Lovpligtig Lognings Service



Relaterede dokumenter
Unispeed Blue Shield. Hotel Cafe' Camping plads Boligforening BRUGERVENLIGT FLEXIBELT SKALERBART. Hosted Lognings løsning til Netværk

Router U270 funktionsbeskrivelse

Version 8.0. BullGuard. Backup

Hvis du ønsker at tilgå Internet trådløst, skal du selv anskaffe dette udstyr. Det kaldes ofte et access point eller en trådløs router.!

Logningsbekendtgørelsen. Teknisk gennemgang af. Folketingets Retsudvalg, den 21. november Justitsministeriet

4. Tilslut batteri backup i centralen til dens konnekter. I tilfældet af en alarm indtast Masterkoden (default 1234) for at afstille alarmen

Introduktion til computernetværk

Multiguide til C903IP

-Krav til klinikkens udstyr (hardware/netværk mm.)

DAU REMOTE ACCESS LØSNINGSMULIGHEDER OG TEKNOLOGIER MED REMOTE ACCESS JOHN AMMENTORP

VLAN - Virtual Local Area Network

OPSÆTNING AF VPN TIL KUNDER

Infrastruktur i hjemmet og begreber

EU-udbud af WAN infrastruktur

Retsudvalget REU Alm.del endeligt svar på spørgsmål 422 Offentligt

Kom godt i gang! Brugervejledning til Fiberbredbånd, Webmail og opsætning. Fiberbredbånd TV Telefoni

beskrivelse af netværket på NOVI

VLAN, Trunk & VTP. VLAN: Virtual Local Area Network

Introduktion til FoIP (Fax over IP)

Netværk, WAN teknik. Introduktion til VPN. Afdeling A Odense. WAN kredsløb. Hovedkontor Viborg. Afdeling B Roskilde

VLAN. - mange logiske net på ét fysisk! Netteknik 1

Bilag 1c. Infrastruktur & Kapacitet

SURFTOWNS SIKRINGSMILJØ. Databehandleraftalen - Bilag 1

Netservice Netservice-menuen giver dig mulighed for at opsætte og aktivere/deaktivere forskellige netfunktioner på kameraet.

FleeDa (DBK Fleetmap Database) Installationsvejledning til installation af VPN og FleeDa klient på egen PC (Juli 2017)

IP opsætning på DLB bridge enheder

Installation og Drift. Aplanner for Windows Systemer Version

2017 Recordit.nu version 2. Call Recorder Kvikguide for Apresa Client

Wallet-regler og privatlivspolitik

IP Modul report / Netværks software manual 1.0 Funktions beskrivelse:

VLAN. - mange logiske net på ét fysisk! Netteknik 1

SYNOLOGY DS418j 4-bay NAS server

Retningslinjer for behandling af cookies og personoplysninger

Apple AirPort Time Capsule - NAS-server - 3 TB - HDD 3 TB x 1 - Gigabit Ethernet / a/b/g/n/ac

Generelt gælder det at SQL serveren skal understøtte SQL Authentication (Mixed mode) da SIMS Serveren kommunikerer gennem en SQL bruger.

Bilag 1b Infrastruktur & Kapacitet

Brugervejledning til lejet ekstern trådløs router

VEJLEDNING SKOLENS IT. Intro til it på Randers HF & VUC - kursister

Keepit Classic. Keepit Classic Relaterede Problemer

Netværks opsætning af IP modulet:

Application Note: AN-Z05

Arbejdsgruppen vedrørende Beskyttelse af Personer i forbindelse med Behandling af Personoplysninger. Henstilling 1/99

UPLOAD. Af Database og Website til Skolens Server

Persondatapolitik til medarbejdere

IT-SIKKERHEDSVEJLEDNING IT-SIKKERHED ER OGSÅ DIT ANSVAR

IP Telefoni. Modul 3

Kbhkol. Foreningen Kollegienet København Foreningsmøde torsdag 11/ på Frankrigsgade kollegiet.

MacOS , 10.5, 10.6 (Intel) , 10.5 (PowerPC) Safari 2.0.4, Firefox 2 Adobe Flash Player 8 eller 9

Personlige oplysninger på rejsekort.dk Rejsekort A/S's politik om personlige oplysninger på rejsekort.dk

Installationsmanual IP-Kamera Integration

VEJLEDNING SKOLENS IT. Intro til it på Randers HF & VUC for kursister

1 Introduktion Funktioner 3. 2 Kom godt i gang Pakkens indhold Oversigt over kameraet 5. 3 Installation 6

Indledning. Bolignetforeningen

Brugervejledning til FiberBredbånd Internet. Kom godt i gang!

TEKNISKE FORHOLD VEDR. ADGANG TIL VP.ONLINE. Brugervejledning

PERSONDATAPOLITIK. Håndtering af personoplysninger om kunder og samarbejdspartnere hos BOXITs depotrumsafdeling

Programmering af CS7050 TCP/IP modul

INTERNET GÆSTEADGANG HOTEL & KONFERENCE LØSNINGER

Henkel Norden AB ("Henkel") er en del af Henkel Corporation, og i henhold til DPA, er Jörg Heine, den dataansvarlige: schwarzkopf.dk@henkel.

Program Dokumentation PC Software Skrevet af. Gruppen. Version 1.0

Udvalget for Videnskab og Teknologi (2. samling) UVT alm. del - Bilag 191 Offentligt

LUDUS WEB. Installations- og konfigurations-vejledning. Den 7. april J.nr.: 4004 V

Sikkerhed i trådløst netværk

HÅNDTERING AF PERSONOPLYSNINGER I AGR CONSULT

NETVÆRKSKURSUS Oktober November jmt

Call Recorder Apresa Brugermanual

GB-HD Kom godt i gang

Netteknik 1 Byg et netværk med SO-HO router Øvelse

GENERELLE VILKÅR COOKIEINFORMATIONSLØSNING

SÆT STIKKET I OG SÅ ER DU GODT KØRENDE. Brugervejledning til GE FIbernet Internet. Kom godt

Indholdsfortegnelse: Firewall Erhvervsakademi Midtjylland

smart-house Web-Server Manual smart-house Web-Server Manual 1 of 15

UDKAST. Kapitel 1. Definitioner

Almindelig sund fornuft med IT Gode råd og regler om IT sikkerhed

Vejledning til brug af BWS arbejdsplads med Cisco VPN klient

PacketFront fiberboks

Network Services Location Manager. Håndbog for netværksadministratorer

Kom godt i gang med. Tilgin HG2301 router TRE BRE booklet 120x120 router TILGIN HG2301 rev04.indd 1

CSE-H55N Danfoss ULX, TLX, DLX (rev 1.6)

Trådløst netværk med private enheder for ansatte og studerende

EU-udbud af WAN infrastruktur

Vejledning til brug af IT for nye Studerende/ Elever og Kursister.

Bilag 1c. Infrastruktur & Kapacitet

GB-HD2635-W. Kom godt i gang

Brugervejledning til trådløs router Sådan opsætter du din trådløse router i fiberboksen fra GE Fibernet

Manual for VALTRONICS IP kamera Android APP

COOKIE- OG PERSONDATAPOLITIK

Guide til IT-afdelingen: Test af DANBIO6 Kiosksystem

PERSONDATAPOLITIK. Håndtering af personoplysninger om kunder og samarbejdspartnere hos BOXITs containerafdeling

Dell Latitude 14" I5-8250U 8GB 256GB Intel UHD Graphics 620 Windows 10 Pro 64-bit

Vejledning til fakturering

IT-Sikkerhed i Billund Kommune

Cisco ASA Vejledning. Opsætning af DMZ-zone

Borgerforslag - støtterblanket

Routeren. - og lag 3 switchen! Netteknik 1

VLAN. VLAN og Trunks. Region Syd Grundlæggende netværk

Produktspecifikationer Managed WiFi Version 2.3. Managed WiFi. Side 1 af 7

Vejledning til Windows 7 P-net bærbar/docking station

Vejledning til Teknisk opsætning

Forretningsbetingelser pr. 1. april 2014

Transkript:

Lovpligtig Lognings Service

Indholdsfortegnelse Telefonilogning 3 Internet hotspot logning 3 Sikkerhed 3 PBS Transaktions ID 3 PIN Koder MAC ID 3 VLAN ID 3 Generelt 4 Fig. 1 Sikkerhed ved Sealink Hotspot System 5 Tekniske Oplysninger 6 Hardware 6 Hotspot Gateway / Collection Agent 501 6 Hotspot Gateway / Collection Agent 401 7 Hotspot Gateway / Collection Agent 201 7 Referenceliste 8 Illustration Sealink Aktiv Logning 9 Illustration Sealink Passiv Logning 10 http://www.sealink.dk E-mail: info@sealink.dk 2/10

