Voi siete qui:Installazione di RCS > Concetti > Componenti in architettura All-in-One

Componenti in architettura All-in-One

Introduzione

RCS è installato presso la centrale operativa e le sale di intercettazione dell'autorità proprietaria. Può essere corredato di apparati speciali (hardware e software) installati presso entità esterne, quali fornitori Internet o server remoti. RCS può essere installato in architettura All-In-One o architettura Distribuita.

Schema architettura All-In-One

L'architettura All-in-One prevede l'installazione di RCS su un solo server. Di seguito lo schema logico dell'architettura:

Figura 1: Architettura RCS All-In-One: schema logico

Componenti architettura RCS All-in-One

Di seguito i componenti dell'architettura:

Componente Funzione Installazione
Agente

Cimici software, intercettano e comunicano dati e informazioni del target dell'investigazione a un Anonymizer o, in assenza di questo, direttamente ai Collector.

  • dispositivi del target
  • sorgenti dati

Anonymizing chain

Anonymizer

(opzionale) Gruppi di Anonymizer geograficamente distribuiti che garantiscono l'anonimato dei Collector e reindirizzano i dati raccolti per proteggere i server da attacchi esterni. Trasferisce i dati degli agent ai server. È possibile configurare più Anonymizer in catena per aumentare il livello della protezione. Ciascuna catena fa capo ad un Collector.

VPS (Virtual Private Server)
Collector

Componente del server RCS, raccoglie i dati degli agent direttamente, o attraverso la catena di Anonymizer.

server RCS
Firewall

Opzionale ma fortemente suggerito, protegge l'ambiente trusted dove vengono elaborati e memorizzati i dati, dall'ambiente untrusted, dove i dati vengono raccolti.

server RCS
RCS console

Console di configurazione, monitoraggio e analisi ad uso degli operatori della centrale operativa.

  • server RCS
  • rete interna
Master Node

Cuore del server RCS, gestisce i flussi dei dati, gli stati dei componenti e include il primo database Shard. Include il servizio Worker per la decodifica dei dati prima del salvataggio sul database.

server RCS
Network Controller

(opzionale) Componente del server RCS, invia le configurazioni al Network Injector, alle catene di Anonymizer e acquisisce costantemente il loro stato.

server RCS
Network Injector

(opzionale) Componente hardware fisso (Appliance) o portatile (Tactical), esegue operazioni di sniffing e injection sulle connessioni HTTP del target.

  • ISP
  • LAN Wired o Wireless (abitazioni, hotel)
Target

Bersagli dell'investigazione. Ogni dispositivo in possesso del target rappresenta una sorgente di dati e può essere monitorato da un agent.

-

RCS8.2 | Manuale di installazione e uso | © COPYRIGHT 2012