سامانه مانیتورینگ PARS DMS
رهگیری قانونی (Lawfull Interception)
رهگیری قانونی یا LI به مجموعه اقدامات، راهکارها و خدماتی برمیگردد که بر اساس آن، شبکههای مخابراتی ثابت یا سیار بهطور کلی فراهم کنندگان خدمت داده (ISPs) قادر هستند بهکمک راهکارهای وضع شده، در مواقع لزوم همکاریهای لازمه را با نهادهای بالادستی و حاکمیتی و یا مراجع قانونی ذیصلاح از جمله دادگاهها پیرامون فعالیتهای مشترکین خدمات داده ISP داشته باشند. در اکثر کشورها یک ارتباط تعریف شده بین نهادهای حاکمیتی و ISPهای دارای شبکههای خصوصی برای این منظور وجود دارد که بر مبنای آن، نتایج حاصل از تحلیل رکوردهای اتصالات مشترکین ISP به شبکه ارتباط دادهای، در دسترس نهادهای قانونی قرار گرفته تا در مواقعی نظیر وقوع جرائم رایانهای، خروجی تحلیلها مورد استفاده کاشناسان برای شناسایی و ردگیری مجرمین مورد استفاده قرار گیرد.
محصول ParsDMS
یکی از مهمترین نیازمندیهای مرتبط با کاربردهای LI در کسبوکارهای ارائهدهنده خدمات داده در بستر اینترنت ردگیری رفتار مشترکین از منظر آدرسهای IP تخصیص داده شده توسط تجهیزات شبکه به آنها و سایر جزئیات مربوط به اطلاعات هویتی مشترک است تا بر اساس آنها مشخص شود که یک آدرس IP عمومی متعلق به کسبوکار در یک زمان مشخص در اختیار کدام مشترک با اطلاعات هویتی معین است. شرکت امنافزار گستر شریف برای پاسخگویی به این مسئله و با هدف غلبه بر چالشهایی نظیر حجم زیاد رکوردهای تولیدی توسط تجهیزات شبکهای نظیر Firewall و CGNAT و تجهیزات هویتی نظیر سرورهای AAA، محصول مجزایی را جهت همبستهسازی لاگهای سیستمهای مذکور با نام سیستم مانیتورینگ DMS ارائه نموده است که مورد استفاده اصلی آن در شبکههای ارتباطات دادهای (DCN) نظیر اُپراتورها و ISPها بهمنظور تولید رکوردهای IPDR مرتبط با ترافیک دیتای مشترکین میباشد. از منظر فنآوریهای توسعه، سامانه DMS از بهروزترین فناوریهای حوزه جمعآوری، شاخصگذاری و ذخیرهسازی داده بر اساس پایگاهدادههای غیررابطهای (NoSQL) و نیز بسترهای تحلیل کلانداده (Big Data) برای پردازش لاگهای خام بهره میبرد. از منظر نحوه عملکرد نیز محصول DMS به صورت برونخط (Offline) در شبکه قرار می گيرد؛ بنابراين در اين روش عملکرد سيستم رويدادنگاری هيچ اختلالی در شبکه ايجاد نکرده و همچنين فعاليتهای آن از ديدگاه شبکه کاملا شفاف است.
- پردازش ترافیک تا سقف تولید 50 میلیون رکورد IPDR در ثانیه
- امکان دريافت اطلاعات به صورت همزمان از چندين واسط شبکهای
- برخورداری از یک معماری مقیاسپذیر جهت همبستهسازی حجم زیادی از رکوردهای دادهای خام
- پشتیبانی از سرورهای AAA مبتنی بر پروتکلهای استاندارد RADIUS، Diameter و TACACS
- امکان Search و نمایش Private IP، Public IP، Tel Number، Date and Time، MAC Address، Destination IP و Destination Port
- ارسال رکوردهای IPDR تولیدی به سرور امنیت شبکه و نگهداری لاگها بهصورت بلند مدت
- تجمیع سامانه با سایر درگاهها برای پاسخ به استعلامهای مراکز ذیربط
- برخورداری از واسطهای کاربری CLI و WUI و کانالهای مدیریتی از طریق Console و راهدور
- تولید و ذخیرهسازی گزارش حاصل از پردازش ترافیک مشترکین دیتا در قالب فایل نظیر Excel و CSV
- قابليت ارسال گزارشات توليد شده به سرورهای راه دور بر اساس پروتکل Syslog