NAT Logging

Die Rückverfolgung von IP Adressen zu den tatsächlichen Internet-Benutzern und ihren Geräten ist eine wichtige Anforderung in der modernen Strafverfolgung. In manchen Ermittlungsfällen sind eine IP Adresse, eine Portnummer und ein Zeitpunkt die ersten und einzigen Hinweise auf einen Kriminellen oder Tatverdächtigen.

Die Ermittlung des Benutzers hinter einer Internet Adresse ist oft schwierig bis unmöglich. Tatsächlich verwenden viele Internet Service Provider NAT/NAPT (Network Address and Port Translation), um den knappen Vorrat an Internet Adressen bestmöglich zu verteilen oder aus Sicherheitsgründen. In der Praxis verhindert NAT die Rückverfolgbarkeit von Quell-IP Adressen zu Benutzern, da die Vielzahl an Adressumsetzungen oft nicht protokolliert werden können.

Vor diesem Hintergrund hat Utimaco eine „On-switch“- und „Off-Switch“-Lösung zur Ermittlung und Speicherung der NAT Protokolle in Utimaco DRS entwickelt. Die On-Switch Methode empfängt und korreliert NAT logs und AAA logs von vorhanden Quellen des Netzbetreibers. Unsere einzigartige Off-switch Lösung hingegen generiert die notwendigen Protokolldaten durch Echtzeitfilterung und Korrelation des gesamten IP Verkehrs vor und nach NAT zusammen mit AAA Daten. Dazu benutzen wir aktuellste FPGA-Technologie, welche bekannte Limitierungen von Software-Lösungen vermeidet, wie z.B. Datenverluste, eingeschränkte Protokollunterstützung und fehlende Paket/Byte-Zähler.

Alle so ermittelten IP Datensätze (IP flow records) werden unmittelbar zur Langzeitspeicherung und Analyse in Utimaco DRS geladen. Utimaco DRS erlaubt nun, durch einfache Datenabfragen, die Zusammenhänge zwischen IP-Adressen, Benutzer, Telefonnummern und ggf. auch Standorten zu ermitteln. Umfangreiche Sicherheitsfunktionen schützen die Daten vor unberechtigtem Zugriff.

>> Weitere Informationen und Dokumente <<