SÍŤOVÁ INFRASTRUKTURA MONITORING

Podobné dokumenty
Služby e-infrastruktury CESNET

Strategie sdružení CESNET v oblasti bezpečnosti

Bezpečnost síťové části e-infrastruktury CESNET

CESNET, jeho e-infrastruktura a služby

SOUČASNOST A BUDOUCNOST SÍTĚ CESNET SÍŤOVÁ KOMUNIKAČNÍ INFRASTRUKTURA CESNET2

CESNET, jeho e-infrastruktura a služby

Souhrnný pohled na služby e-infrastruktury CESNET

Sledování sítě pomocí G3

Souhrnný pohled na služby e-infrastruktury CESNET

Implementace a monitoring IPv6 v e-infrastruktuře CESNET

Projekty a služby sdružení CESNET v oblasti bezpečnosti

Služby e-infrastruktury CESNET

Seminář o bezpečnosti sítí a služeb

Architektura připojení pro kritické sítě a služby

Bezpečnost sítě CESNET2. Andrea Kropáčová, CESNET, z. s. p. o.

Big Data a bezpečnost. Andrea Kropáčová, andrea@cesnet.cz CESNET, z. s. p. o.

Souhrnný pohled na služby e-infrastruktury CESNET

CESNET Day. Bezpečnost

Služby e-infrastruktury CESNET

CESNET Day. Bezpečnost

BEZPEČNOSTNĚ PROVOZNÍ KALEIDOSKOP

Bezpečnostní monitoring sítě

Sledování provozu sítě

CESNET & Bezpečnost. CESNET, z. s. p. o. Služby e-infrastruktury CESNET

Služby e-infrastruktury CESNET

Komunikační infrastruktura. síť CESNET2

Souhrnný pohled na služby e-infrastruktury CESNET

Souhrnný pohled na služby e-infrastruktury CESNET

Souhrnný pohled na služby e-infrastruktury CESNET

Představení e-infrastruktury CESNET Ing. Jan Gruntorád, CSc. ředitel CESNET, z.s.p.o.

Vývoj a fungování peeringu v IXP. Petr Jiran - NIX.CZ CTO CSNOG

BEZPEČNOST. Andrea Kropáčová CESNET Praha

Architektura připojení pro kritické sítě a služby

DoS útoky v síti CESNET2

Benefity a úskalí plošného souvislého sledování IP provozu na bázi toků při řešení bezpečnostních hlášení

Souhrnný pohled na služby e-infrastruktury CESNET

Jak se měří síťové toky? A k čemu to je? Martin Žádník

Network Measurements Analysis (Nemea)

Monitoring sítě. CESNET Day Universita Karlova, Tomáš Košňar CESNET z. s. p. o.

NetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com

Monitorování datových sítí: Dnes

Služby e-infrastruktury CESNET a IPv6

Sledování IP provozu sítě

Sledování IPv6 provozu v e-infrastruktuře CESNET možnosti spolupráce s uživateli

Seminář o bezpečnosti sítí a služeb. 11. února CESNET, z. s. p. o.

Monitoring sítě a síťová obrana

Bezpečná VLAN v NIX.CZ. Ing. Tomáš Hála ACTIVE 24, s.r.o.

CESNET. Národní e-infrastruktura. Ing. Jan Gruntorád, CSc. ředitel CESNET, z.s.p.o.

CESNET. Andrea Kropáčová, CESNET, z. s. p. o. Služby e-infrastruktury CESNET

PROJEKT FENIX Petr Jiran NIX.CZ. EurOpen.CZ VZ Měřín

Jak ochráníte svoji síť v roce 2015? Michal Motyčka

Pravidla pro připojení do projektu FENIX

Koncept. Centrálního monitoringu a IP správy sítě

FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík

Koncept centrálního monitoringu a IP správy sítě

Flow Monitoring & NBA. Pavel Minařík

CESNET A SÍŤ ZČU. Michal Petrovič

FlowMon Monitoring IP provozu

Advanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií

Virtualizace síťových prvků

SOC e-infrastruktury CESNET. Andrea Kropáčová CESNET, z. s. p. o.

