Инженерные аспекты организации СОРМ в IP-сетях. МФИ СОФТ 2011 год.

Презентация:



Advertisements
Похожие презентации
Технические аспекты построения наложенной сети СОРМ.
Advertisements

ТЕМА 5 Протоколы передачи данных Протоколы передачи данных.
ЦЕЛИ И ЗАДАЧИ ОРД НА СЕТЯХ СВЯЗИ ПУТИ РАЗВИТИЯ ДОКУМЕНТЫ В СТАДИИ РАЗРАБОТКИ ПРОБЛЕМЫ СТРУКТУРА ДЕЙСТВУЮЩЕЙ НОРМАТИВНОЙ БАЗЫ ОСНОВНЫЕ ТЕХНИЧЕСКИЕ РЕШЕНИЯ.
A b d c e Топология сетей Физическая топология сети - это конфигурация графа, вершинами которого является активное сетевое оборудование или компьютеры,
Технология ViPNet Центр Технологий Безопасности ТУСУР, 2010.
Представляю Вашему вниманию презентацию на тему: Глобальные вычислительные сети Wide Area Networks (WAN)
Сложностные характеристики статистических скрытых каналов Автор: Свинцицкий Антон Игоревич Факультет вычислительной математики и кибернетики Московского.
Фильтрация пакетов. Маршрутизатор. Борисов В.А. КАСК – филиал ФГБОУ ВПО РАНХ и ГС Красноармейск 2011 г.
Средства противодействия терроризму и киберпреступности на сетях телекоммуникаций Иванов А. А., Президент ООО «МФИ Софт» 3-й Международный форум «Партнерство.
Работа протоколов стека TCP/IP Борисов В.А. КАСК – филиал ФГБОУ ВПО РАНХ и ГС Красноармейск 2011 г.
Оптимизация корпоративной телефонии. Традиционная схема организации связи предприятия с распределенной структурой Оптимизация корпоративной телефонии.
Локальная сеть Типы локальных сетей Топология сетей.
Интернет Контроль Сервер Интернет Контроль Сервер (ИКС) - это готовый программный Интернет шлюз с огромным набором функций для решения всех задач взаимодействия.
Маршрутизация Коммутация
Комбинированные услуги: IP-телефония Универсальная служба сообщений (Unified Messaging)... Услуги телефонии: Соединение двух абонентов Доступ к справочным.
Организация Интернет Сети и системы телекоммуникаций Созыкин А.В.
Локальные сети. Аппаратное обеспечение сети.. Локальная вычислительная сеть (ЛВС, локальная сеть, сленг. локалка; англ. Local Area Network, LAN) компьютерная.
Передача информации. Отправитель информации Получатель информации Канал передачи информации.
КОММУТАЦИЯ КАНАЛОВ И ПАКЕТОВ. Основные подходы к решению задачи коммутации: коммутация каналов (circuit switching) коммутация пакетов (packet switching)
Стеки протоколов Борисов В.А. КАСК – филиал ФГБОУ ВПО РАНХ и ГС Красноармейск 2011 г.
Транксрипт:

Инженерные аспекты организации СОРМ в IP-сетях. МФИ СОФТ 2011 год

Инженерные аспекты организации СОРМ в IP сетях Проблематика инженерного обеспечения проведения оперативно- разыскных мероприятий в IP-сетях (СОРМ2) Рассматриваемые вопросы: Проблемы традиционного построения СОРМ2 Анализ возможности применения зарубежного опыта построения систем обеспечения ОРМ Перспективные вопросы построения СОРМ Проблемы организации СОРМ на магистральных узлах связи Доклад построен по результатам заседаний рабочей группы АДЭ по СОРМ.

СОРМ в IP сетях СОРМ2 Пассивное подключение к каналам связи и зеркалирование всего сетевого трафика Декодирование и анализ сетевых пакетов Отслеживание подключений абонентов оператора связи к сети Интернет Отбор и реконструкция информационных потоков контролируемых пользователей В том числе: при использовании различных интернет-сервисов, работающих по протоколу HTTP. Файлов, передаваемых по протоколу FTP. Сообщений электронной почты и систем интерактивного обмена текстовыми сообщениями. Голосовых соединений систем IP-телефонии.

Проблемы традиционного подхода построения СОРМ Рост и усложнение сетей связи Большое количество применяемого оборудования Рост издержек оператора на обеспечение СОРМ Сложность определения точек пассивного съёма информации

Анализ зарубежного опыта по организации СОРМ Достоинства: Набор стандартизованных интерфейсов Гибкость архитектуры, возможность масштабирования Недостатки: Снижение оперативности проведения мероприятий СОРМ. Отсутствие скрытности проведения законного перехвата. Невозможность выполнения отбора трафика по идентификаторам прикладного уровня ( адрес, идентификатор IM)ость Методологии ETSI и CALEA

Организация СОРМ с предварительной фильтрацией трафика возможность коммутации не менее 200 Gbps (до 1 Tbps) сетевого трафика. наличие достаточного количества интерфейсных портов. возможность декодирования сетевых пакетов (заголовки уровней L2-L4 модели OSI). обеспечение фильтрации проходящего трафика в соответствии с правилами уровней L2 - L4 (включая применение битовых масок для IP-адресов). Устройство предварительной фильтрации:

Построение СОРМ с использованием активного оборудования Вопросы: Противоречия существующим нормативным документам СОРМ Сложность стандартизации интерфейсов Необходимость сертификации оборудования Сложность организации отбора по идентификаторам уровня L8 модели OSI Вовлечённость персонала оператора связи в ОРМ Экономический выигрыш за счёт использования технологических мощностей коммутационного оборудования.

Организация СОРМ на магистральных каналах Решение задачи персонализации транзитных информационных потоков: Сервер обработки анализирует информационные потоки на входе и на выходе сервера NAT и для каждого потока формирует идентификатор (на основе статистической обработки) Каждая запись дополняется сведениями, полученными из анализа трафика серверов ААА Сформированная таблица идентификаторов потоков передаётся на съёмник СОРМ (магистрального оператора) Съемник формирует идентификатор для каждого перехваченного транзитного потока По результатам сопоставления идентификаторов потока восстанавливаются данные о пользователе сети оператора связи

Инженерные аспекты организации СОРМ в IP сетях. Спасибо за внимание!