Bezpečnost sítě CESNET2. Andrea Kropáčová, andrea@cesnet.cz CESNET, z. s. p. o.

Podobné dokumenty
Strategie sdružení CESNET v oblasti bezpečnosti

BEZPEČNOST. Andrea Kropáčová CESNET Praha

Seminář o bezpečnosti sítí a služeb. 11. února CESNET, z. s. p. o.

Seminář o bezpečnosti sítí a služeb

CESNET & Bezpečnost. CESNET, z. s. p. o. Služby e-infrastruktury CESNET

Sledování IPv6 provozu v e-infrastruktuře CESNET možnosti spolupráce s uživateli

Big Data a bezpečnost. Andrea Kropáčová, andrea@cesnet.cz CESNET, z. s. p. o.

SÍŤOVÁ INFRASTRUKTURA MONITORING

Projekty a služby sdružení CESNET v oblasti bezpečnosti

Bezpečnost aktivně. štěstí přeje připraveným

Projekt SABU. Sdílení a analýza bezpečnostních událostí

CESNET Day. Bezpečnost

CESNET Day. Bezpečnost

CESNET Day. Bezpečnost

Sledování IP provozu sítě

NetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com

Monitoring sítě. CESNET Day Universita Karlova, Tomáš Košňar CESNET z. s. p. o.

Bezpečnost síťové části e-infrastruktury CESNET

Bezpečnostní monitoring sítě

Benefity a úskalí plošného souvislého sledování IP provozu na bázi toků při řešení bezpečnostních hlášení

SOC e-infrastruktury CESNET. Andrea Kropáčová CESNET, z. s. p. o.

Sledování sítě pomocí G3

Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH

Web of Knowledge. Statistika za rok 2009

Jak se měří síťové toky? A k čemu to je? Martin Žádník

IDS systémy a honeypoty. Jan Mach CESNET, z. s. p. o.

Monitorování datových sítí: Dnes

Novinky ve FlowMon 6.x/FlowMon ADS 6.x

FlowMon. Pokročilá analýza Cisco NetFlow pomocí řešení FlowMon. INVEA-TECH a.s.

Statistiky počtů studentů se specifickými potřebami na vysokých školách a souvisejících ekonomických dat za léta 2005, 2010 a

Detekce zranitelnosti Heartbleed pomocí rozšířených flow dat

Sledování provozu sítě

Implementace a monitoring IPv6 v e-infrastruktuře CESNET

FlowMon Monitoring IP provozu

Flow Monitoring & NBA. Pavel Minařík

Advanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě

FoxStat. Change the Net.Work. Nástroj pro záznam a analýzu datového provozu

CESNET Day AV ČR. bezpečnostní služby & infrastrukturní služby

FlowMon Vaše síť pod kontrolou

Bezpečnostní monitoring a detekce anomálií, případová studie botnet Chuck Norris. Petr Špringl springl@invea.cz

Instituce CELKEM leden únor březen duben květen červen červenec srpen září říjen listopad prosinec All-DB přihlášení

FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík

Koncept centrálního monitoringu a IP správy sítě

Služby e-infrastruktury CESNET

Mentat, systém pro zpracování informací z bezpečnostních nástrojů. Jan Mach

Jak ochráníte svoji síť v roce 2015? Michal Motyčka

Monitoring sítě a síťová obrana

BEZPEČNOSTNÍ MONITORING SÍTĚ

Rozvoj IDS s podporou IPv6

Advanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií

Statistické údaje o využití Web of Science a Journal Citation Reports v roce 2008 (leden prosinec)

BEZPEČNOSTNĚ PROVOZNÍ KALEIDOSKOP

Flow monitoring a NBA

Architektura připojení pro kritické sítě a služby

Přehled knihoven a databází

Koncept. Centrálního monitoringu a IP správy sítě

Analýza bezpečnostních rizik počítačové sítě pomocí NetFlow

Firewall, IDS a jak dále?

Flow monitoring a NBA: Kdy, kde, jak a proč? Petr Špringl springl@invea.cz

Detailní report nezávislého Network auditu pro FIRMA, s.r.o.

Web of Knowledge. Statistika za rok 2012

Co vše přináší viditelnost do počítačové sítě?

IPv6 v CESNETu a v prostředí akademických sítí

Systém detekce a pokročilé analýzy KBU napříč státní správou

Jak využít NetFlow pro detekci incidentů?

Obsah. Projekt část EBSCO

Kybernetické hrozby jak detekovat?

Firewall, IDS a jak dále?

Provozně-bezpečnostní monitoring datové infrastruktury

Kybernetické hrozby - existuje komplexní řešení?

Aktivní bezpečnost sítě

Co se skrývá v datovém provozu?

Váš partner ve světě vysokorychlostních sítí Bezpečnostní a monitorovací řešení pro sítě do 10 Gb/s

Technická analýza kyberútoků z března 2013

Petr Velan. Monitorování sítě pomocí flow case studies

Problematika internetové bezpečnosti a obrany proti DDoS útokům. Ing. Tomáš Havlíček Produktový manažer

Václav Bartoš. Meeting projektu SABU , Vranovská ves

Proč prevence jako ochrana nestačí? Luboš Lunter

Multimediální služby v taktických IP sítích

Implementace protokolu IPv6 v síti VŠE a PASNET. Ing. Miroslav Matuška Ing. Luboš Pavlíček

Network Measurements Analysis (Nemea)

FR CESNET Závěrečná zpráva

Phishingové útoky v roce 2014

Bezpečná a efektivní IT infrastruktura

Web of Knowledge. Statistika za rok 2010

Václav Bartoš, Martin Žádník. Schůze partnerů SABU

JSEM ELEKTRONICKÁ IDENTITA. VĚŘÍTE MI? Jiří Bořík CESNET Olomouc

IPFIXCOL MODULÁRNÍ KOLEKTOR SÍŤOVÝCH TOKŮ. Lukáš Huták CESNET. 4. listopad 2018 OpenAlt, Brno

7. října 2008, Systémy pro zpřístupňování evškp Miroslav Křipač Michal Brandejs, Jitka Brandejsová, Jan Kasprzak, Martin Stančík

Prostředky z projektu SPRINGER. Vklad členů časopisy a knihy (Computer Science Library)

Koncept BYOD. Jak řešit systémově? Petr Špringl

Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o.

Flow monitoring a NBA

Praktické ukázky, případové studie, řešení požadavků ZoKB

FlowMon Vaše síť pod kontrolou!

INDIKATIVNÍ TABULKA SE SEZNAMEM PŘÍJEMCŮ V RÁMCI OPERAČNÍHO PROGRAMU VZDĚLÁVÁNÍ PRO KONKURENCESCHOPNOST

Problematika internetové bezpečnosti a obrany proti DDoS útokům. Ing. Tomáš Havlíček Produktový manažer

Projekt Liberouter hardwarová akcelerace pro sledování a analyzování provozu ve vysokorychlostních sítích

Základní principy obrany sítě

Výdaje a mzdy na veřejných vysokých školách v ČR

Transkript:

Bezpečnost sítě CESNET2 Andrea Kropáčová, andrea@cesnet.cz CESNET, z. s. p. o. Služby e-infrastruktury CESNET 21. 10. 2013

Bezpečnost CESNET2 Máme nástroje a technologie, které podají obraz o dění v síti detekují anomálie (podezřelé chování) v provozu sítí a služeb dovolí zaměřit se na podezřelý provoz umožní sdílení zajímavých dat informace o anomáliích (události, BI) dostanou do rukou správců ==> aktivní obrana ==> zdravotní aspekt, prevence umožní detekci, sběr, analýzu a vytěžení těchto dat

Bezpečnostní infrastruktura Síťové sondy na perimetru sítě CESNET2 FTAS: plošné souvislé sledování IP provozu rozsáhlých síťových infrastruktur plošně přes celou infrastrukturu G3: plošné souvislé sledování stavu a chování rozsáhlých výkonných infrastruktur plošně přes celou infrastrukturu systémy, Honeypoty Systémy pro sdílení a korelaci dat Warden Mentat

Měřící infrastruktura Bezeztrátové a detailní měření síťových dat na perimetru sítě CESNET2 na volitelné úrovni detailu NetFlow v9, IPFIX, pakety Sběr a uchování dat měření tunelovaného provozu měření aplikací HTTP, DNS, SIP IPFIXcol uchování libovolné položky FTAS, Warden NfSen

G3 Plošné souvislé sledování stavu a chování rozsáhlých výkonných infrastruktur, primárně pro sledování provozu CESNET2 Detekce on the fly anomálií a jejich notifikace Event notifier automatický visualisér anomálních stavů, aktuální události z infrastruktury, možno konfigurovat per device Interaktivní UI agregovaná vizualizace aktuálních anomálních stavů (včetně historie) provázání na detailní reporting příslušných objektů G3 system reporter využití sítě CESNET2 mapy chybovosti zdraví sítě CESNET2

