Switch/Verkehrsüberwachung: Unterschied zwischen den Versionen
K Textersetzung - „Switch:Informationssicherheit“ durch „Switch:Sicherheit“ |
Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
= | '''topic''' kurze Beschreibung | ||
== Beschreibung == | |||
* Es ist schwierig, Datenverkehr zu überwachen, der über einen Switch überbrückt wird, da nur der sendende und der empfangende Port den Datenverkehr sehen können. | * Es ist schwierig, Datenverkehr zu überwachen, der über einen Switch überbrückt wird, da nur der sendende und der empfangende Port den Datenverkehr sehen können. | ||
* Zu den Methoden, die speziell entwickelt wurden, damit ein Netzwerkanalyst den Datenverkehr überwachen kann, gehören: | * Zu den Methoden, die speziell entwickelt wurden, damit ein Netzwerkanalyst den Datenverkehr überwachen kann, gehören: | ||
== Port Mirroring == | === Port Mirroring === | ||
* Der Switch sendet eine Kopie der Netzwerkpakete an eine Überwachungsnetzwerkverbindung. | * Der Switch sendet eine Kopie der Netzwerkpakete an eine Überwachungsnetzwerkverbindung. | ||
== SMON (Switch MONitoring) == | === SMON (Switch MONitoring) === | ||
* Wird von RFC 2613 beschrieben und ist ein Protokoll zur Steuerung von Einrichtungen wie der Portspiegelung. | * Wird von RFC 2613 beschrieben und ist ein Protokoll zur Steuerung von Einrichtungen wie der Portspiegelung. | ||
== RMON (Remote MONitoring) == | === RMON (Remote MONitoring) === | ||
* Wurde von der IETF entwickelt, um die Überwachung und Protokollanalyse von LANs zu unterstützen. | * Wurde von der IETF entwickelt, um die Überwachung und Protokollanalyse von LANs zu unterstützen. | ||
* Die ursprüngliche Version (manchmal auch als RMON1 bezeichnet) konzentrierte sich auf Informationen zu OSI 01 und 02 in Ethernet- und Token Ring-Netzwerken. | * Die ursprüngliche Version (manchmal auch als RMON1 bezeichnet) konzentrierte sich auf Informationen zu OSI 01 und 02 in Ethernet- und Token Ring-Netzwerken. | ||
| Zeile 16: | Zeile 17: | ||
** RMON-Agenten sind in viele High-End-Switches und -Router integriert. | ** RMON-Agenten sind in viele High-End-Switches und -Router integriert. | ||
== sFlow (sampled Flow) == | === sFlow (sampled Flow) === | ||
* Ist ein Industriestandard für den Paketexport auf Schicht 2 des OSI-Modells. | * Ist ein Industriestandard für den Paketexport auf Schicht 2 des OSI-Modells. | ||
* Es bietet eine Möglichkeit zum Exportieren abgeschnittener Pakete zusammen mit Schnittstellenzählern zum Zweck der Netzwerküberwachung. | * Es bietet eine Möglichkeit zum Exportieren abgeschnittener Pakete zusammen mit Schnittstellenzählern zum Zweck der Netzwerküberwachung. | ||
| Zeile 22: | Zeile 23: | ||
** Die aktuelle Version von sFlow ist v5. | ** Die aktuelle Version von sFlow ist v5. | ||
= | == Sicherheit == | ||
== | == Dokumentation == | ||
=== RFC === | |||
=== Man-Pages === | |||
=== Info-Pages === | |||
== Siehe auch == | |||
# [[Netzwerke:Switch]] | # [[Netzwerke:Switch]] | ||
# [[Netzwerke:Switch:Sicherheit]] | # [[Netzwerke:Switch:Sicherheit]] | ||
# [[Netzwerkangriffe]] | # [[Netzwerkangriffe]] | ||
# [[Netzwerke:Switch:tp-link-T2600G]] | # [[Netzwerke:Switch:tp-link-T2600G]] | ||
== Links == | |||