Flow monitoring a NBA: Kdy, kde, jak a proč? Petr Špringl springl@invea.cz

Kybernetické hrozby - existuje komplexní řešení?

Václav Bartoš, Martin Žádník. Schůze partnerů SABU

BEZPEČNOSTNÍ MONITORING SÍTĚ

Detekce volumetrických útoků a jejich mi4gace v ISP

CESNET Day Technická univerzita v Liberci, G312

Monitoring provozu poskytovatelů internetu

Zpracování dat z bezpečnostních nástrojů

Kybernetické hrozby jak detekovat?

Služby e-infrastruktury CESNET. Tomáš Košňar CESNET z. s. p. o.

Projekt SABU. Sdílení a analýza bezpečnostních událostí

Popis služeb, které jsou provozovány na síti ROWANet k

Řešení jádra sítě ISP na otevřených technologiích

Flow monitoring a NBA

Bezpečnostní aspekty informačních a komunikačních systémů PS2-1

Propojujeme nejen český internet. Martin Semrád. #InstallFest Praha,

Virtualizace MetaCentra

Jak využít NetFlow pro detekci incidentů?

Novinky ve FlowMon 6.x/FlowMon ADS 6.x

IPFIXCOL MODULÁRNÍ KOLEKTOR SÍŤOVÝCH TOKŮ. Lukáš Huták CESNET. 4. listopad 2018 OpenAlt, Brno

POPIS SLUŽBY CARRIER INTERNET

CESNET a akademická sféra , Josef Baloun, Systémový inženýr

CESNET A SÍŤ ZČU. Michal Petrovič

Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH

Budování sítě v datových centrech

Evoluce RTBH v NIX.CZ. Petr Jiran NIX.CZ IT17 Praha

Firewall, IDS a jak dále?

FlowMon Vaše síť pod kontrolou!

Mentat, systém pro zpracování informací z bezpečnostních nástrojů. Jan Mach

Koncept BYOD. Jak řešit systémově? Petr Špringl

Flow monitoring a NBA

Datové služby. Písemná zpráva zadavatele

FlowMon chytré české řešení pro bezpečnostní a provozní monitoring sítí. Jiří Tobola, Petr Špringl, INVEA-TECH

Firewall, IDS a jak dále?

Váš partner ve světě vysokorychlostních sítí Bezpečnostní a monitorovací řešení pro sítě do 10 Gb/s

Historie, současnost a budoucnost sdružení CESNET. Ing. Jan Gruntorád, CSc. ředitel CESNET, z.s.p.o Praha

Problematika internetové bezpečnosti a obrany proti DDoS útokům. Ing. Tomáš Havlíček Produktový manažer

UPC ČeskoSlovensko & CEE

Systém detekce a pokročilé analýzy KBU napříč státní správou

Transkript:

SÍŤOVÁ INFRASTRUKTURA MONITORING Tomáš Košňar CESNET 29. 1. 2019 Konference e-infrastruktury CESNET

OBSAH Síťová infrastruktura architektura, aktuální stav, vlastnosti, parametry, výhled do budoucnosti Monitoring přehled základních oblastí, výhled do budoucnosti

SÍŤOVÁ INFRASTRUKTURA Charakteristika, požadavky rozsáhlé sítě (/16 v4), unikátní a specifická zařízení, robustní sessions aplikace citlivé na ztrátovost, zpoždění, jitter (obousměrně) velká data - místo vzniku místo uložení místo zpracování místo uložení zpracování Páteřní síť volná kapacita, bezpečný agregační poměr topologie, spolehlivost, stabilita parametrů potřeby uživatelů odvozeny od projektů a ad hoc příležitostí plánování? flexibilita

SÍŤOVÁ INFRASTRUKTURA Budování a správa převážně vlastními silami IP/MPLS vrstva optická přenosová vrstva fyzická vrstva

SÍŤOVÁ INFRASTRUKTURA Fyzická a optická přenosová vrstva fyzická vrstva - optická vlákna ~ 6000 km (1800km) redundantní propojení páteřních uzlů optická přenosová vrstva DWDM 1-100 Gb/s kanály 2 komplementární systémy spojení bod-bod stavební prvek vyšší vrstvy sítě fotonické, lambda služby