Telefonilogning Etablering af telefonilogning udføres på konsulentbasis og faktureres efter timeforbrug. Det afhænger af producenten af telefoncentralen om centralen kan levere de påkrævede oplysninger i Logningsbekendtgørelsen, samt om centralen har mulighed for at udfører aflytning af telefoni. Vi undersøger i samarbejde med producenten af telefonicentralen hvor meget den pågældende central kan levere af oplysninger, samt muligheden for aflytning. I visse tilfælde kan en central opgraderes med et modul, hvorefter centralen vil kunne levere informationer til lagring i vores system. Ved nogle telefonicentraler, er det ikke muligt at opgraderer eller konfigurer centralen til at levere de påkrævede oplysninger, her kan vi desværre ikke påtage os ansvaret i.h.t. Telelovens 6. Ved telefonilogning kræves det at serveren, der indsættes lokalt, bliver koblet på et eksisterende netværk og kan administreres fra internettet via HTTPS protokol eller VPN adgang. Internet hotspot Vores Systemløsning har til formål at levere internetadgang til lokationens kunder, samt indsamle og opbevare de obligatoriske data i.h.t. Bekendtgørelse om udbydere af elektroniske kommunikationsnets og elektroniske kommunikationstjenesters registrering og opbevaring af oplysninger om teletrafik. Systemet har til formål at logge og opbevare de obligatoriske data i.h.t. logningsbekendtgørelsen. Systemet er baseret på registrering via lokal distribution af PIN kort Systemet kobles til Sealink s centrale RADIUS og logningsservere Systemet bruger registrering af PIN Kort, som primær reference og identifikation af slutbrugeren Systemet kan opgraderes til at bruge Betalingskort nationale og internationale, som reference og identifikation af slutbrugeren. Sikkerhed: Med PBS Transaktions ID Identifikationen af gæsterne foregår enten via gæsternes betalingskort, der angiver et entydigt ID af den bruger, der ønsker adgang til internettet. Disse data opbevares af PBS International A/S, der genereres et Transaktions ID til SEALINK og kunden. Transaktions ID et knyttes sammen Brugernavnet og computerens MAC adresse, hvorved der opnås et entydigt ID. Disse oplysninger sikrer lokationen mod misbrug af systemet fra anonyme brugere og kan videregives til relevante myndigheder i tilfælde af misbrug på systemet. Med PIN koder MAC ID Før adgang til internettet kan tilgås aktiverer slutbrugeren sig på Log in side med det udleverede PIN kort. PIN kortet knyttes sammen med Computerens ID og Computerens MAC adresse, hvorved der opnås identifikation af slutbrugerens udstyr. Vore servere registrerer automatisk aktiverings tidspunktet af de udleverede PIN koder. Med VLAN ID Ved et kablet netværk, kan der etableres et separat VLAN til hvert hotelværelse/netværksudtag. VLAN ID mappes sammen med værelsesnummer og bruges som identifikation af brugeren. http://www.sealink.dk E-mail: info@sealink.dk 3/10

Generelt: For systemet registreres og opbevares oplysningerne om teletrafik til brug for efterforskning af strafbare forhold på internet hotspots i et år. PET Sikkerhedsgodkendt personale Døgnbetjent kontaktpunkt til PET Oplysningerne sendes til Sealinks servere, der indsamler og registrerer data i database servere. Serverne er placeret i center med: Iris scanner for autorisering af personnel Sikker backup på data Tyverisikret rum Inergen brandslukningsanlæg PowerWare Nødstrømsanlæg Catapillar Nødstrøms diesel-generator Redundant fiber Internetforbindelse Redundant køleanlæg Data der videresendes til Sealink s logningsservere Geografisk placering af hotspottet Fysisk placering af trådløs sender Brugernavn MAC adresse på slutbrugerens udstyr PIN kode, VLAN ID eller PBS transaktions nummer Kilde IP adresse Destinations IP adresse Kilde port Destinations port Transport protokol Dato / Tid UTC (Start-Stop) Udover de lovpligtige oplysninger registreres trafik mængden på systemet i megabyte og antal sessioner. http://www.sealink.dk E-mail: info@sealink.dk 4/10

