Network Measurements Analysis (Nemea)

Podobné dokumenty
Flow Monitoring & NBA. Pavel Minařík

Flow monitoring a NBA

IPFIXCOL MODULÁRNÍ KOLEKTOR SÍŤOVÝCH TOKŮ. Lukáš Huták CESNET. 4. listopad 2018 OpenAlt, Brno

Jak se měří síťové toky? A k čemu to je? Martin Žádník

Monitorování datových sítí: Dnes

Detekce zranitelnosti Heartbleed pomocí rozšířených flow dat

Monitorování a bezpečnostní analýza

Monitorování sítě pomocí OpenWrt

Petr Velan. Monitorování sítě pomocí flow case studies

BEZPEČNOSTNÍ MONITORING SÍTĚ

SÍŤOVÁ INFRASTRUKTURA MONITORING

Jak využít NetFlow pro detekci incidentů?

FlowMon Monitoring IP provozu

Benefity a úskalí plošného souvislého sledování IP provozu na bázi toků při řešení bezpečnostních hlášení

Nasazení a využití měřících bodů ve VI CESNET

Jak ochráníte svoji síť v roce 2015? Michal Motyčka

Flow monitoring a NBA: Kdy, kde, jak a proč? Petr Špringl springl@invea.cz

Big Data a bezpečnost. Andrea Kropáčová, andrea@cesnet.cz CESNET, z. s. p. o.

Advanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií

FlowMon Vaše síť pod kontrolou

NetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com

Kybernetické hrozby - existuje komplexní řešení?

Novinky ve FlowMon 6.x/FlowMon ADS 6.x

Strategie sdružení CESNET v oblasti bezpečnosti

FlowMon chytré české řešení pro bezpečnostní a provozní monitoring sítí. Jiří Tobola, Petr Špringl, INVEA-TECH

Váš partner ve světě vysokorychlostních sítí Bezpečnostní a monitorovací řešení pro sítě do 10 Gb/s

Firewall, IDS a jak dále?

FlowMon. Pokročilá analýza Cisco NetFlow pomocí řešení FlowMon. INVEA-TECH a.s.

Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH

Koncept BYOD. Jak řešit systémově? Petr Špringl

Firewall, IDS a jak dále?

FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík

Projekt Liberouter hardwarová akcelerace pro sledování a analyzování provozu ve vysokorychlostních sítích

Koncept. Centrálního monitoringu a IP správy sítě

Co vše přináší viditelnost do počítačové sítě?

Výzkum v oblasti kybernetické bezpečnosti

Bezpečnostní monitoring a detekce anomálií, případová studie botnet Chuck Norris. Petr Špringl springl@invea.cz

FlowMon 8.0. Představení novinek v řešení FlowMon. Petr Špringl, Jan Pazdera {springl pazdera}@invea.com

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

Advanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě

Sledování IPv6 provozu v e-infrastruktuře CESNET možnosti spolupráce s uživateli

Flow monitoring a NBA

Koncept centrálního monitoringu a IP správy sítě

Multimédia. Jan Růžička Konference CESNET 2019

Č.j. MV /VZ-2014 V Praze 22. dubna 2015

Kybernetické hrozby jak detekovat?

Václav Bartoš, Martin Žádník. Schůze partnerů SABU

Sledování provozu sítě

Detailní report nezávislého Network auditu pro FIRMA, s.r.o.

FlowMon Vaše síť pod kontrolou!

FlowMon ADS praktické aplikace a případové studie. Pavel Minařík INVEA-TECH, a.s.

CESNET a akademická sféra , Josef Baloun, Systémový inženýr

Budování sítě v datových centrech

BEZPEČNOST. Andrea Kropáčová CESNET Praha

Nejlepší přítel správce sítě! Řešení bezpečnosti Vaší sítě v Cloudu. Pavel Minařík CTO, AdvaICT,a.s.

FlowMon. Představení FlowMon verze 7.0. Petr Špringl, Jan Pazdera, Pavel Minařík,

Flow monitoring a NBA

Projekt obranného výzkumu CYBER bezpečnost informačních a komunikačních systémů AČR

Bezpečnost sítě CESNET2. Andrea Kropáčová, CESNET, z. s. p. o.

Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava

Budování sítě v datových centrech

Provozně-bezpečnostní monitoring datové infrastruktury

Management sítí OSI management framework SNMP Komerční diagnostické nástroje Opensource diagnostické nástroje

Architektura připojení pro kritické sítě a služby

FlowMon Vaše síť pod kontrolou!

