במבנה של כל מערכת יירוט חוקית, תפקיד התיווך תופס מקום מרכזי. הוא ממוקם בין תשתית הרשת של המפעיל — שם נוצרת התקשורת, מנותבת ומעובדת — לבין מתקן הניטור של רשויות אכיפת החוק (LEMF), שבו מתקבל החומר שיורט ומנותח. פונקציית התיווך היא הרכיב המתרגם את הנתונים הגולמיים שנלכדו ברשת המפעיל לפורמטים הסטנדרטיים הנדרשים על ידי ממשקי המסירה, ומבטיח כי מה שמקבל אכיפת החוק הוא שלם, מעוצב כהלכה ומועבר בצורה מאובטחת.
למרות חשיבותה, פונקציית התיווך היא לעתים קרובות אחד המרכיבים הפחות מובנים בארכיטקטורת LI. מאמר זה מספק הסבר מקיף על תפקידה של פונקציית התיווך, אופן פעולתה, מדוע היא חיונית, ומה על המפעילים לקחת בחשבון בעת תכנון או בחירת פלטפורמת תיווך.
תפקיד הגישור בארכיטקטורת ETSI
ארכיטקטורת היירוט החוקי של ETSI מגדירה מספר רכיבים פונקציונליים הפועלים יחד לביצוע יירוט. פונקציית היירוט הפנימית (IIF) פועלת בתוך רכיבי הרשת עצמם — מתגים, בקרי גבול הפעלה, שערי חבילות ורכיבי תשתית אחרים — כדי לזהות וללכוד את התקשורת של היעד. פונקציית התיווך (MF) מקבלת את הנתונים שנלכדו מה-IIF ומעבדת אותם לצורך העברה ל-LEMF באמצעות ממשקי העברה סטנדרטיים (HI1, HI2 ו-HI3).
פונקציית התיווך היא השלב שבו הנתונים הקנייניים והספציפיים לטכנולוגיה מרשת המפעיל מומרים לפורמטים מבוססי תקנים, כפי שנדרש על ידי מערכות אכיפת החוק. ללא פונקציית התיווך, נתוני הלכידה הגולמיים המגיעים מרכיבי הרשת היו נשארים בפורמטים ספציפיים לספקים, אשר מערכת LEMF אינה יכולה לעבד באופן ישיר. פונקציית התיווך מספקת את התרגום, הנורמליזציה והעיצוב הדרושים כדי להבטיח תאימות בין מערכות.
בפועל, פונקציית התיווך מיושמת בדרך כלל כפלטפורמת תוכנה ייעודית, המכונה לעתים קרובות "מכשיר תיווך" או "פלטפורמת תיווך". היא עשויה לפעול על חומרה ייעודית, על מכונות וירטואליות או בסביבות מבוססות קונטיינרים. הפלטפורמה מקבלת קלט ממספר רכיבי רשת, מעבדת אותם בהתאם לכללים שהוגדרו עבור כל יירוט פעיל, ומייצרת פלט להעברה ל-LEMF אחד או יותר.
פונקציות הליבה של פלטפורמת הגישור
פונקציית התיווך מבצעת מספר משימות עיבוד מרכזיות, שהן חיוניות לתהליך העבודה של היירוט. הראשונה היא זיהוי וסינון היעד. כאשר היירוט מופעל, פונקציית התיווך מקבלת את מזהי היעד ממערכת ניהול הצווים ומגדירה את ה-IIF ללכידת תקשורת הקשורה למזהים אלה. פונקציית התיווך חייבת לתמוך בסוגים רבים של מזהים — MSISDN, IMSI, IMEI, כתובת IP, SIP URI ועוד — והיא חייבת להיות מסוגלת לזהות ולקשר בין מזהים אלה על פני רכיבי רשת ופרוטוקולים שונים.
הפונקציה המרכזית השנייה היא יצירת IRI. פונקציית התיווך עוקבת אחר תעבורת האיתותים הקשורה לתקשורת של היעד ומייצרת אירועי מידע הקשורים ליירוט בפורמט המוגדר בסדרת תקני ETSI TS 102 232. לשם כך נדרש ניתוח פרוטוקולי איתות כגון SIP, Diameter, GTP-C, ISUP ואחרים, חילוץ רכיבי הנתונים הרלוונטיים וקידודם בפורמט ASN.1. אירועי ה-IRI חייבים להיות מתויגים בזמן וממוינים ברצף מדויק כדי לספק תיעוד אמין של פעילות התקשורת של היעד.
הפונקציה המרכזית השלישית היא עיבוד CC. פונקציית התיווך מקבלת את התוכן שהופסק — אודיו קולי, מנות IP, תוכן SMS — מה-IIF ומכינה אותו להעברה באמצעות ממשק ה-HI3. במקרה של יירוט שיחות קוליות, הדבר עשוי לכלול המרת קודקוד האודיו מקודקוד הרשת המקורי לפורמט הנדרש על ידי ה-LEMF. במקרה של יירוט נתונים, הדבר עשוי לכלול אריזת מנות ה-IP בפורמט ההעברה שהוגדר על ידי ה-ETSI. פונקציית התיווך חייבת לטפל בקורלציה של זרמי מדיה מרובים בתוך סשן בודד, ולהבטיח שזרמי קול ונתונים קשורים יקושר כראוי.
הפונקציה המרכזית הרביעית היא העברה מאובטחת. פונקציית התיווך מקימה ושומרת על חיבורים מאובטחים ל-LEMF באמצעות ממשקי HI2 ו-HI3. הדבר כולל יישום הצפנת TLS, ניהול אישורים, ביצוע אימות הדדי וטיפול בתקלות חיבור ובחיבור מחדש. מנגנון ההעברה חייב להבטיח העברה אמינה וברצף של אירועי IRI ונתוני CC, תוך שימוש במאגר זמני ובקרת זרימה מתאימים כדי להתמודד עם בעיות קישוריות זמניות.
הפונקציה המרכזית החמישית היא ניהול צווי יירוט. באמצעות ממשק ה-HI1, פונקציית התיווך מקבלת צווי יירוט, מאמתת אותם ומתרגמת אותם להוראות תצורה עבור ה-IIF. כמו כן, היא מנהלת את מחזור החיים של כל יירוט — כולל מעקב אחר הפעלה, שינוי והשבתה — ומנהלת תיעוד ביקורת לצורך עמידה בדרישות הרגולטוריות. ביישומים מסוימים, פונקציית ניהול הצווים היא רכיב נפרד המתממשק עם פונקציית התיווך; באחרים, היא משולבת בפלטפורמת התיווך עצמה.
מדוע תפקיד הגישור הוא חיוני
פונקציית התיווך חיונית מכמה סיבות. ראשית, היא מספקת שכבת תרגום בין מערכות הרשת הקנייניות של המפעיל לבין ממשקי ההעברה הסטנדרטיים. רשתות תקשורת מודרניות משתמשות במגוון רחב של ציוד מתוצרת ספקים שונים, שלכל אחד מהם פורמטי נתונים וממשקים פנימיים משלו. פונקציית התיווך מנרמלת את הגיוון הזה לתפוקה עקבית המבוססת על תקנים.
שנית, פונקציית התיווך מספקת נקודת בקרה וניהול מרכזית לכל פעולות היירוט. במקום להגדיר את היירוט בכל רכיב רשת בנפרד, המפעיל יכול לנהל את כל פעולות היירוט הפעילות באמצעות פלטפורמת התיווך. ריכוזיות זו מפשטת את התפעול, מפחיתה את הסיכון לטעויות ומשפרת את יכולת הביקורת.
שלישית, פונקציית התיווך מספקת את גבול האבטחה בין הרשת של המפעיל לבין תחום אכיפת החוק. על ידי העברת כל נתוני ההעברה דרך פונקציית התיווך, המפעיל יכול ליישם בקרות אבטחה, רישום וניטור עקביים. גישה זו קלה לניהול בהרבה מאשר ניסיון לאבטח חיבורים ישירים ממרכיבי רשת מרובים אל ה-LEMF.
רביעית, פונקציית התיווך מאפשרת למפעיל לתמוך במספר גופי אכיפת חוק בו-זמנית. בתחומי שיפוט שבהם מספר גופי אכיפת חוק רשאים להוציא צווי יירוט — או שבהם פלטפורמת יירוט מרכזית מקבלת נתונים ממספר מפעילים — פונקציית התיווך יכולה לנתב את הנתונים שיורטו אל גוף אכיפת החוק המתאים בהתאם לפרמטרים המפורטים בצו.
שיקולים בנוגע לארכיטקטורה ופריסה
ארכיטקטורת פונקציית התיווך תלויה בטופולוגיית הרשת של המפעיל, בהיקף היירוטים, במגוון טכנולוגיות הרשת ובדרישות הספציפיות של מסגרת ה-LI הלאומית. בפריסה פשוטה, פלטפורמת תיווך אחת עשויה לשרת את הרשת כולה, לקבל נתוני לכידה מכל רכיבי הרשת ולהעביר נתוני העברה ל-LEMF יחיד. בסביבות מורכבות יותר, ייתכן שיידרשו ארכיטקטורות תיווך מבוזרות, עם צמתים לתיווך הממוקמים בקרבת רכיבי רשת עיקריים וצומת ניהול מרכזי המתאם את הפעילות הכוללת.
מדרגיות היא שיקול תכנוני מכריע. פונקציית התיווך חייבת להיות מסוגלת לטפל במספר הציתותים המקבילים הצפוי מבלי לפגוע בביצועים. עבור מפעילים בעלי בסיס מנויים גדול או נפחי ציתות גבוהים, הדבר עשוי לדרוש פריסות מרובות-מופעים הכוללות יכולות איזון עומסים ומעבר לגיבוי. יש לתכנן את פלטפורמת התיווך כך שתוכל להתמודד עם עומסי שיא תוך שמירה על מרווח ביטחון, שכן תקלות בציתותים עקב מגבלות קיבולת אינן מקובלות.
האמינות חשובה לא פחות. פונקציית התיווך היא מרכיב חיוני בשרשרת ה-LI, וכל כשל בפונקציה זו יגרום לכישלון בהעברת הנתונים שנלכדו. על המפעילים להטמיע פלטפורמות תיווך יתירות עם מעבר אוטומטי למצב גיבוי, ולפקח באופן רציף על תקינותה וביצועיה של פונקציית התיווך. יש לתכנן בקפידה את חלונות התחזוקה ועדכוני התוכנה, כדי למנוע הפרעות בלכידות הפעילות.
חשוב גם לשלב את פונקציית התיווך בתשתית הניהול הרשתית ובתשתית תפעול האבטחה הקיימות של המפעיל. יש לשלב את פונקציית התיווך במערכות הניטור של המפעיל, במערכות ניהול ההתראות ובפלטפורמות לניהול מידע ואירועי אבטחה (SIEM). שילוב זה מבטיח שבעיות בפונקציית התיווך יזוהו וייפתרו במהירות, וכי אירועי אבטחה הקשורים לתשתית LI ייקלטו וינותחו.
בחירת פלטפורמת גישור
בעת בחירת פלטפורמת תיווך, על המפעילים לבחון מספר קריטריונים מרכזיים. עמידה בתקנים היא השיקול הראשון — הפלטפורמה חייבת לתמוך בממשקי ההעברה ובפורמטי הנתונים של ETSI הנדרשים על-ידי מסגרת ה-LI הלאומית. תמיכה בטכנולוגיות רשת היא השיקול השני — הפלטפורמה חייבת להיות מסוגלת לתקשר עם כל רכיבי הרשת והפרוטוקולים בתשתית המפעיל, לרבות רכיבי מיתוג מעגלים מסורתיים, רכיבי IMS/VoLTE ופונקציות רשת הליבה של 5G.
יש לבחון את יכולת ההרחבה והביצועים לאור היקפי היירוט הנוכחיים והצפויים של המפעיל. תכונות האבטחה — לרבות הצפנה, בקרות גישה, רישום ביקורת וניהול אישורים — צריכות לעמוד בדרישות הן של מדיניות האבטחה של המפעיל והן של המסגרת הלאומית ל-LI. קלות הניהול והפעולה הן שיקולים מעשיים המשפיעים על העלות הכוללת של הבעלות ועל העומס התפעולי המוטל על צוות ה-LI.
גם הרקע המקצועי של הספק ויכולות התמיכה שלו הם גורמים חשובים. פונקציית התיווך דורשת תחזוקה, עדכונים ותמיכה שוטפים, בהתאם להתפתחות טכנולוגיות הרשת ולשינויים בתקני LI. על המפעילים לבחור בספק שהוכיח את מחויבותו לשוק ה-LI, ובעל רקורד מוכח של מתן תמיכה ועדכונים במועד.
סיכום
פונקציית התיווך מהווה גשר חיוני בין רשת המפעיל לבין רשויות אכיפת החוק. היא מתרגמת נתוני רשת קנייניים לפורמטים סטנדרטיים להעברה, מרכזת את ניהול פעולות ההאזנה, מספקת את גבול האבטחה בין תחומי המפעיל לתחומי אכיפת החוק, ומאפשרת העברה אמינה וניתנת להרחבה של החומר שהוקלט. עבור המפעילים, ההשקעה בפונקציית תיווך איתנה ומתוכננת היטב היא אחת ההחלטות החשובות ביותר בבניית יכולת האזנה חוקית תואמת ויעילה.
מאמרים קשורים
לקריאה נוספת בנושאים קשורים, עיין במאמרים הבאים:
- הסבר על תקן ETSI TS 103 120: ממשקי העברה ברשתות IP מודרניות
- HI1 לעומת HI2 לעומת HI3: הבנת שלושת ממשקי היירוט החוקיים
- מה לחפש במערכת לניהול יירוט חוקי (LIMS)
משאבים חיצוניים
המשאבים החיצוניים הבאים מספקים מידע רקע נוסף ומסמכים רשמיים:
