Аналитический софт КМ

[he07]

Цитата:

Сообщение от Deacop

И сейчас используют, например, смотри тут

Да видел я все это... связывался с компанией этой. Ответы какие то все расплывчатые - типа вот если бы мы с Вами долго сотрудничали, то ... а так разовый продукт это не интересно... у нас вот такого нет, а вот что есть, так нужно то и се...
Конкретики ноль! Я ставлю им корнкретное тех.задание, и вопрос - скока стоит?! Ответ, ну надо подумать, а лучше встретиться... и опять...
Разве так работают?!! Не серьезно.

[Valarg]

Господа, кому-нибудь уже довелось обзавестись зарегистрированной версией "Архивариус 3000" v. 4.45 ? Поделитесь кодом регистации, plzzz!!!

Цитата:

Сообщение от he07

Я ставлю им корнкретное тех.задание, и вопрос - скока стоит?!

Странно. Полный админский комплект I2 давеча одна уважаемая контора купила примерно за миллион.
Но то что продавцы не представляют на самом деле что делать с продаваемым - такое иногда имеет место быть



---------- Ответ добавлен в 14:17 ----------Предыдущий ответ был в 14:15 ----------

Цитата:

Сообщение от noob123

неструктурированной информации, в какой-то мере выручают проги типа Архивариуса, но слабоватые возможности...сейчас пробую освоить АНБ

АНБ не предназначена для анализа неформализованной инфы.

[Мастер123]

Анализ детальки есть проги, пиши:
al2210081@rambler.ru

---------- Ответ добавлен в 08:20 ----------Предыдущий ответ был в 08:17 ----------

AuC – Autentification Center, Центр Аутентификации, отвечает за кодирование информации при передаче в сети и приеме из сети



Billing – Биллинг, система учета денежных средств у оператора



BS – Base Station, базовая станция, несколько приемо-передающих антенн, принадлежащих одному управляющему устройству.



Camel2 – одна из систем Prepaid, в которой реализовано мгновенное списывание средств в роуминге



CC – Country Code, код страны в стандарте GSM (для России – 250)



GSM – Global System for Mobile Communications, самый распрострастраненный в мире стандарт сотовой связи



Handover – передача управления трубкой от одной антенны/базовой станции/LAC к другой



HLR – Home Location Register, реестр домашних абонентов, содержит подробную информацию о всех абонентах, подключенных к данному оператору.



IMEI – International Mobile Equipment Identification, международный серийный номер оборудования в стандарте GSM, уникален у каждого аппарата



IMSI – International Mobile Subscriber Identification, международный серийный номер подписчика на услуги стандарта GSM, уникален у каждого абонента



LAC – Local Area Controller, Контроллер Локальной Зоны, устройства, управляющее работой некоторого количесва базовых станций, чьи антенны обслуживают опеределенную территорию.



Local Area – Локальная зона, территория, обслуживаемая BS, входящими в состав одного LAC



MSC - Mobile services Switching Center, Центр Управления Мобильными услугами, коммутатор – центральное звено сети GSM.



NC – Network Code, Сетевой Код, код конкретного оператора в данной стране в стандарте GSM (для MTS – 01, BeeLine – 99).



Prepaid – Припейд, предоплата – система биллинга, основанная на мгновенном списании средств.



Roaming – Роуминг, пользование сетью другого, «гостевого» оператора.



SIM – Subscriber Identification Module, Модуль Опознавания Абонента, СИМ-карта – электронный блок, вставляемые в телефон, на котором записан IMSI абонента.



VLR – Visitor Location Register, реестр активных абонентов – содержит информацию об всех абонентах, кто в данный момент пользуется услугами данного оператора.

[Мастер123]

Особенность СОРМ, которые применялись (и еще применяются) в традиционной телефонии, построенной на коммутации каналов, заключается в том, что наблюдаемый объект фиксирован в нескольких смыслах. Во-первых, фактически имеется единственный вид коммуникации - телефонная связь. Во-вторых, объект идентифицируется абонентским окончанием. Наконец, технологически возможна лишь одна траектория коммуникации (скоммутированное соединение), определяемая топологией сети. При этом сеть с коммутацией каналов обеспечивает «естественный» способ организации СОРМ: съемники подключаются к телефонным коммутаторам.

Для осуществления СОРМ на сетях передачи данных в настоящее время используются технические средства, которые концептуально повторяют СОРМ для традиционной телефонии. Сегодняшние решения СОРМ для сетей передачи данных понимают ограниченный набор популярных коммуникационных протоколов (ftp, http, SMTP, некоторые IM-протоколы), а также обладают способностью собирать «сырые» данные (raw data) тех коммуникационных сессий, протоколы которых им неизвестны, на основании IP-адресов и номеров TCP- и UDP-портов. Важно, что СОРМ для телефонии и СОРМ для сетей передачи данных между собой никак не связаны и не имеют интерфейса для взаимодействия.

---------- Ответ добавлен в 08:22 ----------Предыдущий ответ был в 08:21 ----------

Особенности IP-среды…

С практически повсеместным переходом к пакетным сетям условия осуществления СОРМ кардинально изменились. Прежде всего в результате появления Интернета возникла всемирная IP-связанность объектов. Во-вторых, резко выросло количество видов персональных IPкоммуникаций - телефонная связь (фиксированная или мобильная, глобальная смесь TDM и VoIP), SMS, MMS, e-mail, ICQ, MSN и другие интернет-пейджеры, чаты, блоги, веб-форумы, Skype и т.д. В-третьих, в одноранговых IP-сетях, в отличие от традиционных телефонных сетей, нет жесткой топологической иерархии, поэтому «траектория» обмена IP-пакетами не фиксирована и может меняться динамически прямо во время коммуникации. В связи с этим отсутствуют очевидные точки подключения съемников. Кроме того, объект наблюдения больше не привязан к абонентскому окончанию: один и тот же персонаж может подключаться к IP-сети из самых разных мест и любыми способами.

[Мастер123]

…и порождаемые ими проблемы

Реализация СОРМ для сетей IP-телефонии сильно затруднена из-за независимости потоков сигнализации и пользовательского трафика в таких сетях. Операторам требуется внедрять пограничные контроллеры сессий (SBC) и принудительно проксировать на них весь голосовой трафик. Для закрытых сетей (Skype) и интернетслужб такой подход вообще не может быть реализован.

Еще одна проблема - рост количества съемников, в которых концентрируется трафик объекта наблюдения (если точка съема трафика данного объекта одна). При наблюдении с разных съемников возникает вопрос «собирания» трафика интересующего объекта. Также приходится решать проблему «собирания» единой коммуникации, состоящей из цепочек разных видов коммуникаций (телефонный разговор - электронная почта - SMS - разговор через Skype и т.д.).

Требуется разработать и новые методы идентификации объекта наблюдения, поскольку способов и точек подключения к сети много.

Ситуация осложняется тем, что объем данных коммуникационного обмена растет и их хранение в полном объеме (даже кратковременное для последующего анализа) уже сегодня крайне затруднительно.

Сама IP-сеть постоянно развивается и усложняется, появляются новые сервисы. Вместе с этим возрастает и системная сложность СОРМ, что приводит к удорожанию системы. Обостряется вопрос финансирования создания решений СОРМ.

Наконец, нельзя забывать, что СОРМ выполняет государственные задачи, поэтому разработчикам системы предстоит решать вопросы организации работы СОРМ в глобальной сети, такие как взаимодействие с аналогичными службами других стран, с зарубежными провайдерами услуг и решений.

Таким образом, одно из главных направлений изменения концепции СОРМ заключается в ее существенном расширении: от объекта наблюдения - к наблюдению за сетевой активностью, ее анализу и предотвращению проблем. Очевидно, что СОРМ сегодня становится частью комплекса вопросов сетевой безопасности и информационной защиты и поэтому начинает представлять интерес для операторов связи, которые до сих пор схожие проблемы решали самостоятельно. В будущем СОРМ должна стать частью систем OSS/BSS, единообразно решая задачи и самого оператора, и государственной безопасности.

[Мастер123]

Система технических средств по обеспечению содействия оперативно-розыскным мероприятиям (СОРМ) предназначена для ведения выборочного скрытого наблюдения в ТфОП за персональными коммуникациями объектов путем подключения к узлам коммутации специальных устройств (съемников). Решения СОРМ используются в целях обеспечения государственной безопасности и противодействия внешним угрозам в области защиты информации.

В IP-сетях «траектория» обмена IP-пакетами может меняться динамически, а объект наблюдения не привязан к абонентскому окончанию.

Принципы решения проблем СОРМ в IP-среде:

• Изменение типа угроз в современном мире должно повлечь за собой изменение методов их обнаружения - не от объекта наблюдения, а от выявления некоторой сетевой активности, ее анализа и выхода на объект наблюдения.

• Организация сети (наложенной или выделенной), контроля за сетевой активностью, максимально полное накопление данных и их (временное, выборочное) хранение должны осуществляться с целью реконструкции некоторой цепочки событий, поиска их причин и участников.

[Мастер123]

Здравствуйте, коллеги.

Прошу совета. Ситуация такая.

Имеется сеть на 11 тысяч абонентов. Недавно получили LIR и PA сеть /18.

УФСБ с прошлой осени напрягает установить СОРМ. Договорились с вышестоящим провайдером использовать их оборудование СОРМ.
Согласовали с УФСБ. Прокинули канал от УФСБ до нашей сети. И вот встала задача сделать так чтоб этот самый СОРМ заработал.

Radius запросы-ответы победили, прогнав их через петлю с сормовской коробкой. И упёрлись в NAT... УФСБ надо однозначно знать
соответствие логина - "белого" IP-адреса.

Попробовали такие варианты:
Первый вариант: Сделать всё красиво - использовать динамическое выделение "белых" IP-адресов. Попробовали внедрить.
Оказалось билинг UTM5 cовсем не годится для этой задачи: пуляет трафик не в того юзера, начинает зависать, падать каждые 2 часа.
C freeradius-ом подружить так, чтоб выполнялось всё что надо - тоже не вышло.

Второй вариант: Согласно требованиям, оборудование СОРМ должно стоять до того места где делается NAT. Возможно было бы вынести
свои натилки вместе bgp бордером на площадку аплинка, но эта схема откровенно "колхозная", ни о каком резервировании каналов не
может быть и речи. Плюс такой момент - на сормовской коробке видно соответствие логина-"серого" IP и УФСБ затребовало "хранить
где-то соответствие серого-белого адресов в таблице NAT". Честно говоря, не представляю как обрабатывать эту информацию: как извлекать
еще более менее понятно, а вот где её хранить, какие там будут объемы и как привязывать это к СОРМ совсем туммано.

Третий вариант: выдать каждому абоненту по "белому" адресу сейчас рассматривается. Тут возникают новые вопросы. Отправляли в RIPE план
освоения адресного пространства на 3 года вперед. План писался честно и по нему через 3 года будут использованы 14 тысяч адресов из 16.
Если сейчас выдать каждому абоненту по "белому" адресу, то через 3 года понадобится 30 тысяч адресов. Если через полгода начать просить
у RIPE еще сеть /18, то как они к этому отнесутся? Могут ли быть проблемы из-за нарушение плана освоения? Выдадут ли в итоге еще сеть, если
обосновать грамотно?. Какие еще проблемы могут быть?

Ну и конечно есть еще варианты с покупкой своего оборудования СОРМ или своего вменяемого билинга.
Заранее спасибо за помощь.

Всем привет! Использует ли кто что нибудь из этой серии? У следаков, например, есть прога АРМ следователя "Аргус-Следователь". А у нас?

Цитата:

Сообщение от Курсант_Глухарев

Использует ли кто что нибудь из этой серии?

у опера АРМ - это ноги, чем больше побегаешь, тем лучшее накопаешь и еще одно немаловажное приложение - мозги

это понято, имеется в виду что то типа органайзера.

[Опер_С]

:-) Даже если и есть - это сведения ограниченного пользования и в открытом эфире - не обсуждаемые... :-;

почему ограниченного то? Тут же не спец.ПО имеется в виду, а общедоступное.

[Опер_С]

:-) Из общедоступных - МелкософтОфис... :-;

[KAVSpb]

Цитата:

Сообщение от andrey0726

у опера АРМ - это ноги, чем больше побегаешь, тем лучшее накопаешь и еще одно немаловажное приложение - мозги

Да как сказать.... Можно надыбать немало информации (например об интересующем опера физическом или юридическом лице) и не бегая... Используя телефон, различные информсистемы и Инет..
Хотя "ноги" тоже никто не отменяет..

[kan]

Цитата:

Сообщение от KAVSpb

Хотя "ноги" тоже никто не отменяет..

Курсант_Глухарев данным методом пользоваться не желает, ему новинки НТП (научно-технического прогресса) подавай... И вместо "а" какого-нибудь робота, чтобы "а/з" самостоятельно в "ворде" на принтер выводил и "секретил..." И в ф.1.1 "оперданные" проставлял...

Рекомендую в ЦОРИ зайти.

[Игорь из Киева]

Также хочу попросить об услуге если есть прислать материалы о работе программы I-2 ( лекции, видео уроки и тд) спасибо большое !

[tahir]

подскажите какие параметры должен иметь комп, для работы в i2 Analyst's Notebook, если файлы ексел превышают 200мб.

[A_S_E_N]

Друзья, подскажите как решить вопрос с ключом на аналист ноутбук? сам софт есть. не особо понимаю каким образом устанавливается. пишет проблема с sentinel