Seminář pro správce univerzitních sí4

Podobné dokumenty
Implementace protokolu IPv6 v síti VŠE a PASNET. Ing. Miroslav Matuška Ing. Luboš Pavlíček

Jak funguje SH Síť. Ondřej Caletka

Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava

Advanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií

Univerzita Karlova, Ústav výpočetní techniky Ovocný trh 560/5, Praha 1. OPATŘENÍ ŘEDITELE č. 1/2018. Organizační struktura Ústavu výpočetní techniky

CCNA Network Upgrade

Bezpečnostní projekt Případová studie

Detailní report nezávislého Network auditu pro FIRMA, s.r.o.

Flow Monitoring & NBA. Pavel Minařík

Co znamená IPv6 pro podnikovou informatiku.

FlowMon. Pokročilá analýza Cisco NetFlow pomocí řešení FlowMon. INVEA-TECH a.s.

IPv6 v CESNETu a v prostředí akademických sítí

Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH

Analýza bezpečnostních rizik počítačové sítě pomocí NetFlow

Sledování provozu sítě

Počítačové sítě ZS 2005/2006 Návrh sítě zadání

Město Litvínov se sídlem Městský úřad Litvínov, náměstí Míru 11, Litvínov odbor systémového řízení

Flow monitoring a NBA

Internet protokol, IP adresy, návaznost IP na nižší vrstvy

PB169 Operační systémy a sítě

Audit bezpečnosti počítačové sítě. Předmět: Správa počítačových sítí Jiří Kalenský

Dodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze

Aktivní bezpečnost sítě

Obsah. Úvod 13. Věnování 11 Poděkování 11

Site - Zapich. Varianta 1

Koncept centrálního monitoringu a IP správy sítě

Sledování IPv6 provozu v e-infrastruktuře CESNET možnosti spolupráce s uživateli

Audit bezpečnosti počítačové sítě

Úvod Bezpečnost v počítačových sítích Technologie Ethernetu

Č.j. MV /VZ-2014 V Praze 24. dubna 2015

Stav IPv4 a IPv6 v České Republice

Detekce volumetrických útoků a jejich mi4gace v ISP

Nasazení a využití měřících bodů ve VI CESNET

Základní principy obrany sítě

FoxStat. Change the Net.Work. Nástroj pro záznam a analýzu datového provozu

Identifikátor materiálu: ICT-3-03

Jak využít NetFlow pro detekci incidentů?

Bezpečnostní monitoring a detekce anomálií, případová studie botnet Chuck Norris. Petr Špringl springl@invea.cz

Budování sítě v datových centrech

Technická specifikace zařízení

Maturitní okruhy pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Obrana sítě - základní principy

Flow monitoring a NBA

Projekt Liberouter hardwarová akcelerace pro sledování a analyzování provozu ve vysokorychlostních sítích

Počítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE

Implementace a monitoring IPv6 v e-infrastruktuře CESNET

Principy ATM sítí. Ing. Vladimír Horák Ústav výpočetní techniky Univerzity Karlovy Operační centrum sítě PASNET

Network Measurements Analysis (Nemea)

Monitorování datových sítí: Dnes

Kybernetické hrozby jak detekovat?

Koncept. Centrálního monitoringu a IP správy sítě

Petr Velan. Monitorování sítě pomocí flow case studies

SOFTWARE A POČÍTAČOVÉ SÍTĚ. Alice Nguyenová

Maturitní témata pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

FlowMon novinky. Představení FlowMon verze 5.0. Petr Špringl

Přepínaný Ethernet. Virtuální sítě.

Počítačové sítě, ZS 2007/2008, kombinované studium. Návrh sítě zadání. Petr Grygárek, FEI VŠB-TU Ostrava

Bezpečnostní monitoring SIEM (logy pod drobnohledem)

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

FlowMon Vaše síť pod kontrolou!

Počítačové sítě 1 Přednáška č.5

Řešení jádra sítě ISP na otevřených technologiích

Ladislav Pešička KIV FAV ZČU Plzeň

Správa sítí. RNDr. Ing. Vladimir Smotlacha, Ph.D.

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

Směrovací protokoly, propojování sítí

Průvodce rychlým nastavením

IPv6. RNDr. Ing. Vladimir Smotlacha, Ph.D.

Jak ochráníte svoji síť v roce 2015? Michal Motyčka

Možnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7

Firewall, IDS a jak dále?

FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík

Příloha č. 8 Technický popis řešení

Big Data a bezpečnost. Andrea Kropáčová, andrea@cesnet.cz CESNET, z. s. p. o.

FlowMon Monitoring IP provozu

Detekce zranitelnosti Heartbleed pomocí rozšířených flow dat

STATUTÁRNÍ MĚSTO TEPLICE zastoupené Magistrátem města Teplice, oddělením informatiky a výpočetní techniky Náměstí Svobody 2, Teplice

Přidělení parametrů projektu návrhu sítě skupinám studentů

BEZPEČNOSTNÍ MONITORING SÍTĚ

FlowMon 8.0. Představení novinek v řešení FlowMon. Petr Špringl, Jan Pazdera {springl pazdera}@invea.com

Konfigurace sítě s WLAN controllerem

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

PROJEKT FENIX Petr Jiran NIX.CZ. EurOpen.CZ VZ Měřín

Počítačové sítě ZS 2012/2013 Projekt návrhu sítě zadání

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány)

Stručný návod pro nastavení routeru COMPEX NP15-C

Počítačové sítě. Počítačová síť. VYT Počítačové sítě

Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat.

Část l«rozbočovače, přepínače a přepínání

Komunikace v sítích TCP/IP (1)

Sledování sítě pomocí G3

Advanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě

NetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com

Closed IPTV. Martin Jahoda Dedicated Micros. Copyright AD Group

Síťování ve Windows. RNDr. Šimon Suchomel

Benefity a úskalí plošného souvislého sledování IP provozu na bázi toků při řešení bezpečnostních hlášení

Transkript:

Seminář pro správce univerzitních sí4 Informace o nasazení IPv6 v PASNETu a v univerzitní sí3 FTAS Flow- Based Traffic Analysis Systém CESNETu pro monitorování provozu TERENA CerIficate Service (TCS) Vydávání serverových a osobních cer3fikátů pro potřeby univerzity 16. října 2012 Vladimír Horák, ÚVT UK, vhor@cuni.cz

Informace o nasazení IPv6

IPv6 ve světě IPv4 adresy došly Podpora v OS Windows7, Mac OS X, Linux/FreeBSD/Win Dostupné služby IPv6 day 6. 6. 2012 Google, Yahoo, Facebook, Seznam

IPv6 v PASNETu - historie 2004 první implementace Na3vně na cetrální 6500 Koncové sítě dedikované FreeBSD, RIP tunely L2 VLAN Postupný upgrade ak3vních prvků Podpora IPv6 v hardwaru BGP, OSPFv3

IPv6 v PASNETu současnost Na3vní rou3ng na většině páteřních prvků Kopíruje topologii IPv4 Možnost na3vního připojení většiny síi Dedikovaný router pro GRE tunely Používá: AV ČR, CUNI, VŠE, AVU, MŠMT, ÚIV

IPv6 v PASNETu - adresace 2001:718:1e00::/42 2001:718:1e00::/48 páteř 2001:718:1e01::/48 AV ČR 2001:718:1e02::/48 VŠE 2001:718:1e03::/48 CUNI 2001:718:1e04::/48 AVU

Sta3s3ky PASNET x CESNET

Sta3s3ky PASNET x CESNET

Poměr IPv4 x IPv6

IPv6 na CUNI - konek3vita Praha: RUK, areál Jinonice, koleje pod správou ÚVT Eduroam pod správou ÚVT MFF, kolej 17. listopadu CTS ÚJOP Hradec Králové: FAF Poděbrady: ÚJOP Mariánské lázně: ÚJOP

IPv6 na CUNI - služby DNS WWW.CUNI.CZ - 3,1% IS.CUNI.CZ 8,2% SMTP pro @cuni.cz, @ruk.cuni.cz 1% ze světa 10% z *.cuni.cz 1 spam/den

