BEZPEČNOSTNÍ MONITORING SÍTĚ

Podobné dokumenty
Nasazení a využití měřících bodů ve VI CESNET

Strategie sdružení CESNET v oblasti bezpečnosti

Big Data a bezpečnost. Andrea Kropáčová, andrea@cesnet.cz CESNET, z. s. p. o.

Detekce zranitelnosti Heartbleed pomocí rozšířených flow dat

Network Measurements Analysis (Nemea)

Monitorování a bezpečnostní analýza

Jak ochráníte svoji síť v roce 2015? Michal Motyčka

Petr Velan. Monitorování sítě pomocí flow case studies

Projekty a služby sdružení CESNET v oblasti bezpečnosti

Projekt Liberouter hardwarová akcelerace pro sledování a analyzování provozu ve vysokorychlostních sítích

Kybernetické hrozby - existuje komplexní řešení?

Kybernetické hrozby jak detekovat?

NetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com

SÍŤOVÁ INFRASTRUKTURA MONITORING

Monitorování datových sítí: Dnes

FlowMon chytré české řešení pro bezpečnostní a provozní monitoring sítí. Jiří Tobola, Petr Špringl, INVEA-TECH

Václav Bartoš. Meeting projektu SABU , Vranovská ves

Bezpečnost sítě CESNET2. Andrea Kropáčová, CESNET, z. s. p. o.

Flow Monitoring & NBA. Pavel Minařík

IPFIXCOL MODULÁRNÍ KOLEKTOR SÍŤOVÝCH TOKŮ. Lukáš Huták CESNET. 4. listopad 2018 OpenAlt, Brno

Monitorování sítě pomocí OpenWrt

Tomáš Čejka Monitorování sítě pomocí flow. case studies

Bezpečnostní monitoring a detekce anomálií, případová studie botnet Chuck Norris. Petr Špringl springl@invea.cz

Firewall, IDS a jak dále?

FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík

Flow monitoring a NBA

Váš partner ve světě vysokorychlostních sítí Bezpečnostní a monitorovací řešení pro sítě do 10 Gb/s

FlowMon Vaše síť pod kontrolou

ZADÁNÍ DIPLOMOVÉ PRÁCE

Co vše přináší viditelnost do počítačové sítě?

FlowMon Monitoring IP provozu

Firewall, IDS a jak dále?

Václav Bartoš, Martin Žádník. Schůze partnerů SABU

Seminář o bezpečnosti sítí a služeb

Advanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě

Jak se měří síťové toky? A k čemu to je? Martin Žádník

CESNET Day. Bezpečnost

Jak využít NetFlow pro detekci incidentů?

CESNET Day. Bezpečnost

CESNET & Bezpečnost. CESNET, z. s. p. o. Služby e-infrastruktury CESNET

Koncept BYOD. Jak řešit systémově? Petr Špringl

Advanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií

Systém detekce a pokročilé analýzy KBU napříč státní správou

BEZPEČNOST. Andrea Kropáčová CESNET Praha

FlowMon 8.0. Představení novinek v řešení FlowMon. Petr Špringl, Jan Pazdera {springl pazdera}@invea.com

Výzkum v oblasti kybernetické bezpečnosti

Benefity a úskalí plošného souvislého sledování IP provozu na bázi toků při řešení bezpečnostních hlášení

Novinky ve FlowMon 6.x/FlowMon ADS 6.x

FlowMon. Představení FlowMon verze 7.0. Petr Špringl, Jan Pazdera, Pavel Minařík,

Bezpečnost aktivně. štěstí přeje připraveným

Projekt obranného výzkumu CYBER bezpečnost informačních a komunikačních systémů AČR

Analýza dat z Wardenu

Trendy v monitorování vysokorychlostních pocítacových sítí

Bezpečnost síťové části e-infrastruktury CESNET

Proč prevence jako ochrana nestačí? Luboš Lunter

Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH

Problematika internetové bezpečnosti a obrany proti DDoS útokům. Ing. Tomáš Havlíček Produktový manažer

BEHAVIORÁLNÍ ANALÝZA SÍŤOVÉHO PROVOZU

ZADÁNÍ DIPLOMOVÉ PRÁCE

CESNET Day. Bezpečnost

Flow monitoring a NBA

Analýza bezpečnostních rizik počítačové sítě pomocí NetFlow

FlowMon Vaše síť pod kontrolou!

Služby e-infrastruktury CESNET

Inteligentní analýza bezpečnostních událostí (iabu)

Projekt SABU. Sdílení a analýza bezpečnostních událostí

Seminář pro správce univerzitních sí4

Detekce volumetrických útoků a jejich mi4gace v ISP

Flow monitoring a NBA

Seminář o bezpečnosti sítí a služeb. 11. února CESNET, z. s. p. o.

Monitorování datových sítí: Vize 2020

Architektura připojení pro kritické sítě a služby

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

FlowMon Vaše síť pod kontrolou!

FlowMon ADS praktické aplikace a případové studie. Pavel Minařík INVEA-TECH, a.s.

Technická analýza kyberútoků z března 2013

DoS útoky v síti CESNET2

SOUČASNOST A BUDOUCNOST SÍTĚ CESNET SÍŤOVÁ KOMUNIKAČNÍ INFRASTRUKTURA CESNET2

Problematika internetové bezpečnosti a obrany proti DDoS útokům. Ing. Tomáš Havlíček Produktový manažer

Sledování IPv6 provozu v e-infrastruktuře CESNET možnosti spolupráce s uživateli

Bezpečnostní monitoring sítě

ANOTACE NETFLOW DAT Z POHLEDU BEZPEČNOSTI ANNOTATION OF NETFLOW DATA FROM PERSPECTIVE OF NETWORK SECURITY

Co se skrývá v datovém provozu?

