HD-Recorder zur Speicherung des Aggregator Tap Outputs
geschrieben am 28.05.2016 um 15:30 von harry
Hallo Forum
Für eine Studienarbeit moechte ich Angriffe auf Firewalls und/oder Router dokumentieren respektive feststellen.
Zu diesem Zwecke beabsichtige ich dem Firewall oder dem Router einen 10/100 Base T Port Aggregator Tap vorzuschalten (zum Besispiel von NetOptics).
Im Profibereich wird der Fullduplex-Trace des TAPs meistens auf einen HD-Recorder geforwardet/gespeichert (zum Beispiel auf einer Endace Probe).
Soviel ich weiss. handelt es sich bei dem Fullduplex-Traces der TAPs nicht um Dateien sondern um Rohdaten.
Fragen:
Was kommt am ehesten in Frage (betreffend Hardware und Software) fuer einen solchen (eventuell selbst gebastelten/zusammengestellten) HD-Recorder?
Im Voraus vielen Dank fuer jede Rueckmeldung!
Harry
PS 1:
Punkto Netzwerktopologie, verwendeter Hard- und Monitoring-Software sind noch gar keine Entscheide gefaellt :-)
PS 2:
Diese TAP's haben meistens keine eigene IP. Wie kann dann der Fullduplex-Trace auf einen HD-Recorder ge-forwardet werden?
geschrieben am 30.05.2016 um 12:53 von Otaku19
Wo willst du das denn bitte alles hinspeichern ? Da wirst du nich tumhin kommen zu filtern, aber selbst da wirds schwierig. Ein Ziel das gern angegriffen wird, hat meistens ohnehin schon viel traffic, mir wäre kein capturefilter ala "suspicious" bekannt ;)
[ Dieses Thema im Live-Forum aufrufen ]
| 
