Deep Packet Inspection in der Cloud: Warum ein Netzbetreiber sich Inhalte der Nutzer ansieht
Deep Packet Inspection ist jetzt auch in der Cloud möglich. Doch ist die Kooperation von Swisscom, dem Ausrüster Ericsson und Netscout aus den USA wirklich ein Grund zur Freude?
Netscout und Ericsson installieren cloudbasiertes 5G-Deep Packet Inspection bei dem Netzbetreiber Swisscom. Das gaben die Partner bekannt. Golem.de wollte wissen, warum der führende Schweizer Netzbetreiber nicht nur in den Header, sondern auch in die IP-Datenpakete der Nutzer hineinschauen will. Swisscom-Sprecher Josef Huber sagte Golem.de auf Anfrage: "Wir benötigen für die Leistungserbringung die technischen Daten zur Identifikation. Die Nutzerdaten werden nicht verwendet. Der Zugriff zu diesen Daten ist auf wenige Personen beschränkt. Die Daten verbleiben bei Swisscom und werden verschlüsselt abgelegt. Das Vorgehen entspricht dem geltenden Recht."
Technisch analysiere Swisscom damit den Signalverkehr auf der Control Plane, den Auf- und Abbau einer Verbindung; Root Cause werde zur Fehleranalyse eingesetzt. Weiterhin gehe es um die "Sicherstellung von Roaming und Erkennung von Security-relevanten Patterns. Dies ist für die Leistungserbringung erforderlich und inkludiert auch die Rohdaten", erklärte der Sprecher.
Laut dem US-Unternehmen Netscout konstruiert man aus der Deep Packet Inspection sogenannte Smart Data, die Informationen über den gesamten Netzwerkverkehr, die Netzwerkelemente und die Kommunikation zwischen ihnen liefert. Netscout verwende dies, um Key Performance Indicators (KPIs) für den Netzwerkverkehr und alle Elemente und Teilnehmer-/Geräte-Sessions für die Leistungsüberwachung und Sicherheit auszuwerten.
Deep Packet Inspection ist weit verbreitet
Viele Netzbetreiber und Internetprovider verwenden die Technik Deep Packet Inspection, um den Netzwerkverkehr zu managen und zu optimieren, Daten zu priorisieren oder unerwünschten Traffic auszufiltern. Deep Packet Inspection kann aber auch wie in China oder Ägypten genutzt werden, um den Internetverkehr der Bevölkerung zu überwachen oder Inhalte zu zensieren. Grundlage sind bisher Next Generation Firewalls (NGFW).
Doch das ist jetzt auch in der Cloud möglich. Durch die Kombination von Ericssons cloudbasiertem 5G-Kernnetz mit eingebauten Software-Probes und Netscouts vStream können 5G-Netze "durchgängig beobachtet werden", erklärten die Partner. "Die Datenverarbeitung und die Überwachung der Netzfunktionen können jetzt in der Cloud erfolgen, dank einer branchenweit ersten Lösung von Ericsson, Swisscom und Netscout, die automatischen Zugriff auf Packet Data und die Möglichkeit zur Analyse von Rohdaten bietet."
Die Lösung wurde in das neu eingerichtete cloudnative TLS-verschlüsselte 5G-Netz von Swisscom eingeführt und integriert Ericssons Dual-Mode 5G Core mit Software-(SW)-Probes und Netscouts vStream. Ericssons SW-Probe ist virtuelles Netzwerk-Probe für Cloudarchitekturen, die Datenströme für Analysen bereitstellt. Geboten werde virtuelles Tapping und Ereignisberichte. Die Ereignisberichterstattung liefert Metadaten zu Signalisierungsvorgängen.
Michael Berger, Director of SRE & Tooling bei Swisscom, sagte: "Wir haben eng mit unseren Partnern Ericsson und Netscout zusammengearbeitet, um diese Lösung voranzutreiben."