Netzwerk-Forensik: "Netflows als Informationsquelle" - Computer Forensik Blog

Netzwerk-Forensik

Netflows als Informationsquelle

Yann Berthier stellt in seinem Vortrag Netflows als Informationsquelle in der Netzwerk-Forensik vor.

Im Zeitalter von Gigabit-Ethernet sind vollständige Aufzeichnungen der Datenkommunikation kaum noch handzuhaben. Flows bieten sich als alternative Datenquelle an. Allerdings wurde dieser Mechanismus nicht für Anwendungen in der Netzwerk-Forensik entwickelt.

Yann Berthier führt in seinem auf der Hack.lu 2005 gehaltenen Vortrag (PDF) in die Grundlagen von Netflows ein. Er beschreibt die Konfiguration der Router zur Gewinnung der Flows, Exportmechanismen und schließlich Möglichkeiten zur Auswertung im Hinblick auf typische Fragestellungen der Netzwerk-Forensik.

Von Andreas Schuster am 09.02.06 18:00 | Permalink

Suche

English

International edition

Rubriken

Bibliothek (18)
Blog (3)
Labor (60)
- FTK 2 (5)
Randnotizen (36)
Termine (24)
Themen
- Carving (14)
- Multimedia (8)
- Netzwerk-Forensik (3)
- Software-Forensik
- Visualisierung (4)
- Windows (7)
  - NT Eventlog (15)
  - Speicheranalyse (97)
  - Vista Eventlog (22)

Neueste Einträge

Impressum

Dieses Blog ist ein Projekt von:
Andreas Schuster
Im Äuelchen 45
D-53177 Bonn
impressum@forensikblog.de

Copyright © 2005-2010 by
Andreas Schuster
Alle Rechte vorbehalten.