Konferenzbeitrag
Netzwerkforensik in EVPN-Umgebungen
Lade...
Volltext URI
Dokumententyp
Text/Conference Paper
Zusatzinformation
Datum
2024
Autor:innen
Zeitschriftentitel
ISSN der Zeitschrift
Bandtitel
Quelle
Verlag
Gesellschaft für Informatik e.V.
Zusammenfassung
Die Infrastrukturen moderner IT-Landschaften erleben seit einiger Zeit einen erheblichen Wandel in der Vernetzung, um den gestiegenen Datenmengen und dem zunehmenden Datenfluss Rechnung zu tragen, die durch die Entwicklung virtualisierter Umgebungen entstanden sind. Die hierdurch entstehenden Veränderungen in der Netzwerkstruktur haben erhebliche Auswirkungen auf forensische Untersuchungen in diesen Umgebungen. Eine dieser Veränderungen in Netzwerken ist EVPN-BGP, bei der Layer2 über Layer3-Netzwerke transportiert werden, und die Verteilung der notwendigen Informationen per BGP erfolgt. Die notwendigen Anpassungen forensischer Arbeiten in einer solchen Struktur verlangen eine genaue Analyse der Umgebung und neuartige Techniken, um weiterhin die Hauptaufgabe der vollständigen Datenaufzeichnung umzusetzen und die Analyse der aufgezeichneten Daten zu ermöglichen. Diese Forschungsarbeit stellt die hierdurch entstehenden Herausforderungen für netzwerkforensische Untersuchungen dar, untersucht Lösungsmöglichkeiten und beschreibt einen Ansatz zur Implementierung geeigneter Umsetzungsstrategien.