LI-IPS Solucin IP de Interceptacin Legal

por Dreamlab Technologies AG

Interceptacin Legal de Vanguardia

LI-IPS

Dada la convergencia de las redes y servicios hacia Redes de ltima Generacin, la interceptacin de servicios de conmutacin de paquetes cada ve est! co"rando m!s importancia# En la interceptacin de sus servicios, los Proveedores de Servicios de Internet tienen ue cumplir con abundantes normas t!cnicas " administrativas ", al mismo tiempo, ser lo su#icientemente #le$ibles para seguir el din%mico desarrollo t!cnico& 'on LI(IPS, Dreamlab o#rece una solucin e$cepcional para la interceptacin legal de servicios de datos " vo) basados en direcciones IP& LI(IPS permite, tanto a grandes como a pe ue*os proveedores de servicios +ISPs " TISPs,, implementar las obligaciones legales de modo e#iciente, seguro " rentable& En la interceptacin legal, se deben dominar los siguientes desa#-os. Los re uisitos para la Interceptacin Legal di#ieren internacionalmente, dependiendo de las le"es nacionales correspondientes para ue las autoridades puedan aplicar sanciones& Por lo general, las redes tambi!n consisten en una combinacin de distintas tecnolog-as " las Soluciones de LI tienen ue ser mu" #le$ibles en ese sentido& LI(IPS domina este desa#-o " o#rece una proteccin de inversin orientada al pasado " al #uturo& Las tecnolog-as e$istentes son, por lo dem%s, utili)ables ", al mismo tiempo, se implementan a/ustes poco a poco al desarrollo " a las tendencias de las tecnolog-as de comunicacin&

LI-IPS contains 'ollo(ing three components)

L I * p e r a tin g S y s te m L I* S L I + e d ia t io n , u n c t io n L I+ , In te r n a l In te r c e p tio n , u n c tio n II,

por Dreamlab Technologies AG. Todos los derechos reservados. Figura 1 Los tres componentes LI-IPS

El sistema operativo de LI (LIOS) es la plataforma de gestin LI-IPS. LIOS permite la coordinacin central y la administracin de los componentes LI-IPS y es responsable de la tarea de interceptacin. La 4uncin de 5ediacin de LI +LI54, agrega los datos recogidos " los intercambia con las autoridades& La funcin de Interceptacin Interna (II ) reali!a la captura de datos. Se a"usta a la posicin adecuada en la red..

$ompati"le con las normas y tecnolog%as l%deres 0o" en d-a, e$iste un e$ceso de normas relevantes para la e$portacin e intermediacin de datos para las agencias policiales +LEA,& Gracias a la ar uitectura abierta " #le$ible, LI(IPS puede a/ustar r%pidamente grandes inversiones adicionales a las normas modi#icadas& As-, LI(IPS es a prueba de #uturo " garanti)a la adaptabilidad del desarrollo #uturo& &rquitectura modular Los componentes LI(IPS se pueden utili)ar de modo independiente o como todo un con/unto, " o#rece una solucin escalable arbitraria gracias a la ar uitectura modular& Dependiente del tama*o " de la organi)acin del proveedor de telecomunicaciones, LI(IPS puede integrarse en una in#raestructura 1SS 2 3SS o ser utili)ados de #orma descentrali)ada como una unidad port%til si #uera necesario& LI(IPS contiene los siguientes tres componentes.

Ganancia adicional La Interceptacin legal signi#ica un enorme es#uer)o para los proveedores de telecomunicaciones " es mu" costosa& 'on la solucin LI(IPS, Dreamlab permite un e#iciente cumplimiento de las e$posiciones legales " crea una amplia gama de valor a*adido& LI(IPS est% actualmente lista para la implementacin anticipada de retencin de datos& La 6etencin de Datos dirige las demandas de los operadores de redes, proporcionando la in#ormacin sobre el historial de tr%#ico " los datos sobre locali)acin a las autoridades& Por ue LI(IPS es idnea a las e$igencias de seguridad m%s altas " "a contiene inter#aces de comunicacin con las autoridades, la 6etencin de Datos es #%cilmente integrable& 'omo ganancia adicional, LI(IPS tambi!n permite un uso secundario como Sistema de Deteccin de Intrusos +IDS, " es una base e$celente para una amplia interceptacin de red +5onitoreo de 'alidad, Servicio " Seguridad,&

