Interfejs operatora telekomunikacyjnego do Spotkanie robocze PIONIER-CERT Poznań, 19.04.2010 systemu SOPEL Tomasz Nowak Zespół Bezpieczeństwa PCSS
Agenda Retencja w największym skrócie Działanie aplikacji GENIA Cechy niefunkcjonalne Dyskusja
Retencja danych (1) Prawo telekomunikacyjne, Art. 180a. 1. ( ) dostawca publicznie dostępnych usług telekomunikacyjnych [jest zobowiązany] na własny koszt: 1) zatrzymywać i przechowywać dane ( ) generowane w sieci telekomunikacyjnej ( ) przez okres 24 miesięcy, licząc od dnia połączenia lub nieudanej próby połączenia, a z dniem upływu tego okresu dane te niszczyć ( )
Retencja danych (2) Prawo telekomunikacyjne, Art. 180c. 1. Obowiązkiem, o którym mowa w art. 180a ust. 1, objęte są dane niezbędne do: 1) ustalenia zakończenia sieci, telekomunikacyjnego urządzenia końcowego, użytkownika końcowego: a) inicjującego połączenie, b) do którego kierowane jest połączenie; 2) określenia: a) daty i godziny połączenia oraz czasu jego trwania, b) rodzaju połączenia, c) lokalizacji telekomunikacyjnego urządzenia końcowego.
Przebieg ustalenia (u dostawcy) odbiór zapytania sprawdzenie poprawności zapisanie na dysku odesłanie potwierdzenia odbioru przygotowanie odpowiedzi rozpoznanie zapytania zbudowanie formularza sprawdzenie poprawności zebranie danych z formularza wysłanie odpowiedzi podpisanie odpowiedzi podpisanie i wysłanie odpowiedzi
Projekt PPBW Zarządzanie informacją i wiedzą w usługach o podwyższonym poziomie bezpieczeństwa Zadanie PCSS-2: System integracji informacji o przestępstwach elektronicznych
Założenie Znany jest zbiór par zapytanie-odpowiedź, jakie pojawiają się w komunikacji Tzw. wzorzec zapytania : elementy wymagane w zapytaniu elementy wymagane w odpowiedzi autor, nazwa i opis wzorca
Wzorzec w XML <template> <author>tomasz Nowak, PCSS</author> <shortname>stałe IP</shortName> <description>pytanie o użytkownika stałego adresu IP</description> <request>equals/networkaccess/nasubscriber/nasubscriptions/naservicesubscri ptions/fixipaddress/ipv4binaryaddress</request> <request>equals/networkaccess/nasubscriber/nasubscriptions/naservicesubscri ptions/validity/starttime</request> <request>equals/networkaccess/nasubscriber/nasubscriptions/naservicesubscri ptions/validity/endtime</request> <response>networkaccess/nasubscriber/subscriber/individualinfo/name/surname </response> <response>networkaccess/nasubscriber/subscriber/individualinfo/name/firstname </response> </template>
Etapy przetwarzania (1) Zapytania odbiera serwer HTTP (Apache Jetty) i umieszcza w wybranym katalogu na dysku (inbox)
Etapy przetwarzania (2) Okno GENI wyświetla aktualną listę zapytań z informacjami odczytanymi z nagłówka Użytkownik zaznacza zapytanie, na które wprowadzi odpowiedź i wybiera Odpowiedz
Etapy przetwarzania (3) Na podstawie elementów zawartych w zapytaniu GENIA rozpoznaje wzorzec zapytania Wg wzorca GENIA tworzy okienko z elementami potrzebnymi w odpowiedzi
Etapy przetwarzania (4) Użytkownik wypełnia formularz i zatwierdza odpowiedź GENIA: sprawdza poprawność wpisanych wartości buduje elektroniczną postać odpowiedzi stosuje podpis elektroniczny odsyła odpowiedź na adres podany w zapytaniu (CC trafia na dysk)
Kopie wysłanych odpowiedzi
Cechy niefunkcjonalne GENI
Wieloplatformowość oraz interoperacyjność Java SE, biblioteka graficzna Eclipse JFace Zapytania jako pliki na dysku Konfiguracja w plikach.ini Wzorce zapytań można tworzyć i zmieniać w dowolnym edytorze tekstowym
Konfigurowalność
Spójny interfejs Wygoda użytkowania Minimalna liczna kliknięć dla każdej operacji Sugestie przy wypełnianiu (miasta, ulice, imiona)* Możliwość implementacji autouzupełniania danymi z bazy lub logów * ulice i imiona na liście zdań do zrobienia
Obsługa SSL Weryfikacja: podpisów cyfrowych Bezpieczeństwo certyfikatów (zaufanie, odwołanie)
Dziękuję za uwagę! Czas na pytania i dyskusję :) Kontakt: Tomasz Nowak tomasz.nowak@man.poznan.pl security@man.poznan.pl