Echtzeit Überwachung

mit LIMS Access Points

Die Echtzeitüberwachung von Netzwerkverbindungen durch Telefongesellschaften wird bereits seit Jahren zu verschiedenen Zwecken benutzt wie etwa zur Überwachung der Servicequalität, zur Leistungsanalyse, als Betrugsnachweis, für die E911 Standortübermittlung und zur Abrechnung. Spezielle Netzwerksonden sind typischerweise mit dem Netzwerk durch nicht-invasive Abzweigungen verbunden, so dass sie eine Kopie des Kommunikationsverkehrs empfangen.

Utimaco bietet eine Reihe von Probes, den "Utimaco LIMS Access Points" an, die den Verkehr auf Basis von vordefinierten Filterregeln analysieren und die Daten von besonderem Interesse extrahieren können. Authorisierte Behörden bedienen sich solcher Probes für die nicht-invasive Überwachung von Nachrichtenverbindungen.

LIMS Access Points können sowohl für die gezielte Überwachung als auch zur Generierung von IPDRs (IP Data Records) für eine Vielzahl von Telekommunikationsservices genutzt werden. LIMS Access Points sind vollständig integriert in die Produkte Utimaco LIMS und Utimaco DRS und dienen damit sowohl der Telefonüberwachung wie der Deep Packet Inspection.

IP Logging

IP Logging

Der Utimaco LIMS Access Point GNAT ermöglicht high-speed IP logging und IP Adressenermittlung in Carrier-Grade NAT Netzwerken. Der Utimaco Probe filtert und korreliert alle IP flow records (IPDR) aus den gesamten Benutzer- und Signalisierungsdaten in Echtzeit. Vorhanden Router, Proxy Server und Firewalls werden so von rechenintensivem Logging befreit und die vorhandenen Netzwerk-Ressourcen können mit optimaler Performance genutzt werden.

Ein LIMS Access Point GNAT kann bis zu 16 x 10Gb links parallel verarbeiten und erzeugt IP logs in maximaler Leitungsgeschwindigkeit. Aktuellste FPGA Technologie vermeidet Limitierungen vergleichbarer Software-Lösungen, wie z.B. Datenverluste, eingeschränkte Protokollunterstützung und fehlende Paket/Byte-Zähler.

Funktionen

    • Echtzeit IP logging mittels FPGA-Netzwerkkarten
    • Echtzeit-Korrelation von privaten und öffentlichen IP Adressen und Benutzerkennungen
    • Paket/Byte-Zähler für alle IP flows
    • Online-Statistiken
    • Designed für Fest- und Mobilfunknetze
    • Bis zu 16x10Gb ports (160 Gbps)
    • Filterung/Logging von:

      • IPv4
      • IPv6
      • TCP, UDP
      • RADIUS (IMSI, IMEI, user ID, Cell-ID)
      • GTPv1, GTPv2
      • HTTP (URL)
      • DNS64/NAT64, NAT44

      Vorteile

        • Turn-key Lösung für Carrier-Grade NAT und IP logging
        • 100% transparent und passive, 0% Datenverlust
        • Voll integriert mit Utimaco DRS

           

           

           

          Deep Packet Inspection

          Deep Packet Inspection

          Deep Packet Inspection (DPI) ist der neuste Stand der Technik um einigen der größten Herausforderungen zu begegnen, die mit der Vielzahl an IP-basierten Kommunkationsdiensten einhergehen. Die immer größer werdende Anzahl an Internet-Anwendungen und IP-basierten Protokollen erschweren den autorisierten Behörden und den Kommunikationsdiensteanbietern die "bösen Jungs" oder Kriminellen im Internet zu identifizieren und deren Kommunikation zum Zweck kriminalpolizeilicher Untersuchungen und der Verhinderung von Terroranschlägen zu analysieren.

          Utimaco LIMS Access Points implementiert die DPI Technologie (d.h. Deep Packet Inspection Hardware und Software) aber nicht nur um einzelne IP-Pakete zu filtern, sondern auch um vollständige Kommunikationsflüsse auf mehreren Internetanwendungen zu analysieren. Netzwerksonden kommen immer dann zum Einsatz, wenn die Überwachungsleistung der bestehenden Netzwerkknoten nicht ausreicht, um den legalen Anforderungen zum Abfangen des IP-Traffics zu genügen.

          Als einer der wenigen Deep Packet Inspection Anbieter am Markt bietet Utimaco eine Reihe von
          Carrier-grade Sonden für unterschiedliche Netzwerke und Dienste. Kunden können aus einer Anzahl an LIMS Access Points wählen, je nach ihrem tatsächlichen Bedarf an Leistungsfähigkeit, Protokollunterstützung und Skalierbarkeit.

          Unterstützte Dienste und Protokolle

          • Netzwerkprotokolle
            IPv4, IPv6, TCP, UDP, Ethernet, EtherIP, FTP, HTTP
          • Tunneling Protokolle
            MPLS, GRE, L2TP, PPP, PPTP, GTP
          • AAA Protokolle
            RADIUS, DHCP
          • E-Mail
            POP3, SMTP, IMAP, MAPI
          • Webmail
            Yahoo Mail, Google Mail, Hotmail, Maktoob, mail.com, GMX
          • Instant Messaging
            Yahoo messenger, AIM, ICQ, XMPP, IRC
          • VoIP
            SIP, RTP, H.323, MGCP, SCCP
          • Signalling
            SIGTRAN, MTP, MAP, SCCP, RANAP

          Telefonüberwachung

          Telefonüberwachung

          Leitungsvermittelte Verbindungen werden noch immer häufig eingesetzt in modernen
          Telekommunikations-Netzwerken um Anrufe, Faxe oder SMS zu übermitteln. Bei der Überwachung von Standard PSTN Netzwerken, 2G oder der 3G Mobilfunknetzen bieten passive Probes eine vernünftige Alternative zu der On-Switch-Überwachung. Probes können entweder die Überwachungsmöglichkeiten von Vermittlungssystemen verbessern oder sie können die integrierte Überwachungsfunktionen der Vermittlungsstellen vollständig ersetzen.

          Utimaco LIMS Access Points können an verschiedenen Stellen im Netzwerk zur Überwachung von Nachrichtenübermittlung und Medien eingesetzt werden. Die Probes verbinden die Nachrichtenübermittlung mit dem Träger-Traffic und erlangen dann die Gesprächsdaten und Nutzerinformationen. Alle überwachten Daten werden von dem Utimaco LIMS vermittelt bevor sie an die authorisierte Behörde über Standardschnittstellen geliefert werden.

          Vorteile

          Vorteile

          • Hochskalierbar von einer bis tausenden von Leitungen,
            bis zu 100.000 gleichzeitigen Überwachungen
          • 100 % transparent,
            kein Einfluss auf bestehende Netzwerkverbindungen
          • Standardkonform gemäß ETSI, 3GPP

          Informationen