Big Brother Awards
quintessenz search  /  subscribe  /  upload  /  contact  
/q/depesche *
/kampaigns
/topiqs
/doquments
/contaqt
/about
/handheld
/subscribe
RSS-Feed Depeschen RSS
Hosted by NESSUS
<<   ^   >>
Date: 2006-06-01

NSA: 10/Gigabit/Ueberwachung im Detail

Was am 6. Juni im Rahmen der NSA SIGINT Technology Exposition 2006 in Fort Meade präsentiert wird, das zeigen wir schon heute: Den 10/Gigabit/Datenfressers von Force10 Networks, gegen den sich der Carnivore des FBI nachgerade putzig ausnimmt.
-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-

Die Powerpoint Präsentation von Force10
http://www.quintessenz.org/cgi-bin/index?id=000100003611

Die "NSA SIGINT Technology Exposition" im Gebäude "OPS2B" des NSA-Hauptquartiers.
http://www.fbcinc.com/event.asp?eventid=Q6UJ9A00AXZH
Force10 Networks
http://www.force10networks.com/
-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
Die Beteuerungen der von der NSA-Überwachungsaffäre betroffenen US-Telekoms AT&T, Verizon und BellSouth, sie hätten keinesfalls Daten ihrer Kunden an den Geheimdienst weitergegeben, entsprechen tatsächlich dem Sachverhalt.

Eine Weitergabe war auch gar nicht nötig, die NSA holt sich die Daten nämlich selber ab.

Die genannten US-Telekoms hatten den US-Militärgeheimdienst bis in das Allerheiligste jedes Netzwerkers vordringen lassen - zu den zentralen Core-Switches, die den gesamten Datenverkehr an der - "Backbone" genannten - Datenschlagader kontrollieren.

[...]

Dort werden die Datenströme schlicht und einfach auf eine zweite Glasfaserleitung kopiert und dann an die neu errichteten, NSA-eigenen Serverparks unweit der Datenzentren weitergeleitet und verteilt.

Das entspricht den Aussagen des abgesprungenen AT&T-Technikers Mark Klein, der die Affäre ins Rollen brachte.

[...]

Die vom Hersteller als "Sicherheitsinnovation" gepriesene "P-Serie - hochperformante Inspektions- und Vorbeugungsanwendungen", die auf einem "gehärteten Linux" laufen, greifen den Datenverkehr nämlich direkt an der Glasfaser zwischen den zentralen Switches in den Daten-Centers ab.

Über einen Splitter wird der gesamte Paketverkehr in Echtzeit dupliziert auf einen Server-Cluster verteilt, der - pro Einheit - bis zu 16 Rechner umfassen kann.

[...]

Was unter "High Speed Security" verstanden wird, listet die Präsentation auch sehr klar auf. Um der "gesetzeskonformen Überwachung" zu entsprechen, heißt es in der Produktpräsentation von Force10, sei eben "nicht entdeckbares Netzwerk-Monitoring" in Echtzeit der kritische Punkt.

Da die Force10-Switches hinter den Splittern eben nicht im Netz des jeweiligen Datenzentrum-Betreibers hängen, sondern parallel dazu geschaltet werden, ist eine Beeinträchtigung des regulären Verkehrs ausgeschlossen: Für den Fall, dass sich die Überwachungsanlage einmal überfrisst und in der Folge mit dem Filtern ins Hintertreffen gerät, kann sie das Netzwerk selbst nicht bremsen.

[...]

Die National Security Agency scheint in der Kundenliste von Force10 Networks offiziell zwar nicht auf, auf seiner Website verweist das Unternehmen jedoch auf eine Produktaufstellung am 6. Juni. Die findet im Rahmen der "NSA SIGINT Technology Exposition" im Gebäude "OPS2B" des NSA-Hauptquartiers in Fort Meade im Bundesstaat Maryland statt.

[...]

Die Techniker von Force10-Networks wiederum können sich mit jenen der NSA dort über "gehärtetes Linux" austauschen - die dominierende Distribution heißt SE-Linux und ist eine Entwicklung aus Fort Meade, made by NSA.


- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
edited by Harkank
published on: 2006-06-01
comments to [email protected]
subscribe Newsletter
- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
<<   ^   >>
Druck mich

BigBrotherAwards


Eintritt zur Gala
sichern ...



25. Oktober 2023
#BBA23
Big Brother Awards Austria
 related topiqs
 
 CURRENTLY RUNNING
q/Talk 1.Juli: The Danger of Software Users Don't Control
Dr.h.c. Richard Stallman live in Wien, dem Begründer der GPL und des Free-Software-Movements