Projekt Liberouter hardwarová akcelerace pro sledování a analyzování provozu ve vysokorychlostních sítích
|
|
- Zuzana Pospíšilová
- před 8 lety
- Počet zobrazení:
Transkript
1 Projekt Liberouter hardwarová akcelerace pro sledování a analyzování provozu ve vysokorychlostních sítích Pavel Čeleda et al. celeda@liberouter.org Workshop pracovní skupiny CSIRT.CZ
2 Část I Úvod P. Čeleda et al. Projekt Liberouter Programovatelný Hardware 2 / 36
3 Projekt Liberouter Programovatelný hardware Použití programovatelných struktur (FPGA) pro akceleraci síťových aplikací bezeztrátovost a stabilita. Vysoká flexibilita na platformě PC a open-source SW, ale možný problém s výkonem při vysoké zátěži. Liberouter = FPGA + platforma PC + open-source SW. Základní představení projektu Probíhá v rámci Výzkumného záměru sdružení CESNET (MŠM ) - aktivita Programovatelný hardware. Vývoj ve spolupráci s VUT a MU - 60 řešitelů. Zapojení v tuzemských a zahraničních projektech. P. Čeleda et al. Projekt Liberouter Programovatelný Hardware 3 / 36
4 Rodina akceleračních karet COMBO Základní karta COMBO6X COMBO-4SFPRO 4x1Gb/s COMBO-2XFP2 2x10Gb/s Základní karta COMBO-LXT P. Čeleda et al. Projekt Liberouter Programovatelný Hardware 4 / 36
5 Hardwarově akcelerované aplikace Liberouter - IPv6 směrovač. IDS - vyhledávání vzorů a regulární výrazy pro SNORT. NIFIC - filtrování datového provozu. FlowMon - monitorování toků. 1 Gbps Ethernet 1 Gbps Ethernet 1 Gbps Ethernet Network interface block Network interface block Network interface block Application Filtering Monitoring IPv4/IPv6 Router Intrusion detection system Cryptography Packet storage 1 Gbps Ethernet Network interface block Packet generator Video applications Bus Master Engine PCI X (PCI Express) Fig. 1: Akcelerační framework NetCOPE. P. Čeleda et al. Projekt Liberouter Programovatelný Hardware 5 / 36
6 Část II Sledování a analyzování provozu ve vysokorychlostních sítích P. Čeleda et al. Projekt Liberouter Programovatelný Hardware 6 / 36
7 Znáte svoji síť? Víte o tom co se děje ve Vaší síti? Jste si jistí bezpečností Vaší sítě? Znáte kritická místa Vaší sítě? Jak se vypořádáváte s problémy ve Vaší síti? Fig. 2: Nebo je vaše počítačová síť jako Pandořina skříňka? P. Čeleda et al. Projekt Liberouter Programovatelný Hardware 7 / 36
8 Monitorování toků Poskytuje informace o tom kdo, s kým, jak dlouho, jakým protokolem komunikoval a kolik přenesl dat. Vychází z principů technologie NetFlow v5/v9 a IETF IPFIX. Umožňuje sledovat síťový provoz v reálném čase. Fig. 3: Detailní pohled do sítě na základě NetFlow dat. P. Čeleda et al. Projekt Liberouter Programovatelný Hardware 8 / 36
9 Princip monitorování toků zdrojová a cílová IP adresa zdrojový a cílový port číslo protokolu doba trvání počet paketů suma bajtů TCP příznaky další Trvání Protokol Zdrojová IP adr:port Cílová IP adr:port Příznaky Pakety Bajty TCP : :445.A TCP : :80.A.R TCP : :80.A.R UDP : : UDP : : TCP : :1358.AP Fig. 4: Princip sběru statistik o komunikaci v síti. P. Čeleda et al. Projekt Liberouter Programovatelný Hardware 9 / 36
10 Dostupná řešení pro monitorování toků Směrovače Zaneprázdněny směrováním, monitorování toků jako doplněk. Monitorování toků není implementované ve všech modelech. Fixní umístění, možný cíl útoků. Často nezbytné vzorkování, omezené pokročilé technologie. SW NetFlow Sondy Založeno na běžném HW PC a standardní síťové karty. Limitovaný výkon (PCAP, PCI-X) a problémy stability. Vyžaduje expertní úpravy a nastavení měřicího systému. Zaplňují mezeru kde potřebujeme monitorovat a není čím. P. Čeleda et al. Projekt Liberouter Programovatelný Hardware 10 / 36
11 Část III Sonda FlowMon Atraktivní cesta k získání NetFlow dat. P. Čeleda et al. Projekt Liberouter Programovatelný Hardware 11 / 36
12 Sonda FlowMon cíle projektu Použití HW akcelerace pro monitorování IP toků. Implementace pokročilých metod pro sledování sítí. Poskytuje max. výkon a stabilitu pro velké sítě a páteřní linky. LAN LAN administrátor Internet sonda FlowMon kolektor Fig. 5: Sonda FlowMon zapojená v síti. P. Čeleda et al. Projekt Liberouter Programovatelný Hardware 12 / 36
13 Sonda FlowMon více než CISCO NetFlow FlowMon Mobilní síťové zařízení bez nutné fixní pozice v síti. Nezávislost na používané síťové infrastruktuře. Založeno na Linuxu, neomezené množství chytrých rozšíření. Nízká zátěž systému (< 5%) pro nevzorkovaný provoz. Sleduje všechen síťový provoz za všech okolností. Splňuje standardy - NetFlow v5/9 a IPFIX. Uživatelsky definovatelné šablony pro NetFlow v9 a IPFIX. Současný export dat na více kolektorů. Bezpečná konfigurace pomocí protokolu NETCONF a SSH. P. Čeleda et al. Projekt Liberouter Programovatelný Hardware 13 / 36
14 Architektura sondy FlowMon 1 Gb/s Zpracování paketů 1 Gb/s Paměť toků Exportér Kolektor Zpracování paketů 1 Gb/s 1 Gb/s Síťová rozhraní Karta COMBO Server NetFlow kolektor Fig. 6: Blokové schéma sondy FlowMon. P. Čeleda et al. Projekt Liberouter Programovatelný Hardware 14 / 36
