Logo des Repositoriums

Auflistung nach Schlagwort "digital investigation"

1 - 2 von 2
  • Konferenzbeitrag
    Netzwerkforensik in EVPN-Umgebungen
    (INFORMATIK 2024, 2024) Spiekermann, Daniel
    Die Infrastrukturen moderner IT-Landschaften erleben seit einiger Zeit einen erheblichen Wandel in der Vernetzung, um den gestiegenen Datenmengen und dem zunehmenden Datenfluss Rechnung zu tragen, die durch die Entwicklung virtualisierter Umgebungen entstanden sind. Die hierdurch entstehenden Veränderungen in der Netzwerkstruktur haben erhebliche Auswirkungen auf forensische Untersuchungen in diesen Umgebungen. Eine dieser Veränderungen in Netzwerken ist EVPN-BGP, bei der Layer2 über Layer3-Netzwerke transportiert werden, und die Verteilung der notwendigen Informationen per BGP erfolgt. Die notwendigen Anpassungen forensischer Arbeiten in einer solchen Struktur verlangen eine genaue Analyse der Umgebung und neuartige Techniken, um weiterhin die Hauptaufgabe der vollständigen Datenaufzeichnung umzusetzen und die Analyse der aufgezeichneten Daten zu ermöglichen. Diese Forschungsarbeit stellt die hierdurch entstehenden Herausforderungen für netzwerkforensische Untersuchungen dar, untersucht Lösungsmöglichkeiten und beschreibt einen Ansatz zur Implementierung geeigneter Umsetzungsstrategien.
  • Textdokument
    Using Open Source Based Distributed Agents to Perform Digital Investigation in Virtual Environments
    (INFORMATIK 2017, 2017) Spiekermann, Daniel; Keller, Jörg; Eggendorfer, Tobias
    To solve the challenges of digital investigation in virtual environments, we propose the use of distributed agents to ensure valid and continuous network traffic observations in these environments. As one of the most relevant new evolution in information technology, cloud computing demands a flexible and highly dynamic infrastructure, provided by the virtualization of systems, networks and storage. However investigating computer related crime in these environments a necessity. Current techniques like computer or network forensic investigation are not suitable for these environments. The migration of virtual machines changes the environment permanently, thus every running investigation is aggravated. Our approach of open source based, distributed agents is able to implement viable investigations in these virtual environment.