Strategie sdružení CESNET v oblasti bezpečnosti

Podobné dokumenty
Projekty a služby sdružení CESNET v oblasti bezpečnosti

BEZPEČNOST. Andrea Kropáčová CESNET Praha

Seminář o bezpečnosti sítí a služeb

CESNET Day. Bezpečnost

CESNET & Bezpečnost. CESNET, z. s. p. o. Služby e-infrastruktury CESNET

Bezpečnost sítě CESNET2. Andrea Kropáčová, CESNET, z. s. p. o.

CESNET Day. Bezpečnost

SOC e-infrastruktury CESNET. Andrea Kropáčová CESNET, z. s. p. o.

SÍŤOVÁ INFRASTRUKTURA MONITORING

Big Data a bezpečnost. Andrea Kropáčová, andrea@cesnet.cz CESNET, z. s. p. o.

Seminář o bezpečnosti sítí a služeb. 11. února CESNET, z. s. p. o.

CESNET Day. Bezpečnost

Služby e-infrastruktury CESNET

CESNET. Andrea Kropáčová, CESNET, z. s. p. o. Služby e-infrastruktury CESNET

Bezpečnost aktivně. štěstí přeje připraveným

Bezpečnost síťové části e-infrastruktury CESNET

CESNET. Národní e-infrastruktura. Ing. Jan Gruntorád, CSc. ředitel CESNET, z.s.p.o.

BEZPEČNOSTNÍ MONITORING SÍTĚ

Projekt SABU. Sdílení a analýza bezpečnostních událostí

Souhrnný pohled na služby e-infrastruktury CESNET

Mentat, systém pro zpracování informací z bezpečnostních nástrojů. Jan Mach

Služby e-infrastruktury CESNET

CESNET, jeho e-infrastruktura a služby

Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH

Flow Monitoring & NBA. Pavel Minařík

Monitorování datových sítí: Dnes

CESNET Day AV ČR. bezpečnostní služby & infrastrukturní služby

Advanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě

Implementace a monitoring IPv6 v e-infrastruktuře CESNET

Advanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií

Služby e-infrastruktury CESNET

Zpracování dat z bezpečnostních nástrojů

FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík

Architektura připojení pro kritické sítě a služby

Role forenzní analýzy

Představení e-infrastruktury CESNET Ing. Jan Gruntorád, CSc. ředitel CESNET, z.s.p.o.

Kybernetické hrozby - existuje komplexní řešení?

Network Measurements Analysis (Nemea)

Nasazení a využití měřících bodů ve VI CESNET

Co se skrývá v datovém provozu?

Jak ochráníte svoji síť v roce 2015? Michal Motyčka

Jak se měří síťové toky? A k čemu to je? Martin Žádník

Kybernetické hrozby jak detekovat?

Bezpečnostní monitoring a detekce anomálií, případová studie botnet Chuck Norris. Petr Špringl springl@invea.cz

Firewall, IDS a jak dále?

Flow monitoring a NBA

TSB a kybernetická bezpečnost SMB a jím ovládaných subjektů

NetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com

FlowMon Vaše síť pod kontrolou

Firewall, IDS a jak dále?

Souhrnný pohled na služby e-infrastruktury CESNET

Historie, současnost a budoucnost sdružení CESNET. Ing. Jan Gruntorád, CSc. ředitel CESNET, z.s.p.o Praha

Jak využít NetFlow pro detekci incidentů?

Flow monitoring a NBA: Kdy, kde, jak a proč? Petr Špringl springl@invea.cz

Projekt Turris Ondřej Filip 23 října 2014 CIF Praha

Phishingové útoky v roce 2014

Služby e-infrastruktury CESNET. Tomáš Košňar CESNET z. s. p. o.

Monitoring sítě. CESNET Day Universita Karlova, Tomáš Košňar CESNET z. s. p. o.

Koncept BYOD. Jak řešit systémově? Petr Špringl

Benefity a úskalí plošného souvislého sledování IP provozu na bázi toků při řešení bezpečnostních hlášení

Provozně-bezpečnostní monitoring datové infrastruktury

Monitoring provozu poskytovatelů internetu

Koncept centrálního monitoringu a IP správy sítě

FlowMon. Pokročilá analýza Cisco NetFlow pomocí řešení FlowMon. INVEA-TECH a.s.

