Vigilancia en tiempo real

con puntos de acceso de LIMS

Las operadoras de telecomunicaciones llevan realizando vigilancia en tiempo real de conexiones de red durante años para lograr diversos objetivos, p. ej. supervisar la calidad del servicio, efectuar análisis, detectar fraudes, localizar llamadas de emergencia al 911 y para facturación. Normalmente, las sondas de red especializadas se conectan a la red mediante taps no intrusivos, de modo que reciben una copia del tráfico de las comunicaciones.

Utimaco ofrece diversas sondas de red, los puntos de acceso de LIMS de Utimaco, que analizan todos los datos de red conforme a reglas de filtro definidas y que pueden extraer datos de interés específico. Los organismos de orden público y las agencias de inteligencia utilizan estas sondas para supervisar los vínculos de comunicación de forma no intrusiva.

 Los puntos de acceso de LIMS se pueden usar para la interceptación de objetivos, así como para la generación de IPDR (registros de datos de IP) para una amplia variedad de servicios de telecomunicaciones. Para este fin, las sondas de LI aprovechan las últimas tecnologías de inspección profunda de paquetes. Las sondas de LI están totalmente integradas con Utimaco LIMS™ y el sistema de gestión Utimaco DRS, y cubren así ambos mercados de vigilancia telefónica e inspección de paquetes.

Registro de IP

Registro de IP

El punto de acceso GNAT de LIMS de Utimaco proporciona un registro de IP de alta velocidad junto con la resolución de direcciones IP entre las NAT de clase portadora. Puede guardar de manera pasiva los registros de flujo de IP de la información de plano de usuario y correlacionar en tiempo real la información de plano de control. Esto disminuye el registro exhaustivo en los enrutadores, servidores proxy y firewalls, lo cual libera valiosos recursos en la red y los equipos para un máximo desempeño y rendimiento.

El punto de acceso GNAT de LIMS puede procesar hasta 16 vínculos de 10Gb simultáneos, además de capturar registros de IP a máxima velocidad. La tecnología FPGA de última generación supera las limitaciones de procesamiento de las soluciones de registro basadas en software, tales como datos incompletos, soporte limitado de protocolo y recuentos de bytes que faltan.

Característica

  • Registro de IP en tiempo real con tarjetas de captura basadas en FPGA
  • Correlación en tiempo real de direcciones IP públicas y privadas con ID de usuarios
  • Recuento de paquetes o bytes para todos los flujos
  • Estadísticas en línea
  • Diseñado para redes de operadores fijos y móviles
  • Puertos de hasta 16x10Gb (160 Gbps)
  • Filtros

    • IPv4
    • IPv6
    • TCP, UDP
    • RADIUS (IMSI, IMEI, ID de usuario, ID de célula)
    • GTPv1, GTPv2
    • HTTP (URL)
    • DNS64/NAT64, NAT44

Beneficios 

  • Solución integral para el registro de IP de clase portadora y rastreo de origen
  • 100% transparente, totalmente pasivo y sin pérdida de datos
  • Completamente integrado con Utimaco DRS

 

 

 

Inspección profunda de paquetes

Inspección profunda de paquetes

Deep Packet Inspection (DPI - Inspección profunda de paquetes) es el nombre de una tecnología vanguardista diseñada para hacer frente a algunos de los retos fundamentales relacionados con la profusión de servicios de comunicación basados en IP. El número cada vez mayor de aplicaciones de Internet y protocolos basados en IP crean obstáculos para los organismos de orden público (LEA, por sus siglas en inglés) y los proveedores de servicios de comunicación que intentan identificar a los "malos" o criminales en la red y analizar sus comunicaciones con el fin de llevar a cabo investigaciones criminales o prevenir el terrorismo.

Los puntos de acceso de LIMS de Utimaco implementan la tecnología DPI (es decir, hardware y software de inspección profunda de paquetes) no solo para filtrar diferentes paquetes de IP, sino también para analizar los flujos de comunicación completos de numerosas aplicaciones de Internet. Las sondas de red se emplean siempre que las capacidades de vigilancia de los nodos de red existentes no sean suficientes para satisfacer los requisitos legales de interceptar la comunicación basada en IP.

Como uno de los pocos proveedores de inspección profunda de paquetes del mercado, Utimaco ofrece diversas sondas de calidad para diferentes redes y servicios. Los clientes pueden escoger entre una gama de puntos de acceso de LIMS teniendo en cuenta sus necesidades reales en cuanto a rendimiento, soporte de protocolos y escalabilidad.

Servicios y protocolos soportados

  • Protocolos de red:
    IPv4, IPv6, TCP, UDP, Ethernet, EtherIP, FTP, HTTP
  • Protocolos de túnel:
    MPLS, GRE, L2TP, PPP, PPTP, GTP
  • Protocolos AAA:
    RADIUS, DHCP
  • E-mail:
    POP3, SMTP, IMAP, MAPI
  • E-mail basado en web:
    Yahoo Mail, Google Mail, Hotmail, Maktoob, mail.com, GMX
  • Mensajería instantánea:
    Yahoo Messenger, AIM, ICQ, XMPP, IRC
  • VoIP:
    SIP, RTP, H.323, MGCP, SCCP
  • Señalización:
    SIGTRAN, MTP, MAP, SCCP, RANAP

Vigilancia telefónica

Vigilancia telefónica

Las conexiones de circuitos conmutados todavía se utilizan ampliamente en las redes de telecomunicaciones modernas para realizar llamadas de teléfono y enviar faxes o mensajes de texto. Cuando se supervisa una red RTPC estándar o una red móvil 2G o 3G con fines de interceptación, las sondas pasivas son una alternativa interesante a una interceptación activa. Las sondas pueden aumentar la capacidad de interceptación de los sistemas de conmutación o sustituir por completo la función de interceptación integrada de los conmutadores.
Las sondas de puntos de acceso de LIMS de Utimaco pueden utilizarse en diversas posiciones de una red para supervisar tanto las señales como los medios. Las sondas asocian las señales al tráfico del portador y después adquieren los datos de las llamadas objeto de interceptación y la información de uso. Utimaco LIMS™ procesa todos los datos interceptados antes de suministrarlos a los organismos de orden público a través de interfaces de transferencia estandarizadas.

Ventajas

Ventajas

  • Extremadamente escalable
    de uno a miles de circuitos, hasta 100.000 objetivos simultáneos
  • 100% transparente,
    sin impacto sobre vínculos de redes existents
  • Cumple los estándares
    ETSI, 3GPP

Info