L.& / L.+ ,

$ o m m u n ic a t io n
D e d ic a t e d lin e 2 ' E S 2 S S L ( V P 7
1 I2 4 o r 9 a r d i n g o # th e i n te r c e p ti o n c h a r g e ' o m p le tito n o # th e in te r c e p tio n c h a r g e 1 I2 ' o n #i r m a t i o n o # t h e i n te r c e p t i o n c h a r g e

0 IS P s

0 a rg et

2
> ser
3 R &S & cc ess/ D is t ri" u tio n S ( it c h D SL& + $P.

8udge

L I * p e r a t in g S y s t e m L I* S
* S S /3 S S In te g r a tio n ) ? ' o m p le t e in t e g r a t io n o # L I I P S in e $ is t in g n e t 9 o r< s a n d 1 S S 23 S S s " s te m s ? I n t e g ra t io n o # s e p e r a t e L IIP S c o m p o n e n ts ? S im u lt a n e o u s a n d in d e p e n d e n t im p le m e n t a t io n o # L I I P S 1 SS 2 3SS I n t e g ra t io n

' o n tr o l II4 2 5 o n ito r in g

2 45

& S ' V

genda S L A S e c u r e S o c < e ts L a " e r E S A ' a r r ie r E t h e r n e t S e r v ic e s P 7 A V ir t u a l P r iv a t e 7 e t 9 o r <

+ PLS $ o re

I n t e r n a l I n t e r c e p t io n , u n c t io n II,
T a p lo c a ti o n s

In te rn e t SSL ( VP7

L.+ ,

6
1 I4 4 o r 9 a r d i n g ' ' + ' o n te n t o # ' o m m u n i c a ti o n, 1 I5 4 o r 9 a r d i n g I6 I + In t e r c e p t 6 e l a te d I n # o r m a ti o n ,

L I + e d i a t io n , u n c t i o n L I+ ,

2 T h e c o m m u n ic a tio n b e t9 e e n th e L a 9 E n #o r c e m e n t A g e n c " + L E A , a n d th e T IS P o c c u r s th r o u g h s ta n d a r d is e d in te r #a c e s @ th e 0 a n d o v e r In te r #a c e s + 0 I, & T h e L a 9 E n #o r c e m e n t A g e n c " s u p p lie s a n in te r c e p tio n a p p r o v a l #r o m a th e r e #o r e p r iv ile g e d a u th o r i t" a n d # o r 9 a r d s t h o s e o v e r t h e i n 0=I d e # i n e d i n t e r # a c e s t o t h e c o r r e s p o n d i n g t e l e c o m m u n i c a t i o n p r o v i d e& r D e p e n d e n t o n t h e g r a d e o # a u t o m a t i s a t i o n, th e 0 I = c a n b e a l e t t e r, # a $ o r a # i l e &

4 T h e te le c o m m u n ic a ti o n p r o v id e r a c tiv a te s, i n te r c e p ts a n d c o m p le te s th e d a ta tr a n s #e r o v e r a u s e r #r ie n d l" 9 e b #r o n te n d i n th e L I1 S + L I 1 p e r a tin g S " s te m , & 5 T h e c o lle c te d d a ta #r o m th e In te r n a l In te r c e p tio n 4 u n c tio n + III4 , g e t #o r 9 a r d e d to th e L E A v ia th e c e n tr a l L I 5 4 & T h e d a t a t a p i s p o s s i b l " a n " 9 h e r e i n t h e n e t 9 o r <&

6
in te get L I5 0 I; e$a in te

T h e d a ta c o n te n t + ' o n te n t o # ' o m m u n ic a tio n ' ' , , a s 9 e l l a s a ll r c e p t i o n ( r e l e v a n t i n # o r m a t i o n + I n t e r c e p t 6 e l a t e d I n # o r m a t i o n I 6 I, c o l l e c t e d a n d p r o c e s s e d b " t h e L I 5 e d i a t i o n 4 u n c t i o n L I 5 &4 4 #o r 9 a r d s th e c o lle c te d ' '2I6 I d a ta o v e r th e in te r #a c e 0 : I and to th e L a 9 E n #o r c e m e n t 5 o n i to r i n g 4 a c ili t" + L E 5 4 , , th e d a ta m i n a t i o n c e n t e r o # t h e a u t h o r i t i e s& T h e L E A t e l l s t h e e n d o # t h e r c e p t i o n t a s < t o t h e o p e r a t o r s v i a 0 I= &

por Dreamlab Technologies AG. Todos los derechos reservados. Figura 2 Proceso de solicitud

,lu-os de tra"a-o automati ados 'on una operacin controlada " rutinaria sistem%tica, LI( IPS permite implementar los lineamientos reguladores de LI& 'on #lu/os de traba/o automati)ados, LI(IPS reduce el tiempo de procesamiento de los procedimientos de LI " permite una interceptacin ideal " el control de todos los #lu/os de traba/o sensibles& Aun ue el grado de automati)acin es con#igurable " #le$ible, se a/usta per#ectamente a las necesidades del cliente& Por lo tanto, el es#uer)o de las actividades de interceptacin se reduce notablemente& Seguridad optimi ada, est!ndares a"iertos 'omo centro de seguridad IT " 'ompetencia est%ndar, Dreamlab pone los asuntos de seguridad en primer plano& 'on LIIPS, Dreamlab presenta una solucin, ue se basa en est%ndares abiertos " 5e/ores Pr%cticas& De esta manera, LI(IPS proporciona una estabilidad superior " robuste) #rente a crecientes peligros de Internet& Todos los componentes LI(IPS est%n especialmente protegidos en t!rminos de seguridad " elaborados a prueba de #allas& As-, LI(IPS permite una trans#erencia de datos aut!nticos a las autoridades responsables en tiempo real, sin los inconvenientes de los asuntos cotidianos& &tractivos de LI-IPS 'umple con las normas pertinentes 'ompatible con todas las normas establecidas de LI Tiempo real o captura de datos asincrnica cuando sea necesario Inter#aces #le$ibles Lista para las normas de LI #uturas " desarrollo t!cnico 5%$ima proteccin de las inversiones 3a/o costo de las operaciones gracias al grado de adaptabilidad de la automati)acin 6e#uer)o optimi)ado de seguridad Altamente escalable " disponible de e$celente rendimiento A prueba de #uturo gracias a la independencia de determinadas plata#ormas de red de productos " topolog-a

LI(IPS 5anagement Platt#orm

LI*S

L.& / L.+ ,

0 IS P s

0 arg et

* S S In te g r a tio n

L I * p e r a tin g S y s te m L I* S
0 I= 0 I= L I1 S B ebG > I II, 2 II, 4 A u d it T r a ils II, 5 II, 6 5 o n it o r in g 2 A la r m in g 2 T ic < e t in g II, n

L.+,

0 I= 0 I= 1 t h e rs

3 S S In t e g r a t io n

por Dreamlab Technologies AG. Todos los derechos reservados. Figura 3 - Caractersticas y funcionalidad LIOS

.l sistema operativo de LI 7LI*S8 sirve como plata'orma central de gestin LIIPS y permite una e'iciente coordinacin y administracin de la solucin LI-IPS# .l procesamiento de pedidos, las mutaciones y el seguimiento de los componentes LI-IPS de"en ser llevados a ca"o por una inter'a de usuario 9e" intuitiva e utili a"le# LI1S o#rece los siguientes atractivos. Inter'a de :suario 9e" $modamente utili a"le La Inter#a) de >suario Beb est% dise*ada de modo bien organi)ado, se pueden utili)ar de manera intuitiva " garanti)a un procesamiento central de pedidos cmodo " la administracin toda de la plata#orma LI(IPS& Pistas de &uditor%a 'on la a"uda de pistas de auditor-a, todos los procedimientos del sistema se documentan& Los accesos no autori)ados, supresiones, cambios " manipulaciones son rastreables en cual uier momento&

Integracin *SS / 3SS Gracias a las inter#aces normali)adas, LI1S pueden integrarse per#ectamente en las redes e$istentes " a los sistemas 1SS 2 3SS& En correspondencia con las demandas de los clientes, LI(IPS puede usarse simult%neamente e independiente de los sistemas 1SS 2 3SS& +onitoreo, alarma y sistema de tic;eting LI1S permite una #uncin integrada de monitoreo, alarma " sistema de tic<eting& Todos los procesos, tr%#ico de datos " los estados del sistema est%n disponibles en los in#ormes comerciales o SLA& Las #unciones de alarma son libremente con#igurables " disponibles por correo electrnico, S5S, buscapersonas, I5 o llamadas tele#nicas& Las #unciones de alarma se mane/an cmodamente con un sistema de seguimiento de Incidencias como por e/emplo el Sistema Abierto de Solicitud de Tic<ets +1T6S,&

LI+,
Adicin " mediacin de los datos de interceptacin

0 a rg et

0 IS P s

L.& / L.+ ,

L I + e d ia tio n , u n c tio n L I+ ,
? . 2 ? . 4 ? . 5 0& P & n a ly e r ' A LE A S II 5 e d ia t io n ' A LE A S II L. + , 2 L. + , 4 L. + , 5 L. + , 6 L. + , n

I? P : 0

6 AB p re E T S I

* : 0P : 0

P ro to c o l ' o n v e rte r

6 AB p re E T S I 1 th e rs

1 th e rs

3 u ##e r

7 E A 7 e t 9 o r< E le m e n t

por Dreamlab Technologies AG. Todos los derechos reservados. Figura - LI!F y sus funciones

La ,uncin de +ediacin de LI 7LI+,8 agrega y normali a los datos recogidos y los transmite a la autoridad correspondiente# Los 'lu-os de datos se almacenan en el "<'er de LI+,# &s%, LI-IPS garanti a la m!=ima esta"ilidad posi"le e integridad de los datos en caso de una interrupcin en la red# LI+, tam"i>n proporciona la m!s alta 'le=i"ilidad posi"le gracias a una arquitectura de mdulo y plugin# LI54 o#rece los siguientes atractivos. Plugins 'le=i"les de entrada y salida LI54 se constru"e de #orma modular. 1#rece inter#aces normali)adas para la integracin din%mica de plugins personali)ados de entrada " salida& Las personali)aciones para las nuevas necesidades " tecnolog-as son #%cilmente reali)ables " rentables en cual uier momento& +ediacin y 0raduccin de Protocolo LI54 consolida los datos capturados de varias tareas de interceptacin " los transmite a LE54 de las agencias policiales& Gracias a la ar uitectura del plugin, los #lu/os

de datos se entregan " se env-an luego en los #ormatos de datos de LI correspondientes& En una segunda #ase, los #ormatos de datos se convierten cmodamente en las normas deseadas& La ar uitectura LI54 hace una comunicacin en #ormatos de datos arbitrarios entre los elementos de red " posible LE54& &lmacenamiento intermedio a prue"a de 'allos Todos los datos de LI se ubican en el bC#er del almacenamiento permanente& La caracter-stica de recuperacin de #allos asegura la integridad " consistencia de los datos capturados, incluso en caso de una interrupcin en la red o aver-a& LI(IPS es compatible con los siguientes #ormatos de datos de LI. ETSI 'ALEA 6AB AT5, Ethernet, PPP pcap SII

II,
'aptura de datos incorporada o Anali)ador TAP
L.& /L.+ ,

0 arg et

0 IS P s

L I* S
7 . 0 S I -C & D + , 8

In te r n a l In te r c e p tio n , u n c tio n II,

3 u i l t( I n 2 T a c t i c a l > n i t
$P.

