STAT NAT – представляет собой надстройку над программно-аппаратным комплексом, реализующим функции трансляции сетевых адресов (NAT), и предназначена для сбора статистики о зафиксированных трансляциях сетевых адресов. STAT NAT позволяет формировать выборки о трансляциях сетевых адресов по заданным параметрам для последующего анализа.
STAT NAT предназначен для интернет провайдеров, использующих или планирующих использовать в своей инфраструктуре NAT (трансляторы сетевых адресов). Система STAT NAT не требует дополнительного программного обеспечения и обучения пользователей, а для работы с ней достаточно любого современного интернет-браузера.
Основная задача системы STAT NAT - параметрическая выборка информации о зафиксированных трансляциях сетевых адресов. Пользователь через веб-интерфейс отправляет запрос, в ответ на который получает файл в формате csv, содержащий все записи о трансляциях, удовлетворяющие параметрам запроса.
Для упрощения встраивания системы STAT NAT в существующую структуру контроля и мониторинга, система предоставляет минимальный и достаточный набор функций посредством Web-API. Функции предоставляются посредством запросов-ответов по протоколу http.
Система STAT NAT состоит из нескольких модулей:
Для экспорта данных с устройств, выполняющих функцию трансляции сетевых адресов (NAT) используется протокол NetFlow v9. Поддерживаются следующие устройства:
Коллектор должен быть доступен с маршрутизаторов, выполняющих NAT. Для транспорта сообщений протокола Netflow v9 используется протокол UDP, порт 9955. При необходимости, коллектор и устройство, выполняющее экспорт таблицы трансляций, могут быть настроены на использование другого UDP порта.
Ниже приведена схема интеграции коллектора в сеть.
Работать с веб-интерфейсом системы STAT NAT можно при помощи любого современного интернет-браузера без установки какого-либо дополнительного ПО (в том числе плагинов и фреймворков).
Работа со всеми разделами веб-интерфейса системы включает в себя несколько блоков.
1. Авторизация
Доступ в систему разрешён только авторизованным пользователям. Для входа пользователю необходимо ввести предоставленный администратором системы логин и пароль. Пароль можно позднее изменить в настройках профиля пользователя.
2. Настройки профиля пользователя
Каждый пользователь системы STAT NAT, по умолчанию, обладает небольшим набором настроек запроса, изменить которые можно в разделе «Настройки». В данном разделе для изменения пользователю доступны следующие настройки профиля:
3. Формирование запроса
После авторизации пользователь попадает на страницу отправки запроса. Именно здесь происходит настройка и отправка запроса на выборку данных из логов оборудования NAT. При формировании запроса на выборку данных, пользователю доступны следующие параметры:
Среди параметров запроса, только параметр [Время с] является обязательным, прочие параметры могут использоваться в любом сочетании.
В подвале страницы формирования запроса приведена справочная информация о сетях, используемых оборудованием NAT. Данная информация о сетях носит вспомогательный характер и помогает определить, какая сеть в какой промежуток дат использовалась, что позволяет сузить диапазон выборки и, как следствие, сократить время поиска.
Указав все желаемые параметры выборки после нажатия кнопки «Отправить запрос» пользователь передает запрос на страницу информации о запросе.
4. Отправка запроса
Для отправки запроса на выборку формируется http-request со следующими параметрами:
Для отправки, в запросе должен быть указан хотя бы один IP-адрес. Возвращаемое значение: уникальный идентификатор запроса (целочисленное целое значение) или сообщение об ошибке.
5. Результат запроса
Страница информации о запросе содержит все указанные пользователем параметры запроса, а также дату его создания и информацию о состоянии и результатах выполнения запроса.
Здесь же на этой странице пользователь может скачать себе на компьютер файл с результатом выполнения запроса. Файл в формате csv имеет следующую структуру полей:
Запросы пользователя и их результаты могут храниться в системе неограниченное количество времени. Просмотреть список своих запросов пользователь может на странице «История». При этом, пользователь без прав администратора может видеть только свои запросы. Пользователь с правами администратора (роль «Администратор») может видеть запросы все пользователей, зарегистрированные системой.
6. Работа с сетями
Справочную информацию о сетях, представленную на странице формирования запроса, можно просматривать в разделе «Сети». Раздел доступен пользователям с ролями «Модератор» и «Администратор». Также в данном разделе пользователю доступна функция создания, редактирования и удаления диапазонов IP-адресов.
Список сетей в данном разделе носит исключительно характер справочной информации и никак не связан с работой оборудования NAT. Актульность списка должна поддерживаться обладающим соответствующей информацией сотрудником с ролью «Модератор». Основная функция этого списка сетей - помощь в составлении более «точных» запросов при выборке по транслированному IP-адрес.
7. Управление пользователями
Список пользователей системы можно найти в разделе «Пользователи». Для предотвращения несанкционированного доступа в систему, данный раздел доступен только пользователям в роли «Администратор».
Здесь администратор может создавать, удалять и редактировать пользователей системы STAT NAT.