سامانه مانیتورینگ PARS DMS

رهگیری قانونی (Lawfull Interception)

رهگیری قانونی یا LI به مجموعه اقدامات، راه‌کارها و خدماتی برمی‌گردد که بر اساس آن، شبکه‌های مخابراتی ثابت یا سیار به‌طور کلی فراهم کنندگان خدمت داده‌ (ISPs) قادر هستند به‌کمک راه‌کارهای وضع شده، در مواقع لزوم همکاری‌های لازمه را با نهادهای بالادستی و حاکمیتی و یا مراجع قانونی ذیصلاح از جمله دادگاه‌ها پیرامون فعالیت‌های مشترکین خدمات داده ISP داشته باشند. در اکثر کشورها یک ارتباط تعریف شده بین نهادهای حاکمیتی و ISPهای دارای شبکه‌های خصوصی برای این منظور وجود دارد که بر مبنای آن، نتایج حاصل از تحلیل‌ رکوردهای اتصالات مشترکین ISP به شبکه ارتباط داده‌ای، در دسترس نهادهای قانونی قرار گرفته تا در مواقعی نظیر وقوع جرائم رایانه‌ای، خروجی تحلیل‌ها مورد استفاده کاشناسان برای شناسایی و ردگیری مجرمین مورد استفاده قرار گیرد.

 

محصول ParsDMS

 

یکی از مهم‌ترین نیازمندی‌‌های مرتبط با کاربردهای LI در کسب‌وکارهای ارائه‌دهنده خدمات داده در بستر اینترنت ردگیری رفتار مشترکین از منظر آدرس‌های IP تخصیص داده شده توسط تجهیزات شبکه به آن‌ها و سایر جزئیات مربوط به اطلاعات هویتی مشترک است تا بر اساس آن‌ها مشخص شود که یک آدرس IP عمومی متعلق به کسب‌وکار در یک زمان مشخص در اختیار کدام مشترک با اطلاعات هویتی معین است. شرکت امن‌‌افزار گستر شریف برای پاسخ‌گویی به این مسئله و با هدف غلبه بر چالش‌هایی نظیر حجم زیاد رکوردهای تولیدی توسط تجهیزات شبکه‌ای نظیر Firewall و CGNAT و تجهیزات هویتی نظیر سرورهای AAA، محصول مجزایی را جهت همبسته‌سازی لاگ‌های سیستم‌های مذکور با نام سیستم مانیتورینگ  DMS ارائه نموده است که مورد استفاده اصلی آن در شبکه‌های ارتباطات داده‌ای (DCN) نظیر اُپراتورها و ISPها به‌منظور تولید رکوردهای IPDR  مرتبط با ترافیک دیتای مشترکین می‌باشد. از منظر فن‌آوری‌های توسعه، سامانه DMS از به‌روزترین فناوری‌های حوزه جمع‌آوری، شاخص‌گذاری و ذخیره‌سازی داده بر اساس پایگاه‌داده‌های غیررابطه‌ای (NoSQL) و نیز بسترهای تحلیل کلان‌داده (Big Data) برای پردازش لاگ‌های خام بهره می‌برد. از منظر نحوه عملکرد نیز محصول DMS به صورت برون‌خط (Offline) در شبکه قرار می گيرد؛ بنابراين در اين روش عملکرد سيستم رويدادنگاری هيچ اختلالی در شبکه ايجاد نکرده و همچنين فعاليت‌های آن از ديدگاه شبکه کاملا شفاف است.

  • پردازش ترافیک تا سقف تولید 50 میلیون رکورد IPDR در ثانیه
  • امکان دريافت اطلاعات به صورت هم‌زمان از چندين واسط شبکه‌ای
  • برخورداری از یک معماری مقیاس‌پذیر جهت همبسته‌سازی حجم زیادی از رکوردهای داده‌ای خام
  • پشتیبانی از سرورهای AAA مبتنی بر پروتکل‌های استاندارد RADIUS، Diameter و TACACS
  • امکان Search و نمایش Private IP، Public IP، Tel Number، Date and Time، MAC Address، Destination IP و Destination Port
  • ارسال رکوردهای IPDR تولیدی به سرور امنیت شبکه و نگهداری لاگ‌ها به‌صورت بلند مدت
  • تجمیع سامانه با سایر درگاه‌ها برای پاسخ به استعلام‌های مراکز ذیربط
  • برخورداری از واسط‌های کاربری CLI و WUI و کانال‌های مدیریتی از طریق Console و راه‌دور
  • تولید و ذخیره‌سازی گزارش حاصل از پردازش ترافیک مشترکین دیتا در قالب فایل نظیر Excel و CSV
  • قابليت ارسال گزارشات توليد شده به سرورهای راه دور بر اساس پروتکل Syslog
  • این فیلد برای اعتبار سنجی است و باید بدون تغییر باقی بماند .