Netzwerkforensik-Analyse

Was ist die Netzwerkforensik-Analyse

Forensische Analyse des Netzwerks erhebt traditionelle Protokolanalyse zum nächsthöheren Niveau, indem sie die Dauer verlängert, in der Analysator-Pakete mit der neuesten Sicherungs-, Speicher- und Analysentechnologie erfassen kann. Ein Netzwerkforensik-Analysator, allgemein Netzwerkrekorder genannt, erfasst und speichert allen Datenverkehr, damit dieser zwecks Analyse später abgerufen werden kann.

Applikationen

Mit einem Netzwerkforensik-Analyse-Tool haben Sie die Fähigkeit, in die Vergangenheit zurückzugehen und historischen Netzverkehr zu überprüfen, um Sicherheitsangriffen und Netz- oder Anwendungsleistungsausgaben zu untersuchen. Netzwerkforensik-Analysen werden gemeinhin verwendet für:

  • Netzwerkoptimierung- und Applikationsleistung
  • Rechenzentrum-Konsolidierung - unerwarteten Verkehrsverlauf erfassen und Probleme isolieren verursacht während der Implementierung der Virtualisierung oder der Konsolidierung des Verkehrs aus anderen Rechenzentren
  • Vereinheitlichte Kommunikations-Implementierung - werten Sie Stabilität und Qualität der Implementierung während des Pilotversuchs und der ersten Wochen des Betriebs aus, bevor die Garantie der Fremdfirma endet.
  • Service-Versicherung - garantieren Sie die Lieferung der kritischen Daten des Auftrags durch Verkehrsprofilierung und verringern Sie Grundursacheanalyse der zeitweiligen Probleme
  • Abstimmung von Eingriffsverhinderung und Lösungsfindungen

 

Typische Komponenten des Netzwerkforensik-Analysators

(Zum Vergrößern anklicken)



Zentrale Überlegungen zum Netzwerkforensik-Analysator

Der Auftrag des Netzwerkforensik-Analysators ist die Speicherung und anschließende Analyse. Die Fähigkeit der Geräte das Paket zu erfassen, zu speichern und abzurufen spielt eine zentrale Rolle. Gleichzeitig ist die Fähigkeit und Schnelligkeit des Analysators, Verkehrsbelastungen von mehrfachen Terabyte zu identifizieren und zu überprüfen genauso wichtig, um eine schnelle Problembestimmung und -lösung sicherzustellen. Viele der existierenden NetzwerkProtokoll-Analysatoren zeigen die Pakete an, allerdings wird der Netzverkehr nicht konsolidiert und zeitsparend analysiert, was jedoch für die Problemlösung unabdinglich ist. Der überzogene hier aufgebrachte Zeitaufwand zur Problemlösung und die damit einhergehende verlorene Produktivität können erstaunlich sein. Es ist wichtig, die Analysefähigkeiten und -spezifikationen sorgfältigst zu untersuchen, bevor eine Netzwerkforensik-Analyselösung auswählt wird. Nachfolgend einige zentrale Überlegungen: 

  • Leistung: Was ist der Durchsatz zur Disk (nicht zum Speicher) ohne Paketverlust?
  • Transparenz:  Mit wievielen Links kann ein Rekorder verbinden, und mit welcher Topologie kann er verbinden? Inwieweit wird das Einschalten der Echtzeitüberwachung oder Datenanalyse den Durchsatz beeinflussen?
  • Kapazität: Basiert der festgelegte Speicher auf rohem Speicher oder real verfügbarem Datenspeicher? Gibt es einen Weg den Datenverkehr zu filtern oder zu segmentieren, damit nur relevante Daten gespeichert werden? 
  • Redundanz: Wird RAID 5 oder 10 verwendet? Wenn nicht, was geschieht wenn Festplatten ausfallen? Werden Daten verlorengehen? Wie viel Aufwand ist erforderlich, um System und/oder Daten wiederherzustellen?
  • Einfache Bedienung: Wie aufwendig ist es die erfassten Netzwerkdaten zu analysieren? Können die Daten, die aus den verschiedenen Segmenten des Netzwerks konsolidiert werden, leicht kumuliert, segmentiert und analysiert werden, um an die Grundursache zu gelangen?
  • Gründlichkeit der Analyse: Wieviele Applikationen würde das Tool decodieren und unterstützen?  Was ist mit Video- und Sprachanalyse? Wie ist die Analyseleistung der Lösung? Gibt es eine einfache Art den netzwerkweiten Datenverkehr zu analysieren?
Powered By OneLink