Refcorder von Datakom als Basis für Troubleshooting sowie Performance- und Security-Forensik
Tatort Netzwerk
Zur Identifikation von Fehlern und Angriffen sollte man das Netzwerk wie die eigene Westentasche kennen: Was ist wo zu welcher Zeit passiert und wer war daran beteiligt? Antworten auf diese Fragen können nur die korrespondierenden Datenpakete geben. Mit der Lösung "DaCapo" hat Systemintegrator Datakom einen kostengünstigen, hochperformanten Recorder entwickelt, der Daten verschlüsselt im PCAP-Format aufzeichnet.
Sobald Fehler oder Attacken im Netzwerk auftreten, entsteht Unternehmen ein Schaden. Bestenfalls sind es nur lange Antwortzeiten bei den Applikationen, was die Produktivität der Mitarbeiter einschränkt, schlimmstenfalls werden aber gerade die Daten abgezogen, die für das Unternehmen überlebenswichtig sind. Deshalb ist sowohl beim Troubleshooting als auch bei forensischen Analysen von Attacken Schnelligkeit geboten.
In den meisten Fällen ist bekannt, wann sich ein Fehler ereignet hat oder ein Angriff erfolgt sein muss. Deshalb beschleunigt es das Troubleshooting ungemein, wenn man nur noch die Datenpakete untersuchen muss, die sich im verdächtigen Zeitraum auf der Leitung befanden. Dies unterstützt die Lösung "DaCapo" vom Systemintegrator Datakom, indem sie die Datenpakete als Files von je 200 MByte auf viele Terabyte-große Harddisks mit einem Namen speichert. Der Name besteht aus der zuvor definierten Aufgabe sowie der Startzeit der Aufzeichnung eines jeden 200-MByte-Files. So ist eine eindeutige Zuordnung der relevanten Daten selbst dann möglich, wenn "DaCapo" parallel mehrere Aufzeichnungs-Jobs meistert.
Für die Untersuchung und Visualisierung der Daten-Recordings können alle Analyseprodukte verwendet werden, die kompatibel zum PCAP-Format sind; dazu zählen auch Freeware-Tools wie Wireshark.
- Tatort Netzwerk
- Datenschutz garantiert
Lesen Sie mehr zum Thema
