Detekce volumetrických útoků a jejich mi4gace v ISP

Podobné dokumenty
Co vše přináší viditelnost do počítačové sítě?

Monitorování datových sítí: Dnes

Kybernetické hrozby jak detekovat?

DoS útoky v síti CESNET2

Flow Monitoring & NBA. Pavel Minařík

Problematika internetové bezpečnosti a obrany proti DDoS útokům. Ing. Tomáš Havlíček Produktový manažer

Problematika internetové bezpečnosti a obrany proti DDoS útokům. Ing. Tomáš Havlíček Produktový manažer

Evoluce RTBH v NIX.CZ. Petr Jiran NIX.CZ IT17 Praha

Jak ochráníte svoji síť v roce 2015? Michal Motyčka

Kybernetické hrozby - existuje komplexní řešení?

Služba ComSource Hybrid AntiDDoS aneb Pračka v Cloudu ISPA Forum 2015

Vývoj a fungování peeringu v IXP. Petr Jiran - NIX.CZ CTO CSNOG

Flow monitoring a NBA

Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány)

FlowMon 8.0. Představení novinek v řešení FlowMon. Petr Špringl, Jan Pazdera {springl pazdera}@invea.com

FlowMon Monitoring IP provozu

Filip Kolář F5 Networks F5 Networks, Inc 2

FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík

Novinky ve FlowMon 6.x/FlowMon ADS 6.x

Jak využít NetFlow pro detekci incidentů?

Advanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií

Datové centrum pro potřeby moderního města. Koncepce, stav projektu, budoucí rozvoj B.Brablc, 06/16/09

FlowMon Vaše síť pod kontrolou

Studentská unie ČVUT v Praze, klub Silicon Hill. 22. února Ondřej Caletka (SU ČVUT) IPv6 nové (ne)bezpečí? 22.

SÍŤOVÁ INFRASTRUKTURA MONITORING

Flow monitoring a NBA: Kdy, kde, jak a proč? Petr Špringl springl@invea.cz

Architektura připojení pro kritické sítě a služby

Budování sítě v datových centrech

Alternativní řešení pro ochranu dat, správu infrastruktury a zabezpečení přístupu. Simac Technik ČR, a.s.

Projekt Liberouter hardwarová akcelerace pro sledování a analyzování provozu ve vysokorychlostních sítích

Jak se měří síťové toky? A k čemu to je? Martin Žádník

FlowMon. Pokročilá analýza Cisco NetFlow pomocí řešení FlowMon. INVEA-TECH a.s.

Váš partner ve světě vysokorychlostních sítí Bezpečnostní a monitorovací řešení pro sítě do 10 Gb/s

Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o.

Pravidla pro připojení do projektu FENIX

Provozně-bezpečnostní monitoring datové infrastruktury

Protokoly: IP, ARP, RARP, ICMP, IGMP, OSPF

Technická specifikace zařízení

Benefity a úskalí plošného souvislého sledování IP provozu na bázi toků při řešení bezpečnostních hlášení

Není cloud jako cloud, rozhodujte se podle bezpečnosti

PROJEKT FENIX Petr Jiran NIX.CZ. EurOpen.CZ VZ Měřín

X36PKO Úvod Protokolová rodina TCP/IP

FlowMon novinky. Představení FlowMon verze 5.0. Petr Špringl

DDoS útoky a jak se jim bránit

Flow monitoring a NBA

Seminář pro správce univerzitních sí4

Identifikátor materiálu: ICT-3-03

5. Směrování v počítačových sítích a směrovací protokoly

Ladislav Pešička KIV FAV ZČU Plzeň

Obsah. Úvod 13. Věnování 11 Poděkování 11

Zakladatel Next-generation firewallů, které rozpoznají a kontrolují více než 1300 síťových aplikací

Nasazení a využití měřících bodů ve VI CESNET

FlowGuard 2.0. Whitepaper

Firewall, IDS a jak dále?

Obsah. O autorech 9. Předmluva 13. KAPITOLA 1 Počítačové sítě a Internet 23. Jim Kurose 9 Keith Ross 9

Dodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze

Aktivní prvky: přepínače

Internet a zdroje. (ARP, routing) Mgr. Petr Jakubec. Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu

Aktivní prvky: brány a směrovače. směrovače

NetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com

Počítačové sítě II. 13. Směrování Miroslav Spousta,

Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH

Advanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě

Architektura připojení pro kritické sítě a služby

Analýza a zabezpečení počítačové sítě

Typická využití atributu Community protokolu BGP - modelové situace

metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování

Flow monitoring a NBA

Ochrana mobilních uživatelů před hrozbami Internetu mimo firemní prostředí. Simac Technik ČR, a.s.

I/O a SCADA systémy. iologik I/O Servery. iologik iologik 2000

Datové služby. Písemná zpráva zadavatele

Co se skrývá v datovém provozu?

Firewall, IDS a jak dále?

Nástroje pro FlowSpec a RTBH. Jiří Vraný, Petr Adamec a Josef Verich CESNET. 30. leden 2019 Praha

Detailní report nezávislého Network auditu pro FIRMA, s.r.o.

Technické aspekty zákona o kybernetické bezpečnosti

NAS 224 Vzdálený přístup manuální nastavení

PB169 Operační systémy a sítě

Sledování provozu sítě

ZJEDNODUŠENÍ SÍŤOVÉ BEZPEČNOSTI UVNITŘ DATOVÉHO CENTRA. Jaroslav Sedláček network architect

MPLS MPLS. Label. Switching) Michal Petřík -

Virtualizace síťových prvků

Koncept centrálního monitoringu a IP správy sítě

Monitorování datových sítí: Vize 2020

FlowMon chytré české řešení pro bezpečnostní a provozní monitoring sítí. Jiří Tobola, Petr Špringl, INVEA-TECH

Management sítí OSI management framework SNMP Komerční diagnostické nástroje Opensource diagnostické nástroje

Nejlepší přítel správce sítě! Řešení bezpečnosti Vaší sítě v Cloudu. Pavel Minařík CTO, AdvaICT,a.s.

FlowMon Vaše síť pod kontrolou!

Směrování. static routing statické Při statickém směrování administrátor manuálně vloží směrovací informace do směrovací tabulky.

Obsah. Část I Základy bezpečnosti...9 Kapitola 1 Základy obvodového zabezpečení Kapitola 2 Filtrování paketů...27

Budování sítě v datových centrech

Důvěřuj, ale prověřuj aneb jak bezpečná je Vaše síť? Vít Kančo

Alternativy k SAP HANA appliance? Představení možnosti TDI a cloudové infrastruktury

Restrukturalizace průmyslové sítě zvyšuje dostupnost a flexibilitu

Moderní privátní cloud pro město na platformě OpenStack a Kubernetes

BEZPEČNOST (BEZ)DRÁTU. Martin Macek,

Routování směrovač. směrovač

Accelerate your ambition

Požadované technické parametry pro SAN jsou uvedeny v následující tabulce:

OBSAH. Všechna práva vyhrazena.

Transkript:

Detekce volumetrických útoků a jejich mi4gace v ISP Flowmon DDoS Defender a F5 řešení Roman Tomášek roman.tomasek@alef.com

Partnerství a certifikace Cisco Value Added Distributor Cisco Gold Cer4fied Partner Advanced Collabora@on Architecture Advanced Data Center Architecture Advanced Enterprise Networking Architecture Advanced Security Architecture Advanced Service Provider Architecture Cisco Learning Partner F5 Distributor F5 Authorized Training Centre NetApp Value Added Distributor MicrosoJ Gold Technology Partner Flowmon Silver Partner ISO 9001:2008 ISO 27001:2013 A jiní

Kam kráčí telekomunikační sítě? Směrem k bezpečnos@!! Ochrana citlivých dat Ochrana aplikací Ochrana sítě a zákazníku

Fakta o DDoS útocích Průměrná cena 1 min výpadku je 22 000 USD. Průměrná doba nedostupnos@ sítě pro jeden útok je 54 minut Ochrana vašeho obchodu a zákazníků Ujistěte se, že vaše služby jsou dostupné Neztraťte svoji reputaci

Strategie ochrany vůči DDoS útokům In- line detekce a mi@gace vhodné pro enterprise sítě Omezené množství linek k ISP Zahrnuje i L7 útoky Chrání před útoky až do kapacity linek SP/telco/datová centra potřebují řešení out- of- path Zaměřeno na detekci volumetrických útoků Velké množství uplinků a vysoká propustnost ŘEŠENÍ? Detekce volumetrických DDoS útoků kombinovaná s out- of- path mi4gací.

NAŠE ŘEŠENÍ

Flowmon a F5 Flowmon DDoS Defender detekce volumetrických DDoS útoků F5 AFM (Advanced Firewall Manager) lokální čištění těchto útoků

Flowmon DDoS Defender Detekce DDoS útoků Zaměřeno na volumetrické útoky Používá data o tocích z jakéhokoliv zdroje (směrovače, sondy ) Předpovídá množství provozu použilm automa@ckých/sta@ckých metod Vytváří charakteris@ky útoků a no@fikace Podpora logické segmentace pro zákazníky, sítě, síťové segmenty, služby Jednoduchý scénář nasazení Flowmon DDoS Defender Standalone Out- of- band elimina4on of DDoS a[ack (PBR, BGP) Scrubbing Center

Detekce útoků Detekce útoků se provádí pouze pro nadefinované segmenty segmenty jsou určeny IP podsítěmi. Pro každý segment je ze sledovaného provozu naučena sada základních hodnot. Útok se zjisl, pokud aktuální provoz přesáhne stanovenou hranici. Výchozí hodnota je naučena pro: TCP přenos s konkrétními příznaky UDP přenos ICMP provoz

Odpovědi na útok Upozornění E- mail, Syslog, SNMP trap Změna směrování PBR (Policy Based Rou@ng) BGP (Border Gateway Protocol), BGP Flowspec RTBH (Remotely- Triggered Black Hole) Uživatelsky definované skripty Automa@cká mi@gace Lokální zařízení na čištění provozu Scrubbing centra

Podpora BGP Flowspec Standardizovaná metoda pro pokročilé filtrování provozu na routeru pro mi@gaci DDoS útoků Používá dynamický popis útoku (dynamic signature) Poskytuje konkrétní akce, které je třeba provést s příslušným síťovým provozem Pravidla Flowspec jsou založena na Cílový IP prefix Zdrojový IP prefix IP protokol Cílový port Typ ICMP Kód ICMP

Informace o útoku Začátek a konec útoku Cíl útoku Typ a stav útoku Objemy dat během útoku a mimo něj Detaily útoku

Produktová řada DDoS Defenderu DDoS Defender 1 4 10 40 100 400 Propustnost (Gbps) 1 4 10 40 100 400 Doporučený kolektor 1TB+ 1TB+ 3TB+ 3TB+ 12TB+ 12TB+ Přesměrování provozu PBR, BGP PBR, BGP PBR, BGP PBR, BGP PBR, BGP PBR, BGP

F5 Advanced Firewall Manager (AFM) Zaměřění na aplikace Kontrola přístupu na aplikace Jednoduchá správa poli@k Rozšiřitelné pomocí irules DoS ochrana Ochrana pro@ L3- L4 D/DOS útokům 120+ DoS vektorů & HW DoS ochrana Dynamická IP inteligence & Blacklis@ng RTBH & akcelerovaný auto- blacklis@ng Ochrana pro@ zneužil portů Správa a viditelnost Vysokorychlostní FW logy/syslogy Detailní reporty o útocích Centrální správa pomocí BIG- IQ Kompilace pravidel na vyžádání Automa@cké nastavení DDoS prahových hodnot Zjednodušené NAT/PAT toky

Pokročilá detekce a čištění DDoS Podpora více jak 100 DDoS vektorů z toho 84 je podporováno v HW Detekce špatného a podezřelého chování a volumetrických útoků Zabránění útokům způsobujícím přetečení tabulky toků Limity detekce a čištění na globální úrovni, na úrovni routovací domény a na úrovní virtuálního serveru

Integrace Flowmon s F5 Integrace s F5 BIG- IP a VIPRION Na@vní podpora Integrace použilm API Od verze TMOS 13.0 Plně automa@cké nastavení čištění Přesměrování a nastavení konfigurace na F5 Automa@cké odstranění konfigurace po skončení útoku

Scénář použii Automa@cké nastavení poli@ky (charakteris@ka útoku) Detekce útoku Zahájení mi@gace Přesměrování pomocí BGP RI/Flowspec Scrubbing centrum Zasílání informací o tocích (flow). Cesta útoku Cesta bez útoku Chráněný segment 1 např.dc, organizace, služba apod.. Útok Internet Service Provider Core Chráněný segment 2

Popis řešení Flowmon poskytuje: Rychlou detekci DDoS útoku Přesměrování na lokální zařízení/scrubbing centrum Charakteris@ku útoku pro čištění Lokální zařízení/scrubbing centrum Čištění datového provozu

UKÁZKA

Děkuji za pozornost

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář