RCS è installato presso la centrale operativa e le sale di intercettazione dell'autorità proprietaria. Può essere corredato di apparati speciali (hardware e software) installati presso entità esterne, quali fornitori Internet o server remoti. RCS può essere installato in architettura All-In-One o architettura Distribuita.
L'architettura All-in-One prevede l'installazione di RCS su un solo server. Di seguito lo schema logico dell'architettura:
Figura 1: Architettura RCS All-In-One: schema logico
Di seguito i componenti dell'architettura:
Componente | Funzione | Installazione |
---|---|---|
Agente |
Cimici software, intercettano e comunicano dati e informazioni del target dell'investigazione a un Anonymizer o, in assenza di questo, direttamente ai Collector. |
|
Anonymizing chain Anonymizer |
(opzionale) Gruppi di Anonymizer geograficamente distribuiti che garantiscono l'anonimato dei Collector e reindirizzano i dati raccolti per proteggere i server da attacchi esterni. Trasferisce i dati degli agent ai server. È possibile configurare più Anonymizer in catena per aumentare il livello della protezione. Ciascuna catena fa capo ad un Collector. |
VPS (Virtual Private Server) |
Collector |
Componente del server RCS, raccoglie i dati degli agent direttamente, o attraverso la catena di Anonymizer. |
server RCS |
Firewall |
Opzionale ma fortemente suggerito, protegge l'ambiente trusted dove vengono elaborati e memorizzati i dati, dall'ambiente untrusted, dove i dati vengono raccolti. |
server RCS |
RCS console |
Console di configurazione, monitoraggio e analisi ad uso degli operatori della centrale operativa. |
|
Master Node |
Cuore del server RCS, gestisce i flussi dei dati, gli stati dei componenti e include il primo database Shard. Include il servizio Worker per la decodifica dei dati prima del salvataggio sul database. |
server RCS |
Network Controller |
(opzionale) Componente del server RCS, invia le configurazioni al Network Injector, alle catene di Anonymizer e acquisisce costantemente il loro stato. |
server RCS |
Network Injector |
(opzionale) Componente hardware fisso (Appliance) o portatile (Tactical), esegue operazioni di sniffing e injection sulle connessioni HTTP del target. |
|
Target |
Bersagli dell'investigazione. Ogni dispositivo in possesso del target rappresenta una sorgente di dati e può essere monitorato da un agent. |
- |
RCS8.2 | Manuale di installazione e uso | © COPYRIGHT 2012