Joerg-Olaf Schaefers <[EMAIL PROTECTED]> writes: >>> ein schönes Beispiel, wie Gesetze einen Bedarf schaffen und die Industrie >>> dann das nötige Equipment herstellt: >>> >>> http://www.alcatel.ch/cimt/de/home.jhtml > >> Maximal 155 MBit -- es besteht aber Bedarf für deutlich mehr. > > Kann man das nicht weiter skalieren?
Diese Lösung? Wohl kaum. Sie braucht einen Spanning Port/Monitor Port, d.h. einen Switch-Port, an dem der ganze Verkehr des interessanten Interfaces dupliziert wird. So etwas hast Du nur in LAN-ähnlichen Umgebungen. Den benötigten Load Balancer wird es auch noch nicht von der Stange geben, fürchte ich. > Zumindest hatte ich das Werbe- > blaettchen von alcatel.ch auch in dieser Richtung verstanden - auch > wenn man sein Netz dann wohl in - aeh - einzelne STM1-Segmente auf- > teilen muss? (Sorry, bin kein Netzwerkler) Du mußt die Aufteilung so vornehmen, daß Dinge wie TCP-Sessions (oder gar HTTP-Sessions) erhalten bleiben. Das ist nicht so ganz trivial, um nicht zu sagen: höllisch schwierig, wenn man Überwachung nicht von vorneherein einplant. > Was ich aber nicht so recht verstanden habe, ist, wie und was diese > Loesung nun genau filtert. In einem der Blockbilder erwecken sie den > Anschein nur Mail filtern zu wollen, in der Einfuehrung liest es sich > aber wieder anders. Es geht nicht um Filtern, sondern um die Durchführung von Abhörmaßnahmen. Zum Filtern taugt dieser Ansatz überhaupt nicht (schließlich wird auf einer Kopie des Netzverkehrs gearbeitet).