SIGINT09 - final8
SIGINT 2009
22. - 24. Mai, Köln
| Speakers | |
|---|---|
|
Lars Weiler |
| Schedule | |
|---|---|
| Day | Control and Surveillance - 2009-05-22 |
| Room | Konferenzraum (MP6) |
| Start time | 18:00 |
| Duration | 01:00 |
| Info | |
| ID | 3186 |
| Event type | Lecture |
| Language used for presentation | German |
| Feedback | |
|---|---|
|
Did you attend this event? Give Feedback |
Glühende Ohren durch Lauschen
Möglichkeiten der Überwachung im 10GbE-Datenverkehr
Ein Erfahrungsbericht über die technischen Möglichkeiten und die Umsetzung, um die schnellsten aktiven Datenleitungen im laufenden Betrieb zu überwachen.
Im Netzwerk-Core-Bereich sind 10GbE-Leitungen Stand der Dinge. Zum Betrieb dieser Verbindungen ist eine Überwachung (Monitoring) notwendig. Die eingesetzten FPGA-basierten Geräte bieten eine Vielzahl an Filtern, die über den ursprünglichen Einsatzzweck des Monitoring hinausgehen und Möglichkeiten zur Deep-Packet-Inspection bieten. Das Abfangen von einzelnen Streams, Paketen oder gar E-Mails aus der Flut von Daten stellt kein Problem dar.
Anhand von Produkten diverser Hersteller wird gezeigt, welche Möglichkeiten diese bieten und wo aktuell die Grenzen sind. Ein Erfahrungsbericht geht auf die Anwendung bei verschiedenen internationalen Providern ein.