Blogpost

Komplexe protokollarische Enchaînements: Welche Herausforderungen gibt es bei der Überwachung?

Wir möchten Ihnen einen der wichtigsten Werte der NANO Corp. vorstellen und Ihnen den Grundstein für die Gründung unseres Unternehmens präsentieren. Wir hoffen, dass dies auch bei Ihnen und uns ankommt!

Florian Thebault
Januar 10, 2023
Teilen Sie
LinkedIn LogoX-Logo

Der Artikel Explosion der Debits: Welche Leistung ist für die Überwachung in der Zukunft erforderlich? wurde festgestellt, dass die hardwareunabhängige Parallelisierung von Berechnungen (Netzkarten und Prozessoren) eine angemessene Antwort auf die Entwicklung von Fehlern gibt. Sie ließ jedoch die Frage nach der Erhaltung der Einheitlichkeit der Sitzungen in diesem Parallelisierungsprozess offen.

Komplexierung der Netze und Verkapselung

Das erste Problem, auf das ein Netz reagieren muss, ist die Sicherstellung eines effizienten und schnellen Routings. Um die Möglichkeiten, die die aktuellen Entwicklungen bieten, besser nutzen zu können, verwenden die Betreiber(TELCO, FAI, Rechenzentren usw.) daher Router, die über neue Kapazitäten verfügen, wie z. B. die Verwaltung des Tunneling. Das optimierte Routing ermöglicht eine Konvergenz und eine höhere Virtualisierung der Netze. Außerdem bietet es eine Verbesserung sowohl der Servicequalität als auch der Sicherheit der Netze, da das Netz logisch in mehrere Einheiten aufgeteilt werden kann.

Das Tunneln besteht darin, Protokolle zur Vereinfachung der Netzverwaltung einzufügen, indem die Daten in neue Netzabschnitte eingekapselt werden.

Quid du suivi de la qualité de service et de la sécurité ?

Vor dem massiven Einsatz von Tunneln wurden Protokollanalysesonden zur Überwachung von Netzwerken entwickelt, die sich ausschließlich mit einfachen IP-Protokollverknüpfungen befassten. Sie hatten kein besonderes Interesse daran, die Protokolle auf niedrigem Niveau zu behandeln.

Bei diesen klassischen Sondierungen treten Schwierigkeiten auf, wenn es darum geht, die vor der IP-Kabine liegenden Protokolle zu behandeln. Die explosionsartige Ausbreitung des Tunnelns hat zu Problemen bei der Erhaltung der Einheitlichkeit der Sitzungen während der Parallelisierung der Verfahren geführt. Um dieses Problem in den Griff zu bekommen, haben die klassischen Sonden Software- und Hardware-Lösungen für den Zugang zur IP-Kopplung unter Umgehung des Tunnelns entwickelt. Die unmittelbare Folge ist, dass sie die Protokolle der Couch 2 nicht mehr nutzen können und das Risiko eingehen, bestimmte wichtige Informationen zu verlieren.

S'affranchir d'une analyse au niveau du tunnelling : quels risques ?

Die Fähigkeit zur Analyse von Basisprotokollen und insbesondere des Routingprotokolls ist besonders wichtig, um die Qualität der übertragenen Daten, die korrekte Konfiguration der Geräte* und generell die Gesundheit des Netzes zu gewährleisten.

Heutzutage ist es nicht mehr möglich, ein Höchstmaß an Servicequalität und Sicherheit zu gewährleisten, auch nicht durch die Überwachung von Protokollen auf niedrigem Niveau, wenn sich die Ausrüstung eines Netzwerks ändert. Darüber hinaus wird das Netz durch die anfängliche Konfiguration der Geräte, die als einzige Kontrollinstanz eingesetzt wird, zurückgesetzt. Wenn diese Geräte nicht richtig konfiguriert sind oder durch einen Anschlag oder eine Fehlbedienung beschädigt wurden, müssen die Auswirkungen auf das Netz ausreichend sichtbar sein, um die Funktionsstörung feststellen zu können.

Die Befassung mit diesen Fragen der Protokollauswertung nur von der IP-Ebene aus und die Beachtung dessen, was unterhalb der Ebene 3 geschieht, sind heute schwerwiegende Irrtümer, denn sie führen dazu, dass sowohl eine Vision der Kapselung (mangelnde Granularität) als auch Protokolle für die Verwaltung des Netzes in Frage gestellt werden.

Die Sonden der "neuen Generation": unentbehrliche Partner für eine wirksame Überwachung

Auch wenn das Vertrauen die Kontrolle nicht ausschließt, ist es unerlässlich, die korrekte Konfiguration der Netze zu überprüfen. Mit Hilfe von Sonden, die Protokolle auf niedrigem Niveau ausnutzen können, ist es möglich, eine aktuelle Kartierung des Netzverlaufs zu erstellen und nicht nur eine theoretische Kartierung, die sich an den Konfigurationen der Maschinen orientiert. So lässt sich beispielsweise im Falle von Anomalien mit dieser Art von Sonden genau feststellen, welches Gerät fehlerhaft ist.

In diesem Sinne hat das Team von NANO Corp eine neue Generation von Sonden entwickelt, die sowohl im Inneren als auch in der Peripherie der Netze installiert werden können. Im Gegensatz zu den marktüblichen Lösungen sind diese Sonden nicht auf eine Logik zur Bewältigung der auftretenden Probleme ausgerichtet, sondern vielmehr auf die Reaktion von Experten auf die Realität der Probleme.

Florian Thebault
Januar 10, 2023
Teilen Sie
LinkedIn LogoX-Logo

Möchten Sie
die vollständige Sichtbarkeit Ihres Netzwerks freigeben?

Kontaktieren Sie unsRéservez votre démo ->

Weitere Blogbeiträge

Zum Blog gehen

Überwachung: Die Stiftung für Cyber-Sicherheitsbeobachtung

15. Juni 2023
Lesen Sie mehr ->

NANO Corp. wird Mitglied im DeepTech-Club

März 24, 2022
Lesen Sie mehr ->

Warum sollte man sein Flussnetz registrieren?

6. Oktober 2022
Lesen Sie mehr ->
Sie haben sich erfolgreich für den Newsletter angemeldet.
Oups! Une erreur s'est produite, veuillez réessayer.
Wenn Sie sich für den Newsletter anmelden, erklären Sie sich damit einverstanden, die neuesten Nachrichten der NANO Corp. zu erhalten. Lire la Politique de confidentialité.
Plattform
Deep Network BeobachtungKI-gesteuerte intelligente AlarmeLive-ForensikIntégrationsRationalisierung SIEM/SOARErsetzung von IDSAbwehr von Bedrohungen OTVollständige Sichtbarkeit des NetzesAutomatisches Erfassen von Paquets
Ressourcen
BlogDokumentationCalculateur du coût des temps d'arrêtFiches-TechnikenPolitik der VertraulichkeitAllgemeine Benutzungsbedingungen
Das Unternehmen
À proposKarrierenWir nehmen Kontakt aufVeranstaltungenPresse
LinkedIn LogoX-LogoYoutube-Logo
Alle Rechte vorbehalten © 2024 NANO Corp.