15 Hardware sondy FlowMon Založeno na rodině akceleračních karet COMBO. Časově kritické operace jsou prováděny v FPGA. Různé firmwary - NetFlow, IDS, NIC aj. Fig. 7: COMBO6X - PCI-X 64/66MHz akcelerační karta. P. Čeleda et al. Projekt Liberouter Programovatelný Hardware 15 / 36
16 Síťová rozhraní COMBO-4SFPRO 1 Rychlost Médium 10 Mb/s Mb/s měď 1000 Mb/s jednovidové vlákno 1000 Mb/s mnohovidové vlákno 1 2 COMBO-2XFP2 2 Rychlost Médium 10 Gb/s měď 10 Gb/s jednovidové vlákno 10 Gb/s mnohovidové vlákno 2 1 Gb/s monitorovací porty, 2 1 Gb/s rozbočovací porty 1 10 Gb/s monitorovací port, 1 10 Gb/s rozbočovací port P. Čeleda et al. Projekt Liberouter Programovatelný Hardware 16 / 36
17 Sonda FlowMon vlastnosti firmwaru Rozhranní 2 1 Gb/s nebo 1 10 Gb/s. Podpora pro IPv4, IPv6, VLAN, MPLS záznamů v paměti toků. Statické a náhodné vzorkování. Aktivní a neaktivní timeouty. Funkce opakovače a rozbočovače. SFP a XFP transceivery (media konvertor). P. Čeleda et al. Projekt Liberouter Programovatelný Hardware 17 / 36
18 SW Architektura sondy FlowMon Založeno na OS Linux s jádry řady 2.6. Vzdálená konfigurace přes SSH a web. Export dat ve formátech NetFlow ver. 5/9 a IPFIX. Kolektor 1 Kolektor n WWW rozhraní NetFlow v5/9, IPFIX Exportér 1 NetFlow v5/9, IPFIX Exportér n flowmond Uživatelský prostor Libcsflow Prostor jádra NetFlow ovladač HW Karta COMBO P. Čeleda et al. Projekt Liberouter Programovatelný Hardware 18 / 36
19 Export dat ze sondy FlowMon NetFlow paket Anonymizace dat Filtrování toků Vzorkování toků Fig. 8: Struktura exportéru. Export na více kolektorů. Jednoznačná identifikace exportéru. NetFlow v5/9 (RFC 3954) a IPFIX (RFC 3917). Uživatelské šablony pro NetFlow v9 a IPFIX. Anonymizace dat (AES nebo nahrazení prefixů). Filtrování exportovaných dat. Vzorkování na úrovni toků. P. Čeleda et al. Projekt Liberouter Programovatelný Hardware 19 / 36
20 NETCONF vzdálená konfigurace Konfigurace parametrů sondy. Výběr cílových kolektorů. Vzdálená správa systému. Standardní použití https a ssh. FlowMon probe PC configuration datastores Manager s PC FlowMon web frontend flowmond COMBO card NETCONF agent NETCONF manager temporary configuration data SSH server SSH client NETCONF over SSH connection P. Čeleda et al. Projekt Liberouter Programovatelný Hardware 20 / 36
21 Výsledky testů sond Základní testy propustnosti a paměti toků. Srovnání sondy FlowMon se sondami nprobe, fprobe. Použití HW generátoru síťového provozu. 1 Gb/s NetFlow data Spirent FlowMon NfSen Fig. 9: Zapojení testovacího pracoviště. P. Čeleda et al. Projekt Liberouter Programovatelný Hardware 21 / 36
22 Test propustnosti Propustnost v závislosti na velikosti paketu 1.6e+06 FlowMon nprobe 1.4e+06 fprobe Počet paketů za sekundu [pps] 1.2e+06 1e Velikost TCP/IP paketu [Bajty] P. Čeleda et al. Projekt Liberouter Programovatelný Hardware 22 / 36
23 Test paměti toků 5e+07 Propustnosti sondy pro toků po 5000 paketech 4.5e+07 Počet zpracovaných paketů 4e e+07 3e e+07 2e e+07 1e+07 5e+06 FlowMon nprobe fprobe Velikost TCP/IP paketu [Bajty] P. Čeleda et al. Projekt Liberouter Programovatelný Hardware 23 / 36
24 Část IV Použití sondy FlowMon v praxi P. Čeleda et al. Projekt Liberouter Programovatelný Hardware 24 / 36
25 Případová studie nasazení sondy Současný stav Síť bez zdrojů NetFlow dat nebo se NetFlow nevyužívá. Omezené možnosti monitorování (SNMP, tcpdump). Časté stížnosti třetích stran (phishing, DoS útoky,...). Cíle při nasazení sondy Umožnit monitorování sítě v reálném čase pomocí NetFlow. Poskytnout řešení pro odhalování problémů v síti. Zabezpečit síť proti vnitřním a vnějším hrozbám. P. Čeleda et al. Projekt Liberouter Programovatelný Hardware 25 / 36
26 Možné nasazení FlowMon sond v síti Kolektor s ovládacím rozhraním NETCONF Sonda FlowMon NetFlow data Sonda FlowMon Sonda FlowMon P. Čeleda et al. Projekt Liberouter Programovatelný Hardware 26 / 36
27 Zapojení sondy FlowMon do sítě měděný/optický TAP monitorovaná linka FlowMon FlowMon Kolektor Kolektor Fig. 10: Režim s TAPem Fig. 11: Režim vložení do linky SPAN port FlowMon Kolektor Fig. 12: Režim se SPANem P. Čeleda et al. Projekt Liberouter Programovatelný Hardware 27 / 36
28 NetFlow kolektory I Fig. 13: Výstup NetFlow dat na NfSen kolektoru. P. Čeleda et al. Projekt Liberouter Programovatelný Hardware 28 / 36
29 NetFlow kolektory II Sonda FlowMon byla testována s následujícími kolektory: Open source NfSen nfsen.sourceforge.net doporučené řešení. FTAS IBM AURORA ntop libipfix ants.fokus.fraunhofer.de/libipfix IPFIX. Komerční NetFlow Tracker Caligare Flow Inspector P. Čeleda et al. Projekt Liberouter Programovatelný Hardware 29 / 36
30 Část V Projekty využívající programovatelný hardware P. Čeleda et al. Projekt Liberouter Programovatelný Hardware 30 / 36
31 GÉANT2 Security Toolset Sonda FlowMon jako zdroj NetFlow statistik z 1-10 Gb/s sítí. NFDUMP / NfSen - sběr a vizualizace NetFlow dat. Sledování provozu a podpora bezpečnosti v NREN. Řešitelé - CESNET, SWITCH a další NREN. Fig. 14: GÉANT2 Security Toolset FlowMon + NfSen P. Čeleda et al. Projekt Liberouter Programovatelný Hardware 31 / 36
32 CAMNEP Network Intrusion Detection System Hardwarově akcelerovaný sběr NetFlow dat. Detekce anomálií pomocí agentních systémů. Vizualizace anomálií a síťového provozu. Řešitelé - ČVUT, MU. Financování US ARMY (ERO & CERDEC) Trustfulness Histogram - Flows θ M MINDS θ X Xu θ E Entropy pred θ V Volume pred 8000 Number of Flows Trustfulness Fig. 15: Zobrazení detekovaných anomálií v síti. P. Čeleda et al. Projekt Liberouter Programovatelný Hardware 32 / 36
33 Další projekty a nasazení Použití sond Výzkumné projekty monitorování toků, detekce anomálií, vizualizace provozu, přesné časové značky. Průmysl Invea-Tech spin-off z projektu Liberouter. Nasazení sond GÉANT2 SWITCH, SURFnet, GRNET, Bulgarian Academy of Sciences,... CESNET a rozličné univerzity v ČR. P. Čeleda et al. Projekt Liberouter Programovatelný Hardware 33 / 36
34 Část VI Závěr P. Čeleda et al. Projekt Liberouter Programovatelný Hardware 34 / 36
35 Závěr Sítě jsou složité a jsou vystaveny poruchám a útokům. Je těžké porozumět sítím bez jejich sledování. Programovatelný HW nabízí škálovatelné a robustní řešení. Představený framework je možné použít pro vědu a výzkum obdobně jako NetFPGA (Stanford). Systém je prověřen rutinním nasazením ve velkých sítích. Užitečnost (přidaná hodnota) je v sestavení celého řešení. Jsme otevřeni spolupráci v oblasti sítí a bezpečnosti. P. Čeleda et al. Projekt Liberouter Programovatelný Hardware 35 / 36
36 Děkuji za pozornost Programovatelný HW Pavel Čeleda Projekt Liberouter P. Čeleda et al. Projekt Liberouter Programovatelný Hardware 36 / 36
Analýza bezpečnostních rizik počítačové sítě pomocí NetFlow
Analýza bezpečnostních rizik počítačové sítě pomocí NetFlow Pavel Čeleda et al. Masarykova univerzita Ústav výpočetní techniky II. konference ČIMIB - 20. května 2009, Praha Část I Sledování a analýza provozu
VíceFlow Monitoring & NBA. Pavel Minařík
Flow Monitoring & NBA Pavel Minařík minarik@invea.cz Formulace zadání Zákazník požaduje řešení pro monitorování a analýzu provozu datové sítě Měření provozu v prostředí multi-10gbps infrastruktury Historie
VíceNasazení a využití měřících bodů ve VI CESNET
Nasazení a využití měřících bodů ve VI CESNET Oddělení nástrojů pro monitoring a konfiguraci Vojtěch Krmíček CESNET, z.s.p.o. krmicek@cesnet.cz Seminář VI CESNET, Seč, 3. dubna 2012 V. Krmíček Oddělení
VíceFlowMon Vaše síť pod kontrolou!
FlowMon Vaše síť pod kontrolou! kompletní řešení pro monitorování a bezpečnost počítačových sítí Jiří Tobola tobola@invea.cz INVEA-TECH: od aplikovaného ICT výzkumu k podnikatelské příležitosti Váš partner
VíceFlowMon chytré české řešení pro bezpečnostní a provozní monitoring sítí. Jiří Tobola, Petr Špringl, INVEA-TECH
FlowMon chytré české řešení pro bezpečnostní a provozní monitoring sítí Jiří Tobola, Petr Špringl, INVEA-TECH Agenda Od aplikovaného ICT výzkumu k podnikatelské příležitosti NBA aneb co je další krok po
VíceFlowMon Vaše síť pod kontrolou!
FlowMon Vaše síť pod kontrolou! kompletní řešení pro monitorování a bezpečnost počítačových sítí Jiří Tobola tobola@invea.cz Váš partner ve světě vysokorychlostních sítí Znáte do detailu svou síť? Víte
VíceJak se měří síťové toky? A k čemu to je? Martin Žádník
Jak se měří síťové toky? A k čemu to je? Martin Žádník Představení CESNET je poskytovatelem konektivity pro akademickou sféru v ČR Zakládající organizace jsou univerzity a akademi věd Obsah Motivace Popis
VíceFlow monitoring a NBA
Flow monitoring a NBA Kdy, kde a jak? Petr Špringl, Zdeněk Vrbka, Michal Holub springl@invea.cz, vrbka@invea.cz, holub@invea.cz Obsah Monitorování datových toků = Flow monitoring Flow monitoring a bezpečnost
VíceNetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com
NetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com Monitoring sítě Network visibility &security Perimeter security End point security Gartner doporučuje
VíceBenefity a úskalí plošného souvislého sledování IP provozu na bázi toků při řešení bezpečnostních hlášení
Europen 18.5. 2009, Praděd Benefity a úskalí plošného souvislého sledování IP provozu na bázi toků při řešení bezpečnostních hlášení Tomáš Košňar CESNET z.s.p.o. kosnar@cesnet.cz Obsah požadavky plynoucí
VíceNetwork Measurements Analysis (Nemea)
Tomáš Čejka cejkat@cesnet.cz Network Measurements Analysis (Nemea) LinuxDays 2015 Počítačové sítě Tomáš Čejka Network Measurements Analysis (Nemea) LinuxDays 2015 1 / 17 Síť CESNET2 http://netreport.cesnet.cz/netreport/
VíceMonitorování datových sítí: Dnes
Monitorování datových sítí: Dnes FlowMon Friday, 29.5.2015 Petr Špringl springl@invea.com Obsah Monitorování datových toků = Flow monitoring Flow monitoring a bezpečnost sítě = Network Behavior Analysis
VíceVáš partner ve světě vysokorychlostních sítí Bezpečnostní a monitorovací řešení pro sítě do 10 Gb/s
FlowMon pluginy Pluginy FlowMon umožňují rozšířit funkcionalitu FlowMon sondy/kolektoru. Poskytují pokročilé analýzy NetFlow statistik a centralizovaný automatizovaný dohled nad dostupností a výkonností
VíceKybernetické hrozby - existuje komplexní řešení?
Kybernetické hrozby - existuje komplexní řešení? Cyber Security 2015, Praha 19.2.2015 Petr Špringl springl@invea.com Bezpečnost na perimetru Firewall, IDS/IPS, UTM, aplikační firewall, web filtr, email
VíceBEZPEČNOSTNÍ MONITORING SÍTĚ
BEZPEČNOSTNÍ MONITORING SÍTĚ Tomáš Čejka CESNET, z.s.p.o. 26. 4. 2018, Seminář Proaktivní bezpečnost, Praha Nedostatky NetFlow infrastruktury Často se používají vzorkovaná data (nepřesnost) Řada bezpečnostních
VíceJak ochráníte svoji síť v roce 2015? Michal Motyčka
Jak ochráníte svoji síť v roce 2015? Michal Motyčka motycka@invea.com Gartner doporučuje Gartner doporučuje monitorovat vnitřní síť pomocí Flow Monitoringu a NBA INVEA-TECH 2015 Přehled síťové bezpečnosti
VíceFlowMon Vaše síť pod kontrolou
FlowMon Vaše síť pod kontrolou Kompletní řešení pro monitorování a bezpečnost počítačových sítí Michal Bohátka bohatka@invea.com Představení společnosti Český výrobce, univerzitní spin-off Založena 2007
VíceFirewall, IDS a jak dále?
Firewall, IDS a jak dále? Network security monitoring - FlowMon - kompletní řešení pro monitorování a bezpečnost počítačových sítí Richard Štefíček steficek@invea.cz Váš partner ve světě vysokorychlostních
VíceFlowMon Monitoring IP provozu
WWW.TAKTIS.EU FlowMon Monitoring IP provozu Ing. Martin Ťupa 10. 03. 2016 Brno TAKTIS CZ s.r.o. Havlíčkovo nám. 152/4 Žďár nad Sázavou 591 01 Sídlo společnosti: Mezi Vodami 639/27, Praha 4 143 00 Reálná
VíceSÍŤOVÁ INFRASTRUKTURA MONITORING
SÍŤOVÁ INFRASTRUKTURA MONITORING Tomáš Košňar CESNET 29. 1. 2019 Konference e-infrastruktury CESNET OBSAH Síťová infrastruktura architektura, aktuální stav, vlastnosti, parametry, výhled do budoucnosti
VíceKoncept. Centrálního monitoringu a IP správy sítě
Koncept Centrálního monitoringu a IP správy sítě Koncept Centrálního monitoringu a IP správy sítě Společnost Novicom, společně se svým partnerem, společností INVEA-TECH, nabízí unikátní koncept Centralizovaného
VíceIPFIXCOL MODULÁRNÍ KOLEKTOR SÍŤOVÝCH TOKŮ. Lukáš Huták CESNET. 4. listopad 2018 OpenAlt, Brno
IPFIXCOL MODULÁRNÍ KOLEKTOR SÍŤOVÝCH TOKŮ Lukáš Huták CESNET 4. listopad 2018 OpenAlt, Brno CESNET VE ZKRATCE Zájmové sdružení Členové (26 univerzit + AV ČR) Připojeno ~ 300 menších organizací (školy,
VíceFirewall, IDS a jak dále?
Firewall, IDS a jak dále? Network security monitoring - FlowMon - kompletní řešení pro monitorování a bezpečnost počítačových sítí Jiří Tobola tobola@invea.cz Váš partner ve světě vysokorychlostních sítí
VíceFlowMon. Pokročilá analýza Cisco NetFlow pomocí řešení FlowMon. INVEA-TECH a.s. info@invea.cz
FlowMon Pokročilá analýza Cisco NetFlow pomocí řešení FlowMon INVEA-TECH a.s. info@invea.cz INVEA-TECH Česká společnost, univerzitní spin- off, spolupráce CESNET a univerzity, projekty EU Založena 2007
VíceFirewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH
Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie Jiří Tobola INVEA-TECH INVEA-TECH Český výrobce řešení FlowMon pro monitorování a bezpečnost síťového provozu Desítky referencí na českém
VíceFlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík pavel.minarik@advaict.com
3 Nová generace řešení pro analýzu provozu datové sítě Pavel Minařík pavel.minarik@advaict.com Přehled produktu Plug-in pro řešení FlowMon Network Behavior Analysis Určen pro detekci provozních a bezpečnostních
VíceTrendy v monitorování vysokorychlostních pocítacových sítí
Trendy v monitorování vysokorychlostních pocítacových sítí Úkolem monitorování pocítacových sítí je poskytnout provozovateli síte a nárocným uživatelum se specifickými požadavky informace o operacním stavu
VíceStrategie sdružení CESNET v oblasti bezpečnosti
Strategie sdružení CESNET v oblasti bezpečnosti CESNET, z. s. p. o. Služby e-infrastruktury CESNET CESNET, http://www.cesnet.cz/ Provozuje síť národního výzkumu a vzdělávání CESNET2 Založen v roce 1996
VíceNovinky ve FlowMon 6.x/FlowMon ADS 6.x
Novinky ve FlowMon 6.x/FlowMon ADS 6.x FlowMon je kompletní řešení pro monitorování a bezpečnost počítačových sítí, které je založeno na technologii sledování IP toků (NetFlow/IPFIX/sFlow) a analýze chování
VíceOvěření technologie Traffic-Flow na platformě Mikrotik a NetFlow na platformě Cisco
Ověření technologie Traffic-Flow na platformě Mikrotik a NetFlow na platformě Cisco Daniel Stříbný a Ondřej Pavlík Abstrakt: Cílem tohoto díla byla dokumentace zprovoznění technologie Traffic-flow na platformě
VíceKoncept BYOD. Jak řešit systémově? Petr Špringl
Koncept BYOD Jak řešit systémově? Petr Špringl springl@invea.cz Firemní infrastruktura dnes Lokality, pobočky Vzdálený přístup Vlastní zařízení Různé OS a verze Služby v cloudu Externí dodavatelé Kybernetické
VícePetr Velan. Monitorování sítě pomocí flow case studies
Petr Velan petr.velan@cesnet.cz Monitorování sítě pomocí flow case studies OpenAlt 2017 Úvod Petr Velan Monitorování sítě pomocí flow OpenAlt 2017 1 / 31 Základní koncept Co je to flow monitoring? Petr
VíceDetekce zranitelnosti Heartbleed pomocí rozšířených flow dat
Detekce zranitelnosti Heartbleed pomocí rozšířených flow dat Václav Bartoš bartos@cesnet.cz Seminář o bezpečnosti sítí a služeb, 11. 2. 2015 Monitorování sítě CESNET2 Monitorování na bázi IP toků (flow)
VíceFlow monitoring a NBA
Flow monitoring a NBA Další krok pro zvýšení bezpečnosti počítačové sítě Petr Špringl springl@invea.cz Čím se zabýváme? Monitoring sítě správa, optimalizace, troubleshooting Máte přehled o síťových komunikacích
VíceMultimediální služby v taktických IP sítích
Cisco 2911 + UCS-E140 MCU CUCM CUP SX20 PC + Jabber PC + Jabber PC + Jabber Multimediální služby v taktických IP sítích 5. června 2014 O společnosti TTC TELEKOMUNIKACE,s.r.o. Tradiční český dodavatel komunikačních
VíceImplementace a monitoring IPv6 v e-infrastruktuře CESNET
Implementace a monitoring IPv6 v e-infrastruktuře CESNET Seminář IPv6 ČVUT FEL, 6. 6. 2016 Tomáš Košňar CESNET z. s. p. o. Agenda Historie implementace IPv6 v sítích sdružení CESNET Jak IPv6 monitorujeme
VíceBezpečnostní monitoring a detekce anomálií, případová studie botnet Chuck Norris. Petr Špringl springl@invea.cz
Bezpečnostní monitoring a detekce anomálií, případová studie botnet Chuck Norris Petr Špringl springl@invea.cz INVEA-TECH Česká společnost, univerzitní spin-off, spolupráce CESNET a univerzity, projekty
VíceDetekce volumetrických útoků a jejich mi4gace v ISP
Detekce volumetrických útoků a jejich mi4gace v ISP Flowmon DDoS Defender a F5 řešení Roman Tomášek roman.tomasek@alef.com Partnerství a certifikace Cisco Value Added Distributor Cisco Gold Cer4fied Partner
VíceARCHITEKTURA PROGRAMOVÉHO VYBAVENÍ MO- NITOROVACÍ SONDY NA BÁZI TOKŮ
VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY FAKULTA INFORMAČNÍCH TECHNOLOGIÍ ÚSTAV POČÍTAČOVÝCH SYSTÉMŮ FACULTY OF INFORMATION TECHNOLOGY DEPARTMENT OF COMPUTER SYSTEMS ARCHITEKTURA PROGRAMOVÉHO
VíceCo vše přináší viditelnost do počítačové sítě?
Co vše přináší viditelnost do počítačové sítě? Flowmon Friday 27.5.2016 Petr Špringl, Product Director springl@flowmon.com Čím se zabýváme? Viditelnost do síťového provozu (Network Visibility) Na základě
VíceBezpečnostní monitoring sítě
Tomáš Košňar CESNET 26. 4. 2018 Seminář Proaktivní Bezpečnost ..co si pod tím představit?..v principu každý systematický monitoring s vyhodnocením výstupů ve vztahu ke stabilitě a bezpečnosti.. systematicky
VíceSledování provozu sítě
Sledování provozu sítě...vzhledem k řešení bezpečnostních incidentů... Tomáš Košňar CESNET z.s.p.o. kosnar@cesnet.cz Obsah Základní principy sledování provozu sítí Mechanismy a možnosti sledování provozu
VíceFlow monitoring a NBA
Flow monitoring a NBA Kdy, kde a jak? Petr Špringl springl@invea.com Obsah Monitorování datových toků = Flow monitoring Flow monitoring a bezpečnost sítě = Network Behavior Analysis (NBA) Monitorování
VíceTechnologie Cisco Flexible Netflow - možnosti monitorování uživatelem definovaných atributů provozu a jejich následná prezentace.
Technologie Cisco Flexible Netflow - možnosti monitorování uživatelem definovaných atributů provozu a jejich následná prezentace. Jakub Jaroš, Jakub Čubík Abstrakt: NetFlow je otevřený protokol vyvinutý
VíceProjekt Turris http://www.turris.cz/ Ondřej Filip 23 října 2014 CIF Praha
Projekt Turris http://www.turris.cz/ Ondřej Filip 23 října 2014 CIF Praha Projekt Turris - motivace Start v roce 2013 Projekt sdílené kybernetické obrany Hlavní cíle Bezpečnostní výzkum Bezpečnost koncových
VíceFlowMon. Představení FlowMon verze 7.0. Petr Špringl, springl@invea.com Jan Pazdera, pazdera@invea.com Pavel Minařík, minarik@invea.
FlowMon Představení FlowMon verze 7.0 Petr Špringl, springl@invea.com Jan Pazdera, pazdera@invea.com Pavel Minařík, minarik@invea.com Obsah FlowMon řešení co to je, co zahrnuje? FlowMon novinky posledních
VíceVyužití monitorování toků v sít ové
Využití monitorování toků v sít ové bezpečnosti PV177 Laboratoř pokročilých sít ových technologií Mgr. Jan Vykopal 17. 3. 2010 Pakety a toky Průzkum sítě Detekce anomálií Vizualizace Holt-Wintersova metoda
VíceKoncept centrálního monitoringu a IP správy sítě
Koncept centrálního monitoringu a IP správy sítě Implementace prostředí MoNet a AddNet Jindřich Šavel 31/5/2013 NOVICOM s.r.o. 2012 2013 Novicom All rights s.r.o. reserved. All rights reserved www.novicom.cz,
VíceAdvanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě
Advanced IT infrastructure control: Do it better, safer, easier and cheaper FlowMon ADS 3 Nová generace řešení pro analýzu provozu datové sítě FlowMon ADS Přehled produktu Řešení pro automatickou analýzu
VíceAdvanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií
Advanced IT infrastructure control: do it better, safer, easier and cheaper FlowMon ADS Moderní řešení detekce průniků a anomálií Úvod Klíčové otázky Kolik stojí správa IT infrastruktury? Jaké jsou důsledky,
VíceSledování IPv6 provozu v e-infrastruktuře CESNET možnosti spolupráce s uživateli
Sledování IPv6 provozu v e-infrastruktuře CESNET možnosti spolupráce s uživateli Tomáš Košňar CESNET z.s.p.o. kosnar@cesnet.cz Metody sledování IPv6 provozu Sledování IP provozu Informace o IP provozu
VíceJak využít NetFlow pro detekci incidentů?
Jak využít NetFlow pro detekci incidentů? Řešení FlowMon, ukázky použi? Pavel Minařík, CTO minarik@invea.com Princip technologie Kde monitorovat provoz? Hlavní využia NetFlow Viditelnost do sítě, objem
VíceTechnická specifikace zařízení
1. Základní podmínky dodávky: Technická specifikace zařízení Dodavatel se zavazuje dodat zařízení, včetně veškerého potřebného programového vybavení a licencí, které umožní plnohodnotné fungování následujících
VíceČ.j. MV-120113-38/VZ-2014 V Praze 24. dubna 2015
*MVCRX02EKUSL* MVCRX02EKUSL prvotní identifikátor ČESKÁ REPUBLIKA - MINISTERSTVO VNITRA Nad Štolou 936/3, 170 34 Praha 7 IČ: 00007064, DIČ:CZ00007064 Zastoupená Ing. Vladimírem Velasem, ředitelem odboru
VíceKybernetické hrozby jak detekovat?
Kybernetické hrozby jak detekovat? Ľuboš Lunter lunter@invea.com Cyber Security 2015 14.10.2015, Praha Flowmon Networks Česká společnost, univerzitní spin-off, spolupráce CESNET a univerzity, projekty
VíceSeminář pro správce univerzitních sí4
Seminář pro správce univerzitních sí4 Informace o nasazení IPv6 v PASNETu a v univerzitní sí3 FTAS Flow- Based Traffic Analysis Systém CESNETu pro monitorování provozu TERENA CerIficate Service (TCS) Vydávání
VíceBezpečnost sítě CESNET2. Andrea Kropáčová, andrea@cesnet.cz CESNET, z. s. p. o.
Bezpečnost sítě CESNET2 Andrea Kropáčová, andrea@cesnet.cz CESNET, z. s. p. o. Služby e-infrastruktury CESNET 21. 10. 2013 Bezpečnost CESNET2 Máme nástroje a technologie, které podají obraz o dění v síti
VíceSpráva sítí. RNDr. Ing. Vladimir Smotlacha, Ph.D.
Správa sítí RNDr. Ing. Vladimir Smotlacha, Ph.D. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Vladimír Smotlacha, 2011 Počítačové sít ě BI-PSI LS 2010/11,
VíceInteligentní NetFlow analyzátor
Inteligentní NetFlow analyzátor Jan Nejman 8.11.2004 Umístění NetFlow Collectoru Internet External NFC DMZ 10.11.2004 NetFlow statistiky 2 Zpracování NetFlow statistik NetFlow exporty z směrovačů a přepínačů
VíceCo se skrývá v datovém provozu?
Co se skrývá v datovém provozu? Cyber Security 2014, Praha 22.10.2014 Petr Špringl springl@invea.com Moderní hrozby Společné vlastnosti? Nedetekováno AV nebo IDS 2010 Stuxnet 2011 Duqu 2012 Flame 2013?
VíceZákladní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o.
Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o. Bezpečnost prakticky urpf RTBH směrování Zvýšení dostupnosti DNS služeb Honeypot snadno a rychle Efektivní blokování zdrojových/cílových
VíceProč, kde a jak nasazovat flow monitoring a behaviorální analýzu
Proč, kde a jak nasazovat flow monitoring a behaviorální analýzu Motivační body Víte o všem co se děje ve Vaší síti? Jste si jistí bezpečnostní Vaší sítě? Je Vaše síť chráněna proti vnějším i vnitřním
VícePodnikatelský záměr Zahajovací rozvaha Business plán INVEA a.s.
Podnikatelský záměr Zahajovací rozvaha Business plán INVEA a.s. 01/2007 Obsah : 1. Executive summary...2 2. Popis projektu...3 3. Analýza trhu...4 4. SWOT...5 5. Strategie Firmy a definice počátečních
VíceFlowMon novinky. Představení FlowMon verze 5.0. Petr Špringl springl@invea.cz
FlowMon novinky Představení FlowMon verze 5.0 Petr Špringl springl@invea.cz Agenda Historická exkurze kdy a jak řešení FlowMon začínalo kam se řešení FlowMon posunulo FlowMon 4.x novinky z posledních měsíců
VíceBig Data a bezpečnost. Andrea Kropáčová, andrea@cesnet.cz CESNET, z. s. p. o.
Big Data a bezpečnost Andrea Kropáčová, andrea@cesnet.cz CESNET, z. s. p. o. CESNET Community Fórum Zabezpečená data...... jsou data, která: jsou chráněna obsahově. Uživatel by neměl spoléhat na poskytovatele
VíceISPforum 2016 Jezerka NAT++
ISPforum 2016 Jezerka NAT++ 1. část Kolik to dá, když to nainstaluju? Překlad síťových adres (NAT) Zajímalo nás jak výkonný je NAT na Linuxu (a nejen na něm) Kolik paketů za sekundu je možné odbavit? Jak
VíceBezpečný router pro domácí uživatele. Bedřich Košata bedrich.kosata@nic.cz 21.05.2013
Bezpečný router pro domácí uživatele Bedřich Košata bedrich.kosata@nic.cz 21.05.2013 Je tu co vylepšovat? Bezpečnost router je brána mezi poklidnou domácí sítí a divokým internetem Moderní technologie
VíceDetailní report nezávislého Network auditu pro FIRMA, s.r.o.
Detailní report nezávislého Network auditu pro FIRMA, s.r.o. na základě výsledků měření sítě v období 01-02/2014. Digital Telecommunications s.r.o.. Obránců míru 208/12, Ostrava, 703 00 IČ: 00575810, DIČ:
VíceProvozně-bezpečnostní monitoring datové infrastruktury
1 Provozně-bezpečnostní monitoring datové infrastruktury Případová studie implementace FlowMon řešení Připravil: Milos.Nemec@kofola.cz 2 Výzvy 3 Rozsáhlá počítačová sít čítající více než 5 tisíc koncových
VíceVyužití systému Dynamips a jeho nástaveb pro experimenty se síťovými technologiemi Petr Grygárek
Využití systému Dynamips a jeho nástaveb pro experimenty se síťovými technologiemi Petr Grygárek katedra informatiky fakulta elektrotechniky a informatiky VŠB-Technická univerzita Ostrava Agenda Motivace
VíceFlowMon ADS praktické aplikace a případové studie. Pavel Minařík INVEA-TECH, a.s.
FlowMon ADS praktické aplikace a případové studie Pavel Minařík INVEA-TECH, a.s. SNMP (monitoring) Monitoring sítě pouze na úrovni základních čítačů, chybí detailní informace Datové toky (next generation
VíceDodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze
Příloha č. 1: Technická specifikace Předmět VZ: Dodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze Požadavky zadavatele na předmět VZ: - 1x Switch 48 Port
VíceVýzva k podání nabídky na veřejnou zakázku malého rozsahu na dodávku
Výzva k podání nabídky na veřejnou zakázku malého rozsahu na dodávku Název veřejné zakázky: Monitoring bezpečnosti síťového provozu (dále jen zakázka ). Veřejná zakázka: V souladu s 12 odst. 3 zákona č.
VíceSledování sítě pomocí G3
Sledování sítě pomocí G3 Tomáš Košňar CESNET 29. 1. 2019 Konference e-infrastruktury CESNET Sledování sítě pomocí G3...v jakém stavu a jak je využita síť plošné sledování celé infrastruktury minimální
VíceOvěření možností generování provozu na platformě MikroTik + srovnání s Cisco a Open Source řešeními
Ověření možností generování provozu na platformě MikroTik + srovnání s Cisco a Open Source řešeními Bc. Josef Hrabal - HRA0031 Bc. Kamil Malík MAL0018 Abstrakt: Tento dokument, se zabývá ověřením a vyzkoušením
VíceČ.j. MV /VZ-2014 V Praze 22. dubna 2015
*MVCRX02EFWAI* MVCRX02EFWAI prvotní identifikátor ČESKÁ REPUBLIKA - MINISTERSTVO VNITRA Nad Štolou 936/3, 170 34 Praha 7 IČ: 00007064, DIČ:CZ00007064 Zastoupená Ing. Vladimírem Velasem, ředitelem odboru
VíceProjekt Turris. Proč a jak? Ondřej Filip ondrej.filip@nic.cz Bedřich Košata bedrich.kosata@nic.cz 30.11.2013 / IT13.2
Projekt Turris Proč a jak? Ondřej Filip ondrej.filip@nic.cz Bedřich Košata bedrich.kosata@nic.cz 30.11.2013 / IT13.2 CZ.NIC & bezpečnost Jedno z hlavních témat DNSSEC, DANE CSIRT.CZ CZ.NIC-CSIRT Honeynet
VíceFlowMon 8.0. Představení novinek v řešení FlowMon. Petr Špringl, Jan Pazdera {springl pazdera}@invea.com
FlowMon 8.0 Představení novinek v řešení FlowMon Petr Špringl, Jan Pazdera {springl pazdera}@invea.com Přehled řešení FlowMon FlowMon Monitorování datových toků Bezpečnost (NBA) Záznam komunikace v plném
VícePočítačové sítě internet
1 Počítačové sítě internet Historie počítačových sítí 1969 ARPANET 1973 Vinton Cerf protokoly TCP, základ LAN 1977 ověření TCP a jeho využití 1983 rozdělení ARPANETU na vojenskou a civilní část - akademie,
VíceAktivní bezpečnost sítě
Aktivní bezpečnost sítě Jindřich Šavel 27/11/2014 NOVICOM s.r.o. 2012 2014 Novicom All rights s.r.o. reserved. All rights reserved www.novicom.cz, sales@novicom.cz Program prezentace Představení společnosti
VíceMonitoring sítě. CESNET Day Universita Karlova, Tomáš Košňar CESNET z. s. p. o.
Monitoring sítě CESNET Day Universita Karlova, 26. 5. 2016 Tomáš Košňar CESNET z. s. p. o. Monitoring sítě Obsah Systém G3 pro sledování infrastruktury pro sledování IP provozu Systém G3 Sledování stavů,
VíceBezpečnostní projekt Případová studie
Bezpečnostní projekt Případová studie V Brně dne 24. a 31.10.2013 Metodika zabezpečení síťové infrastruktury Potenciální hrozbou pro síťovou infrastrukturu jsou lidé (nedbalost či neznalost uživatelů nebo
VíceFlowMon Vaše síť pod kontrolou!