=== Projekt-Homepage === | |||
=== Weblinks === | |||
# https://en.wikipedia.org/wiki/Network_switch | |||
# https://de.wikipedia.org/wiki/Switch_(Netzwerktechnik) | |||
=== Einzelnachweise === | |||
<references /> | |||
== Testfragen == | |||
<div class="toccolours mw-collapsible mw-collapsed"> | |||
''Testfrage 1'' | |||
<div class="mw-collapsible-content">'''Antwort1'''</div> | |||
</div> | |||
<div class="toccolours mw-collapsible mw-collapsed"> | |||
''Testfrage 2'' | |||
<div class="mw-collapsible-content">'''Antwort2'''</div> | |||
</div> | |||
<div class="toccolours mw-collapsible mw-collapsed"> | |||
''Testfrage 3'' | |||
<div class="mw-collapsible-content">'''Antwort3'''</div> | |||
</div> | |||
<div class="toccolours mw-collapsible mw-collapsed"> | |||
''Testfrage 4'' | |||
<div class="mw-collapsible-content">'''Antwort4'''</div> | |||
</div> | |||
<div class="toccolours mw-collapsible mw-collapsed"> | |||
''Testfrage 5'' | |||
<div class="mw-collapsible-content">'''Antwort5'''</div> | |||
</div> | |||
[[Kategorie:Entwurf]] | |||
[[Kategorie:Switch]] | [[Kategorie:Switch]] | ||
Version vom 20. November 2022, 11:16 Uhr
topic kurze Beschreibung
Beschreibung
- Es ist schwierig, Datenverkehr zu überwachen, der über einen Switch überbrückt wird, da nur der sendende und der empfangende Port den Datenverkehr sehen können.
- Zu den Methoden, die speziell entwickelt wurden, damit ein Netzwerkanalyst den Datenverkehr überwachen kann, gehören:
Port Mirroring
- Der Switch sendet eine Kopie der Netzwerkpakete an eine Überwachungsnetzwerkverbindung.
SMON (Switch MONitoring)
- Wird von RFC 2613 beschrieben und ist ein Protokoll zur Steuerung von Einrichtungen wie der Portspiegelung.
RMON (Remote MONitoring)
- Wurde von der IETF entwickelt, um die Überwachung und Protokollanalyse von LANs zu unterstützen.
- Die ursprüngliche Version (manchmal auch als RMON1 bezeichnet) konzentrierte sich auf Informationen zu OSI 01 und 02 in Ethernet- und Token Ring-Netzwerken.
- Es wurde um RMON2 erweitert, das Unterstützung für die Überwachung auf Netzwerk- und Anwendungsebene bietet, und um SMON, das Unterstützung für Switched Networks hinzufügt.
- Es handelt sich um eine Industriestandardspezifikation, die einen Großteil der Funktionen bietet, die proprietäre Netzwerkanalysatoren bieten.
- RMON-Agenten sind in viele High-End-Switches und -Router integriert.
sFlow (sampled Flow)
- Ist ein Industriestandard für den Paketexport auf Schicht 2 des OSI-Modells.
- Es bietet eine Möglichkeit zum Exportieren abgeschnittener Pakete zusammen mit Schnittstellenzählern zum Zweck der Netzwerküberwachung.
- Die Pflege des Protokolls wird vom sFlow.org-Konsortium durchgeführt, der maßgeblichen Quelle für die sFlow-Protokollspezifikationen.
- Die aktuelle Version von sFlow ist v5.
Sicherheit
Dokumentation
RFC
Man-Pages
Info-Pages
Siehe auch
Links
Projekt-Homepage
Weblinks
Einzelnachweise
Testfragen
Testfrage 1
Antwort1
Testfrage 2
Antwort2
Testfrage 3
Antwort3
Testfrage 4
Antwort4
Testfrage 5
Antwort5