Investovat jen do věcí s podporou IPv6 Hardware L3 Rou3ng v hardwaru L2 FHS (First- Hop- Security ekviv. DHCP snooping, ARP snooping) Implementováno nebo v plánu Mul3cast Management Soyware Management, monitoring, logy Aplikační sw

Nasazení IPv6 Ne nahrazení IPv4, ale paralelně IPv4 a IPv6 Služby Klien3 Přechod na čistě IPv6 LAN NAT64

Nasazení IPv6 ve fakultní sí3 Přidělení IPv6 prefixu Velké fakulty: /52 (4096 subnetů) Menší pracoviště: /56 (256 subnetů) Delegace reverzních domén Konfigurace IPv6 rou3ngu Na3vní GRE tunel (/60 prefix)

Podpora ÚVT Konfigurace ak3vních prvků (CISCO) Konfigurace DNS, www Školení základů IPv6

FTAS Flow- Based Traffic Analysis System Tomáš Košnár, CESNET

FTAS Systém pro analýzu síťového provozu Zdroj dat: NetFlow Autor: Tomáš Košnár, CESNET Služba pro členy CESNETu

NetFlow Logování L3 provozu rychlých síi Zajímavé údaje: Kdo s kým Co (protokol h~p, dns, ping ) Kdy Kolik paketů a byte Logování toků (flow), ne paketů

Flow Charakteris3ka flow Src, dst, protokol, src_port, dst_port Informace o flow Charakteris3ka Počet paketů a bajtů Čas začátku a konce Fyzický interface, AS

Zdroje Router (catalyst 4500, firewall ) Pasivní sonda Na span portu switche Na lince (tap) Vzorkování (sampling) Bytes- measured Bytes- es3mated

Architektura Exporter Router PC s kartou & soy Kolektor Soyware pro analýzu Problém velký objem dat, zpracování a archivace

FTAS pro správce síi Tabulka pro IP rozsah fakultní sítě Zdroje hraniční routery CESNETu R92 C7600 195.113.156.6 po102 ten2/4t ten8/3 R114 C7600 195.113.156.8 ten2/2 2x10Gb! záložní linka! Zikova 2x10Gb! hlavní linka! Ovocný trh - KCP ten1/1 ten4/1 po102 BGP-OVC C6500 195.113.68.2 PASNET ten1/1 ten4/1 BGP-RUK C6500 195.113.68.17

FTAS - použii Top žebříčky Analýza podivných jevů Zákaznické sta3s3ky h~ps://www.pasnet.cz/info Nalezení špičky FTAS Selekce podle času Top žebříček Selekce IP adresy Podrobný výpis

FTAS příklad

FTAS - přístup Zkusit se přihlásit na h~ps://ozzik.cesnet.cz/yas/stat.pl Pokus o autorizaci přes CAS, neúspěšně: There is no access to FTAS system for idenity you are presening!!! You are introducing yourself as ' h~ps:// cas.cuni.cz/idp/shibboleth!hxps://yas.cesnet.cz/shibboleth! Xzm6lwGupj2nY7sdfsfgoGF4m4s= '. However you may be registered user of FTAS service, but the system was not able to verify it automa3cally (it works only for accounts managed by Iden3ty Provider CESNET). Presented iden3ty is different from what is registered in your FTAS system profile in that case. Poslat řetězec ze stránky na vhor@cuni.cz (+ jméno, pracoviště, rozsah IP adres)

Terena Cer3ficate Service

TERENA Cer3ficate Services Serverové a osobní cer3fikáty Vydává firma Comodo CA Limited Zprostředkovává CESNET Cena zahrnuta v příspěvcích CESNETu Kontakt: tcs@cuni.cz

Serverové cer3fikáty h~ps://tcs.cesnet.cz/req Authen3kace přes CAS Pro cuni.cz (domény ve vlastnictví CUNI) Vydání cer3fikátu: druhý pracovní den dopoledne

Osobní cer3fikáty h~ps://ldap.cuni.cz Ověřené heslo v CAS Ověřená emailová adresa Požádat o cer3fikát podle návodu h~p://pki.cesnet.cz/cs/tcs- personal- user.html

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář