رهگیری قانونی (Lawful Interception)

رهگیری قانونی یا LI به مجموعه اقدامات، راه‌کارها و خدماتی برمی‌گردد که بر اساس آن، شبکه‌های مخابراتی ثابت یا سیار به‌طور کلی فراهم کنندگان خدمت داده‌ (ISPs) قادر هستند به‌کمک راه‌کارهای وضع شده، در مواقع لزوم همکاری‌های لازمه را با نهادهای بالادستی و حاکمیتی و یا مراجع قانونی ذیصلاح از جمله دادگاه‌ها پیرامون فعالیت‌های مشترکین خدمات داده ISP داشته باشند. در اکثر کشورها یک ارتباط تعریف شده بین نهادهای حاکمیتی و ISPهای دارای شبکه‌های خصوصی برای این منظور وجود دارد که بر مبنای آن، نتایج حاصل از تحلیل‌ رکوردهای اتصالات مشترکین ISP به شبکه ارتباط داده‌ای، در دسترس نهادهای قانونی قرار گرفته تا در مواقعی نظیر وقوع جرائم رایانه‌ای، خروجی تحلیل‌ها مورد استفاده کاشناسان برای شناسایی و ردگیری مجرمین مورد استفاده قرار گیرد.

محصول ParsDMS

یکی از مهم‌ترین نیازمندی‌‌های مرتبط با کاربردهای LI در کسب‌وکارهای ارائه‌دهنده خدمات داده در بستر اینترنت ردگیری رفتار مشترکین از منظر آدرس‌های IP تخصیص داده شده توسط تجهیزات شبکه به آن‌ها و سایر جزئیات مربوط به اطلاعات هویتی مشترک است تا بر اساس آن‌ها مشخص شود که یک آدرس IP عمومی متعلق به کسب‌وکار در یک زمان مشخص در اختیار کدام مشترک با اطلاعات هویتی معین است. شرکت امن‌‌افزار گستر شریف برای پاسخ‌گویی به این مسئله و با هدف غلبه بر چالش‌هایی نظیر حجم زیاد رکوردهای تولیدی توسط تجهیزات شبکه‌ای نظیر Firewall و CGNAT و تجهیزات هویتی نظیر سرورهای AAA، محصول مجزایی را جهت همبسته‌سازی لاگ‌های سیستم‌های مذکور با نام سیستم مانیتورینگ  DMS ارائه نموده است که مورد استفاده اصلی آن در شبکه‌های ارتباطات داده‌ای (DCN) نظیر اُپراتورها و ISPها به‌منظور تولید رکوردهای IPDR  مرتبط با ترافیک دیتای مشترکین می‌باشد. از منظر فن‌آوری‌های توسعه، سامانه DMS از به‌روزترین فناوری‌های حوزه جمع‌آوری، شاخص‌گذاری و ذخیره‌سازی داده بر اساس پایگاه‌داده‌های غیررابطه‌ای (NoSQL) و نیز بسترهای تحلیل کلان‌داده (Big Data) برای پردازش لاگ‌های خام بهره می‌برد. از منظر نحوه عملکرد نیز محصول DMS به صورت برون‌خط (Offline) در شبکه قرار مي‌گيرد؛ بنابراين در اين روش عملکرد سيستم رويدادنگاری هيچ اختلالي در شبکه ايجاد نکرده و همچنين فعاليت‌هاي آن از ديدگاه شبکه کاملا شفاف است.

 

  • پردازش ترافیک تا سقف تولید 50 میلیون رکورد IPDR در ثانیه
  • امکان دريافت اطلاعات به صورت هم‌زمان از چندين واسط شبکه‌اي
  • برخورداری از یک معماری مقیاس‌پذیر جهت همبسته‌سازی حجم زیادی از رکوردهای داده‌ای خام
  • پشتیبانی از سرورهای AAA مبتنی بر پروتکل‌های استاندارد RADIUS، Diameter و TACACS
  • امکان Search و نمایش Private IP، Public IP، Tel Number، Date and Time، MAC Address، Destination IP و Destination Port
  • ارسال رکوردهای IPDR تولیدی به سرور امنیت شبکه و نگهداری لاگ‌ها به‌صورت بلند مدت
  • تجمیع سامانه با سایر درگاه‌ها برای پاسخ به استعلام‌های مراکز ذیربط
  • برخورداری از واسط‌های کاربری CLI و WUI و کانال‌های مدیریتی از طریق Console و راه‌دور
  • تولید و ذخیره‌سازی گزارش حاصل از پردازش ترافیک مشترکین دیتا در قالب فایل نظیر Excel و CSV
  • قابليت ارسال گزارشات توليد شده به سرورهاي راه دور بر اساس پروتکل Syslog

Pars DMS

50.000.000 Records/SecondMAX Processing
Windows and LinuxOS Support
1E, Chrome, FirefoxWeb Browser Support
EnglishWUI Language Support
CLI, WUIManagement
Excel, CSVExport Types
Less than 2 ps per PacketLatency
Up to Four (4) (Intel 12-core processors)Processor
Up to 6 TBMain Memory (RAM)
YesExpansion Modules
YesDedicated Management Ports
1Ethernet 10/100/1000
Up to Nine (9)SFP / SFP+ / QSFP+
Data volume dependent10 G/40 G Ports
38.4 TB SAS SSDDMS Maximum Internal Storage
Up to Nine (9) 10 G/40 G Ports
4USB Interfaces
Up to 4*RG45 Serial Port
4 URackmount Form Factor
min (1) and max (4) Power Supply Slots
175 mm (6.88 in)Height
447.04 mm (17.5 in)Width
752 mm (29.6 in)Length
52 kg (114 lb)Weight
10°C to 35°C (50°F to 95°F) Temperature Range
10% to 90% relative humidity (Rh)
Relative Humidity

p
Consent*
This field is for validation purposes and should be left unchanged.

امن افزار گستر شریف