Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Geheimdienste: DE-CIX bei…

Was nützen die gesammelten Daten in der Hardware?

  1. Thema

Neues Thema Ansicht wechseln


  1. Was nützen die gesammelten Daten in der Hardware?

    Autor: Trockenobst 22.07.14 - 20:01

    Wie kommen die raus? Das ergibt doch keinen Sinn.

    Wenn ich einen Cisco Router an eine Huawai Box anschließe, bezweifle ich das alle beiden Geräte im Tandem dafür sorgen dass die abgegriffenen Daten nirgendwo im Traffiklog auftauchen. Das geht im Wildwuchs gar nicht.

    Somit stellt sich die Frage: rechnen solche Knoten einfach nur im Pentabyte Traffik Bereich und ist ihnen der einzelne Traffik egal? Oder wie senden diese "modifizierten" Geräte Terabytes an Daten weg ohne das jemand was mitkriegt?

  2. Re: Was nützen die gesammelten Daten in der Hardware?

    Autor: CraWler 22.07.14 - 21:05

    Jup, wenn mehr Daten vom Knoten weggehen als ankommen sollte ja klar sein das irgendwo Traffic dupliziert wird. Das sollte sich dann aber auch feststellen lassen, wenn man gezielt danach sucht nur das scheint ja nicht der Fall gewesen zu sein.

    ----------------------
    Ich bin Piratenpartei Wähler

  3. Re: Was nützen die gesammelten Daten in der Hardware?

    Autor: heike wurst 22.07.14 - 21:21

    naja wie werden die daten den "gemessen"? Die Hardware kann ja manipuliert sein, also ist das ja nicht aussagekräftig.

  4. Re: Was nützen die gesammelten Daten in der Hardware?

    Autor: dimorog 23.07.14 - 08:50

    Habe mich das auch immer gefragt ... Angenommen die kaufen 10 Neue Cisco Switche, bauen sie in ein abgeschottetes Netz und nehmen sie nicht gleich produktiv.
    Die Config von allen Switchen verweist auf ein Gateway, in dem Netz befinden sich einige dummy Maschinen, z.B. VMs die ein bisschen Traffic untereinandern verursachen
    Am Gateway wird alles gesniffert, spätestens dann sollte man doch sehen wenn Traffic nach draussen geht den man nicht kennt oder veranlasst hat ...
    ... Gut meinch einer würde jetzt sagen, das ist viel zu aufwendig, aber sicher ist sicher ...

  5. Re: Was nützen die gesammelten Daten in der Hardware?

    Autor: unknown75 23.07.14 - 08:50

    Ich versteh das auch nicht, warum sollte man das nicht feststellen können? Vereinfacht gesagt könnte man sich einfach ans Ende der Leitung setzen und physisch mit Wireshark die Pakete und IPs analysieren. Im großen Maßstab wird das sicherlich auch anders möglich sein.

    Mir leuchtet einfach nicht ein warum das nicht gehen sollte? Weil es wird ja wohl irgendwie mölich sein nach zusehen was dort über die Leitung geht.

  6. Re: Was nützen die gesammelten Daten in der Hardware?

    Autor: unknown75 23.07.14 - 09:01

    dimorog schrieb:
    --------------------------------------------------------------------------------
    > Habe mich das auch immer gefragt ... Angenommen die kaufen 10 Neue Cisco
    > Switche, bauen sie in ein abgeschottetes Netz und nehmen sie nicht gleich
    > produktiv.
    > Die Config von allen Switchen verweist auf ein Gateway, in dem Netz
    > befinden sich einige dummy Maschinen, z.B. VMs die ein bisschen Traffic
    > untereinandern verursachen
    > Am Gateway wird alles gesniffert, spätestens dann sollte man doch sehen
    > wenn Traffic nach draussen geht den man nicht kennt oder veranlasst hat ...
    >
    > ... Gut meinch einer würde jetzt sagen, das ist viel zu aufwendig, aber
    > sicher ist sicher ...

    Jup genau das denke ich auch, manchmal habe ich das Gefühl das die Leute die dort arbeiten und solche Artikel verursachen einfach keine Ahnung haben oder Ihnen ist der technische und finanzielle Aufwand einfach zu groß.

  7. Re: Was nützen die gesammelten Daten in der Hardware?

    Autor: jaykay2342 23.07.14 - 09:50

    dimorog schrieb:
    --------------------------------------------------------------------------------
    > Habe mich das auch immer gefragt ... Angenommen die kaufen 10 Neue Cisco
    > Switche, bauen sie in ein abgeschottetes Netz und nehmen sie nicht gleich
    > produktiv.
    Und warum sollte die nicht so manipuliert sein dass sie erkennen ob es nun eine Test- oder eben die Produktiv-Umgebung ist? Stuxnet konnte auch erkennen ob es in der richtigen Anlage ist.

    Folgende Sache wäre ja auch möglich: Es ist ein inaktive Backdoor vorhanden. Die NSA kann über einen Tarn-Firma sich einfach ein oder mehrere Ports mieten. Aktiviert die Backdoor und kann sich dann den Traffic spiegeln den sie brauchen.

  8. Re: Was nützen die gesammelten Daten in der Hardware?

    Autor: dimorog 23.07.14 - 10:30

    Man kann ja auch eine Produktivumgebung simulieren, dann schicken sich die dummy VMs halt bisschen was zu, wie im produktivumfeld - NFS, SMTP, SFTP, SSH, HTTP/S etc.

    Gemäß dem Fall die Ports werden erst du die NSA aktiviert und fangen an Daten zu übermitteln, ist auch ein Aufruf von ausserhalb notwendig im Sinne von " Hey ich bin die NSA, rück jetzt deine Infos raus du elendiger Switchport !!! " Und genau diesen Traffic müsstest du am Gateway als Input sehen. Also wie man es dreht und wendet muss der Traffic durch das Gateway und hinterlässt Spuren.

  9. Re: Was nützen die gesammelten Daten in der Hardware?

    Autor: jaykay2342 23.07.14 - 10:46

    dimorog schrieb:
    --------------------------------------------------------------------------------
    > Man kann ja auch eine Produktivumgebung simulieren, dann schicken sich die
    > dummy VMs halt bisschen was zu, wie im produktivumfeld - NFS, SMTP, SFTP,
    > SSH, HTTP/S etc.
    >
    > Gemäß dem Fall die Ports werden erst du die NSA aktiviert und fangen an
    > Daten zu übermitteln, ist auch ein Aufruf von ausserhalb notwendig im Sinne
    > von " Hey ich bin die NSA, rück jetzt deine Infos raus du elendiger
    > Switchport !!! " Und genau diesen Traffic müsstest du am Gateway als Input
    > sehen. Also wie man es dreht und wendet muss der Traffic durch das Gateway
    > und hinterlässt Spuren.

    Am DE-CIX gibt kein "Gateway" wo alles drüber geht. Das ist nur ein Cluster aus Switchen an den welches alle ISPs ihre Router dran stöpseln.

  10. Re: Was nützen die gesammelten Daten in der Hardware?

    Autor: dimorog 23.07.14 - 12:55

    Hättest du meinen Post ganz gelesen hättest du bestimmt etwas gelesen wie " nicht produktive Testumgebung "

    Und in so einer Umgebung lässt sich ohne Probleme ein Gateway einrichten. Wenn du den Switch gleich in die Produktion steckst, dann viel Spaß beim sniffern und dem Durchsatz des DE-CIX.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Universitätsmedizin Göttingen, Göttingen
  2. enercity AG, Hannover
  3. Landkreis Märkisch-Oderland, Seelow
  4. Paul Henke GmbH & Co. KG, Löhne

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,99€
  2. 0,49€
  3. (-12%) 52,99€
  4. 17,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Change-Management: Die Zeiten, sie, äh, ändern sich
Change-Management
Die Zeiten, sie, äh, ändern sich

Einen Change zu wollen, gehört heute zum guten Ton in der Unternehmensführung. Doch ein erzwungener Wandel in der Firmenkultur löst oft keine Probleme und schafft sogar neue.
Ein Erfahrungsbericht von Marvin Engel

  1. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  2. MINT Werden Frauen überfördert?
  3. Recruiting Wenn das eigene Wachstum zur Herausforderung wird

SSD-Kompendium: AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick
SSD-Kompendium
AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick

Heutige SSDs gibt es in allerhand Formfaktoren mit diversen Anbindungen und Protokollen, selbst der verwendete Speicher ist längst nicht mehr zwingend NAND-Flash. Wir erläutern die Unterschiede und Gemeinsamkeiten der Solid State Drives.
Von Marc Sauter

  1. PM1733 Samsungs PCIe-Gen4-SSD macht die 8 GByte/s voll
  2. PS5018-E18 Phisons PCIe-Gen4-SSD-Controller liefert 7 GByte/s
  3. Ultrastar SN640 Western Digital bringt SSD mit 31 TByte im E1.L-Ruler-Format

Internetprovider: P(y)ures Chaos
Internetprovider
P(y)ures Chaos

95 Prozent der Kunden des Internetproviders Pyur bewerten die Leistung auf renommierten Bewertungsportalen mit der Schulnote 6. Ein Negativrekord in der Branche. Was steckt hinter der desaströsen Kunden(un)zufriedenheit bei der Marke von Tele Columbus? Ein Selbstversuch.
Ein Erfahrungsbericht von Tarik Ahmia

  1. Bundesnetzagentur Nur 13 Prozent bekommen im Festnetz die volle Datenrate

  1. H2.City Gold: Caetanobus stellt Brennstoffzellenbus mit Toyota-Technik vor
    H2.City Gold
    Caetanobus stellt Brennstoffzellenbus mit Toyota-Technik vor

    Damit die Luft in Städten besser wird, sollen Busse sauberer werden. Ein neuer Bus aus Portugal mit Brennstoffzellenantrieb emititiert als Abgas nur Wasserdampf.

  2. Ceconomy: Offene Führungskrise bei Media Markt und Saturn
    Ceconomy
    Offene Führungskrise bei Media Markt und Saturn

    Die Diskussion um die mögliche Absetzung von Ceconomy-Chef Jörn Werner sollte eigentlich noch nicht öffentlich werden. Jetzt wissen es alle, und es gibt keinen Nachfolger.

  3. Polizei: Hunde, die nach Datenspeichern schnüffeln
    Polizei
    Hunde, die nach Datenspeichern schnüffeln

    Spürhunde können neben Sprengstoff und Drogen auch Datenspeicher oder Smartphones erschnüffeln. Die Polizei in Nordrhein-Westfalen hat kürzlich ihre frisch ausgebildeten Speicherschnüffler vorgestellt.


  1. 18:18

  2. 18:00

  3. 17:26

  4. 17:07

  5. 16:42

  6. 16:17

  7. 15:56

  8. 15:29