FlowMon Vaše síť pod kontrolou! kompletní řešení pro monitorování a bezpečnost počítačových sítí Jiří Tobola tobola@invea.cz Váš partner ve světě vysokorychlostních sítí INVEA-TECH Česká společnost, univerzitní
VíceDoS útoky v síti CESNET2
DoS útoky v síti CESNET2 Ondřej Caletka 31. května 2016 Uvedené dílo podléhá licenci Creative Commons Uveďte autora 3.0 Česko. Ondřej Caletka (CESNET, z. s. p. o.) DoS útoky v síti CESNET2 31. května 2016
VíceManagement sítí OSI management framework SNMP Komerční diagnostické nástroje Opensource diagnostické nástroje
Přednáška č.12 Management sítí OSI management framework SNMP Komerční diagnostické nástroje Opensource diagnostické nástroje Původní LAN o 50 až 100 uživatelů, několik tiskáren, fileserver o relativně
VíceFoxStat. Change the Net.Work. Nástroj pro záznam a analýzu datového provozu
FoxStat Nástroj pro záznam a analýzu datového provozu Problémy síťového administrátora Zátěž linky 2/45 Problémy síťového administrátora Zátěž linky Obsah a debug komunikace až na úroveň paketů 3/45 Problémy
VíceSměrovací protokoly, propojování sítí
Směrovací protokoly, propojování sítí RNDr. Ing. Vladimir Smotlacha, Ph.D. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Vladimír Smotlacha, 2011 Počítačové
VíceIDS systémy a honeypoty. Jan Mach CESNET, z. s. p. o.
IDS systémy a honeypoty Jan Mach CESNET, z. s. p. o. http://www.cesnet.cz/ Založen v roce 1996 CESNET (1) Sdružení, 25 českých univerzit a Akademie věd Hlavní cíle: Provoz a rozvoj páteřní akademické počítačové
VíceDETEKCE APLIKACÍ PRO EFEKTIVNÍ SPRÁVU SÍTĚ POMOCÍ APPFLOW
VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY FAKULTA INFORMAČNÍCH TECHNOLOGIÍ ÚSTAV INFORMAČNÍCH SYSTÉMŮ FACULTY OF INFORMATION TECHNOLOGY DEPARTMENT OF INFORMATION SYSTEMS DETEKCE APLIKACÍ
VíceMonitorování datových sítí: Vize 2020
Monitorování datových sítí: Vize 2020 FlowMon Friday, 29.5.2015 Pavel Minařík minarik@invea.com Flow vs. paketová analýza INVEA-TECH: Flow + L7 vyřeší 95% případů Pokročilé hrozby (APT) Gartner potvrzuje
VíceVýzkum v oblasti kybernetické bezpečnosti
Výzkum v oblasti kybernetické bezpečnosti na Masarykově univerzitě od roku 2008 Jan Vykopal Oddělení bezpečnosti datové sítě Ústav výpočetní techniky Masarykova univerzita vykopal@ics.muni.cz Část I Časové
VíceProč počítačovou sí? 9 Výhody sítí 9 Druhy sítí 9. Základní prvky sítě 10 Vybavení počítače 10 Prvky sítě mimo PC 10 Klasické dělení součástí sítí 10
Úvod 9 Proč počítačovou sí? 9 Výhody sítí 9 Druhy sítí 9 Základní prvky sítě 10 Vybavení počítače 10 Prvky sítě mimo PC 10 Klasické dělení součástí sítí 10 KAPITOLA 1 Hardwarové prvky sítí 11 Kabely 11
VícePB169 Operační systémy a sítě
PB169 Operační systémy a sítě Zabezpečení počítačových sítí Marek Kumpošt, Zdeněk Říha Zabezpečení sítě úvod Důvody pro zabezpečení (interní) sítě? Nebezpečí ze strany veřejného Internetu Spyware Malware
VíceAccelerate your ambition
Accelerate your ambition zbyszek.lugsch@dimensiondata.com 4 June 2013 Představení Dimension Data Globální IT systémový integrátor, servisní organizace a konzultační společnost Globální obrat společnosti
VíceBEZPEČNOST. Andrea Kropáčová CESNET Praha
BEZPEČNOST Andrea Kropáčová CESNET 29.1.2019 Praha 15 let Listed leden 2004 Accredited leden 2008 Akce, školení... Seminář o bezpečnosti 31. ledna 2019 Akce, školení... Seminář o bezpečnosti 31. ledna
VíceBudování sítě v datových centrech
Budování sítě v datových centrech Ing. Pavel Danihelka Senior network administrator Obsah Seznam a jeho síť Hardware Škálovatelnost a propustnost Zajištění vysoké dostupnosti Load balancing Návrh architektury
VícePrincipy ATM sítí. Ing. Vladimír Horák Ústav výpočetní techniky Univerzity Karlovy Operační centrum sítě PASNET
Principy ATM sítí Ing. Vladimír Horák Ústav výpočetní techniky Univerzity Karlovy Operační centrum sítě PASNET vhor@cuni.cz Konference Vysokorychlostní sítě 1999 Praha 10. listopadu Asynchronous Transfer
VíceLoad Balancer. RNDr. Václav Petříček. Lukáš Hlůže Václav Nidrle Přemysl Volf Stanislav Živný
Load Balancer RNDr. Václav Petříček Lukáš Hlůže Václav Nidrle Přemysl Volf Stanislav Živný 1.4.2005 Co je Load Balancer Nástroj pro zvýšení výkonnosti serverů Virtuální server skrývající farmu skutečných
VíceIPv6 v CESNETu a v prostředí akademických sítí
1 / 14 IPv6 v CESNETu a v prostředí akademických sítí Martin Pustka Martin.Pustka@vsb.cz Konference IPv6 Day, 6.6.2012 CESNET a jeho IPv6 aktivity 2 / 14 zájmové sdružení právnických osob - zejména univerzity,
Více