Usted está aquí: Instalación de RCS > RCS (Remote Control System) > Arquitectura de RCS

Arquitectura del sistema RCS

Introducción

RCS está instalado en el centro operativo y en las salas de intercepciones de la autoridad propietaria. Puede venir con dispositivos especiales (hardware y software) que se instalan en organizaciones remotas como proveedores de servicios de Internet o servidores remotos.

Esquema de la arquitectura

Los componentes de software se instalan en varios servidores. A continuación se muestra el esquema de la arquitectura:

Figura 1: Arquitectura de RCS: esquema lógico

Componentes de la arquitectura

A continuación se muestran los componentes de la arquitectura:

Componente Función Instalación
Agent

Software de error, intercepta y comunica los datos y la información del target a un Anonymizer.

  • dispositivos del target
  • fuentes de datos

Anonymizing chain

Anonymizer

Grupo de Anonymizers geográficamente distribuidos que garantizan el anonimato del Collector y redireccionan los datos recopilados para proteger los servidores de los ataques remotos. Transfiere los datos del agent a los servidores. Se pueden configurar varios Anonymizers en cadena para aumentar el nivel de protección. Cada cadena conduce a un Collector.

VPS (Servidor privado virtual)
Collector

Uno por cadena de Anonymizers: el servicio Collector recopila datos del agent que son transmitidos por el último Anonymizer de la cadena, el servicio Carrier envía los datos a las bases de datos shard y al Master Node. Se requiere una licencia única.

uno o más servidores en un entorno de front end
Firewall

Opcional pero muy recomendable, protege al entorno confiable donde se procesan y protegen los datos de los entornos poco confiables (donde se recopilan los datos).

RCS Server
RCS Console

Consola de configuración, monitoreo y análisis utilizada por los trabajadores de los centros operativos.

  • RCS Server
  • red interna
Master Node

El corazón de RCS Server, administra los flujos de datos, el estado de los componentes e incluye la primera bases de datos shard. Incluye el servicio Worker que permite decodificar los datos antes de guardarlos en la base de datos.

RCS Server
Network Controller

Uno por arquitectura, se incluye en la instalación del primer Collector. Envía la configuración al Network Injector, a la cadena de Anonymizers y consulta el estado constantemente.

un servidor en un entorno de front end
Network Injector

(opcional) Componente de hardware (Appliance) o de red (Tactical), ejecuta operations de análisis de paquetes y de inyección en las conexiones HTTP del target.

  • ISP
  • LAN por cable o inalámbrica (casas, hoteles)
Shard x Particiones adicionales de la base de datos distribuida de RCS. Shard 0 se incluye en el Master Node. Incluye el servicio Worker que permite decodificar los datos e ingresarlos en la base de datos. uno o más servidores en un entorno de back end
Target

Personas sujetas a investigación. Cada dispositivo que pertenece al target es una fuente de datos que puede ser monitoreada por un agent.

-

RCS9.3 | Guía del usuario | © COPYRIGHT 2014