Blogpost

Komplexe Protokollketten: Was sind die Herausforderungen bei der Beobachtbarkeit?

Indem wir uns mit einem der wichtigsten Werte der NANO Corp. beschäftigen, stellen wir Ihnen den Eckpfeiler unserer Unternehmensgründung vor. Wir hoffen, dass er bei Ihnen genauso viel Anklang findet wie bei uns!

Florian Thebault
Januar 10, 2023
Teilen Sie
LinkedIn LogoX-Logo

Der Artikel Explosion der Datenströme: Welche Leistung wird benötigt, um sie morgen zu überwachen? befasste sich mit der Tatsache, dass die der Hardware innewohnende Parallelisierung der Verarbeitung (z. B. in Netzwerkkarten und Prozessoren) eine relevante Antwort auf den Wettlauf um Geschwindigkeiten darstellt. Er ließ jedoch die Frage offen, wie die Einzigartigkeit der Sitzungen bei diesen Parallelisierungsprozessen erhalten werden kann.

Komplexität der Netze und Verkapselung

Das erste Problem, das ein Netz (und der Netzverwalter) lösen muss, ist die Gewährleistung einer effizienten und schnellen Leitweglenkung. Um die zahlreichen Möglichkeiten, die sich mit den aktuellen Geschwindigkeiten bieten, besser nutzen zu können, setzen Betreiber (wie TELCO, FAI, Rechenzentren usw.) Router mit neuen Funktionen wie Tunneling-Management ein. Optimiertes Routing ermöglicht eine bessere Netzkonvergenz und Virtualisierung. Durch die logische Aufteilung des Netzes in mehrere Einheiten bietet es eine Verbesserung der Dienstqualität und der Netzsicherheit.

Tunneling besteht darin, dass Protokolle in ein anderes eingefügt werden, um die Netzverwaltung zu vereinfachen, indem Daten in neue Routing-Schichten eingekapselt werden.

Wie sieht es mit der Dienstqualität und der Überwachung der Netzsicherheit aus?

Bevor das Tunneln so massiv wurde, waren*Netzwerksonden, die zur Überwachung eingesetzt wurden, damit zufrieden, nur einfache Protokollsequenzen (auch Protokollverkettung genannt) ausgehend von der IP-Schicht zu verarbeiten. Sie hatten kein besonderes Interesse daran, sich mit Low-Level-Protokollen zu befassen.

Bei diesen klassischen Sonden traten Schwierigkeiten auf, als es um die Verarbeitung von Protokollen ging , die vor der IP-Schicht lagen. Die explosionsartige Zunahme von Tunneln hat zu Problemen bei der Wahrung der Einzigartigkeit von Sitzungen während der Parallelisierung der Verarbeitung geführt. Um dieses Problem zu umgehen, haben herkömmliche Sonden Software- und Hardwarelösungen entwickelt, um auf die IP-Schicht zuzugreifen und das Tunneling zu vermeiden. Die unmittelbare Folge davon war, dass sie für die Protokolle der Schicht 2 blind waren und Gefahr liefen, einige wichtige Informationen zu verpassen.

Verzicht auf eine Analyse auf der Ebene des Tunnelbaus: Was sind die Risiken?

Die Fähigkeit zur Analyse von Low-Level-Protokollen und insbesondere von Routing-Protokollen ist besonders wichtig, um die Qualität der übertragenen Daten, die korrekte Konfiguration der Geräte und allgemein den guten Zustand des Netzes zu gewährleisten.

Heutzutage ist es nicht mehr möglich, die Dienstqualität und die Sicherheit vollständig zu gewährleisten, ohne auch die Low-Level-Protokolle zu überwachen, mit denen die Netzwerkgeräte im Sekundentakt kommunizieren. Andernfalls ist das Netz der Art und Weise ausgeliefert, wie die Geräte nach der Installation konfiguriert wurden. Wenn diese Geräte nicht richtig konfiguriert wurden oder wenn sie durch einen Angriff oder eine unglückliche Aktualisierung beschädigt wurden, muss man warten, bis die Auswirkungen auf das Netz hinreichend sichtbar sind, um eine Fehlfunktion festzustellen.

Wenn man sich mit diesen Fragen der Protokollanalyse nur auf der IP-Schicht und darüber befasst und sich nicht ansieht, was unterhalb der Ebene 3 geschieht, werden Fehler mit potenziell schwerwiegenden Folgen sichtbar, da man sich dadurch sowohl der Sicht auf die Verkapselung (Verlust der Granularität) als auch auf die Protokolle für das Netzmanagement beraubt.

Sonden der "neuen Generation": wichtige Verbündete für eine wirksame Überwachung

Da Vertrauen Kontrolle nicht ausschließt, ist es wichtig, die korrekte Konfiguration der Netze zu überprüfen. Mit Sonden, die in der Lage sind, Low-Level-Protokolle auszunutzen, ist es dann möglich, eine reale Abbildung des Netzroutings zu erhalten und nicht eine theoretische Abbildung, die an die Konfigurationen der Maschinen angepasst ist. Im Falle einer Anomalie kann mit dieser Art von Sonden beispielsweise genau festgestellt werden, welche Geräte defekt sein könnten.

Vor diesem Hintergrund haben die Teams der NANO Corp eine neue Generation von Sonden entwickelt, die sowohl im Herzen als auch in der Peripherie von Netzwerken (im Backbone oder am Rande) installiert werden können. Im Gegensatz zu den derzeit auf dem Markt befindlichen Lösungen sind diese Sonden nicht Teil einer Logik zur Umgehung der aufgetretenen Probleme, sondern im Gegenteil eine fachkundige Antwort auf die Realität der Probleme.

Florian Thebault
Januar 10, 2023
Teilen Sie
LinkedIn LogoX-Logo

Sind Sie bereit, die vollständige Netzwerktransparenz von
freizuschalten?

Sprechen Sie mit unsBuchen Sie eine Demo ->

Weitere Blogbeiträge

Zum Blog gehen

Bandbreitenexplosion: Welche Leistung wird für die Überwachung der Netze von morgen benötigt?

November 22, 2022
Lesen Sie mehr ->

FPGA neu denken: Herausforderungen bei der Zero-Trust-Netzpaketanalyse

November 10, 2022
Lesen Sie mehr ->

NANO Corp. tritt dem DeepTech Club bei

März 24, 2022
Lesen Sie mehr ->
Sie haben sich erfolgreich für den Newsletter angemeldet.
Ups! Etwas ist schief gelaufen, bitte versuchen Sie es erneut.
Wenn Sie den Newsletter abonnieren, erklären Sie sich damit einverstanden, die neuesten Unternehmensnachrichten von NANO Corp. zu erhalten. Lesen Sie die Datenschutzrichtlinie.
Plattform
Deep Network BeobachtungKI-gesteuerter intelligenter AlarmLive-ForensikIntegrationenSIEM/SOAR-RationalisierungIDS-ErsatzErkennung von OT-BedrohungenVollständige NetzwerktransparenzAutomatisierte Paketerfassung
Ressourcen
BlogDokumentationRechner für die Kosten von AusfallzeitenTechnische BlätterDatenschutzbestimmungenBedingungen der Dienstleistung
Unternehmen
ÜberKarriereKontaktVeranstaltungenPresse
LinkedIn LogoX-LogoYoutube-Logo
Urheberrecht © 2024 NANO Corp.