Architektura připojení pro kritické sítě a služby

Load Balancer. RNDr. Václav Petříček. Lukáš Hlůže Václav Nidrle Přemysl Volf Stanislav Živný

BeeSIP ANEB BEZPEČNOST SILNIČNÍHO PROVOZU V IP TELEFONII

Počítačová síť ve škole a rizika jejího provozu

Praktické ukázky, případové studie, řešení požadavků ZoKB

Aktivní bezpečnost sítě

FoxStat. Change the Net.Work. Nástroj pro záznam a analýzu datového provozu

Analýza bezpečnostních rizik počítačové sítě pomocí NetFlow

Implementace a monitoring IPv6 v e-infrastruktuře CESNET

PB169 Operační systémy a sítě

IntraVUE Co je nového

Monitorování datových sítí: Vize 2020

Inteligentní NetFlow analyzátor

EXTRAKT z technické normy CEN ISO

Seminář pro správce univerzitních sí4

Proč, kde a jak nasazovat flow monitoring a behaviorální analýzu

Detekce volumetrických útoků a jejich mi4gace v ISP

Nasazení jednotné správy identit a řízení přístupu na Masarykově univerzitě s využitím systému Perun. Slávek Licehammer

vlastnosti Výsledkem sledování je: a) Využití aplikací b) Používání internetu c) Vytížení počítačů d) Operační systém e) Sledování tisků

ZADÁNÍ DIPLOMOVÉ PRÁCE

FlowMon novinky. Představení FlowMon verze 5.0. Petr Špringl

Co se skrývá v datovém provozu?

PB169 Operační systémy a sítě

Technologie Cisco Flexible Netflow - možnosti monitorování uživatelem definovaných atributů provozu a jejich následná prezentace.

Zkušenosti z nasazení a provozu systémů SIEM

Obsah. Úvod 13. Věnování 11 Poděkování 11

Výzva k podání nabídky na veřejnou zakázku malého rozsahu na dodávku

0x5DLaBAKx5FC517D0FEA3

Monitoring provozu poskytovatelů internetu

Č.j. MV /VZ-2014 V Praze 24. dubna 2015

FlowMon Vaše síť pod kontrolou!

Software pro formování dielektrika kondenzátorů

Bezpečnostní monitoring sítě

SOUČASNOST A BUDOUCNOST SÍTĚ CESNET SÍŤOVÁ KOMUNIKAČNÍ INFRASTRUKTURA CESNET2

Penetrační testy v IP telefonii Filip Řezáč Department of Telecommunications VSB - Technical University of Ostrava Ostrava, Czech Republic

Transkript:

Tomáš Čejka cejkat@cesnet.cz Network Measurements Analysis (Nemea) LinuxDays 2015

Počítačové sítě Tomáš Čejka Network Measurements Analysis (Nemea) LinuxDays 2015 1 / 17

Síť CESNET2 http://netreport.cesnet.cz/netreport/ Tomáš Čejka Network Measurements Analysis (Nemea) LinuxDays 2015 2 / 17

Monitorování Motivace: Provozní důvody (Funguje infrastruktura jak má? Dostačují kapacity?) Účtování (Uživatelé/zákazníci platí za přenesená data/využité zdroje) Bezpečnostní důvody (Odhalení infikovaných zařízení, detekce útoků,...) Tomáš Čejka Network Measurements Analysis (Nemea) LinuxDays 2015 3 / 17

Zpracování informací o provozu Co můžeme sledovat? čítače (např. SNMP) pakety (zachytávání celé komunikace např. tcpdump/wireshark) toky (agregace informací o provozu do tzv. záznamů o tocích flow records) Dnes se používá převážně flow-based monitoring. Záznam o toku obsahuje: adresy (L3), protokol (L4), porty (L4), objem dat, čas Tomáš Čejka Network Measurements Analysis (Nemea) LinuxDays 2015 4 / 17

Architektura netflow (flow-based monitoring) https://en.wikipedia.org/wiki/netflow Tomáš Čejka Network Measurements Analysis (Nemea) LinuxDays 2015 5 / 17

Existující řešení Monitorovací sondy (exporter) např. nfdump, FlowMon, HW karta viz stánek CESNET Kolektor (collector) např. ipfixcol Vizualizace např. nfsen Existuje spoustu komerčních i nekomerčních řešení. Na CESNETu je oddělení nástrojů pro monitorování a konfiguraci, které se zabývá vývojem a výzkumem. Tomáš Čejka Network Measurements Analysis (Nemea) LinuxDays 2015 6 / 17

Nemea Network Measurements Analysis Tomáš Čejka Network Measurements Analysis (Nemea) LinuxDays 2015 7 / 17

Proč Nemea? vyvíjeno pro velké a rychlé sítě modulární rozšiřitelný systém automatická analýza flow dat detekce škodlivé komunikace/síťových útoků podpora flow dat rozšířených o informace aplikačních vrstev proudové zpracování snažíme se neukládat na disk kontinuální zpracování bez fixních intervalů open-source, fungující na GNU/Linuxu Tomáš Čejka Network Measurements Analysis (Nemea) LinuxDays 2015 8 / 17

Nemea systém ukázka Tomáš Čejka Network Measurements Analysis (Nemea) LinuxDays 2015 9 / 17

Jak to funguje Veřejně dostupný Nemea framework použití pro vývoj Nad frameworkem vznikly Nemea moduly tvořící Nemea systém nasazení pro analýzu provozu Nemea Framework řeší: komunikaci mezi moduly formát zpráv předávaných mezi moduly implementaci společných datových struktur a algoritmů Tomáš Čejka Network Measurements Analysis (Nemea) LinuxDays 2015 10 / 17

Co to umí? Nemea systém jsme využili/využíváme mimo jiné pro: detekce zneužití HeartBleed (v roce 2014) detekce škodlivého provozu: skenování (D)DoS útoky zneužití SIP ústředen detekce nežádoucího provozu: komunikační tunely zneužívající DNS počítání statistik o provozu Funkcionalitu je možné libovolně rozšířit přidáním nových modulů... Tomáš Čejka Network Measurements Analysis (Nemea) LinuxDays 2015 11 / 17

Jak Nemeu získám? Krok 1 naklonování repozitáře: git clone --recursive https://github.com/cesnet/nemea Dále mohu postupovat podle README ve vagrant/ nebo si mohu projekt zkompilovat:./bootstrap.sh&&./configure -q&&make -j10 Tomáš Čejka Network Measurements Analysis (Nemea) LinuxDays 2015 12 / 17

Jak začít? Po zkompilování balíku Nemea jsou dispozici funkční ukázkové skripty v use-cases/. Nejjednodušší ukázka propojení dvou modulů je logger-repeater.sh: Tomáš Čejka Network Measurements Analysis (Nemea) LinuxDays 2015 13 / 17

Skript logger-repeater.sh obsahuje:../modules/logreplay/logreplay -i "u:spoj1" -f "$file"&../modules/logger/logger -i "u:spoj1" -t Skript očekává argument: CSV soubor nebo generate use-cases$./logger-repeater.sh generate ipaddr DST_IP,ipaddr SRC_IP,uint16 DST_PORT,uint16 SRC_ PORT 192.168.0.2,192.168.0.1,1234,80 1.2.3.4,8.8.8.8,53,6853 Tomáš Čejka Network Measurements Analysis (Nemea) LinuxDays 2015 14 / 17

Chcete se zapojit do vývoje? Rádi přivítáme další vývojáře :-) Zpráva pro studenty: Baví vás programování? Zajímají vás počítačové sítě? Rádi byste pracovali na zajímavém projektu? Potřebujete téma závěrečné práce? Pokud ano, napište: cejkat@cesnet.cz nebo cejkato2@fit.cvut.cz Tomáš Čejka Network Measurements Analysis (Nemea) LinuxDays 2015 15 / 17

CESNET stánek Jste srdečně zváni na stánek CESNETu! Čeká vás: 1 HW karta pro monitorování 100 Gb/s sítí, 2 k vidění prvky optických sítí (vlákna, transceivery i diagnostické nástroje, jako červený laser či měřič optického výkonu), 3 registrace na návštěvu výzkumné optické laboratoře a multimediální laboratoře SAGElab, 4 po vyplnění krátkého kvízu možnost vyhrát ceny. Tomáš Čejka Network Measurements Analysis (Nemea) LinuxDays 2015 16 / 17

Dotazy? Tomáš Čejka Network Measurements Analysis (Nemea) LinuxDays 2015 17 / 17

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář