'Aftappen internetproviders tóch haalbaar'
Volgens de Nederlandse Vereniging van InternetProviders zou het aftappen van internetverkeer nog niet mogelijk zijn door technische problemen, zo werd onlangs onder andere in Planet Multimedia gemeld. ENAI Systems meldde ons in het volgende persbericht dat het wel degelijk mogelijk is en stelt zelfs het leeuwendeel van de Nederlandse providers met haar produkt te bedienen.
Sinds 15 april 2001 zijn Nederlandse
internetaanbieders volgens de Telecomwet verplicht voorzieningen te hebben
om het dataverkeer van gebruikers te kunnen onderscheppen. Lange tijd was er
onduidelijkheid over de technische specificaties en haalbaarheid van deze
verplichting. De kosten zouden volgens de providers bovendien meer dan
500.000 euro bedragen voor apparatuur en software.
Pine Internet, een zakelijke dienstverlener
op het gebied van internettechnologie en beveiliging, kwam begin 2001 reeds
met een betaalbare oplossing: Het softwarepakket EVE, dat speciaal voor het
onderscheppen van berichtenverkeer volgens de Nederlandse TIIT standaard is
ontwikkeld, en draait op één of meerdere daarop toegeruste 'off-the-shelf'
PC's. Het pakket heeft met succes de tests van de overheid doorstaan, en is
daarna voor de markt beschikbaar gesteld.
Het gaat om een compleet geïntegreerde
oplossing voor het aftappen van
IP-verkeer, bestaande uit software, het
benodigde hardwareplatform en een servicecontract. Het product wordt
aangeboden in de vorm van een abonnement, waarmee de investering over
meerdere jaren wordt gespreid.
Om onder meer aan de wensen van een optimale
24-uurs ondersteuning te kunnen voldoen is Pine Internet een
samenwerkingsverband aangegaan met ENAI Systems uit Krimpen aan den IJssel.
ENAI heeft het nieuwe systeem onlangs na tot volle tevredenheid uitvoerig
getest bij, en daarna geleverd aan een aantal grote Nederlandse
Internetproviders. ENAI Systems bedient daarmee het leeuwendeel van de
Nederlandse providermarkt. ENAI is nu exclusief dealer van het systeem.
En dus potentieel '0wner' van een hoop info..Lekker..
En dus potentieel '0wner' van een hoop info..Lekker..
Euhm, we hebben het hier over een systeem dat ontwikkeld is door Pine... denk je nou echt dat Pine toestaat dat die knakkers die gegevens zomaar mogen inzien en gebruiken? Zal wel een zeer zware non-disclosure aanhangen denk ik. alleen instanties als de BVD mogen iets doen met dergelijke gegevens, en ook dat is gebonden aan regeltjes.
~Volgens de regels~ mag een officier van justietie geen gesprekken tussen client en advocaat tappen..
~Volgens de regels~ had Interpol ook niet alles mogen tappen.
Regels stellen niets voor als men zich er niet aan ~wil~ houden.
En een onbetrouwbare ~hufter~ in een uniform met een vertrouwelijke functie is en blijft een ?
En kijk naar AmDocs , Comverse....
En om op je vraag terug te komen..
Owh en zou dat product van pine niet free source worden. Althans dat is mij ooit ter ore gekomen naar aanleiding van een offerte die pine had opgemaakt voor de toko waar ik destijds werkte.
http://www.ii.nl/idd/ft
die tappen ook optisch, lijkt Pine/Enai niets zinnigs voor te kunnen leveren
Reclame is:
http://www.ii.nl/idd/ft
die tappen ook optisch, lijkt Pine/Enai niets zinnigs voor te kunnen leveren
For large scale ISP environments, Pine also built a solution in cooperation with Extreme Networks. ISP's can aggregate intercepted traffic in one switch, which eliminates the need for implementation of multiple S1's.
(Staat op aftappen.nl. Ik neem aan dat ze hier ook optisch bedoelen)
(Staat op aftappen.nl. Ik neem aan dat ze hier ook optisch bedoelen)
Hee, interessant, daar staat ook:
.The EVE S1 fits in most current DHCP and Radius authenticated networks without need to change or patch authentication daemons.'
Ze sniffen blijkbaar het DHCP/Radius verkeer.
Dat houdt bij mijn weten in dat exact(!) voor het operationeel worden van een nieuwe tap alle IP-nummers in het hele netwerk opnieuw moeten worden toegewezen en in de routers verwerkt.
Anders kan het zijn dat een nummer al aan een te tappen persoon is toegewezen, dat er geen uitgifteboodschap rond gaat en dat de tap dus niet start terwijl er wel verkeer is, dat kan dagen duren.
Ook kan het zijn dat een DHCP/Radius boodschap wordt gemist, dan wordt tijdenlang het verkeerde IP nummer getapt.
En een onbetrouwbare ~hufter~ in een uniform met een vertrouwelijke functie is en blijft een ?
-> Denk je nu werkelijk dat een bedrijf die alleen de systemen uitlevert en onderhoudt geintereseerd is in de gegevens die worden doorgesluisd naar justitie? Voor je in dat soort bedrijven gaat werken zullen ze toch echt wel eerst controleren hoop ik.
Wat hebben zij trouwens aan al die gegevens? Lekker belangrijk voor een individu om het surfgedrag te weten van een ander individu?
Reclame is:
http://www.ii.nl/idd/ft
die tappen ook optisch, lijkt Pine/Enai niets zinnigs voor te kunnen leveren
Dat is geen reclame dat is zielig!
For large scale ISP environments, Pine also built a solution in cooperation with Extreme Networks
Grappig, laatst informeerde ik of ze verstand hadden van BGP in combinate met Extreme hardware...... niet dus.... volgens mij gebruikt een beetje large scale ISP BGP.
Euhm, we hebben het hier over een systeem dat ontwikkeld is door Pine... denk je nou echt dat Pine toestaat dat die knakkers die gegevens zomaar mogen inzien en gebruiken?
Wil jij uberhaupt in je core van je infrastructuur een continue aanwezigheid van een leverancier?
Zonder service contract kun je dat bakje niet kopen, en kan men ten alle tijden op een kritische punt in je infrastructuur -al je clients en je radius request/answer dienen er voorbij te komen- me kijken.
Het is geen kwestie van vertrouwen, immers in elk organisatie doet men beheer in service window, en nu zou je op eens een toeleverancier in je core toestaan dingen te doen waar je geen zicht op hebt?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (Operationele Techniek)
bij HHNK
Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? Solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan operationele techniek (OT) voor onze taken, is het essentieel om deze veilig te houden.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
