Отчеты типа "Розыск пользователя по времени, потокам трафика и посещенным URL" и "Розыск пользователя по площадкам, времени, сессиям, IP и телефону" предназначены для выполнения оперативно-розыскных мероприятий по запросу уполномоченных органов.
В соответствии с Законом "о Связи" все операторы (провайдеры) Интернет обязаны иметь в своей сети специальное оборудование, позволяющее уполномоченных органам власти осуществлять контроль над деятельностью пользователей абонентов оператора, путём мониторинга генерируемого ими трафика. Предположим, что кто-то из абонентов вашей беспроводной сети совершил в сети Интернет некие противоправные действия. Тем или иным способом сотрудники органов выясняют, что такие действия произведены с IP-адресов, используемых вами для оказания беспроводного доступа в Интернет. К вам, как к конечному поставщику услуг, либо к вашему провайдеру обращаются с соответствующим запросом, по которому вы обязаны представить исчерпывающие сведения, позволяющие идентифицировать совершившего злодеяния пользователя. В качестве исходных данных вы получаете ориентировочное время события, и информацию о посещенном пользователе ресурсе (IP-адрес или ссылка на веб-сайт, URL), либо МАС-адрес устройства абонента, номер телефона и иные параметры.
Система розыска в WNAM поддерживает два типа отчётов, доступных пользователю административного веб-интерфейса с ролями "Администратор" и "Наблюдатель".
1. Розыск пользователя по площадкам, времени, сессиям, IP и телефону
Вы запускаете формирование отчёта из меню "Отчёты-Розыск пользователя по площадкам, времени, сессиям, IP и телефону", и указываете требуемые параметры:
Вы можете выбрать один или несколько параметров:
- Площадку, на которой находился пользователь, либо "все площадки"
- Время начала сессии (интервал от заданного "в прошлое" до текущего момента)
- При выборе параметра времени "выбрать диапазон дат", указать точный интервал (день-месяц-год и час-минута-секунда) сессии
- Идентификатор сессии (соответствует идентификатору RADIUS-сервера и клиента)
- МАС-адрес устройства абонента
- IP-адрес, присвоенный абоненту на период его сессии
- Телефон абонента (в этом случае поиск будет идти не только по таблице сессий, но и по таблице пользователей)
В полях "ID сессии", "МАС", "IP адрес" и "Телефон" допустимо указывать не полное значение, а его часть. В таком случае поиск осуществляется регулярным выражением.
После указания требуемых параметров необходимо нажать на кнопку "Сформировать". В результате будет проведен поиск по базе данных и выдан список сессий (не более 100) и абонентов, соответствующих этим сессиям:
Кнопка "Выгрузить в файл" позволяет сохранить в формате CVS результаты этого отчёта для передачи в контролирующие органы.
2. Розыск пользователя по времени, потокам трафика и посещенным URL
Для работы этого отчёта необходимо настроить экспорт статистики типа NetFlow v5 с вашего устройства доступа (маршрутизатора, портала перехвата, контроллера) с точки трансляции адресов (NAT) в сторону сервера WNAM (UDP порт 20002). Также необходимо в интерфейсе WNAM в настройках сервера доступа разрешить приём NetFlow (отметить соответствующий чекбокс).
Вы запускаете формирование отчёта из меню "Отчёты-Розыск пользователя-По URL и трафику", и указываете адрес посещенного ресурса:
После нажатия на кнопку "сформировать" система WNAM в одном окне демонстрирует следующие сведения:
Если в поле поиска указан URL веб-сайта, то отображаются все IP-адреса, которые используются этим сайтом для работы (от 1 до нескольких, в данном примере все 4 IP-адреса используются сервисом lenta.ru).
Также выводится таблица обо всех единичных (атомарных) TCP-потоках трафика указанием IP адресов, портов источника и получателя данных, и количества переданных байт. Эта таблица может содержать до 1000 записей.
Каждый из найденных потоков принадлежит одной из сессий передачи данных пользователя, которые идентифицируются текущим IP-адресом пользователя, аппаратным адресом его устройства, местоположением точки доступа, и иными параметрами:
Для всех уникальных аппаратных (МАС) адресов устройств пользователей завершающая таблица содержит перечень телефонных номеров, использованных при первичной авторизации пользователя (постоянная привязка "МАС-номер телефона"). При включенной опции определения имени устройства, отображается это имя. В большинстве случаев пользователи именуют устройства согласно собственному имени (не относится к устройствам на основе ОС Android).
Финальный список телефонных номеров абонентов может быть передан сотрудникам уполномоченных органов для запроса операторов сотовой связи о выдаче зарегистрированных паспортных данных абонентов (в соответствии с действующим законодательством).
Система управления беспроводной сетью WNAM не содержит персонифицированных сведений об абонентах (только связку "аппаратный адрес устройства-номер телефона"), что не является персональными данными (точнее, "обезличенными персональными данными"). Таким образом вы, как компания, оказывающая услуги предоставления бесплатного доступа к Wi-Fi, оператором персональных данных по ФЗ-152 не является.
Вы также можете настроить взаимодействие WNAM и внешней системы СОРМ.