SÍŤOVÁ INFRASTRUKTURA IP/MPLS vrstva 100 GE jádro uzly 40-100 GE nebo Nx10 GE redundance připojení uzlů sdílená IP síť (v4, v6 dual stack; u-cast, m-cast) připojení k e-infrastruktuře symetrické, bez regulace, možnost redundance vyhrazené okruhy a sítě pro uživatele - EoMPLS, VPLS

SÍŤOVÁ INFRASTRUKTURA externí propojení 120 100 Gb/s GÉANT 120 Gb/s NIX.CZ * 20 Gb/s ACONET (VIX) 20 Gb/s SANET (SIX) 20 Gb/s AMS-IX * 20 Gb/s Google * 10+10 Gb/s Tier-1 10 Gb/s PIONIER E2E Nx10 (GÉANT, LHCONE) Nx10 CBF 10 20 20 100 10+10 20 20

SÍŤOVÁ INFRASTRUKTURA Základní provozní a bezpečnostní nastavení kontrola zdrojových IP adres na vstupu do páteře (RPF check, filtry, BCP-38) automatická rate-limit policy na perimetru sítě (amplifikační DDoS útoky) RTBH jako služba pro uživatele (BGP připojené sítě) semi-automatická obrana proti dalším typickým útokům (aut. detekce analýza opatření) RPKI (Resource Public Key Infrastructure) - podepisování záznamů spojených s oznamováním BGP cest komplexní monitoring, 24x365 dohled + pohotovost síťových specialistů CSIRT (CESNET-CERTS), FLAB CESNET - zakládající člen FENIX @ NIX.CZ

SÍŤOVÁ INFRASTRUKTURA Budoucnost, plány? nová generace sítě příprava projektu 400 Gb/s páteř, 100 Gb/s přípojná kapacita vyšší flexibilita rychlých portů na hraně sítě optimální provázání s ostatními komponentami e-infrastruktury optimální připojení významných uživatelských datových zdojů, Science DMZ diskuze s uživatelskými skupinami významné zdroje dat kapacita, architektura a cyklus zpracování dat + automatizace v oblasti obrany e-infrastruktury

MONITORING Očekávání? komplexní celá hierarchie provozní, analytický, statistický, bezpečnostní,... infrastruktura, provoz infrastruktura pod kontrolou

MONITORING Monitoring infrastruktury provozní, dohledový - icinga/nagios ( standardní síťařské sondy - CPU, paměť, síťová rozhraní, BGP,...) analytický - G3 periodický plošný sběr dat z prvků infrastruktury UI, reporty, vizualizace anomálií

MONITORING Monitoring provozu infrastruktura měřících bodů (externí perimetr) - bezpečnostní, analytický monitoring (HW akcelerované sondy) analýza provozu na plné rychlosti export obohacených NetFlow dat (některé aplikační protokoly), distribuovaný kolektor detekce bezpečnostních incidentů v NEMEA, reporting událostí do WARDEN ad-hoc vytvářené analytické a detekční nástroje

MONITORING Monitoring provozu FTAS - plošný, statistický, analytický, bezpečnostní monitoring sběr, zpracování, uchování, vizualizace NetFlow, sflow dat UI, reporty, detekce událostí + notifikace, WARDEN reporting data z páteře, data od uživatelů samostatné instalace v sítích uživatelů organizace, síťové celky, projekty

MONITORING Přehled - HW akcelerované sondy - plošný monitoring IP provozu na bázi toků (zdroje provozních informací) - Honey Pots - IDS a IPS systémy apod. - monitoring infrastruktury (SNMP apod.)

MONITORING Budoucnost, plány? infrastruktura adaptace na novou generaci síťové části e-infrastruktury telemetrie, RFC vs. vendor, apod. provoz + automatizace v oblasti obrany e-infrastruktury detekční nástroje řízení směrování (BGP FlowSpec) specifičtější monitoring klíčových částí e-infrastruktury blíže ke koncovým uživatelům - velké problémy v globální síti začínají zanedbatelnými problémy v koncových sítích...

DĚKUJI ZA POZORNOST

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář