Sledování sítě pomocí G3

Podobné dokumenty
SÍŤOVÁ INFRASTRUKTURA MONITORING

Sledování provozu sítě

Bezpečnostní monitoring sítě

Monitoring sítě. CESNET Day Universita Karlova, Tomáš Košňar CESNET z. s. p. o.

Sledování IPv6 provozu v e-infrastruktuře CESNET možnosti spolupráce s uživateli

Bezpečnost síťové části e-infrastruktury CESNET

Benefity a úskalí plošného souvislého sledování IP provozu na bázi toků při řešení bezpečnostních hlášení

Implementace a monitoring IPv6 v e-infrastruktuře CESNET

Flow Monitoring & NBA. Pavel Minařík

Bezpečnost sítě CESNET2. Andrea Kropáčová, CESNET, z. s. p. o.

Technická analýza kyberútoků z března 2013

Sledování IP provozu sítě

Jak se měří síťové toky? A k čemu to je? Martin Žádník

Monitoring sítě a síťová obrana

IPFIXCOL MODULÁRNÍ KOLEKTOR SÍŤOVÝCH TOKŮ. Lukáš Huták CESNET. 4. listopad 2018 OpenAlt, Brno

Big Data a bezpečnost. Andrea Kropáčová, andrea@cesnet.cz CESNET, z. s. p. o.

BEZPEČNOSTNĚ PROVOZNÍ KALEIDOSKOP

Jak využít NetFlow pro detekci incidentů?

NetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com

FlowMon. Pokročilá analýza Cisco NetFlow pomocí řešení FlowMon. INVEA-TECH a.s.

Detailní report nezávislého Network auditu pro FIRMA, s.r.o.

Jak ochráníte svoji síť v roce 2015? Michal Motyčka

Projekt Liberouter hardwarová akcelerace pro sledování a analyzování provozu ve vysokorychlostních sítích

DoS útoky v síti CESNET2

Architektura připojení pro kritické sítě a služby

Služby e-infrastruktury CESNET. Tomáš Košňar CESNET z. s. p. o.

BEZPEČNOST. Andrea Kropáčová CESNET Praha

Monitorování datových sítí: Dnes

Strategie sdružení CESNET v oblasti bezpečnosti

FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík

Detekce volumetrických útoků a jejich mi4gace v ISP

FoxStat. Change the Net.Work. Nástroj pro záznam a analýzu datového provozu

IPv6 v CESNETu a v prostředí akademických sítí

Flow monitoring a NBA

Zřízení technologického centra ORP Dobruška

Architektura připojení pro kritické sítě a služby

Cesta k optimalizaci provozních. technologických zařízen

Seminář pro správce univerzitních sí4

I/O a SCADA systémy. iologik I/O Servery. iologik iologik 2000

Seminář o bezpečnosti sítí a služeb

FlowMon novinky. Představení FlowMon verze 5.0. Petr Špringl

Koncept BYOD. Jak řešit systémově? Petr Špringl

Služby e-infrastruktury CESNET

Nasazení a využití měřících bodů ve VI CESNET

1. Aplikační architektura

spolehlivé partnerství

Typické zapojení LAN-RING systému. Switche podporují všechny známe topologie: bod-bod, sběrnice, mesh, kruh, hvězda M FC 200M

Network Measurements Analysis (Nemea)

Předmětem veřejné zakázky je pořízení sestavy dvou centrálních L3 přepínačů a souboru koncových aktivních síťových prvků.

Multimédia. Jan Růžička Konference CESNET 2019

Analýza a Návrh. Analýza

Příloha č.2 - Technická specifikace předmětu veřejné zakázky

Michal Andrejčák, Klub uživatelů ŘS MicroSCADA, Hotel Omnia Janské Lázně, SDM600 Stručný popis a reference.

Projekt Turris Ondřej Filip 23 října 2014 CIF Praha

Město Litvínov se sídlem Městský úřad Litvínov, náměstí Míru 11, Litvínov odbor systémového řízení

Sledování výkonu aplikací?

Koncept. Centrálního monitoringu a IP správy sítě

Novinky ve FlowMon 6.x/FlowMon ADS 6.x

Inteligentní NetFlow analyzátor

PowerOPTI Řízení účinnosti tepelného cyklu

DETEKCE DOPRAVY KLASIFIKACE VOZIDEL MONITORING DOPRAVNÍHO PROUDU

APKT měření NGA sítí a EuroDOCSIS 3.0

Aktivní bezpečnost sítě

2.1 Obecné parametry Obecné parametry Rack serveru

Obsah. Úvod 13. Věnování 11 Poděkování 11

FlowMon Monitoring IP provozu

CESNET Day. Bezpečnost

BeeSIP ANEB BEZPEČNOST SILNIČNÍHO PROVOZU V IP TELEFONII

Testování Triple play služeb & EtherSAM

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE

Souhrnný pohled na služby e-infrastruktury CESNET

Technická specifikace ČÁST 1. Místo plnění: PČR Kriminalistický ústav Praha, Bartolomějská 10, Praha 1

Monitoring ArcGIS systémů Hromadné řízení ArcGIS serverů

Příloha č. 1 k Č.j.: OOP/10039/ Specifikace zařízení

Datové centrum pro potřeby moderního města. Koncepce, stav projektu, budoucí rozvoj B.Brablc, 06/16/09

(c) 2010 Mikrovlny s.r.o. GIOM 3000 ANEMOMETR Anemometr s rozhraním Ethernet/POE, WEB serverem, TELNETem a SNMP protokolem.

Část 1. Technická specifikace. Posílení ochrany demokratické společnosti proti terorismu a extremismu

FlowMon Vaše síť pod kontrolou!

FlowMon Vaše síť pod kontrolou

Kybernetické hrozby - existuje komplexní řešení?

Maturitní témata pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Definice služby katalogový list (KL-1, KL-2, KL-3)

CESNET Day. Bezpečnost

1 Systém správy lidských zdrojů (HONEYWELL+HRLE)

Váš partner ve světě vysokorychlostních sítí Bezpečnostní a monitorovací řešení pro sítě do 10 Gb/s

Dodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze

Cloud pro utajované informace. OIB BO MV 2012, Karel Šiman

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE

RouterOS: Vizualizace datových toků

Multimediální služby v taktických IP sítích

Identifikátor materiálu: ICT-3-03

Správa sítí. RNDr. Ing. Vladimir Smotlacha, Ph.D.

Počítačové sítě internet

Bezpečnostní monitoring SIEM (logy pod drobnohledem)

LINUX - INSTALACE & KONFIGURACE

Advanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií

Zákon o kybernetické bezpečnosti: kdo je připraven?

Konference GIS v plánování měst a regionů GIS v rámci informačního systému pro operační řízení HZS ČR

IPv6. RNDr. Ing. Vladimir Smotlacha, Ph.D.

(c) 2010 Mikrovlny s.r.o. GIOM 3000 ANEMOMETR Anemometr s rozhraním Ethernet/POE, WEB serverem, TELNETem a SNMP protokolem.

Transkript:

Sledování sítě pomocí G3 Tomáš Košňar CESNET 29. 1. 2019 Konference e-infrastruktury CESNET

Sledování sítě pomocí G3...v jakém stavu a jak je využita síť plošné sledování celé infrastruktury minimální nároky na konfiguraci analýza problémů, potřeba dohledávat souvislosti dlouhodobá i krátkodobá perspektiva měříme vše, co dává smysl, abychom při zpětné analýze měli k dispozici dostatek informací

Sledování sítě pomocí G3 měření v G3 periodický sběr dat z prvků infrastruktury (u síťových zařízení dominantně SNMP) měření kompletního zařízení v každém kroku (adaptace na změny konfigurace) standardně SNMP v2c, v3 a agregovaně [bulk]walk definovaná množina potřebných/požadovaných OID (aktuálně 850+) periodické discovery (měřitelná OID) měření - v několika krocích celé zařízení (sady OID v rámci MIB podstromů) konstrukce logické struktury zařízení (nezávislé na indexech)

Sledování sítě pomocí G3 ukládání dat v G3 DB souborově/fs orientované historicky ad hoc kalibrované na dobu uchování dat 4-12 let automatický mechanismus více DB - sjednocení na úrovni knihoven pro UI (aktuálně 3. v historii) RRD typicky 16 položek/rra GAUGE u všech měřených veličin standardně přepočet na údaj nezávislý na velikosti time-slotu v RRA MIN, MAX, AVERAGE aut. kalibrace na rozptyl časových kroků 10-1200s binární struktury (perl Storable)

Sledování sítě pomocí G3 G3 v e-infrastruktuře CESNET DB aktivní DB - 755000 měřených údajů v 73000 RRA cca 190 zařízení ~ 14K objektů INTERFACE ~ 3.4K objektů HW ~ 3.3K objektů QoS SYSTEM, IP, TCP, UDP,.. příklad kategorie měřícího serveru: - Xeon 6126 @ 2.60GHz (HT 48C) - 196G RAM - LSI Logic MegaRAID Tri-Mode SAS3508-10xSAS 900G 15rpm, RAID 10 DWDM Router, switch

Sledování sítě pomocí G3 zpřístupnění dat v systému G3 interaktivní UI - browser zařízeními a jejich komponentami nebo vyhledávací aparát

Sledování sítě pomocí G3 zpřístupnění dat v systému G3 interaktivní UI - browser zařízeními a jejich komponentami nebo vyhledávací aparát vizualizace výběrem objektů + způsobu zobrazení ( view )

Sledování sítě pomocí G3 zpřístupnění dat v systému G3

Sledování sítě pomocí G3 zpřístupnění dat v systému G3

Sledování sítě pomocí G3 zpřístupnění dat v systému G3

Sledování sítě pomocí G3 zpřístupnění dat v systému G3 723 20 Mbps (NTP amplifikace)

Sledování sítě pomocí G3 zpřístupnění dat v systému G3

Sledování sítě pomocí G3 zpřístupnění dat v systému G3

Použití systému FTAS k detekci anomálií Tomáš Košňar CESNET 29. 1. 2019 Konference e-infrastruktury CESNET

Použití systému FTAS k detekci anomálií o co jde? detekce anomálií v IP provozu z informací obsažených v záznamech o provozu na bázi toků (NetFlow) flow_direction=ingress forwarding_status=forwarded src_ip=2a02:598:2:0:x:x:x:x dst_ip=2a07:8d80:f003:101:x:x:x:x proto=tcp (6) src_port=https (443) dst_port=36403 src_if=156 dst_if=49 src_vrfid=0x60000000 dst_vrfid=0x60000000 src_as=43037 dst_as=2852 tos=00000000 tcp_flags=push(8),ack(16) nexthop=0:0:0:0:0:x:x:x first=2018/07/25 08:17:29.102 last=2018/07/25 08:17:31.462 octets=34165 pkts=25 zdroje informací síťové prvky HW, SW sondy kolektory

Použití systému FTAS k detekci anomálií FTAS - sběr, zpracování, uchování a zpřístupnění informací o provozu na bázi toků real-time nebo ex-post detekce

Použití systému FTAS k detekci anomálií FTAS - real-time detekce

Použití systému FTAS k detekci anomálií FTAS - real-time detekce

Použití systému FTAS k detekci anomálií FTAS - real-time detekce

Použití systému FTAS k detekci anomálií FTAS - real-time detekce

Použití systému FTAS k detekci anomálií FTAS - real-time detekce

Použití systému FTAS k detekci anomálií FTAS - real-time detekce

Použití systému FTAS k detekci anomálií FTAS - real-time detekce

Použití systému FTAS k detekci anomálií FTAS - ex-post detekce v rámci reportingu, překročení nastavených limitů v zájmovém provozu za dlouhé období (např. den)

Použití systému FTAS k detekci anomálií FTAS - statistické vyhodnocení detekcí

Děkuji za pozornost a trpělivost..

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář