Jak ISP splnil národní požadavky na uchovávání dat s nízkými náklady.

Název

Co pomohlo poskytovateli internetu splnit zákonnou povinnost uchovávání dat s nízkými náklady v rámci složité sítě o více než 130 lokalitách s NAT překladem.

Situace

Většina zemí ukládá poskytovatelům internetového připojení povinnost shromažďovat forenzní data o tom, kdo s kým komunikuje. V praxi to obvykle znamená ukládání netflow dat. Povinná doba uchovávání dat se podle země pohybuje od 6 měsíců až po 5 let.


Jaké výzvy musí operátor překonat, aby splnil národní požadavky?

Výzva

Existuje několik problémů, se kterými se potýkal i tento operátor:

  • Aby bylo možné určit konkrétního zákazníka, který danou komunikaci inicioval, musí operátor zohlednit NAT překlad – za jednou veřejnou IP adresou může být mnoho lokálních.
  • Architektura sítě se u operátorů velmi liší – někteří mají rozsáhlé a různorodé sítě. V tomto případě šlo o více než 130 samostatných lokalit, z nichž každá měla vlastní NAT router.
  • Používané routery pocházely od různých výrobců a měly různé verze firmwaru.
  • Objem provozu: u menších ISP se jedná přibližně o 10 000 IP párů za sekundu, u větších až o 1 milion toků za sekundu.
  • Ukládání takového množství netflow dat je velmi náročné.

Řešení

Aby ISP splnil povinnost uchovávání dat, zavedl následující řešení:

  • Operátor nastavil export netflow (z interního provozu) ze 130+ routerů.
  • Navíc byly na perimetru nasazeny sondy FLOWCUTTER pro monitorování veřejného provozu.
  • Netflow data byly průběžně odesílány do centrálního sběrače s nainstalovaným softwarem FLOWCUTTER.
  • FLOWCUTTER podporuje všechny příchozí formáty provozních toků: NF5/8/IPFIX.



    Výsledek

    Projekt byl úspěšně dokončen a splnil všechna očekávání. Díky správnému dimenzování má ISP zajištěné kapacity pro uchovávání dat na období dalších 3 až 5 let.

    Ve srovnání s konkurenčními řešeními vedlo nasazení FLOWCUTTERu ke snížení celkových nákladů o 75 %, a to díky jeho flexibilitě a široké kompatibilitě – operátor mohl využít vlastní infrastrukturu a nemusel pořizovat nové kompletní řešení od základu.



      ZÍSKAT DEMO

      Zdroje

      • Síťové sondy

      • Formáty toků a kompatibilita

      • Hardwarové zařízení

      • Kompresní poměr toků

      Závěr

      Projekt byl úspěšně dokončen, očekávání byla splněna.

      Navíc se podařilo snížit celkovou cenu o 75 %.

        mohlo by vás zajímat…