Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Anwendersichere Architektur zur Spiegelung des Datenverkehrs durch Richtlinien mit DTCP

Abbildung 1 zeigt die Architektur der DTCP-initiierten Umgebung für die sichere Richtlinienspiegelung für Anwender.

Abbildung 1: DTCP-initiierte Subscriber Secure-Richtlinienarchitektur Diagram showing lawful interception in telecommunications with Access, Delivery, and Collection Functions.

In Tabelle 1 werden die Funktionen und Komponenten einer DTCP-initiierten Umgebung für die sichere Richtlinie für den Anwender beschrieben.

Tabelle 1: DTCP-initiierte Funktionen und Komponenten der Subscriber Secure-Richtlinie

Funktion oder Komponente

Beschreibung

Inkasso-Funktion

Die Erfassungsfunktion ist für das Sammeln von abgefangenen Inhalten und die Identifizierung von Informationen aus der Bereitstellungsfunktion verantwortlich.

Die Inkassofunktion liegt in der Verantwortung der Strafverfolgungsbehörde (LEA).

Lieferfunktion

Die Übermittlungsfunktion liefert Informationen, die sie von der Zugriffsfunktion erhält, an die Sammlungsfunktion.

Die Lieferfunktion wird vom Vermittlungsgerät übernommen.

Zugriffsfunktion

Die Zugriffsfunktion hat Zugriff auf den Datenverkehrsinhalt des Abfangziels und abfangbezogene Ereignisse. Es ist dafür verantwortlich, diese Informationen zu sammeln und an die Lieferfunktion zu senden.

Die Zugriffsfunktion wird durch Intercept Access Points (IAPs) ausgeführt.

Veranstaltungen

Intercept-bezogene Ereignisse, wie z. B. Anmelde- oder Abmeldeereignisse oder Spiegelung der Sitzungsaktivierung oder -deaktivierung. Der Router sendet die Ereignisse in SNMP-Traps an das Vermittlungsgerät.

LEA

Strafverfolgungsbehörde. Die LEA stellt dem Dienstanbieter, der das Vermittlungsgerät bereitstellt, Abfangziele zur Verfügung.

Vermittlungsgerät

Das Vermittlungsgerät empfängt Bereitstellungsinformationen von der LEA und verwendet die Informationen, um Bereitstellungsinformationen an den IAP (den Router) zu senden.

Das Vermittlungsgerät empfängt auch abfangbezogene Ereignisse und abgefangene Inhalte vom Router und liefert die Ereignisse und Inhalte an die LEA.

IAP

Access Point abfangen In einem Netzwerk mit Anwenderzugriff ist der Router von Juniper Networks der IAP.

Mithilfe von Richtlinien für die Sicherheit von Anwendern fängt das IAP den Datenverkehr zum und vom Anwender ab, dessen Datenverkehr gespiegelt wird. Er kapselt den abgefangenen Inhalt in einen Paket-Header und liefert ihn an das Vermittlungsgerät, während er den Datenverkehr gleichzeitig an das beabsichtigte Ziel sendet.

Das IAP sendet auch abfangbezogene Ereignisse mithilfe von SNMP-Traps an das Vermittlungsgerät.

Zugehörige Dokumentation