Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Subscriber Secure Policy Traffic Mirroring-Architektur mit DTCP

Abbildung 1 zeigt die Architektur der DTCP-initiierten Umgebung für sichere Abonnentenrichtlinienspiegelung.

Abbildung 1: DTCP-initiierte Sicherheitsrichtlinienarchitektur DTCP-Initiated Subscriber Secure Policy Architecture für Abonnenten

In Tabelle 1 werden die Funktionen und Komponenten einer DTCP-initiierten Umgebung für die Spiegelung des sicheren Richtliniendatenverkehrs für den Abonnenten beschrieben.

Tabelle 1: DTCP-initiierte Funktionen und Komponenten der Abonnenten-Sicherheitsrichtlinie

Funktion oder Komponente

Beschreibung

Erfassungsfunktion

Die Erfassungsfunktion ist dafür verantwortlich, abgefangene Inhalte zu sammeln und Informationen aus der Übermittlungsfunktion zu identifizieren.

Die Inkassofunktion liegt in der Verantwortung der Strafverfolgungsbehörde (LEA).

Lieferfunktion

Die Lieferfunktion liefert Informationen, die sie von der Zugriffsfunktion erhält, an die Abholfunktion.

Die Zustellfunktion übernimmt das Vermittlungsgerät.

Zugriffsfunktion

Die Zugriffsfunktion hat Zugriff auf den Datenverkehrsinhalt und die abfangbezogenen Ereignisse des Abfangziels. Es ist dafür verantwortlich, diese Informationen zu sammeln und an die Lieferfunktion zu senden.

Die Zugriffsfunktion wird von Intercept Access Points (IAPs) ausgeführt.

Ereignisse

Abfangereignisse, wie z. B. Anmelde- oder Abmeldeereignisse oder Aktivierung oder Deaktivierung von Spiegelungssitzungen. Der Router sendet die Ereignisse in SNMP-Traps an das Vermittlungsgerät.

LEA

Strafverfolgungsbehörde. Die LEA stellt dem Dienstanbieter, der das Vermittlungsgerät bereitstellt, Abfangziele zur Verfügung.

Vermittlungsgerät

Das Vermittlungsgerät empfängt Bereitstellungsinformationen von der LEA und verwendet diese Informationen, um Bereitstellungsinformationen an den IAP (den Router) zu senden.

Das Vermittlungsgerät empfängt auch abfangbezogene Ereignisse und abgefangene Inhalte vom Router und liefert die Ereignisse und Inhalte an die LEA.

IAP

Abfangen des Access Points. In einem Teilnehmerzugangsnetzwerk ist der Router von Juniper Networks der IAP.

Mithilfe von Abonnentensicherheitsrichtlinien fängt der IAP den Datenverkehr zu und von dem Abonnenten ab, dessen Datenverkehr gespiegelt wird. Es kapselt den abgefangenen Inhalt in einem Paket-Header und liefert ihn an das Vermittlungsgerät, während er gleichzeitig den Datenverkehr an das beabsichtigte Ziel sendet.

Das IAP sendet auch abfangbezogene Ereignisse mithilfe von SNMP-Traps an das Vermittlungsgerät.

Zugehörige Dokumentation