| E- Detektív ako nástroj v súdnom konaní a pri vyšetrovaní trestných cinov. |
E- Detektív je profesionálne zariadenie pre vyšetrovanie trestnej
cinnosti na sieti a predstavuje jednocestné „odpocúvacie“
zariadenie inštalované na sieti. Aby sa zabránilo prerušovaniu
normálnej práce na sieti, obsah komunikácie na sieti sa kopíruje
a posiela do tzv. zberného systému, ktorý obsah triedi samostatne
bez potreby zásahu obsluhy. Filtrované dáta môžu byt uložené
v zariadení pre prípadné vyšetrovanie alebo súdny proces, cím sa
E- Detektív stáva dobrým nástrojom pre vyšetrovacie orgány
a evidenciu. |
|
|
|
|
| I. |
Vstupný Senzor |
|
|
| |
Tento
senzor umožnuje zaznamenat jednotlivé sietové pakety pre zadané IP
adresy, ktoré sú nastavené užívatelom, ale poskytuje aj systém pre
obnovu a dekódovanie zaznamenávaných paketv a dekódovanie
protokolov. Tento senzor je vybavený dvomi optickými a dvomi
10/100/1000Mbps portami. |
| |
|
|
|
| |
Vstupný senzor pre E- Detektíva : |
|
|
| 1. |
Sietové pakety a podmienky pre jednotlivé IP adresy môžu byt
nastavené podla požiadaviek užívatela, zahrnajúc: oznacenú IP adresu,
protokol, meno domény, Mac adresu a císlo portu, ktoré majú byt
zaznamenávané. Tieto podmienky môžu vymedzit zdrojovú adresu a/alebo
cielovú adresu. |
| 2. |
Ciastkové nastavenie je možné použit pre nastavenie podmienok pre IP adresu a protokol. Napríklad::
a. Hodnota 10.255.254.18
b. Rozsah 10.255. * . * |
| 3. |
Jednotlivé pakety môžu byt zaznamenávané na základe vopred zadaných
jednotlivých IP adries, protokolov, císel portov, názvov domén
a Mac adries podla aktuálneho príkazu. |
| 4. |
Systém obnovovanie a dekódovanie paketov môže byt pripojený bez toho, aby ovplyvnil prenos súborov. |
| 5. |
Všetky pakety v jednotlivých castiach siete je možné podrobit riešeniu prípadných vzniknutých problémov. |
| 6. |
Vstupný port neprijíma IP adresu. |
| |
 |
| II. |
Systém pre obnovu a kódovanie dátových paketov |
| |
Tento systém zahrna zaznamenávanie paketov dát, dekódovanie, obnovu a export nasledovne: |
| |
|
|
|
| |
Zaznamenávanie dátových paketov |
|
|
| 1. |
Sietová komunikácia môže byt spojená so vstupným senzorom, takže záznam paketov dát neovplyvní prenos súborov. |
| 2. |
Prenos rýchlostou 10/100/1000Mbps pre záznam paketov dát musí byt zabezpecený v inom prostredí siete. |
| 3. |
Pakety s .tcpdump sa musia ukladat podla minúty, hodiny, dni a velkosti. |
| 4. |
Formát paketov je štandardizovaný a exportovaný s .tcpdump pre cítanie iných softvérov, ako napr. ethereal. |
| 5. |
Grafické uživatelské rozhranie poskytuje zapisovanie paketov na CD. |
| |
Obnova a dekódovanie paketov |
|
|
| 1. |
Obsah pôvodných paketov môže byt obnovený. |
| 2. |
Poskytnuté je prepojenie umožnujúce importovat súbory s .tcpdump a dekódovat obsah paketu. |
| 3. |
Pôvodný obsah a IP komunikácia sa môže obnovit, protokolové pakety sú dekódované nasledovne: |
| |
a) |
Internetové prehliadanie a E- mail (HTTP/URL): Vrátane všeobecných
webov, e- mailov (yahoo, hotmail, hinet, seednet, url, pchome, sina,
and yam), obsahu a príloh. |
| |
b) |
Protokol pre pošty / Protokol pre prenos jednoduchej pošty (POP3/SMTP):
Prijímanie a odosielanie e- mail adresy (ked odosielatel odošle e
–mail s dôvernou prílohou, e-mailová adresa sa zobrazí pocas
monitorovania prijímatela), heslo, obsah pošty (vrátane hlavicky)
a priložených dokumentov. |
| |
c) |
Protokol pre prenos súborov (FTP): Císlo úctu, konta, heslo a obnovenie súborov. |
| |
d) |
Vzdialené pripojenie (TELNET):. Císlo úctu, heslo a obsah. |
| |
e) |
Rýchle, okamžité správy (IM): Vrátane MSN 5.0, 6.0, 6.1,7.0,7.5, Yahoo Messenger, ICQ a AOL Messenger. |
| |
f) |
MSN a Yahoo VOIP/Web Kamera: Obnova prenosu, tak isto ako aj rozlíšenie zdroja a cielovej adresy. |
| |
|
|
|
|
|
| 4. |
Výsledky dekódovania paketov sa môžu obnovit podla IP, dátumu
komunikácie, typu a obsahu (vyhladávanie s obnovou textu vrátane
príloh v e-mailoch a správach odoslaných cez FTP a softvérom
pre internetové rozhovory). Ak je obsah dekódovania v súlade
s podmienkami nastavenými pre obnovu textu, daný retazec sa
vysvieti. |
| 5. |
Varovná signalizácia: Ak sú výsledky dekódovania v súlade
s podmienkami nastavenými užívatelom, správy a e- maily budú
užívatelovi zaslané. |
| |
Export dekódovania |
|
|
| 1. |
Užívatel môže obnovovat a exportovat výsledky dekódovania paketov
podla IP, dátumu komunikácie, typu a obsahu (obnova textu). |
| 2. |
Každá podmienka pre export môže byt exportovaná na jeden adresár vrátane súborov web stránky pre dekódovanie. |
| 3. |
Pre zapisovanie exportovaných adresárov je poskytnutý program na
zapisovanie. ”Portable Server” (prenosný server) sa požíva na toto
zapisovanie na CD. |
| |
|
| III. |
Špecifikácia hardvéru vstupného senzora: |
| |
Intel Pentium 4 procesor 3.2 GHz alebo vyšší |
| |
2 alebo viac DIMM zásuviek |
| |
2 alebo viac x PCI slotov (minimálne 1 x PCI-X) |
| |
Hlavná pamät: 4 GB alebo viac |
| |
2 alebo viac x USB |
| |
HDD: 2 alebo viac x IDE 200GB |
| |
VGA karta: 64MB alebo viac |
| |
Zabudovaný reproduktor |
| |
Ethernet karta: 2 alebo viac optických pripojení na siet |
| |
Ethernet karta: 2 x 10/100/1000Mbps Ethernet porty (Intel PRO/1000 MT Dual Port Server Adapter PCI-X) |
| |
CD napalovacka: 52/24/52x alebo viac |
| |
Zdroj energie: 450W alebo viac |
| |
19 palcová skrina v súlade s výrobným štandardom |
| |
|
| IV. |
Obnova paketu a kódovací systém host |
| |
Intel Xeon/3.2 GHz alebo viac |
| |
Maticná doska:
Podporujúca Intel Xeon 3.2GHz alebo viac
2 alebo viac DIMM zásuviek
3 alebo viac PCI slotov |
| |
Hlavná pamät: 2GB alebo viac |
| |
2 alebo viac USB |
| |
HDD: 2 x 200GB alebo viac |
| |
VGA karta: 64MB AGP |
| |
Zabudovaný reproduktor |
| |
Ethernet karta: 2 x 10/100/1000 Ethernet porty |
| |
CD napalovačka: 52/24/52x alebo viac |
| |
Chladic s ventilátorom |
| |
Zdroj energie: 400W alebo viac |
| |
19 palcová skrina v súlade s výrobným štandardom |