FoxStat. Change the Net.Work. Nástroj pro záznam a analýzu datového provozu

Architektura připojení pro kritické sítě a služby

Bezpečnostní monitoring sítě

Sledování provozu sítě

Novinky ve FlowMon 6.x/FlowMon ADS 6.x

Sledování IP provozu sítě

Technická analýza kyberútoků z března 2013

Hlavní milníky rozvoje sdružení CESNET

FlowMon chytré české řešení pro bezpečnostní a provozní monitoring sítí. Jiří Tobola, Petr Špringl, INVEA-TECH

Koncepce rozvoje sdružení CESNET do roku 2015

BEZPEČNOSTNĚ PROVOZNÍ KALEIDOSKOP

Aktivní bezpečnost sítě

Koncept. Centrálního monitoringu a IP správy sítě

Flow monitoring a NBA

Představení služeb DC SPCSS Státní pokladna Centrum sdílených služeb

Detailní report nezávislého Network auditu pro FIRMA, s.r.o.

Váš partner ve světě vysokorychlostních sítí Bezpečnostní a monitorovací řešení pro sítě do 10 Gb/s

AKTUÁLNÍ KYBERNETICKÉ HROZBY

Praktické ukázky, případové studie, řešení požadavků ZoKB

FlowMon Vaše síť pod kontrolou!

Problematika internetové bezpečnosti a obrany proti DDoS útokům. Ing. Tomáš Havlíček Produktový manažer

Nadpis 1 - Nadpis Security 2

FlowMon Vaše síť pod kontrolou!

IDS systémy a honeypoty. Jan Mach CESNET, z. s. p. o.

Aktivity NBÚ při zajišťování kybernetické bezpečnosti

CESNET Day Technická univerzita v Liberci, G312

Systém detekce a pokročilé analýzy KBU napříč státní správou

Problematika internetové bezpečnosti a obrany proti DDoS útokům. Ing. Tomáš Havlíček Produktový manažer

SOUČASNOST A BUDOUCNOST SÍTĚ CESNET SÍŤOVÁ KOMUNIKAČNÍ INFRASTRUKTURA CESNET2

Flow monitoring a NBA

Detekce zranitelnosti Heartbleed pomocí rozšířených flow dat

Služby e-infrastruktury CESNET

PB169 Operační systémy a sítě

Co vše přináší viditelnost do počítačové sítě?

Petr Velan. Monitorování sítě pomocí flow case studies

Pavel Titěra GovCERT.CZ NCKB NBÚ

Transkript:

Strategie sdružení CESNET v oblasti bezpečnosti CESNET, z. s. p. o. Služby e-infrastruktury CESNET

CESNET, http://www.cesnet.cz/ Provozuje síť národního výzkumu a vzdělávání CESNET2 Založen v roce 1996 Připojeno 27 členů (české VŠ, AV ČR) a cca 280 dalších organizací Hlavní cíle: výzkum a vývoj informačních a komunikačních technologií budování a rozvoj e infrastruktury CESNET určené pro výzkum a vzdělávání podpora a šíření vzdělanosti, kultury a poznání K e infrastruktuře CESNET se mohou připojit instituce, které se zabývají vědou, výzkumem, vývojem včetně uplatnění jejich výsledků v praxi experimentálním vývojem nebo inovacemi v průmyslu i jiných oborech šířením vzdělanosti, kultury a prosperity vybrané sítě státní správy 2011 2015 Projekt Velká infrastruktura CESNET

E infrastruktura CESNET

Síť CESNET2

CESNET a CESNET2 Konektivita GÉANT, 30Gb/s sdílené, 4x10Gb/s pro výzkum spoj do globálního internetu linkou do USA od Telia, 6Gb/s individuální spoje do SANET, ACONET a PIONEER, po 10Gb/s spoj do experimentální sítě GLIF, 10Gb/s 4 10 Gb/s do NIX.CZ, 10 Gb/s do AMS IX Špičkové parametry síťové infrastruktury vysoké přenosové rychlosti end to end služby vysoká míra spolehlivosti Člen sdružení CZ.NIC, NIX.CZ a projektu Fenix Cca 400tis uživatelů

1. Transparentní Správa sítě CESNET2 2. Žádné omezování provozu (dokud se neobjeví problém) 3. Připojeným sítím nabízíme služby a nástroje pro vlastní monitoring a seberegulaci

Správa sítě CESNET2 Na páteři pracujeme s velkými objemy dat jsme schopni určit, co je anomálie ohrožující infrastrukturu nejsme schopni určit, jestli tok XY může být ohrožující pro koncovou síť Pro určení anomálnosti provozu je důležitý nejen objem, ale i charakteristika datových přenosů např. tok 5tis flow za vteřinu u DNS ok, u PC problém Rozhodujeme se na základě vyhodnocení konkrétní situace na páteři zasahujeme, když je ohrožen chod infrastruktury vše ostatní je na žádost uživatelů (připojených sítí) Máme povinnost a oprávnění zasáhnout při ohrožení infrastruktury nemůžeme a nechceme svévolně zasahovat do provozu koncové sítě

CESNET2 - HW accelerated probes - large scale (backbone-wide) flow based monitoring (NetFlow data sources) - Honey Pots - IDS, IPS, tar pit based systems, etc.. - SNMP based monitoring

Monitoring CESNET2 Plošný, souvislý, na bázi toků HW akcelerované síťové sondy na perimetru sítě bezeztrátové a detailní měření síťových dat na volitelné úrovni detailu měření tunelovaného provozu, měření aplikací HTTP, DNS, SIP užitečné pro ruční analýzu, v případě problému možné vyčlenit provoz statistiky, zdroj dat a informací pro další výzkum FTAS, G3 sběr informací o provozu z páteřních prvů CESNET2 a připojených sítí 50 primárních zdrojů z páteře (20), z koncových sítí (30) aktuálně 20 instancí FTAS, 400 core, cca 180TB, TTL dat >= 62 dní

Monitoring CESNET2 Sledujeme perimetr sítě, vstup, výstup provoz od nás ven podvrhávání zdrojových adres provoz vybraných prvků infrastruktury distribuované infrastruktury, např. Datová Úložiště, Gridy klíčové služby (DSN, AAI) skenování portů, syn flood útoky útoky hrubou silou na ssh, SIP, DNS tunely DNS amplifikace anomální datové přenosy, paketové rychlosti... on demand...

Využití monitorovací infrastruktury Bezpečnostní týmy Dohledová pracoviště Výzkumné týmy konkrétní informace o provozu informace o uskutečněném provozu odhalení podvržení adres automatická detekce anomálií verifikace a analýza bezpečnostních incidentů vzorky dat, ladění sítě obrana Manažery Ředitele IT Správce systematické sledování provozu sítě (instituce) náhled na provoz sítě zdraví, vytížení architektura statistiky provozu

Bezpečnost: služby Síťové sondy na perimetru sítě CESNET2 Systémy FTAS a G3 (plošný monitoring) Systémy pro sdílení informací Konzultace a pomoc při návrhu sítě a obrany Forenzní laboratoř Asistence při problému } STaaS (Security Tools as a Service) Pracoviště stálé služby, NOC dohled nad provozem sítě CESNET2 režim 24/7/365 Vzdělávání, osvěta, (on demand) školení } +420 2 2435 2994 support@cesnet.cz Datové úložiště, AAI, Eduroam, Antispamová GW (pračka el. pošty), Grid (náročné výpočty), virtualizační platforma... VIP služby... individuální služby a péče.

http://flab.cesnet.cz/ Založena 2011 Podpůrné pracoviště pro CESNET CERTS analýza incidentů a hrozeb zvládání incidentů Služby analýza vektoru útoku, analýza aktivity uživatele odborná analýza technologie penetrační testy zátěžové testy (odolnost proti DoS)

Asistence připojeným sítím Připojená síť má podezření, že něco není v pořádku Připojená síť je zdrojem problému (útoku) Připojená síť je cílem útoku (např. typu záplava) Objeví se plošný útok na uživatele (phishing nesoucí malware) Objeví se zranitelnost (HB, ShellShock) Konzultace, zhodnocení situace Ad hoc analýza provozu Dlouhodobé systematické sledování podezřelého provozu Filtrace na hraně mezi sítí a páteří, dokud není odstraněna příčina Otestovat zařízení v síti, identifikovat nakažené stroje v síti Zabránit komunikaci nakažených strojů (v koncové síti)

Strategie v oblasti bezpečnosti I. Udržet e infrastrukturu CESNET v běhu a zabezpečenou II. Zvyšovat v oblasti bezpečnosti schopnosti připojených institucí III. Ochrana a vzdělávání uživatelů

Děkuji za pozornost. Andrea Kropáčová, andrea@cesnet.cz

Kontakty http://www.cesnet.cz/ sluzby@cesnet.cz komunikace o službách poskytovaných sdružením CESNET info@cesnet.cz obecný komunikační kanál support@cesnet.cz kontakt na Pracoviště stálé služby (dohledové centrum) pro hlášení a řešení provozních problémů

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář