В данном разделе можно сформировать следующие типы отчетов:
- по телефонам и сессиям;
- по URL и трафику;
- по базе данных NetFlow.
Данные типы отчетов Отчеты типа "Розыск пользователя по времени, потокам трафика и посещенным URL" и "Розыск пользователя по площадкам, времени, сессиям, IP и телефону" предназначены для выполнения оперативно-розыскных мероприятий по запросу уполномоченных органов. В соответствии с Законом "о Связи" все операторы (провайдеры) сети Интернет обязаны иметь в своей сети специальное оборудование, позволяющее уполномоченных органам власти осуществлять контроль над деятельностью пользователей абонентов оператора , путём мониторинга генерируемого ими трафика. Предположим, что кто-то из абонентов вашей беспроводной сети совершил в сети Интернет некие противоправные действия. Тем или иным способом сотрудники органов выясняют, что такие действия произведены с IP-адресов, используемых вами для оказания беспроводного доступа в сеть Интернет. К вам, как к конечному поставщику услуг, либо к вашему провайдеру обращаются с соответствующим запросом, по которому вы обязаны представить исчерпывающие сведения, позволяющие идентифицировать совершившего злодеяния пользователя. В качестве исходных данных вы получаете ориентировочное время события , и информацию о посещенном пользователе ресурсе (IP-адрес или ссылка на веб-сайт, URL) , либо МАС-адрес устройства абонента, номер телефона и иные параметры.
Система розыска в WNAM поддерживает два типа несколько типов отчётов, доступных пользователю административного веб-интерфейса с ролями "Администратор" и "Наблюдатель".
1. Розыск пользователя по
...
телефонам и сессиям
Для формирования данного типа отчета необходимо перейти в раздел "Отчёты" → "Розыск пользователя" → "По телефонам и сессиям", после чего отобразиться интерфейс с параметрами формирования отчета.
По кнопке "Выбрать нового" можно сменить пользователя, а также установить для него требуемые параметры.
После настроек следует нажать кнопку "Выбор".
Далее следует установить необходимые параметры для формирования отчета:
- Площадка
Вы запускаете формирование отчёта из меню "Отчёты-Розыск пользователя по площадкам, времени, сессиям, IP и телефону", и указываете требуемые параметры:
Вы можете выбрать один или несколько параметров:
- Площадку, на которой находился пользователь, либо "все площадки";
- Время начала сессии (интервал от заданного "в прошлое" до текущего момента)При выборе параметра времени "выбрать диапазон дат", указать точный интервал (день-месяц-год и час-минута-секунда) сессии;
- Идентификатор сессии (соответствует идентификатору RADIUS-сервера и клиента);
- МАС-адрес устройства абонента;
- IP-адрес, присвоенный абоненту на период его сессии;
- Телефон абонента (в этом случае поиск будет идти не только по таблице сессий, но и по таблице пользователей)
...
- ;
- MAC-адрес или часть имени точки доступа (в случае, если доступна неполная информация по подключению).
В полях "ID Идентификатор сессии", "МАС", "IP адрес" и "Телефон" допустимо указывать не полное значение, а его часть. В таком случае поиск осуществляется регулярным выражением. После указания требуемых параметров необходимо нажать на кнопку "Сформировать". В результате будет проведен поиск по базе данных и выдан список сессий (не более 100) и абонентов, соответствующих этим сессиям:.
Система WNAM позволяет выгрузить данный тип отчета в файл формата CSV. Для выгрузки отчета в файл следует нажать кнопку Кнопка "Выгрузить в файл" позволяет сохранить в формате CVS результаты этого отчёта для передачи в контролирующие органы.. Отчет будет сохранен в файл rep_search_sess.csv, который будет сохранен в директории загрузки. Содержимое файла отчета представлено ниже.
2. Розыск пользователя по
...
URL и трафику
Перед формированием данного отчета Для работы этого отчёта необходимо настроить экспорт статистики типа NetFlow v5 с v5 (начиная с версии 1.2.685 поддерживается и версия 9) с вашего устройства доступа (маршрутизатора, портала перехвата, контроллера) с точки трансляции адресов (NAT) в сторону сервера WNAM (UDP порт 20002). Также необходимо в интерфейсе системы WNAM в настройках сервера доступа разрешить приём NetFlow (отметить соответствующий чекбокс).
Вы запускаете формирование отчёта из меню "Отчёты-Розыск пользователя-Для формирования данного типа отчета необходимо перейти в раздел "Отчеты" → "Розыск пользователя" → "По URL и трафику", и указываете адрес посещенного ресурса:
, после чего отобразиться интерфейс с параметрами формирования отчета.
В данном окне следует указать период (при необходимости), в который пользователь был подключен, а также указать адрес посещенного ресурса и нажать кнопку "Сформировать". В отчете представлена информация по данным пользователей, на основании которых можно идентифицировать конкретного пользователя.
После нажатия на кнопку "сформировать" система WNAM в одном окне демонстрирует следующие сведения:
Если в поле поиска указан URL веб-сайта, то отображаются все IP-адреса, которые используются этим сайтом для работы (от 1 до нескольких, в данном примере все 4 3 IP-адреса используются сервисом lenta.ru).
Также выводится таблица обо всех единичных (атомарных) TCP-потоках трафика указанием c указанием IP-адресов, портов источника и получателя данных, и количества а также количество переданных байт. Эта таблица может содержать до 1000 записей.
...
Каждый из найденных потоков принадлежит одной из сессий передачи данных пользователя, которые идентифицируются текущим IP-адресом пользователя, аппаратным адресом его устройства, местоположением точки доступа, и иными параметрами:.
Для всех уникальных аппаратных аппаратных адресов (МАС-адресов) адресов устройств пользователей завершающая таблица содержит перечень телефонных номеров, использованных при первичной авторизации пользователя (постоянная привязка "МАС-номер телефона"). При включенной опции определения имени устройства, отображается это имя. В большинстве случаев пользователи именуют устройства согласно собственному имени (не относится к устройствам на основе ОС Android).
...
Система управления беспроводной сетью WNAM не содержит персонифицированных сведений об абонентах (только связку "аппаратный адрес устройства-номер телефона"), что не является персональными данными (точнее, "обезличенными персональными данными"). Таким образом вы, как компания, оказывающая услуги предоставления бесплатного доступа к Wi-Fi, оператором персональных данных по ФЗ-152 не является.
Вы также можете Также можно настроить взаимодействие WNAM системы WNAM и внешней системы СОРМ.
3. По базе данных NetFlow
Для формирования данного типа отчета необходимо перейти в раздел "Отчёты" → "Розыск пользователя" → "По базе данных NetFlow", после чего отобразиться интерфейс с параметрами формирования отчета.
По кнопке "Выбрать нового" можно сменить пользователя, а также установить для него требуемые параметры.
После настроек следует нажать кнопку "Выбор".
Далее следует установить необходимые параметры для формирования отчета:
- Площадка, на которой находился пользователь, либо "все площадки";
- Время начала сессии (интервал от заданного "в прошлое" до текущего момента);
- IP-адрес посещенного ресурса или ссылку на него.
В поле "Укажите IP-адрес посещенного ресурса или ссылку на него" допустимо указывать не полное значение адреса, а его часть. В таком случае поиск осуществляется регулярным выражением. После указания требуемых параметров необходимо нажать на кнопку "Сформировать". В результате будет проведен поиск по базе данных и выдан список сессий (не более 100) и абонентов, соответствующих этим сессиям.
Если в поле поиска указан URL веб-сайта, то отображаются все IP-адреса, которые используются этим сайтом для работы (от 1 до нескольких, в данном примере все 3 IP-адреса используются сервисом lenta.ru).
Также выводится таблица обо всех единичных (атомарных) TCP-потоках трафика c указанием IP-адресов, портов источника и получателя данных, а также количество переданных байт. Эта таблица может содержать до 1000 записей.
Каждый из найденных потоков принадлежит одной из сессий передачи данных пользователя, которые идентифицируются текущим IP-адресом пользователя, аппаратным адресом его устройства, местоположением точки доступа, и иными параметрами.
Для всех уникальных аппаратных адресов (МАС-адресов) устройств пользователей завершающая таблица содержит перечень телефонных номеров, использованных при первичной авторизации пользователя (постоянная привязка "МАС-номер телефона"). При включенной опции определения имени устройства, отображается это имя. В большинстве случаев пользователи именуют устройства согласно собственному имени (не относится к устройствам на основе ОС Android).
Система WNAM позволяет выгрузить данный тип отчета в файл формата CSV. Для выгрузки отчета в файл следует нажать кнопку "Выгрузить в файл". Отчет будет сохранен в файл rep_search.csv, который будет сохранен в директории загрузки. Содержимое файла отчета представлено ниже.
Кнопка "Сброс" в интерфейсе отчета предназначена для форматирования созданного отчета.