Lovpligtig Lognings Service
Indholdsfortegnelse Telefonilogning 3 Internet hotspot logning 3 Sikkerhed 3 PBS Transaktions ID 3 PIN Koder MAC ID 3 VLAN ID 3 Generelt 4 Fig. 1 Sikkerhed ved Sealink Hotspot System 5 Tekniske Oplysninger 6 Hardware 6 Hotspot Gateway / Collection Agent 501 6 Hotspot Gateway / Collection Agent 401 7 Hotspot Gateway / Collection Agent 201 7 Referenceliste 8 Illustration Sealink Aktiv Logning 9 Illustration Sealink Passiv Logning 10 http://www.sealink.dk E-mail: info@sealink.dk 2/10
Telefonilogning Etablering af telefonilogning udføres på konsulentbasis og faktureres efter timeforbrug. Det afhænger af producenten af telefoncentralen om centralen kan levere de påkrævede oplysninger i Logningsbekendtgørelsen, samt om centralen har mulighed for at udfører aflytning af telefoni. Vi undersøger i samarbejde med producenten af telefonicentralen hvor meget den pågældende central kan levere af oplysninger, samt muligheden for aflytning. I visse tilfælde kan en central opgraderes med et modul, hvorefter centralen vil kunne levere informationer til lagring i vores system. Ved nogle telefonicentraler, er det ikke muligt at opgraderer eller konfigurer centralen til at levere de påkrævede oplysninger, her kan vi desværre ikke påtage os ansvaret i.h.t. Telelovens 6. Ved telefonilogning kræves det at serveren, der indsættes lokalt, bliver koblet på et eksisterende netværk og kan administreres fra internettet via HTTPS protokol eller VPN adgang. Internet hotspot Vores Systemløsning har til formål at levere internetadgang til lokationens kunder, samt indsamle og opbevare de obligatoriske data i.h.t. Bekendtgørelse om udbydere af elektroniske kommunikationsnets og elektroniske kommunikationstjenesters registrering og opbevaring af oplysninger om teletrafik. Systemet har til formål at logge og opbevare de obligatoriske data i.h.t. logningsbekendtgørelsen. Systemet er baseret på registrering via lokal distribution af PIN kort Systemet kobles til Sealink s centrale RADIUS og logningsservere Systemet bruger registrering af PIN Kort, som primær reference og identifikation af slutbrugeren Systemet kan opgraderes til at bruge Betalingskort nationale og internationale, som reference og identifikation af slutbrugeren. Sikkerhed: Med PBS Transaktions ID Identifikationen af gæsterne foregår enten via gæsternes betalingskort, der angiver et entydigt ID af den bruger, der ønsker adgang til internettet. Disse data opbevares af PBS International A/S, der genereres et Transaktions ID til SEALINK og kunden. Transaktions ID et knyttes sammen Brugernavnet og computerens MAC adresse, hvorved der opnås et entydigt ID. Disse oplysninger sikrer lokationen mod misbrug af systemet fra anonyme brugere og kan videregives til relevante myndigheder i tilfælde af misbrug på systemet. Med PIN koder MAC ID Før adgang til internettet kan tilgås aktiverer slutbrugeren sig på Log in side med det udleverede PIN kort. PIN kortet knyttes sammen med Computerens ID og Computerens MAC adresse, hvorved der opnås identifikation af slutbrugerens udstyr. Vore servere registrerer automatisk aktiverings tidspunktet af de udleverede PIN koder. Med VLAN ID Ved et kablet netværk, kan der etableres et separat VLAN til hvert hotelværelse/netværksudtag. VLAN ID mappes sammen med værelsesnummer og bruges som identifikation af brugeren. http://www.sealink.dk E-mail: info@sealink.dk 3/10
Generelt: For systemet registreres og opbevares oplysningerne om teletrafik til brug for efterforskning af strafbare forhold på internet hotspots i et år. PET Sikkerhedsgodkendt personale Døgnbetjent kontaktpunkt til PET Oplysningerne sendes til Sealinks servere, der indsamler og registrerer data i database servere. Serverne er placeret i center med: Iris scanner for autorisering af personnel Sikker backup på data Tyverisikret rum Inergen brandslukningsanlæg PowerWare Nødstrømsanlæg Catapillar Nødstrøms diesel-generator Redundant fiber Internetforbindelse Redundant køleanlæg Data der videresendes til Sealink s logningsservere Geografisk placering af hotspottet Fysisk placering af trådløs sender Brugernavn MAC adresse på slutbrugerens udstyr PIN kode, VLAN ID eller PBS transaktions nummer Kilde IP adresse Destinations IP adresse Kilde port Destinations port Transport protokol Dato / Tid UTC (Start-Stop) Udover de lovpligtige oplysninger registreres trafik mængden på systemet i megabyte og antal sessioner. http://www.sealink.dk E-mail: info@sealink.dk 4/10
Fig. 1 - Sikkerhed ved SEALINK Hotspot system SEALINK Logningsystem Datalogger flg. oplysninger. XDSL Leverandør Datalogger trafik fra Lokationen internettet. til Geografisk placering af hotspottet Fysiske placering af trådløse sendere Brugernavn MAC adresse på slutbrugerens udstyr PIN kode eller PBS transaktions nummer Værelsesnummer VLAN Id Kilde IP adresse Destinations IP adresse Kilde port Destinations port Transport protokol Dato / Tid UTC (Start-Stop) Identifikation: Ved brug af Sealinks lognings service, sendes henholdsvis Tx ID, VLAN ID eller PIN kort til Sealinks logningsservere. Oplysningen knyttes med Brugernavn og MAC- adresse samt IP adresse, hvorefter der er opnået en identifikation af brugeren. Ved Misbrug af System Kan relevante myndighed sammenholde oplysninger fra de involverede parter og finde frem til misbrugerens identitet. Og ikke mindst frikende andre brugere af lokationens hotspot. Brugerens MAC adresse Når brugeren etablerer forbindelse til hotspottet afgives en MAC adresse fra brugerens udstyr. Denne MAC adresse siger dog intet om brugerens identitet, hvoraf MAC adressen derfor skal tilknyttes andre entydige oplysninger for at logningen er brugbar i antiterror sammenhæng. I Sealinks system identificerer folk sig via Betalingskort eller ved PIN Kort og VLAN ID. http://www.sealink.dk E-mail: info@sealink.dk 5/10
Tekniske oplysninger Der indsættes en Collection Agent / Hotspot Gateway på lokationens adresse. Denne enhed er Sealink s ejendom. Enheden konfigureres så den kan se de tildelte IP adresser på internet hotspottet. Collections Agent s opgave er at filtrere de lovpligtige oplysninger fra datapakkerne og fremsender disse oplysninger til Sealink s database servere. Oplysninger er fortrolige og behandles kun af autoriseret og godkendt personale. Oplysningerne gemmes i 12 måneder, hvorefter de slettes fra vore servere. I tilfælde af teknisk entreprise mellem lokationen og myndighederne, har myndighederne registreret Sealink, som kontaktpunkt. Sealink s døgnbemandet kontaktpunkt kontaktes af myndighederne, og den tekniske filtrering af de loggede data, eksporteres til myndighederne på den pågældende efterspørgsel. Sealink kan udover dette leverer en direkte lognings streng til myndighederne fra en given ip- eller mac adresse på hotspottet, derved har myndighederne mulighed for aflytning af en mistænkt hotspot misbrugers internetbrug i lighed med aflytning af traditionelle kommunikationsudstyr som mobiltelefoni. Dette kræver dog at myndighederne fremsender dommerkendelse med begrundet mistanke til en specifik computer /person på netværket. Collection Agenten sættes op som gateway, hvor den fungerer både som Filter samt Hotspot Gateway. Vores hotspot gateway indeholder avancerede funktioner som Zero IP config, http proxy, SMTP redirect. Collection Agent / Hotspot Gateway understøtter følgende protokoller: AAA Security: RADIUS Client (RFC 2865 and 2866) using EAP-MD5, PAP, CHAP, MSCHAP v2 Hotspot Gateway / Collection Agent 501 1U Rackmount Collection Agent. Technical specifications: CPU (Intel Core 2 Duo). DDR2 667MHz ECC, 2048MB Integrated Intel Dual Gigabit Ethernet (copper). The Collection Agent 501 device, targeted at large scaled hotspot network operators. Capacity +2000 concurrent users http://www.sealink.dk E-mail: info@sealink.dk 6/10
Hotspot Gateway / Collection Agent 401 1U Rackmount Collection Agent. Technical specifications: PPC8547 1333MHz network processor SODIMM 533MHz DDR Slot, 512MB Network ports 4 x 10/100/1000 The Collection Agent 400 device, targeted at medium and large scaled hotspot network operators Capacity 1000 concurrent users Hotspot Gateway / Collection Agent 201 Collection Agent. Technical specifications: PowerPC E300 333MHz QUICC2 Pro 64MB RAM Ethernet ports 3 x 10/100 The Collection Agent 200 device, targeted at small network operators Capacity 100 concurrent users http://www.sealink.dk E-mail: info@sealink.dk 7/10
Udpluk af vores referenceliste Harboøre Multihal Sønderborg Lufthavn A.m.b.a. First Hotels Kursus- & konferencecenter Kursus- & konferencecenter http://www.sealink.dk E-mail: info@sealink.dk 8/10
http://www.sealink.dk E-mail: info@sealink.dk 9/10
http://www.sealink.dk E-mail: info@sealink.dk 10/10