FTAS Plošné souvislé sledování IP provozu rozsáhlých síťových infrastruktur Zpracování provozních informací o IP tocích (NetFlow) Vlastnosti a využitelnost cílené sledování a dlouhodobé uchování informací o provozu komplexní klasifikační a filtrační aparát pro vyčlenění provozu statistické zpracování informace o již uskutečněné komunikaci, včetně trajektorie odhalení podvržení adres umožňuje zaměřit se na provoz mající anomální charakter verifikace a analýza bezpečnostních incidentů automatická detekce anomálií systematické sledování provozu sítě (instituce)

G3, FTAS 2 instance systému sběr dat ze 150 zařízení 600000 údajů / 600s FTAS distribuovaná architektura instance na páteřní síti cca 14 uzlů sběr dat ze 22 prim. zdrojů 21 instancí FTAS jako služba 6 instancí na vlastním železe Akademie Věd ČR Fakultní nemocnice Motol Jihočeská Univerzita v Českých Budějovicích Masarykova Nemocnice v Ústí n. L. Masarykova Univerzita v Brně Ostravská Univerzita v Ostravě PASNET metropolitní síť Slezská Univerzita Opava SOUE Plzeň SŠEAS Ustí nad Labem Technická univerzita Ostrava VŠB Technická Univerzita v Liberci Univerzita Hradec Králové Univerzita J. E. Purkyně v Ústí n. L. Univerzita Karlova v Praze Univerzita Obrany Univerzita Palackého v Olomouci Univerzita J. A. Komenského Praha Všeobecná fakultní nemocnice Vysoká škola ekonomická Západočeská Univerzita v Plzni

Pro koho je FTAS a G3 Bezpečnostní týmy konkrétní informace o provozu Dohledová pracoviště řešení bezpečnostních incidentů Výzkumné týmy automatická detekce anomálií vzorky dat, ladění sítě obrana Manažery náhled na provoz sítě Ředitele IT zdraví Správce vytížení architektura statistiky provozu

Warden Systém pro efektivní sdílení informací o bezpečnostních událostech Motivace mám data, ale kam s nimi? chci data, ale kde je vzít? Hlavní cíle platforma pro sdílení dat (dej, odeber) sledování zdraví sítě a služeb aktivní obrana Architektura client server, jednoduchý protokol a klienti zasílají se události zabezpečení připojení Hostname,Service: CESNET_ Detection time, arrival time: Event type: Portscan, bruteforce, spam, phishing,... Source: IP/URL/Reply-To Aim: protocol TCP, port 22 Scale: scan 666 ports, sweep 66 machines Note: Free text note Client tags: Network, Connection, Honeypot, LaBrea

Architektura Zasílající klienti Honeypot1 Odebírající klienti www app Dioanea FW Probe Warden server DNSbl Kippo Phishing UCEPROT ShadowS N6

Use case 1 Odebírání dat generovaných systémy Zasílající klienti Honeypot1 Odebírající klienti www app Dioanea FW Probe Warden server DNSbl Kippo Phishing UCEPROT ShadowS N6

Use case 2 Odebírání dat generovaných honeypoty Zasílající klienti Honeypot1 Odebírající klienti www app Dioanea FW Probe Warden server DNSbl Kippo Phishing UCEPROT ShadowS N6

Use case 3 Odebírání dat generovaných z jedné konkrétní sítě Zasílající klienti Honeypot1 Odebírající klienti www app Dioanea ZČU Probe Warden server FW DNSbl Kippo Phishing UCEPROT ShadowS N6

Warden: kdy, proč a jak se zapojit Aktuálně jsou zapojeni CESNET, VŠB, TUL, MUNI, ZČU, SLU, CUNI, VUT Kdy když máte zajímavé zdroje dat (, sondy, honeypots) když máte zájem o data pro správu své sítě Proč zisk zajímavých dat (aktivní obrana, zdraví sítě) rozvoj komunity Jak warden info@cesnet.cz

Bezpečnost: Shrnutí Asistence při problému (útok, nefunkčnost) máme připraveny mechanismy kam problém nahlásit (PSS, NOC, CESNET CERTS) jak problém detekovat, zmírnit, vyřešit (RTBH, IG, filtry...) jak problém analyzovat FLAB Služby na bázi detekce (FTAS, G3) můžete využít instanci běžící na páteři můžete mít vlastní instanci ve vlastní síti Služby na bázi sdílení a rozvoje komunity (dáš, dostaneš) Warden Služby pro otestování sítě a služeb penetrační testy sítě, penetrační testy služeb (server, SIP) testy odolnosti

Bezpečnost: Shrnutí Budujeme komunitu: FTAS, G3, Warden? Kam dál? Posunujeme se k Security as a Service Byl by zájem o síťovou sondu do koncové sítě? Integrovaný Warden client?

Děkuji za pozornost.

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář