I componenti del sistema RCS devono essere opportunamente installati e predisposti sia presso la centrale operativa sia, eventualmente, presso i fornitori di servizi Internet. Tipicamente divisi in ambienti di front end per tutte le attività di raccolta dati, intercettazione e monitoraggio e l'ambiente di back end per tutte le attività di raccolta dati e backup.
Il server RCS separa nettamente le attività in ambiente untrusted da quelle in ambiente trusted. Il limite invalicabile è dato da un firewall residente.
In ambiente untrusted vengono raccolti i dati delle intercettazioni, reindirizzati per proteggere l’identità del destinatario (Voi) e passati a un collettore di informazioni (Collector) e inviati all'ambiente trusted tramite un servizio specifico (Carrier). La verifica dello stato e la configurazione delle entità esterne viene demandata a un servizio specifico della macchina Collector (Network Controller).
In ambiente trusted invece, avviene la vera gestione, la configurazione e il monitoraggio delle intercettazioni (Master Node).
RCS Console infine, è un client che si collega direttamente al Master Node. Può essere installato liberamente su qualsiasi computer per essere utilizzato dai diversi utenti di RCS.
Vedi "Architettura di un sistema RCS".
Gli agent inviano i dati raccolti al Collector. Se la comunicazione viene interrotta, la connettività è assente o il Collector non è in funzione, gli agent riescono a memorizzare una quantità di dati definita in attesa del ripristino della connettività. I dati che superano il limite consentito, sono persi.
Se il Carrier non riesce a comunicare con il Master Node (causa disservizio o manutenzione in corso) i dati ricevuti vengono conservati localmente sul Collector, in attesa che il Master Node sia ripristinato. Una volta ripristinato, i dati sono inviati automaticamente.
Il Master Node utilizza dei certificati digitali HTTPS che garantiscono la sicurezza della comunicazione tra Master Node, Collector e RCS Console.
Alcuni agent richiedono certificati specifici che devono essere creati e salvati nella cartella \RCS\DB\config\certs.
Vedi "File installati al termine dell'installazione"
Il servizio Worker viene installato insieme a ogni Shard e si occupa della decodifica dei dati prima che questi siano salvati nel database. In caso di database distribuito, ogni Shard ha un proprio worker che accoglie i dati cifrati dal Master Node, li decodifica e li salva sul database. Il carico di lavoro è automaticamente distribuito equamente tra tutti gli Shard facenti parte del cluster.
RCS9.6 | Manuale utente | © COPYRIGHT 2015