Sledování provozu sítě

Penetrační testy OSSTMM. Jaromír Vaněk ICQ: Jabber:

FlowMon Vaše síť pod kontrolou!

Zásady pro udělování a užívání značky Kraj Vysočina DOPORUČUJE PRO BEZPEČNÝ INTERNET verze červen 2012

FlowMon. Pokročilá analýza Cisco NetFlow pomocí řešení FlowMon. INVEA-TECH a.s.

Flowmon Networks a.s.

Implementace a monitoring IPv6 v e-infrastruktuře CESNET

DDoS a IDS/IPS ochrana u WEDOS

Proč, kde a jak nasazovat flow monitoring a behaviorální analýzu

Bezpečná a efektivní IT infrastruktura

Bezpečnostní projekt Případová studie

IPv6 v CESNETu a v prostředí akademických sítí

Aktivní bezpečnost sítě

CESNET A SÍŤ ZČU. Michal Petrovič

Bezpečnostní monitoring SIEM (logy pod drobnohledem)

Lehký úvod do I[DP]S. Ing. Daniel Studený CESNET,

FlowGuard 2.0. Whitepaper

Transkript:

BEZPEČNOSTNÍ MONITORING SÍTĚ Tomáš Čejka CESNET, z.s.p.o. 26. 4. 2018, Seminář Proaktivní bezpečnost, Praha

Nedostatky NetFlow infrastruktury Často se používají vzorkovaná data (nepřesnost) Řada bezpečnostních hrozeb není detekovatelná (chybí detaily) Zatížení směrovačů (možný vliv na propustnost) 2/12

Pokročilejší monitorování pomocí IPFIX Doplněk infrastruktury nad NetFlow ze směrovačů Pasivní monitorování, dedikovaná zařízení Použití IPFIX (standardizovaný formát+protokol) Rozšiřitelnost o vlastní políčka (L7 informace) možnost pokročilejší detekce Služba na pozadí pro naše uživatele/připojené organizace Vyvíjíme a provozujeme sadu nástrojů: Monitorovací sondy Kolektor IPFIX dat (IPFIXcol) Detekční systém (NEMEA) 3/12

Detekční systém NEMEA Modulární, snadno za běhu rozšiřitelný Navrženo pro proudové zpracování flow dat Podpora rozšiřujících IPFIX políček (L7 informace) open source: https://github.com/cesnet/nemea 4/12

Příklady detekce Útoky proti SIP zařízením (hádání hesla, skenování) "Category": [ "Attempt.Login"], "Description": "SIP BruteForce login attempt, user account: 6796@84.22.xx.xx" Komunikace s podezřelými adresami (potenciální C&C servery/botnety) "Category": [ "Intrusion.Botnet"], "Description": "147.32.xx.xx connected to 157.7.xx.xx which is on Zeus blacklist." 5/12

Příklady detekce Testování/skenování HTTP zranitelností (LFI) 2018-03-12T17:00, 195.93.xx.xx, 185.35.xx.xx, "Mozilla 5.0", "mapa.dopravniinfo.cz", "", "/default.aspx?lt=php://filter/convert.base64- encode/resource=/etc/passwd" 2018-04-23T09:54, 185.89.xx.xx, 185.245.xx.xx, "", "www.kraj-lbc.cz", "", "/cgi-bin/php?-dallow_url_include%3don+dauto_prepend_file%3dphp://input" 6/12

Příklady detekce Šíření masových zpráv přes SMTP Amplifikační útoky (a běžný podezřelý provoz detekovatelný v základních NetFlow datech) 7/12

Vývoj HW pro vysokorychlostní sítě Vyvíjeno sdružením CESNET Speciální síťová karta s FPGA Zpracování provozu na 10/100/200 Gb/s linkách HW akcelerace flow monitorování Možnost filtrace provozu https://www.liberouter.org/combo-200g2ql/ 8/12

Obrana proti DDoS Obrana další využití FPGA karty Možnost přesměrovat útok na DDoS Mitigation Device (DMD) a tam jej vyčistit Využití HW akcelerace: online analýza provozu, heuristiky výběru škodlivých paketů k zahození https://www.liberouter.org/technologies/ddos-protector/ 9/12

Jak to celé zapadá? Backbone Routers TimeMachine (Evidence Capture) HoneyPots NetFlow Shadow Servers NIX Evidence Storage GÉANT Shodan / Censys FTAS Reports for users Other IDS Whois / RIRs UniRec IPFIX DNS Blacklists AMSIX IPFIXcol NEMEA (IDS) PassiveDNS PIONEER Detection of Suspicious Entity Groups SANET Alert Storage GUI (alerts, flow data, statistics) ACONET (Distributed) Flow Storage Scrubbing Center for Czech NREN Botnet DB DDoS DDoS Traffic Cleaned traffic TI Sparkle Monitoring Probes HW Acceleration using FPGA Security Tools in CESNET2 Czech National Research and Education Network 10/12

Shrnutí Dobré pokrytí infrastruktury monitorovacími sondami = lepší přehled o provozu a potenciálních hrozbách Jedna úroveň detailu nestačí Obranné nástroje mohou informace z monitorovacích systému využívat 11/12

Děkuji za pozornost. Kontakt: cejkat@cesnet.cz Twitter: @tomcejka, @liberouter, @CESNET_CERTS Zajímavé odkazy: https://liberouter.org https://cesnet.cz

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář