Implementace a monitoring IPv6 v e-infrastruktuře CESNET

Podobné dokumenty
Monitoring sítě. CESNET Day Universita Karlova, Tomáš Košňar CESNET z. s. p. o.

SÍŤOVÁ INFRASTRUKTURA MONITORING

Monitoring sítě a síťová obrana

Sledování sítě pomocí G3

Bezpečnostní monitoring sítě

Strategie sdružení CESNET v oblasti bezpečnosti

IPv6 v CESNETu a v prostředí akademických sítí

Bezpečnost síťové části e-infrastruktury CESNET

IPv4/IPv6. Ing. Michal Gust, ICZ a. s.

Bezpečnost sítě CESNET2. Andrea Kropáčová, CESNET, z. s. p. o.

Benefity a úskalí plošného souvislého sledování IP provozu na bázi toků při řešení bezpečnostních hlášení

BEZPEČNOST. Andrea Kropáčová CESNET Praha

Seminář o bezpečnosti sítí a služeb

Sledování IP provozu sítě

Sledování IPv6 provozu v e-infrastruktuře CESNET možnosti spolupráce s uživateli

Sledování provozu sítě

Jak se měří síťové toky? A k čemu to je? Martin Žádník

Kybernetické hrozby - existuje komplexní řešení?

Technologie Cisco Flexible Netflow - možnosti monitorování uživatelem definovaných atributů provozu a jejich následná prezentace.

Nástroje pro FlowSpec a RTBH. Jiří Vraný, Petr Adamec a Josef Verich CESNET. 30. leden 2019 Praha

BEZPEČNOSTNĚ PROVOZNÍ KALEIDOSKOP

Projekt Liberouter hardwarová akcelerace pro sledování a analyzování provozu ve vysokorychlostních sítích

Flow Monitoring & NBA. Pavel Minařík

Architektura připojení pro kritické sítě a služby

Technická analýza kyberútoků z března 2013

Jak ochráníte svoji síť v roce 2015? Michal Motyčka

NetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com

Projekty a služby sdružení CESNET v oblasti bezpečnosti

CESNET & Bezpečnost. CESNET, z. s. p. o. Služby e-infrastruktury CESNET

Detailní report nezávislého Network auditu pro FIRMA, s.r.o.

CESNET, jeho e-infrastruktura a služby

IDS systémy a honeypoty. Jan Mach CESNET, z. s. p. o.

Seminář pro správce univerzitních sí4

Obsah. Úvod 13. Věnování 11 Poděkování 11

Rozvoj IPv6 v České republice. Daniel Suchý NIX.CZ, z.s.p.o.

Analýza bezpečnostních rizik počítačové sítě pomocí NetFlow

Network Measurements Analysis (Nemea)

PROJEKT FENIX Petr Jiran NIX.CZ. EurOpen.CZ VZ Měřín

Vývoj a fungování peeringu v IXP. Petr Jiran - NIX.CZ CTO CSNOG

Advanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií

Koncept BYOD. Jak řešit systémově? Petr Špringl

Technologie počítačových sítí - ZS 2015/2016 Kombinované studium

Technologie počítačových sítí - LS 2016/2017. Případová studie příklady syntaktických konstruktů Cisco IOS pro jednotlivé části případové studie.

FlowMon Vaše síť pod kontrolou

Na cestě za standardem

Implementace protokolu IPv6 v síti VŠE a PASNET. Ing. Miroslav Matuška Ing. Luboš Pavlíček

Advanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě

Big Data a bezpečnost. Andrea Kropáčová, andrea@cesnet.cz CESNET, z. s. p. o.

FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík

MPLS MPLS. Label. Switching) Michal Petřík -

Technická specifikace zařízení

SOUČASNOST A BUDOUCNOST SÍTĚ CESNET SÍŤOVÁ KOMUNIKAČNÍ INFRASTRUKTURA CESNET2

Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH

Monitorování a bezpečnostní analýza

IPv6. RNDr. Ing. Vladimir Smotlacha, Ph.D.

Detekce volumetrických útoků a jejich mi4gace v ISP

Praktické ukázky, případové studie, řešení požadavků ZoKB

Flow monitoring a NBA: Kdy, kde, jak a proč? Petr Špringl springl@invea.cz

Architektura připojení pro kritické sítě a služby

CESNET Day. Bezpečnost

Nasazení IPv6 v podnikových sítích a ve státní správě

Služby e-infrastruktury CESNET

Co nového v IPv6? Pavel Satrapa

Seminář o bezpečnosti sítí a služeb. 11. února CESNET, z. s. p. o.

Václav Bartoš, Martin Žádník. Schůze partnerů SABU

Semestrální projekt do SPS Protokol RSVP na Cisco routerech

Petr Velan. Monitorování sítě pomocí flow case studies

Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava

Detekce zranitelnosti Heartbleed pomocí rozšířených flow dat

Řešení jádra sítě ISP na otevřených technologiích

Případová studie a zkušenosti nové organizace. František Vaněk

IPFIXCOL MODULÁRNÍ KOLEKTOR SÍŤOVÝCH TOKŮ. Lukáš Huták CESNET. 4. listopad 2018 OpenAlt, Brno

Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o.

Dodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze

Standardizace IPv6 v IETF Matěj Grégr

Jak využít NetFlow pro detekci incidentů?

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

Počítačové sítě 1 Přednáška č.5

Základní principy obrany sítě

CESNET Day. Bezpečnost

BEZPEČNOSTNÍ MONITORING SÍTĚ

Možnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7

Počítačové sítě IP routing

Univerzitní sít - leden 2012

Směrovací protokoly, propojování sítí

Koncept. Centrálního monitoringu a IP správy sítě

Flow monitoring a NBA

Pravidla pro připojení do projektu FENIX

FlowMon 8.0. Představení novinek v řešení FlowMon. Petr Špringl, Jan Pazdera {springl pazdera}@invea.com

Mentat, systém pro zpracování informací z bezpečnostních nástrojů. Jan Mach

Stav IPv4 a IPv6 v České Republice

Koncept centrálního monitoringu a IP správy sítě

Kybernetické hrozby jak detekovat?

Implementace protokolu IPv6

Počítačové sítě pro V3.x Teoretická průprava II. Ing. František Kovařík

Flow monitoring a NBA

SOC e-infrastruktury CESNET. Andrea Kropáčová CESNET, z. s. p. o.

Monitorování datových sítí: Dnes

Principy a použití dohledových systémů

FlowMon. Pokročilá analýza Cisco NetFlow pomocí řešení FlowMon. INVEA-TECH a.s.

Transkript:

Implementace a monitoring IPv6 v e-infrastruktuře CESNET Seminář IPv6 ČVUT FEL, 6. 6. 2016 Tomáš Košňar CESNET z. s. p. o.

Agenda Historie implementace IPv6 v sítích sdružení CESNET Jak IPv6 monitorujeme Využití IPv6 v e-infrastruktuře CESNET A co bezpečnost

Historie IPv6 v sítích sdružení CESNET 1999-2. 6. zahájeno vytváření IPv6 sítě; IPv4 tunely k Telebit a na Slovenskou technickou univerzitu v Bratislavě; lokality v Liberci, Hradci Králové (vyhrazené ATM PVC), Brně a Českých Budějovicích (IPv4 tunely) ~ kontext - ATM páteř 155Mb/s, připojení do NIX.CZ 8 50 Mb/s 1999-16. 7. zahájen provoz překryvné sítě IPv6 2000 IPv6 páteř, testování RIPng, OSPFv3 a BGP4+

Historie IPv6 v sítích sdružení CESNET 2001: přestavba IPv6 sítě (změna technologie sítě); oficiální prefix; rozšíření adresního prostoru pro 6bone; strategie přidělování adres, přeadresování páteře 2002: IPv6 ještě v tunelech 2003: MPLS, IBGP dále řešení konkrétních oblastí problematiky Multicast, CoPP, technické zprávy http://archiv.cesnet.cz/doc/techzpravy/2007/cesnet-ipv6-multicast/ http://archiv.cesnet.cz/doc/techzpravy/2010/ipv6-copp/

Implementace IPv6 v e-infrastruktuře CESNET Současnost Dual-stack v MPLS, multicast v6 v globální tabulce (stejně jako IPv4 - viz. technická správa) Bezpečnost pro obě verze protokolu stejná principiální řešení, odlišnost v implementaci závislosti na rozdílnosti chování protokolů Pozn.: jde páteř, ne o koncovou síť CoPP (viz. technická zpráva) Semi-automatická ochrana před amplifikačními útoky RTBH jako služba NetFlow export

Implementace IPv6 v e-infrastruktuře CESNET IPv4/IPv6 IPv4/IPv6 IPv4/IPv6 IPv4/6P E IPv4/6P E IPv4 LDP IPv4 MPLS core IPv4 LDP IPv4/6P E Routing IPv6 unicast IPv4 LDP IPv4 IPv4 LDP IPv4/6P E

Implementace IPv6 v e-infrastruktuře CESNET IPv4/IPv6 IPv4/IPv6 IPv4/IPv6 IPv4/6P E IPv4/6P E IPv4/IPv6 IPv4/IPv 6 MPLS core IPv4/IPv6 IPv4/6P E Routing IPv6 multicast IPv4/IPv6 IPv4/IPv 6 IPv4/IPv6 IPv4/6P E

Jak IPv6 monitorujeme...standardně Stejné nástroje pro v6 jako pro v4 dlouhodobá přítomnost IPv6 v síti - HW akcelerované sondy - plošný monitoring IP provozu na bázi toků (zdroje provozních informací) - Honey Pots - monitoring infrastruktury na bázi SNMP - IDS a IPS systémy apod.

Jak IPv6 monitorujeme low-level monitoring infrastruktury G3 systém (SNMP,...) Sběr, zpracování, vizualizace dat o stavu, chování infrastruktury; reporting, detekce a vizualizace anomálií Standardní rozšíření v oblasti identifikace objektů o IPv6 parametry

Jak IPv6 monitorujeme..a rozšíření o relevantní obsahové informace

Jak IPv6 monitorujeme specificky Na perimetru HW akcelerované sondy

Jak IPv6 monitorujeme specificky Plošně v celé e-infrastruktuře - FTAS

Využití IPv6 v e-infrastruktuře CESNET Pozn.: ukázky IPv6 provozu se týkají nativně přenášeného IPv6 provozu

Využití IPv6 v e-infrastruktuře CESNET Využití adresového IPv6 prostoru v komunitě Periodický FTAS reporting přemapování v6 Src-IP na /64 hodnotu výsledkem jsou v6/64 prefixy, ke kterým byl v daném měsíci identifikován provoz

Využití IPv6 v e-infrastruktuře CESNET Využití adresového IPv6 prostoru v komunitě významný výskyt Scan efekty denně >= 65k, celkem >= 1MB/měsíc 1029 882 cca -14%

Využití IPv6 v e-infrastruktuře CESNET Podíl objemu IPv6 provozu z/do/v e-infrastruktuře FTAS filtr s přemapováním hodnot a statistickým zpracováním Klasifikace veškerého provozu podle interních prefixů rozdělení provozu na externí příchozí/odchozí a vnitřní (z hlediska e-infrastruktury) On-fly přemapování v4 a v6 adres na normalizované hodnoty zvoleno 0.0.0.0, ::/16 agregace a statistické zpracování po dnech, kompenzace rozdílů daných rozdílnou úrovní vzorkování zdrojových dat důraz na poměr, nikoli na absolutní hodnoty

Využití IPv6 v e-infrastruktuře CESNET

Využití IPv6 v e-infrastruktuře CESNET

Využití IPv6 v e-infrastruktuře CESNET

Využití IPv6 v e-infrastruktuře CESNET Pro porovnání ad-hoc krátká statistika pracovní stanice (Debian GNU Linux), bežný provoz, významná část provozu - relativně menší radius

A co bezpečnost Doposud nižší frekvence výskytu oproti IPv4; reálná ukázka detekce externích zdrojů TCP SYN only (relativně měkké limity): Notification : 2607:ff10:c5:509a:0:0:0:10 (source IP) - TCP SYN against internal IP address ranges, sources (150 secs. duration) - DETECTED Measured values : 1800334646.00 flows, 108020078760.00 bytes, 1800334646.00 packets, packet size 60.00 bytes, duration 135.00 seconds Detector : FTAS system at gc15.cesnet.cz - detector uses extrapolated values (bytes, packets) in case of sampled flows; detector fragments long (duration) flows into 3s intervals for evaluation purposes Detection limits : Flow-Cnt>=0.333 kf/s or Flow-Cnt>=0.333 f/s and Pkts-estimated>=3.333 kp/s within period of 3 seconds and overall duration>=90% of 150 secs period Flows time range : 16/05/21 22:56:55-16/05/21 23:01:26 CEST +0200 Observed : Sat May 21 22:57:27 2016 - Sat May 21 23:02:24 2016 CEST +0200 Events total : 91 Next message not before : 16/05/21 23:02:27 CEST +0200 in case of continuous detection or 600 seconds after last detection Sample of corresponding traffic information (100 records max.): Forwarded: 2607:ff10:c5:509a:0:0:0:10 tcp(6)/49717 --> 2001:67c:1220:xxx:xxxx:xxxx:xxc0:9373 tcp(6)/daytime(13): 60/60 B, 1/1 p, 60 Bpp, 20:58:51[GMT], 22:58:51[CEST +0200], +0.000000 s, tos=00000000, tcp_flags=syn(2) Forwarded: 2607:ff10:c5:509a:0:0:0:10 tcp(6)/49717 --> 2001:67c:1220:xxx:xxxx:xxxx:xxc0:9373 tcp(6)/systat(11): 60/60 B, 1/1 p, 60 Bpp, 20:58:51[GMT], 22:58:51[CEST +0200], +0.000000 s, tos=00000000, tcp_flags=syn(2) Forwarded: 2607:ff10:c5:509a:0:0:0:10 tcp(6)/34680 --> 2001:67c:1220:xxx:xxxx:xxxx:xxc0:9374

A co bezpečnost Agregace + průběh v čase ~ flow rate

A co bezpečnost Agregace a třídění podle cílových adres

Díky za pozornost a trpělivost...

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář