Switch/Verkehrsüberwachung: Unterschied zwischen den Versionen
| Zeile 29: | Zeile 29: | ||
[[Sicherheit:Netzwerkangriffe]] | [[Sicherheit:Netzwerkangriffe]] | ||
== | ==Extern== | ||
[[Category:Netzwerke]] | [[Category:Netzwerke]] | ||
Version vom 5. März 2021, 10:48 Uhr
Verkehrsüberwachung
- Es ist schwierig, Datenverkehr zu überwachen, der über einen Switch überbrückt wird, da nur der sendende und der empfangende Port den Datenverkehr sehen können.
- Zu den Methoden, die speziell entwickelt wurden, damit ein Netzwerkanalyst den Datenverkehr überwachen kann, gehören:
Port Mirroring
- Der Switch sendet eine Kopie der Netzwerkpakete an eine Überwachungsnetzwerkverbindung.
SMON (Switch MONitoring)
- Wird von RFC 2613 beschrieben und ist ein Protokoll zur Steuerung von Einrichtungen wie der Portspiegelung.
RMON (Remote MONitoring)
- Wurde von der IETF entwickelt, um die Überwachung und Protokollanalyse von LANs zu unterstützen.
- Die ursprüngliche Version (manchmal auch als RMON1 bezeichnet) konzentrierte sich auf Informationen zu OSI Layer 1 und Layer 2 in Ethernet- und Token Ring-Netzwerken.
- Es wurde um RMON2 erweitert, das Unterstützung für die Überwachung auf Netzwerk- und Anwendungsebene bietet, und um SMON, das Unterstützung für Switched Networks hinzufügt.
- Es handelt sich um eine Industriestandardspezifikation, die einen Großteil der Funktionen bietet, die proprietäre Netzwerkanalysatoren bieten.
- RMON-Agenten sind in viele High-End-Switches und -Router integriert.
sFlow (sampled Flow)
- Ist ein Industriestandard für den Paketexport auf Schicht 2 des OSI-Modells.
- Es bietet eine Möglichkeit zum Exportieren abgeschnittener Pakete zusammen mit Schnittstellenzählern zum Zweck der Netzwerküberwachung.
- Die Pflege des Protokolls wird vom sFlow.org-Konsortium durchgeführt, der maßgeblichen Quelle für die sFlow-Protokollspezifikationen.
- Die aktuelle Version von sFlow ist v5.