СОРМ в сетях пocт-NGN. Модели и технологии

В. С. Елагин, доцент кафедры ИКС СПбГУТ, к.т.н.

Журнал «Вестник связи», № 5, 2015

Оперативный перехват трафика — этот термин всё чаще появляется не топько в специализированных доку­ментах, но и в повседневной работе операторов связи. Ещё недавно основной целью оперативного пере­ хвата трафика были оперативно­ розыскные мероприятия или СОРМ, однако с каждым годом операторы связи, производители оборудования находят всё новые и новые приме­нения для этого механизма.

Распространённые на сегодняшний день системы DPI (Deep Packet lnspection) позволяют операторам в режиме реального времени прово­дить анализ пакетов на всех уров­нях модели OSI. Помимо изучения пакетов по неким стандартным параметрам, по которым можно однозначно распознать принадлеж­ность пакета к определённому при­ложению, например, по формату заголовка или номеру порта, техно­логия DPI осуществляет анализ того, как ведёт себя трафик в сети.

Всё это открывает бескрайние перспективы коммерческого исполь­зования технологий оперативного перехвата и анализа трафика, не говоря уже о корпоративной сетевой безопасности и защищённости инфокоммуникаций оператора связи.