Spiekermann, DanielKlein, MaikeKrupka, DanielWinter, CorneliaGergeleit, MartinMartin, Ludger2024-10-212024-10-212024978-3-88579-746-3https://dl.gi.de/handle/20.500.12116/45190Die Infrastrukturen moderner IT-Landschaften erleben seit einiger Zeit einen erheblichen Wandel in der Vernetzung, um den gestiegenen Datenmengen und dem zunehmenden Datenfluss Rechnung zu tragen, die durch die Entwicklung virtualisierter Umgebungen entstanden sind. Die hierdurch entstehenden Veränderungen in der Netzwerkstruktur haben erhebliche Auswirkungen auf forensische Untersuchungen in diesen Umgebungen. Eine dieser Veränderungen in Netzwerken ist EVPN-BGP, bei der Layer2 über Layer3-Netzwerke transportiert werden, und die Verteilung der notwendigen Informationen per BGP erfolgt. Die notwendigen Anpassungen forensischer Arbeiten in einer solchen Struktur verlangen eine genaue Analyse der Umgebung und neuartige Techniken, um weiterhin die Hauptaufgabe der vollständigen Datenaufzeichnung umzusetzen und die Analyse der aufgezeichneten Daten zu ermöglichen. Diese Forschungsarbeit stellt die hierdurch entstehenden Herausforderungen für netzwerkforensische Untersuchungen dar, untersucht Lösungsmöglichkeiten und beschreibt einen Ansatz zur Implementierung geeigneter Umsetzungsstrategien.devirtual networksnetwork virtualisation overlayEVPNnetwork forensicsdigital investigationText/Conference Paper10.18420/inf2024_311617-5468