'

Инженерные аспекты организации СОРМ в IP-сетях.

Понравилась презентация – покажи это...





Слайд 0

Инженерные аспекты организации СОРМ в IP-сетях. МФИ СОФТ 2011 год


Слайд 1

Инженерные аспекты организации СОРМ в IP сетях Проблематика инженерного обеспечения проведения оперативно-разыскных мероприятий в IP-сетях (СОРМ2) Рассматриваемые вопросы: Проблемы традиционного построения СОРМ2 Анализ возможности применения зарубежного опыта построения систем обеспечения ОРМ Перспективные вопросы построения СОРМ Проблемы организации СОРМ на магистральных узлах связи Доклад построен по результатам заседаний рабочей группы АДЭ по СОРМ.


Слайд 2

СОРМ в IP сетях СОРМ2 Пассивное подключение к каналам связи и зеркалирование всего сетевого трафика Декодирование и анализ сетевых пакетов Отслеживание подключений абонентов оператора связи к сети Интернет Отбор и реконструкция информационных потоков контролируемых пользователей В том числе: при использовании различных интернет-сервисов, работающих по протоколу HTTP. Файлов, передаваемых по протоколу FTP. Сообщений электронной почты и систем интерактивного обмена текстовыми сообщениями. Голосовых соединений систем IP-телефонии.


Слайд 3

Проблемы традиционного подхода построения СОРМ Рост и усложнение сетей связи Большое количество применяемого оборудования Рост издержек оператора на обеспечение СОРМ Сложность определения точек пассивного съёма информации


Слайд 4

Анализ зарубежного опыта по организации СОРМ Достоинства: Набор стандартизованных интерфейсов Гибкость архитектуры, возможность масштабирования Недостатки: Снижение оперативности проведения мероприятий СОРМ. Отсутствие скрытности проведения законного перехвата. Невозможность выполнения отбора трафика по идентификаторам прикладного уровня (email адрес, идентификатор IM)ость Методологии ETSI и CALEA


Слайд 5

Организация СОРМ с предварительной фильтрацией трафика возможность коммутации не менее 200 Gbps (до 1 Tbps) сетевого трафика. наличие достаточного количества интерфейсных портов. возможность декодирования сетевых пакетов (заголовки уровней L2-L4 модели OSI). обеспечение фильтрации проходящего трафика в соответствии с правилами уровней L2 - L4 (включая применение битовых масок для IP-адресов). Устройство предварительной фильтрации:


Слайд 6

Построение СОРМ с использованием активного оборудования Вопросы: Противоречия существующим нормативным документам СОРМ Сложность стандартизации интерфейсов Необходимость сертификации оборудования Сложность организации отбора по идентификаторам уровня L8 модели OSI Вовлечённость персонала оператора связи в ОРМ Экономический выигрыш за счёт использования технологических мощностей коммутационного оборудования.


Слайд 7

Организация СОРМ на магистральных каналах Решение задачи персонализации транзитных информационных потоков: Сервер обработки анализирует информационные потоки на входе и на выходе сервера NAT и для каждого потока формирует идентификатор (на основе статистической обработки) Каждая запись дополняется сведениями, полученными из анализа трафика серверов ААА Сформированная таблица идентификаторов потоков передаётся на съёмник СОРМ (магистрального оператора) Съемник формирует идентификатор для каждого перехваченного транзитного потока По результатам сопоставления идентификаторов потока восстанавливаются данные о пользователе сети оператора связи


Слайд 8

Инженерные аспекты организации СОРМ в IP сетях. Спасибо за внимание!


×

HTML:





Ссылка: