I componenti del sistema RCS devono essere opportunamente installati e predisposti sia presso la centrale operativa sia, eventualmente, presso i fornitori di servizi Internet. Tipicamente divisi in ambienti di front end per tutte le attività di raccolta dati, intercettazione e monitoraggio e l'ambiente diback end per tutte le attività di raccolta dati e backup.
Il server RCS separa nettamente le attività in ambiente untrusted da quelle in ambiente trusted. Il limite invalicabile è dato da un firewall residente.
In ambiente untrusted vengono raccolti i dati delle intercettazioni, eventualmente reindirizzati per proteggere l’identità del destinatario (Voi) e passati a un collettore di informazioni (Collector). La verifica dello stato e la configurazione delle entità esterne viene demandata a un componente specifico (Network Controller).
In ambiente trusted invece, avviene la vera gestione, configurazione e monitoraggio delle intercettazioni (Master Node).
RCS Console infine, è un client che si collega direttamente al Master Node. Può essere installato liberamente su qualsiasi computer per essere utilizzato dai diversi utenti di RCS.
Vedi "Componenti architettura distribuita".
Gli agent inviano i dati raccolti al Collector. Se la comunicazione viene interrotta, la connettività è assente o il Collector non è in funzione, gli agent riescono a memorizzare una quantità di dati definita in attesa del ripristino della connettività. I dati che superano il limite consentito, sono persi.
Se il Collector non riesce a comunicare con il Master Node (causa disservizio o manutenzione in corso), i dati ricevuti vengono conservati localmente sul Collector, in attesa che il Master Node sia ripristinato. Una volta ripristinato, i dati sono inviati automaticamente.
La reale funzione del Collector può essere nascosta, in caso di accesso diretto al servizio di raccolta dei dati, mediante un reindirizzamento su pagine non sospette (es.: Google, sito di e-commerce, e così via). Il reindirizzamento avviene tramite una pagina .HTML configurabile.
Vedi "File installati al termine dell'installazione"
Il Master Node utilizza dei certificati digitali HTTPS che garantiscono la sicurezza della comunicazione tra Master Node, Collector, Network Controller e le RCS Console.
Alcuni agent (Android, Symbian) richiedono certificati specifici che devono essere creati e salvati nella cartella \RCS\DB\config\certs.
Vedi "File installati al termine dell'installazione"
Il servizio Worker viene installato insieme a ogni Shard e si occupa della decodifica dei dati prima che questi vengano salvati nel database. In caso di database distribuito, ogni Shard ha un proprio worker che accoglie i dati cifrati dal Master Node, li decodifica e li salva sul database. Il carico di lavoro è automaticamente distribuito equamente tra tutti gli Shard facenti parte del cluster.
RCS8.2 | Manuale di installazione e uso | © COPYRIGHT 2012