UTIMACO - Sichere Rückverfolgung von IP-Adressen zu Benutzern und Geräten
In den heutigen strafrechtlichen Ermittlungen ist die Rückverfolgung von IP-Adressen auf die tatsächlichen Benutzer und Geräte eine entscheidende Anforderung. Manchmal sind eine Quell-IP-Adresse, eine TCP-Portnummer, Datum und Uhrzeit die ersten oder einzigen Leads, um auf einen Kriminellen oder mutmaßlichen Terroristen zuzugreifen.
Den Benutzer einer IP-Adresse und Portnummer zu finden, ist manchmal schwierig, wenn nicht unmöglich. Eine zentrale Herausforderung besteht darin, dass viele Internet-Dienstanbieter NAT/NAPT (Network Address and Port Translation) verwenden, um IP-Adressen an eine größere Gruppe von Benutzern weiterzugeben, oder aus Sicherheitsgründen. In der Praxis beseitigt NAT die Rückverfolgbarkeit von Quell-IP-Adressen, da die Übertragung von Adressen sehr flüchtig ist und üblicherweise nicht vom ISP aufgezeichnet wird.
Utimaco hat eine On-Switch- und Off-Switch-Lösung entwickelt, um NAT-Protokolle in nahezu Echtzeit zu generieren und in das DRS von Utimaco zu laden. Die On-Switch-Technik liest und korreliert NAT-Protokolle und AAA-Protokolle aus verfügbaren Ressourcen. Die einzigartige Off-Switch-Technologie generiert die Protokolldaten durch Filtern und Korrelieren des gesamten Pre-NAT- und Post-NAT-IP-Datenverkehrs mit aus dem Netzwerk erfassten AAA-Daten. Die FPGA-Technologie der neuesten Generation überwindet die Einschränkungen von softwarebasierten Protokollen, wie unvollständige Daten, eingeschränkte Protokollunterstützung und fehlende Bytezahlen.
Für die langfristige Aufbewahrung und Analyse können alle aggregierten Internet-Verbindungsdaten (auch als Internet Protocol Detail Records oder IPDRs bekannt) in die Utimaco Data Retention Suite (DRS) importiert werden. Betreiber können Utimaco DRS verwenden, um IP-Adressen zu einzelnen Benutzern, Telefonnummern und geografischen Standorten zurückzuverfolgen. DRS bietet umfassende Sicherheitsfunktionen für Telekommunikationsbetreiber und/oder Strafverfolgungsbehörden zur Kontrolle des Datenzugriffs.