Vortragender: Peter Haag (SWITCH-CERT)
Organisiert von CERT.at, BKA und ISPA
NFSEN und NFDUMP sind Open Source Tools zur Analyse von Netflow Daten. NFSEN bietet eine flexible Oberfläche, um mit pcap Expressions tief in die flows eines ISPs Einsicht zu nehmen. Als solches ist NFSEN und NFDUMP ein "schweizer Taschenmesser" für die Analyse von Netflow Daten für Security Analyse Zwecke geworden.
(http://nfdump.sourceforge.net/, http://nfsen.sourceforge.net/)
Peter Haag arbeitet bei SWITCH-CERT, dem schweizer Education & Research Network CERT. Er hat einen Abschluss in Elektrotechnik von der ETH Zürich und war als Hardware Designer tätig...
1995 wechselte er in den Bereich Design, Entwicklung und Betrieb von Internet Server Systemen woraufhin er 2002 zu SWITCH als Network Security Engineer kam. Bei SWITCH-CERT ist er für Incident Handling, Computer Forensics, Malware Analyse und Security Tool Design zuständig. Er ist Autor der Open Source Tools NFSEN und NFDUMP. Peter Haag hält regelmäßig gut besuchte Vorträge bei IT Security Konferenzen und internen Arbeitstreffen.