ИСТОРИЯ
НОРМАТИВНЫЕ АКТЫ

П.Н. Афонин. «Информационные таможенные технологии»

• управление сбоями, включающее:

  • наблюдение за трафиком;
  • мониторинг сетевых устройств;
  • обнаружение чрезмерного числа конфликтов и повторных передач данных;
  • предупреждение и профилактику ошибок путем анализа работы сети;

• управление производительностью, включающее:

  • сбор и анализ статистических данных о функционировании сети;
  • анализ трафика;
  • анализ сетевых протоколов и оценку эффективности использования ресурсов сети;
  • управление приоритетами пользователей и приложении;
  • определение потребности в ресурсах для развития сети;
  • управление безопасностью СУ ВИТС, включающее;
  • управление доступом к ресурсам СУ ВИТС;
  • управление доступом и полномочиями администраторов ЦУС;
  • обеспечение защиты от несанкционированного доступа к управляющей информации и интерфейсам СУ ВИТС;
  • регистрацию попыток несанкционированного доступа к средствам системы управления.
  • обеспечение комиссионности доступа к наиболее критичным с точки зрения работоспособности СУ ВИТС функциям конфигурирования ее элементов.

2. Задачи управления распределенными приложениями ВИТС, включающие мониторинг использования приложениями сетевых и локальных ресурсов и возможность изменения управляемых параметров работы этих приложений.

3. Задачи мониторинга текущего состояния системно-технического обеспечения ВИТС, ведение визуализированной базы данных, содержащей информацию о технических и учетных параметрах технического и программного обеспечения.

4. Задачи поддержки принятия решений по модернизации технического и программного обеспечения ВИТС и управления самой модернизацией, включающие контроль и управление установкой нового технического и программного обеспечения и оптимизацию этого процесса.

5. Задачи инвентаризации сети, в число которых входят:

  • учет объектов инвентаризации: системных ресурсов, оборудования и программного обеспечения (ПО);
  • техническое обслуживание объектов инвентаризации, включающее планирование технического обслуживания аппаратно-программных комплексов и учет проводимых работ по гарантийным обязательствам и сопровождению;
  • регистрация лицензий и учет использования программных средств;
  • учет конфигурационных параметров объектов сети;
  • предоставление оперативно-технической информации.

6. Задачи обеспечения информационной безопасности, а именно:

  • обеспечение целостности передаваемой посредством сети информации на уровне технологии передачи данных, реализуемой в оборудовании 1Р-сети;
  • обеспечение защиты от несанкционированного доступа к ресурсам сети;
  • регистрация попыток несанкционированного доступа со стороны каналов связи к объектам информационной защиты;
  • разграничение прав доступа пользователей и приложении;
  • обеспечение комиссионности доступа к наиболее критичным с точки зрения работоспособности сети функциям конфигурирования элементов сети.

7. Задачи моделирования работы существующих сетей, включая анализ нагрузок на отдельные их участки и поддержку принятия решений по перепланированию.

7.8. ОБОРУДОВАНИЕ ДЛЯ МОНИТОРИНГА СЕТЕВЫХ СОЕДИНЕНИЙ ВНУТРИ ТАМОЖЕННЫХ ОРГАНОВ

Для мониторинга сетевых соединений в ФТС используется следующее аппаратно-программное обеспечение.

I. Сетевой анализатор OptiView для сетей 10/100/Gigabit Ethernet — медных и оптических (рис. 75). Возможности: активный поиск сетей и устройств, анализ трафика и инфраструктуры (анализатор протоколов; конфигурация коммутаторов и маршрутизаторов, оценка их производительности), интуитивно понятный интерфейс, возможность много-пользовательского удаленного доступа и др. Его задачей является обеспечение непрерывной и оптимальной работы сети и всех бизнес приложений.

Функциональные особенности OptiView Series III INA следующие.

1. Анализ трафика нажатием одной кнопки: на экран прибора выводится информация о трафике проводной сети в режиме реального времени — наиболее активные хосты, пользователи, сеансы обмена данными, распределение протоколов в общей массе трафика.

2. Анализ трафика приложений: обнаруживает все используемые протоколы от уровня MAC до уровня приложения.

3. Поиск VoIP устройств: собирает полную информацию о функциях и конфигурациях VoIP устройств (телефоны и диспетчеры вызова).

4. Анализ виртуальных локальных сетей (VLAN): идентифицирует все VLAN, настроенные на коммутаторе; интерфейсы, входящие в состав каждой виртуальной сети; наличие транковых/uplink портов и состав каждой виртуальной локальной сети.

5. Анализ VLAN транков: определяет все VLAN's в транке, измеряет распределение трафика по всем VLAN's.

6. Поддержка протокола SNMPv3.

7. Статистика по всем портам коммутатора: отображает конфигурации всех портов коммутатора, уровень загрузки и ошибок по каждому из них.

8. Отслеживание соединений между коммутаторами (функция Trace SwitchRoute): позволяет отобразить схему соединения между любыми двумя устройствами, соединенных между собой коммутаторами. Информация по каждому коммутатору в себя: имя DNS и IP-адрес, сетевое соединение между коммутаторами по № порта, а также скорость соединения и данные по VLAN.

9. Генерация трафика.

10. Доступны для конфигурации следующие параметры: Тип протокола, размер фрейма, частота фреймов в секунду, процент от загрузки канала, количество передаваемых фреймов и тип трафика (Broadcast, Multicast,Unicast).

11. Измерение пропускной способности сети: позволяет измерить реальную пропускную способность между двумя любыми точками в двух направлениях. В качестве ответной части может выступать сетевой тестер LinkReflector, либо второй анализатор OptiView, либо сетевой анализатор EtherScope.

12. Захват и декодирование пакетов: декодирование захваченного трафика на уровне пакетов и другая информация наряду с графическим представлением отдельных потоков сообщений осуществляется с помощью ПО OptiView Integrated Protocol Expert. Для более подробного анализа работы приложений используется функция Application Troubleshooting Expert (опция).

13. Поддержка протокола управления доступом к сети IEEE 802.IX.

14. Анализ и захват трафика с помощью функции Free String Match: предназначена для запуска/остановки процесса захвата и/или фильтрации трафика при совпадении любых наборов слов/фраз вне зависимости от их расположения в пакете (в области рабочей нагрузки или заголовке).

15. Создание отчетов/ведение документации: возможность создавать разнообразные отчеты в HTML-формате; сохранять и просматривать их локально или удаленно через браузер. Интеграция ПО OptiView Reporter (опция) с программой составления диаграмм Microsoft Office Visio позволит создавать карты сетей.

16. Интерфейс удаленного управления. ПО Remote User Interface для управления сетевым анализатором со своего рабочего места и доступа к отчетам или файлам захваченного трафика (до 7 пользователей одновременно).

17. Возможность подключения видеомикроскопа для обследования оптических разъемов.

Тестирование пропускной способности каналов связи с помощью OptiView представлено на рис. 76.

II. Сетевой тестер EtherScope (рис. 77) обеспечивает следующие возможности:

• диагностика сетей Ethernet (10/100/1000Мбит/с), построенных на витой паре, оптике, а также беспроводных сетей Wi-Fi стандартов 802.Ha/b/g/n;
• получение подробной информации о сети, просмотр настроек любого сетевого устройства: конфигурация, адресация, статус;
• определение доступных интерфейсов, активных портов, MAC и IP-адресов, имен SNMP и скорости подключения;
• обнаружение двойного использования IP-адресов, несоответствия настроек дуплекса и ошибок работы сервера DHCP;
• измерение параметров радиосигналов в диапазоне 2,4 ГГц и 5 ГГц (уровень сигнала, утилизация, соотношение сигнал/шум и др.);
• оценка безопасности беспроводных сетей — идентификация и физическая локализация точек доступа, клиентских компьютеров, а также любых неавторизованных устройств;
• поддержка таких технологий, как VLAN и РоЕ (Power over Ethernet);
• измерение производительности сети (точка-точка);
• поддержка защищенного удаленного доступа и управления.

Тестирование пропускной способности каналов связи с помощью Ether-Scope осуществляется аналогично тестированию с помощью сетевого анализатора OptiView. Разница этих приборов в использовании заключается в том, что сетевой анализатор OptiView используется непосредственно в СЗТУ, а сетевой тестер EtherScope — в таможне.

III. Мониторинг трафика с помощью NetFlow Tracker (рис. 78). NetFlow Tracker хранит все сеансы обмена в сети, что позволяет осуществлять глубокий анализ трафика и видеть: загрузку каналов, чем загружены каналы, кто является источником трафика, кто является получателем трафика, какой объем трафика был передан за любой промежуток времени ИТ. д.

Подсистема спутниковой связи таможенных органов

В соответствии с Приказом ФТС РФ от 29.08.2005 г. «О создании подсистемы спутниковой связи» № 801 в целях обеспечения информационного обмена с таможенными органами Российской Федерации, расположенными в местах со слаборазвитой или отсутствующей телекоммуникационной инфраструктурой, определено создание в ФТС России подсистемы спутниковой связи ведомственной интегрированной телекоммуникационной сети для обеспечения информационного обмена с таможенными органами, расположенными в местах со слаборазвитой или отсутствующей телекоммуникационной инфраструктурой.

Вопросы для самоконтроля

<<   [1] ... [51] [52] [53] [54] [55] [56] [57] [58] [59] [60] [61] [62] ...  [66]  >> 


Контактная информация: e-mail: [email protected]   
Все о таможне