 1024.
Přijato (MB)	Číslo	Prázdné	...	Filtruje seznam dle typu filtru na množství přijatých dat. Filtr může nabývat hodnot: větší nebo roven hodnotě; menší nebo roven hodně, rovná se hodnotě.
Odesláno (MB)	Číslo	Prázdné	...	Filtruje seznam dle typu filtru na množství odeslaných dat. Filtr může nabývat hodnot: větší nebo roven hodnotě; menší nebo roven hodně, rovná se hodnotě.
Čas od	Datum	Prázdné	...	Filtruje seznam záznamů na zadané časové rozpětí. Zadávejte hodnotu ve formátu mm:hh.
Čas do	Datum	Prázdné	...	Filtruje seznam záznamů na zadané časové rozpětí. Zadávejte hodnotu ve formátu mm:hh.
Hledej text	Text	Prázdné	...	Filtruje seznam na zadaný výraz. Porovnávání výrazu se provádí na sloupce Koncová IP, Název koncového zařízení, Zákazník (+ jeho adresa).

Tlačítka tabulky

• "Umožňuje přejít na schéma síťového zařízení"

Tabulka Typy síťového provozu

Tabulka zobrazuje koláčový graf s poměrem objemů dat (přijatých/odeslaných) pro jednotlivé typy (router/koncové zařízení). Graf je možné pomocí filtru přepínat mezi zobrazením statistik pro celé infrastrukturní zařízení nebo pro konkrétní koncovou IP adresu (zobrazuje data v závislosti na vybraném zařízení v tabulce "NetFlow exporty" a vybraném koncovém zařízení v tabulce "Připojené IP adresy").

Filtry tabulky #

Filtry slouží pro zobrazení omezeného počtu dat z celkové množiny dat dle nastaveného filtru. Seznam filtrů se může lišit v závislosti na Mango partnerovi.

Název	Typ	Defaultní	Validace	Popis
Zobrazit graf pro	Výběr	Vyplněné	...	Zobrazí graf v závislosti na vybraném zařízení z tabulky "NetFlow exporty". Volby: Router, Koncové zařízení.
Datum	Datum	Vyplněné	...	Zobrazí graf v závislosti na vybraném zařízení s datumem statistiky z tabulky "NetFlow exporty".
Router	Text	Vyplněné	...	Zobrazuje název routeru v závislosti na vybraném zařízení z tabulky "NetFlow exporty".
Koncová IP	Číslo	Vyplněné	...	Zobrazuje IP adresu koncového zařízení v závislosti na vybraném zařízení z tabulky "Připojené IP adresy".

3. Uživatelská oprávnění použitá v tomto modulu

Obecná práva

Seznam všech práv. Práva tohoto modulu jsou uvedena v předdefinovaných rolích.

Předdefinované role

Role
Modul NetFlow - user

V případě použití práva INIT_MODULE (iniciační modul, tedy modul, který se zobrazí operátorovi po přihlášení do systému) je nutno pro modul zadat hodnotu NETFLOW.

4. Související odkazy

Grafické uživatelské rozhraní
Jak funguje modul NETFLOW (pro technické pracovníky) ZDE
Jak využít NetFlow modul (nebo funkcionalitu) Mango pro vlastní zařízení ZDE
Jak postupovat s požadavkem od Policie ČR nebo soudu na poskytnutí informací síťového provozu ZDE

5. Odkazující články

Základní informace o službě Mango
Jak lze žádat o refundace nákladů na pořízení a provoz  MANGO  Data Retention
Jak funguje  MANGO  Data Retention - modul NETFLOW (pro technické pracovníky)
Jak využít NetFlow modul  MANGO  pro vlastní zařízení
Jak pomocí  MANGO  Data Retention najít a poskytnout data síťového provozu, která po Vás požaduje oprávněný subjekt (například Policie ČR nebo soud)
 MANGO  ISP 
[[Mango.PublishPluginHistory#CibsDocReferencNetflow][]]

6. Analýzy + požadavky