В настоящее время многие организации и информационные центры предоставляют абонентам удаленный доступ к машиночитаемым фондам собственной генерации, а также к ресурсам корпоративной и глобальной сетей через коммутируемую сеть общего пользования и по выделенным линиям. Важнейшим фактором обеспечения безопасности информации и серьезной составляющей комплекса задач сетевого аудита в системах доступа к глобальной сети и ресурсам телекоммуникационного узла является учет транзакций. Распределенный телекоммуникационный узел Белорусского центра научной медицинской информации (БелЦНМИ) и НИИ онкологии и медицинской радиологии им. Н.Н. Александрова (НИИ ОМР) предоставляет доступ к собственным ресурсам и ресурсам глобальной сети порядка 150 абонентам из более чем 50 медицинских организаций отрасли. Узел представляет собой два интегрированных через открытую сеть программно-аппаратных маршрутизирующих комплекса, которые используют общие информационные ресурсы и предоставляют услуги глобальной сети внешним организациям. Оба комплекса используют один общий внешний сервер аутентификации. Последний размещен на узле, имеющем наибольшую портовую емкость.

В этих условиях чрезвычайно важной становится задача эффективного использования ресурсов телекоммуникационного узла, которая основана на подробном учете транзакций и оперативном наблюдении за интенсивностью информационных потоков через телекоммуникационный узел, обеспечивающий функции Республиканского информационного узла. Администратору узла необходимо иметь возможность накопления и оперативного получения количественных характеристик транзакций, таких как объем переданных и полученных данных для каждого абонента или группы абонентов, количество и длительность сеансов и др. Учет транзакций в системах с удаленным доступом к глобальной сети и коллективным ресурсам телекоммуникационного узла является одной из важных составляющих комплекса задач сетевого аудита и может служить серьезным фактором обеспечения безопасности информации. Последнее особенно важно, так как инициаторы сетевой атаки чаще всего используют подключение через коммутируемую сеть общего пользования.

Программные комплексы, используемые для целей контроля и учета транзакций на узлах крупных поставщиков сетевых услуг, практически недоступны небольшим организациям из-за высокой стоимости программ. Часто задача осложняется гетерогенной архитектурой программно-аппаратного комплекса узла, когда ряд системных сервисов базируется на различных программных платформах.

Наиболее часто для решения задач аутентификации, авторизации и учета абонентов телекоммуникационного узла используется система RADIUS в среде UNIX.

В стандартной конфигурации система RADIUS не обеспечивает удобных оперативных средств генерации отчетов по транзакциям. Данные о них система RADIUS накапливает в наборе неструктурированных текстовых файлов: в общих ежесуточных лог-файлах и файлах детальной информации, который ведется для каждого маршрутизатора/сервера доступа. Следует заметить, что файл детальной информации, накапливающий данные подсистемы коммутируемого доступа, имеет значительный объем (до 10-15 Мбайт) уже к концу первой декады каждого месяца, что затрудняет выполнение некоторых задач администрирования. Необходимо иметь возможность быстрой выборки информации учета и ее удобной визуализации.

Для решения указанных выше задач разработаны база данных и специальные программные средства, обеспечивающие функции регулярной авторизованной автоматической выборки записей учета из системы RADIUS во внешнюю реляционную базу данных и доступ администратора к учетной информации через графический пользовательский интерфейс с оперативным представлением данных в удобной для анализа форме. Система учета раз в сутки выполняет регулярное обновление главной базы данных информацией из выходного файла учета сервера аутентификации. Момент выполнения функции синхронизации может быть задан администратором. Обновление главной базы данных системы учета происходит, в основном, ночью, когда нагрузка минимальна. В начале каждого месяца система также автоматически обеспечивает архивацию предыдущего выходного файла системы RADIUS.

Система позволяет выполнять выборки из базы данных учетной информации, выводить их на печать, сохранять в текстовых файлах и экспортировать данные в формат электронных таблиц Excel для последующей обработки. Развитая структура базы данных системы предусматривает учет транзакций с поддержкой нескольких тарификационных планов, что позволит обеспечить эффективный переход к тарификации сетевых услуг для различных заданных категорий пользователей.

Разработанные экспериментальные компоненты оперативного контроля ресурсов телекоммуникационного узла использованы для реализации системы безопасности.

Внедрение разработки обеспечит реализацию эффективной системы безопасности и контроля ресурсов республиканского телекоммуникационного узла и явится шагом в превращение созданного республиканского телекоммуникационного узла в национальный медицинский портал Интернет.