Fig. 1 - Sikkerhed ved SEALINK Hotspot system SEALINK Logningsystem Datalogger flg. oplysninger. XDSL Leverandør Datalogger trafik fra Lokationen internettet. til Geografisk placering af hotspottet Fysiske placering af trådløse sendere Brugernavn MAC adresse på slutbrugerens udstyr PIN kode eller PBS transaktions nummer Værelsesnummer VLAN Id Kilde IP adresse Destinations IP adresse Kilde port Destinations port Transport protokol Dato / Tid UTC (Start-Stop) Identifikation: Ved brug af Sealinks lognings service, sendes henholdsvis Tx ID, VLAN ID eller PIN kort til Sealinks logningsservere. Oplysningen knyttes med Brugernavn og MAC- adresse samt IP adresse, hvorefter der er opnået en identifikation af brugeren. Ved Misbrug af System Kan relevante myndighed sammenholde oplysninger fra de involverede parter og finde frem til misbrugerens identitet. Og ikke mindst frikende andre brugere af lokationens hotspot. Brugerens MAC adresse Når brugeren etablerer forbindelse til hotspottet afgives en MAC adresse fra brugerens udstyr. Denne MAC adresse siger dog intet om brugerens identitet, hvoraf MAC adressen derfor skal tilknyttes andre entydige oplysninger for at logningen er brugbar i antiterror sammenhæng. I Sealinks system identificerer folk sig via Betalingskort eller ved PIN Kort og VLAN ID. http://www.sealink.dk E-mail: info@sealink.dk 5/10

Tekniske oplysninger Der indsættes en Collection Agent / Hotspot Gateway på lokationens adresse. Denne enhed er Sealink s ejendom. Enheden konfigureres så den kan se de tildelte IP adresser på internet hotspottet. Collections Agent s opgave er at filtrere de lovpligtige oplysninger fra datapakkerne og fremsender disse oplysninger til Sealink s database servere. Oplysninger er fortrolige og behandles kun af autoriseret og godkendt personale. Oplysningerne gemmes i 12 måneder, hvorefter de slettes fra vore servere. I tilfælde af teknisk entreprise mellem lokationen og myndighederne, har myndighederne registreret Sealink, som kontaktpunkt. Sealink s døgnbemandet kontaktpunkt kontaktes af myndighederne, og den tekniske filtrering af de loggede data, eksporteres til myndighederne på den pågældende efterspørgsel. Sealink kan udover dette leverer en direkte lognings streng til myndighederne fra en given ip- eller mac adresse på hotspottet, derved har myndighederne mulighed for aflytning af en mistænkt hotspot misbrugers internetbrug i lighed med aflytning af traditionelle kommunikationsudstyr som mobiltelefoni. Dette kræver dog at myndighederne fremsender dommerkendelse med begrundet mistanke til en specifik computer /person på netværket. Collection Agenten sættes op som gateway, hvor den fungerer både som Filter samt Hotspot Gateway. Vores hotspot gateway indeholder avancerede funktioner som Zero IP config, http proxy, SMTP redirect. Collection Agent / Hotspot Gateway understøtter følgende protokoller: AAA Security: RADIUS Client (RFC 2865 and 2866) using EAP-MD5, PAP, CHAP, MSCHAP v2 Hotspot Gateway / Collection Agent 501 1U Rackmount Collection Agent. Technical specifications: CPU (Intel Core 2 Duo). DDR2 667MHz ECC, 2048MB Integrated Intel Dual Gigabit Ethernet (copper). The Collection Agent 501 device, targeted at large scaled hotspot network operators. Capacity +2000 concurrent users http://www.sealink.dk E-mail: info@sealink.dk 6/10

Hotspot Gateway / Collection Agent 401 1U Rackmount Collection Agent. Technical specifications: PPC8547 1333MHz network processor SODIMM 533MHz DDR Slot, 512MB Network ports 4 x 10/100/1000 The Collection Agent 400 device, targeted at medium and large scaled hotspot network operators Capacity 1000 concurrent users Hotspot Gateway / Collection Agent 201 Collection Agent. Technical specifications: PowerPC E300 333MHz QUICC2 Pro 64MB RAM Ethernet ports 3 x 10/100 The Collection Agent 200 device, targeted at small network operators Capacity 100 concurrent users http://www.sealink.dk E-mail: info@sealink.dk 7/10

Udpluk af vores referenceliste Harboøre Multihal Sønderborg Lufthavn A.m.b.a. First Hotels Kursus- & konferencecenter Kursus- & konferencecenter http://www.sealink.dk E-mail: info@sealink.dk 8/10

http://www.sealink.dk E-mail: info@sealink.dk 9/10

http://www.sealink.dk E-mail: info@sealink.dk 10/10

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback