Cisco introduceert technologie voor aftappen data

De heren van WinInfo melden dat Cisco nieuwe technieken voor het aftappen van netwerkverkeer heeft geïntroduceerd. Eén van deze nieuwe technieken bevindt zich al in verschillende routers: het aftappen van dataverkeer, inclusief VoIP-telefonie. Om te kunnen tappen zonder dat de gebruiker dit kan detecteren heeft Cisco plannen voor een nieuwe standaard ingediend bij de Internet Engineering Task Force (IETF). Een andere nieuwe techniek is de Bandwidth Processing Engine (BPE) voor Cisco's Cable Modem Termination System (CMTS). Met deze techniek zijn internetproviders in staat om het dataverkeer van de gebruikers in de gaten te houden en grootverbruikers een waarschuwing te geven, een uitgebreider abonnement aan te raden of gewoon minder bandbreedte te geven:

Cisco uBR7246VXR CMTSCisco said, "[Multiple system operators (MSOs), such as cable Internet providers] are looking at how they can profitably and competitively expand their data services while managing the challenges caused by peer-to-peer traffic. The ability to add both processing power and intelligence at the edge will help the MSOs further increase free

Door Matthijs Abma

Feedback • 15-05-2003 12:51 27

15-05-2003 • 12:51

27

Bron: WinInfo

Lees meer

CIA monitort centrale databank internationaal geldverkeer
CIA monitort centrale databank internationaal geldverkeer Nieuws van 23 juni 2006
Volgend jaar strijd tussen VoIP en telefonie verwacht
Volgend jaar strijd tussen VoIP en telefonie verwacht Nieuws van 4 december 2003
Cisco-routers met IOS bevatten fout
Cisco-routers met IOS bevatten fout Nieuws van 18 juli 2003
"200MHz netwerk-processors binnenkort mainstream"
"200MHz netwerk-processors binnenkort mainstream" Nieuws van 26 mei 2003
"File-sharing kost ISP's jaarlijks zo'n 1,3 miljard"
"File-sharing kost ISP's jaarlijks zo'n 1,3 miljard" Nieuws van 24 mei 2003
Dataverkeer internet verdubbelt elk jaar
Dataverkeer internet verdubbelt elk jaar Nieuws van 3 maart 2003
Regering Bush ontwerpt voorstel centrale internetbewaking
Regering Bush ontwerpt voorstel centrale internetbewaking Nieuws van 20 december 2002
XS4All bezorgd over opslagkosten trafficgegevens
XS4All bezorgd over opslagkosten trafficgegevens Nieuws van 23 augustus 2002
EU-wetsvoorstel opslag dataverkeergegevens uitgelekt
EU-wetsvoorstel opslag dataverkeergegevens uitgelekt Nieuws van 21 augustus 2002
Internetproviders tappen internetverkeer gezamenlijk af
Internetproviders tappen internetverkeer gezamenlijk af Nieuws van 12 augustus 2002
Technische problemen bij invoering tapplicht
Technische problemen bij invoering tapplicht Nieuws van 22 januari 2002
Aftappen niet veilig volgens Amerikaanse expert
Aftappen niet veilig volgens Amerikaanse expert Nieuws van 22 mei 2001
Conflict dreigt over aftappen internetverkeer
Conflict dreigt over aftappen internetverkeer Nieuws van 14 februari 2001
Meer producten en artikelen
Bedrijfsnieuws

Reacties (27)

-Moderatie-faq
27
27
18
5
0
0
Wijzig sortering

Sorteer op:

Weergave:
AuteurKheldar 15 mei 2003 13:06
Dit is een goede ontwikkeling. Op dit moment komt dit soort apparatuur uit Israel en gebeuren er rare dingen met de data, zoals in 'E-spionage' via achterdeur aftapsoftware AIVD en politie gelezen kan worden:
Werknemers van het Israëlische bedrijf Comverse komen volgens een radioprogramma van de EO op regelmatige basis om het onderhoud te verzorgen. Dit onderhoud wordt in het Hebreeuws gedaan, en het is de Nederlandse werknemers niet toegestaan aan de apparatuur te zitten. Wat zij daar uitvoeren is dan ook alleszins schimmig, en bovendien kan het bedrijf naar de aftapservers inbellen wanneer het daar behoefte aan heeft. Ondanks deze, wellicht zelfs criminele, reputatie in binnen- en buitenland, blijft de overheid apparatuur van het bedrijf aanschaffen. SP, GroenLinks en D66 hebben dit al meerdere malen aangekaart in de Tweede Kamer, maar de overheid bagatelliseert het probleem ondanks de duidelijke zwakheden in het systeem:
Nu Cisco deze apparatuur ook levert, die ook nog netjes aansluit bij de rest van het Cisco-systeem, zijn er geen dubieuze Iraelis meer nodig...
Verwijderd @Kheldar15 mei 2003 13:08
Of de Israeliers nou meeluisteren via hun apparatuur, of de Amerikanen via Echelon. Maakt weinig uit ;)
NEn @Kheldar15 mei 2003 13:23
Het gaat hier wel over telefoonaftap, niet over dataftap...
iNSaNe-oNe 15 mei 2003 13:08
Ik vraag mij af wat hier nieuw aan is. Cisco switches ondersteunen al sinds jaar en dag de SPAN en RSPAN (SwitchPort Analyzer) commando's, waarmee zonder dat een user dit weet, een of meerdere poorten op een switch gemirrored kan worden naar een andere poort.

Er zal vast wat nieuws in zitten, maar het klinkt mij als zeer bekend (en vertrouwd ;) ) in de oren.
MrRobot 15 mei 2003 13:11
Dit is niet meteen een reden om bang te zijn voor je privacy, dat men je netwerk verkeer kan afvangen betekend nog niet dat ze ook weten wat de inhoud is, met een goede encryptie blijft het lastig.
bigoldie 15 mei 2003 15:16
Cisco heeft op 24 april al bekendgemaakt dat het aftappen van dataverkeer makkelijker gaat maken.

Dit bericht is te vinden op webwereld. Hier een quote:
De netwerkbouwer heeft een voorstel gepubliceerd waarin het bedrijf uitlegt hoe het de mogelijkheid om dataverkeer af te tappen, wil inbouwen in zijn apparatuur.

Het afluisteren moet volgens Cisco gebeuren zonder dat het ontdekt kan worden. Bovendien moeten diverse opsporingsdiensten tegelijkertijd kunnen aftappen zonder dat ze van elkaars activiteiten op de hoogte worden gebracht.

Met de huidige routers (computers die het internetverkeer regelen) van Cisco is het niet mogelijk om één individu af te tappen. Met de nieuwe apparatuur moet dat wel mogelijk worden.

Dankzij de nieuwe routers zou een provider alleen de informatie van één verdachte aan een opsporingsdienst kunnen overdragen, in plaats van al het verkeer dat door de router wordt afgehandeld. Een stuk efficiënter voor de overheidsinstantie die wil aftappen dus.
Te vinden onder:
Cisco maakt aftappen dataverkeer makkelijker

Deze is ook te vinden onder:
Inside Cisco's eavesdropping apparatus
Verwijderd 15 mei 2003 12:55
En dit alles is gesponsord door het Koningshuis. :+

Maar is dit niet tegen de regels dat ze je privé informatie kunnen aftappen? Het is ook niet bepaald erg klant vriendelijk.
scn @Verwijderd15 mei 2003 13:00
Het is inderdaad niet vriendelijk maar misschien kan deze techniek het zoeken naar een probleem in het netwerk vergemakkelijken.

Overigens kun je op (bijna) iedere Cisco switch een monitorpoort configureren waardoor je mbv een analyzer toch alle data van een andere poort kunt bekijken zonder dat die ander dat merkt.
bolluserectus @Verwijderd15 mei 2003 14:03
Het is juist verplicht voor ISP's om het mogelijk te maken dat er af te luisteren is.

Plz correct me if I am wrong.. :)
Tomatoman @bolluserectus15 mei 2003 19:17
Is correct.
Verwijderd 15 mei 2003 13:03
Toch maar eens nadenken over een versleutelde internetverbinding ;)
Verwijderd @Verwijderd15 mei 2003 15:50
ik denk niet dat de NSA daarvan onder de indruk zal zijn wat jij (en wij) aan versleuteling doen...
Verwijderd @Verwijderd15 mei 2003 16:37
Toch wel als je een 1024 bits sleutel gebruikt over een vpn. Das ook voor de NSA niet makkelijk / snel te kraken.

Maar helaas zijn providers nu inderdaad verplicht te (kunnen) tappen en is een 1024bits verboden :(
Verwijderd @Verwijderd15 mei 2003 17:20
Verboten :? Wieso :? Voor zover ik weet schrijft de Nederlandse wetgeving helemaal niets voor wat betreft een maximaal toelaatbare lengte van een sleutel.
Verwijderd 15 mei 2003 13:52
Tja, schending van de privecy? Als het goed wordt gebruikt kan het geen kwaad, maar we weten allemaal waar het meestal voor wordt gebruikt.

Ik twijfel ook aan het nut hiervan, de pro's weten toch wel dat alles wordt gemonitord on-line of op netwerk (zoals waar ik nu zit). Die hebben een losse computer die niet op een netwerk of internet zit.
Longbeard 15 mei 2003 14:01
Meerdere landen eisen van de ISP-providers onmerkbare aftap-methodes.
Service providers are being asked to meet lawful intercept requirements of IP networks for voice as well as data in a variety of countries worldwide.
Cisco Support for Lawful Intercept In IP Networks

Ook in Nederland wordt Cisco wettelijk verplicht deze aftap-techniek aan de ISP-providers te gaan leveren. De Nederlandse overheid heeft dit in de Telecommunicatiewet vastgelegt.
Aanbieders van openbare telecommunicatienetwerken en openbare telecommunicatiediensten stellen hun telecommunicatienetwerken en telecommunicatiediensten uitsluitend beschikbaar aan gebruikers indien deze aftapbaar zijn.
Aansprakelijkheid van providers

edit: DTP/layout
Verwijderd 15 mei 2003 18:01
Wij tappen al een tijdje het Voip voice verkeer af, via een speciale logger, die de span poort van de catalyst weer uileest.

logger is alleen niet van Cisco.
NEn 15 mei 2003 12:58
Je bent tegenwoordig ook helemaal nergens meer veilig voor big brother hè... Je baas, de juf en meester op school, je papa, je mama, ze kunnen binnekort allemaal zien waar je mee bezig bent... En zolang je het niet illegaal gebruikt, is er natuurlijks niets strafbaars aan...
tweakerbee @NEn15 mei 2003 13:31
Ben ik even blij dat ik hier thuis de persoon ben die alles op ICT gebied regelt. Drie keer raden wie er als enige toegang heeft tot het administrator account op de 'familiecomputer'? Juist. :P
BezurK @tweakerbee15 mei 2003 17:09
dit soort apparaten zijn nou ook niet bepaald bedoelt voor thuisgebruik hoor. |:(
Zelfs niet voor het MKB, daar zijn die dingen veel te duur voor.
Dit is apparatuur voor grote WAN's van multinationals bijvoorbeeld en niet te vergeten voor ISP's.
dasiro @NEn15 mei 2003 13:03
ik denk niet dat de juf en meester op school, je papa, je mama zich zo'n speeltje kunnen veroorloven. Je baas mss nog wel, hangt er vanaf waar je werkt.
NEn @dasiro15 mei 2003 13:05
Nu nog niet, maar als die technietk gemeen goed wordt...

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq