Netflows als Informationsquelle

Yann Berthier stellt in seinem Vortrag Netflows als Informationsquelle in der Netzwerk-Forensik vor.

Im Zeitalter von Gigabit-Ethernet sind vollständige Aufzeichnungen der Datenkommunikation kaum noch handzuhaben. Flows bieten sich als alternative Datenquelle an. Allerdings wurde dieser Mechanismus nicht für Anwendungen in der Netzwerk-Forensik entwickelt.

Yann Berthier führt in seinem auf der Hack.lu 2005 gehaltenen Vortrag (PDF) in die Grundlagen von Netflows ein. Er beschreibt die Konfiguration der Router zur Gewinnung der Flows, Exportmechanismen und schließlich Möglichkeiten zur Auswertung im Hinblick auf typische Fragestellungen der Netzwerk-Forensik.

Archiv

Impressum

Dieses Blog ist ein Projekt von:
Andreas Schuster
Im Äuelchen 45
D-53177 Bonn
impressum@forensikblog.de

Copyright © 2005-2012 by
Andreas Schuster
Alle Rechte vorbehalten.
Powered by Movable Type 5.12