I? P : 0 P L : G I? S
( 5 o n it o rin g I n t e r# a c e ( 7 e t 9 o r < in t e r # a c e

D a ta In te r c e p tio n ( ith o p t i c a l /c o p p e r 0 & P 0 a rg e t , ilte r

* : 0 P : 0 P L : G I? S
( P r o v is io n in g I n t e r # a c e to 9 a rd s L E 5 4

' ALEA S II 6 AB

D SL& + & cc e s s/ D is t r i" u t io n S ( it c h

L I+ ,
7. 0 S I - C + , 8

VP7

3 u ''e r in g p re E T S I

L.+,

3 R & S

2 45

P ro to c o l $ o n v e r s io n D a ta . n c a p s u la tio n

1 th e rs

D a ta I n t e rc e p tio n

por Dreamlab Technologies AG. Todos los derechos reservados. Figura " - IIF y #ariantes de captura de datos

$on la ,uncin de Interceptacin Interna 7II,8, Dreamla" o'rece un componente, que se ha personali ado seg<n las necesidades de los ISPs y 0ISps para la captura de datos# II, admite todas las tecnolog%as l%deres# Aariante 2 @ .l &nali ador de captura de datos 0&P permite la captura de datos provenientes de elementos de red e uipados con una tar/eta especial 4PGA +0ard9are anali)ador de redes aceleradas,& Al utili)ar los anali)adores TAP pasivos, se elimina el riesgo de conectar directamente la unidad de escucha a la red& Por lo tanto, esta variante entrega una ma"or seguridad " la #iabilidad en la red&
* S S /3 S S in d e p e n d e n t L IIP S p la t ' o r m , D a t a t a p o n t h e n e t ( o r; e le m e n t s * S S /3 S S In t e g r a t io n o ' t h e ( h o le L IIP S p la t ' o r m

Figura 6 Integracin OSS/BS

Aariant 4 - 3uilt-In datatap Aariante 4 B $aptura de datos incorporada 'uando se utili)an capturas de datos incorporadas, los datos se recogen directamente en los elementos de red& LI1S se integra en la in#raestructura " permite conmutar la interceptacin directamente sobre los elementos de red de TISP& Los datos recogidos est%n disponibles en el #ormato de los elementos de red +'alea, SII, " se convierten en al #ormato deseado por LI54 en el segundo paso& La captura de datos integrada es la solucin per#ecta para operadores de redes, ue valoran especialmente el rendimiento de la e$tensin de sus sistemas& :nidad 0!ctica 'omo unidad t%ctica mvil, la >nidad T%ctica combina un componente integrado LI1S, LI54 e II4& 'on su pr%ctico tama*o, la unidad t%ctica es el e uipo per#ecto para principiantes " la solucin ideal para pe ue*os proveedores& LI(IPS es compatible con las siguientes tecnolog-as de red. AT5 ST5=21'; +5odo individual, modo multi, AT5 ST5D21'=: Ethernet =EE2=EEE 5bit2s, cobre Ethernet de #ibra =EEE 5bit2s

Aar#4

D a ta ta p

* S S /3 S S in d e p e n d e n t L IIP S p la t ' o r m , D a t a t a p ( it h 0 & P & n a ly e r s

Aar# 2 0 a c t ic a l : n it Lo( * S S /3 S S In t e g r a t io n
por Dreamlab Technologies AG. Todos los derechos reservados.

* S S /3 S S In t e g r a t io n o ' L I* S o n ly 1 ig h

Datos " ci#ras Solucin IP de Interceptacin legal

Services and products LI(IPS o##ers state(o#(the(art La9#ul Interception #or IP(based speech( and datacommunication +among other things 55S, e5ail, VoIP, /abber, http, https, imap, 9ebcal, irc, ic , msn, ssh video2TV streams, Servicios y productos LI(IPS o#rece intercepciones legales de vanguardia para comunicaciones de datos " habla basados en IP +Entre otras cosas, 55S, correo electrnico, VoIP, /abber, http, https, imap, 9ebcal, irc, ic , msn, video ssh 2 #lu/os TV, $omponentes de LI-IPS Sistema operativo de LI +LI1S, 4uncin de 5ediacin de LI +LI54, 4uncin de Interceptacin Interna +II4, 'aptura de datos con anali)adores TAP 'aptura de datos integrado >nidad T%ctica. Solucin todo en uno para pe ue*os proveedores Rendimiento Soporte de caracter-stica de recuperacin de #allos activa(activa total Apilable Escalable " de alta disponibilidad ,unciones avan adas El volumen de #uncin de la plata#orma LI(IPS es arbitrariamente escalable e interoperable con otras aplicaciones como por e/emplo el 5ane/o de Palabra 'lave Aalor &gregado Los componentes LI(IPS I44 son e$tensibles para los sistemas de Deteccin de Intrusos o 5onitoreo IP LI(IPS apo"a la conservacin de datos +antenimiento y Soporte 'on el servicio de mantenimiento " soporte de Dreamlab, la plata#orma LI(IPS siempre permanece a la vanguardia " a largo pla)o, " asegura una alta seguridad de red e in#ormacin Dreamlab o#rece pa uetes personali)ados ue consisten en Acuerdos de 7ivel de Servicio " servicios educativos &tractivos de LI-IPS 'ompatible con las normas pertinentes 'ompatible con todas las normas establecidas Tiempo real o captura de datos asincrnico cuando sea necesario Inter#aces #le$ibles Lista para #uturas normas de LI " desarrollo t!cnico 5%$ima proteccin de las inversiones 3a/os costo operacional gracias al alto grado personali)able de automati)acin 6e#uer)o optimi)ado de seguridad Altamente escalable " disponible de e$celente rendimiento Ahorro #uturo gracias a la independencia de tecnolog-as espec-#icas de redes " plata#ormas de productos

*pciones de integracin *SS / 3SS Integracin de LI(IPS en redes e$istentes " sistemas 1SS 2 3SS, gracias a inter#aces est%ndar +Por e/emplo, la integracin en sistemas de #acturacin, Integracin 1SS 2 3SS de componentes por separado para toda la plata#orma LI(IPS LI(IPS es tambi!n integrable de modo simult%neo e independiente de la plata#orma 1SS 2 3SS ,ormatos de datos de LI compati"les ETSI 'ALEA SII 6a9, AT5, Ethernet, PPP, IP pcap 0ecnolog%as de red compati"les AT5 ST5=21'; AT5 ST5D21'=: Ethernet =EE2=EEE 5bit 2 s Bi(4i, televisin por cable, &&& &larma, monitoreo y sistema de tic;eting Inter#a) de >suario Beb In#orme PD4 Alarma personali)ada v-a correo electrnico, S5S,&&& 1T6S

Dreamlab Technologies Ltda& es un proveedor de soluciones IT especiali)ado en Seguridad de la In#ormacin e Ingenier-a de So#t9are& Desde su creacin en =FFG, Dreamlab proporciona consultor-a IT de vanguardia " soluciones de Cltima generacin

basadas en tecnolog-as de est%ndares abiertos inme/orables& 'omo miembro de ISE'15, Dreamlab traba/a en el 5anual 1SST55, la metodolog-a m%s e$tendida en la actualidad para las auditor-as de seguridad integral&

Dreamlab cultiva alian)as estrat!gicas con pro"ectos de cdigo abierto internacionales, universidades t!cnicas l-deres e institutos de normali)acin innovadores mu" renombrados tales como B;'& El ob/etivo de Dreamlab es dar a sus clientes " socios la posibilidad de bene#iciarse de su base de conocimientos a trav!s de soluciones " servicios personali)ados&

Gracias a la colaboracin estrecha con la econom-a " la educacin, Dreamlab siempre traba/a segCn normas actuales de conocimientos " lidera)go en importantes innovaciones t!cnicas& 'omo solucin de Cltima generacin, la plata#orma de Interceptacin Legal LI(IPS re#le/a esta e$tensa e$periencia " o#rece interceptacin IP de ahorro #uturo& Estos d-as, LI(IPS tiene !$ito en el uso productivo de proveedores l-deres en telecomunicaciones " agencias policiales&

Dreamlab Technologies AG San Antonio ::E& 1#icina GEH Santiago 'entro contact&chileIdreamlab&net http.22dreamlab&net