FlowMon chytré české řešení pro bezpečnostní a provozní monitoring sítí Jiří Tobola, Petr Špringl, INVEA-TECH
Agenda Od aplikovaného ICT výzkumu k podnikatelské příležitosti NBA aneb co je další krok po firewallech a IPS systémech? Představení Community programu Možnosti spolupráce 21.10.2011 FlowMon INVEA-TECH 2011 2/46
Jak to začalo.. CESNET založil v roce 2002 projekt Liberouter Spolupráce s Masarykovou univerzitou a VUT v Brně Cíle: akcelerace vysokorychlostních síťových aplikací (IPv6 router) využití technologie programovatelného hardware vývoj hardwarových akcelerátorů COMBO založených na technologii FPGA pro urychlení kritických úloh při zpracování dat Participace na EU projektu 6NET (IST-2001-32063) Postupný růst a vybudování silného R&D týmu v oblasti programovatelného hardware a vysokorychlostních síťových aplikací 21.10.2011 FlowMon INVEA-TECH 2011 3/46
..pokračovalo.. Úspěšné zakončení projektu 6NET Spolupráce na dalších EU projektech SCAMPI (IST-2001-32404) 2002 2005, monitorování sítí o rychlostech 10 Gb/s připojení se k projektu v roce 2003 namísto komerčních partnerů vytvoření funkčního prototypu, úspěšná obhajoba doporučení komercializovat výsledky v praxi GEÁNT2 (contract No. 511082) 21.10.2011 spolupráce 26 NRENs reprezentujících 34 zemí aktivita JRA2 se zaměřením na síťovou bezpečnost vytvoření funkčního prototypu HW akcelerované NetFlow sondy výsledné doporučení monitorovat sítě pomocí této sondy FlowMon INVEA-TECH 2011 4/46
..skončilo, resp. začalo:) 6. června 2007 založení firmy INVEA-TECH a.s. Jeden z prvních spin-offů s účastí univerzit Zakladatelé: společnost UNIS technologický partner fyzické osoby Masarykova univerzita Vysoké učení technické v Brně Technologický transfer z CESNETu do INVEA-TECH a.s. 21.10.2011 problém s hledáním vhodného modelu první technologický transfer z CESNETu FlowMon INVEA-TECH 2011 5/46
Portfolio produktů Síťová oblast FlowMon řešení pro monitorování sítí na základě IP toků (NetFlow) NIFIC hardwarově akcelerovaný firewall pro 10 GE sítě Bezpečnostní analýzy sítí FPGA design 21.10.2011 NetCOPE platforma pro rychlý vývoj síťových aplikací COMBO HW PCI Express akcelerační karty s výkonnými FPGA VHDL IP cores jednotky pro zpracování síťového provozu, řadiče pamětí, sběrnice pro rozvod po čipu FlowMon INVEA-TECH 2011 6/46
Působení na trhu Složité počátky.. akcelerovaná karta vs řešení malé povědomí o komerčním prostředí trh neznal technologii..nicméně 21.10.2011 počáteční problémy překonány a věříme že budeme vzorem pro spoustu dalších spin-offů v ČR FlowMon INVEA-TECH 2011 7/46
Reference GEÁNT2, Federica monitoring 7 evropských páteří Ministerstvo obrany (přes VDI META) Korea Telecom AVG, Aegon CESNET T-Mobile a další... 21.10.2011 FlowMon INVEA-TECH 2011 8/46
Monitoring, Bezpečnost sítí Monitoring Bezpečnost SNMP Firewall IDS/IPS Antivir Antimalware Identity Management Network Security Monitoring 21.10.2011 NetFlow NBA/ADS FlowMon INVEA-TECH 2011 9/46
Počítače Domy
Kabely Cesty
Uživatelé Obyvatelé
Co je cílem
SNMP Monitoring
SNMP
Firewall
FIREWALL OK
Intrusion Detection System Intrusion Prevention System
IDS/IPS OK STOP
Anti Virus, Anti Spyware,
ANTI-X OK
Identity Management NAC
IDENTITY MANAGEMENT
Network Security Monitoring (Bezpečnostní monitoring sítí)
Detekce známých vzorů nežádoucího chování
Detekce anomálií
FlowMon architektura Pasivní FlowMon sondy zdroj síťových statistik (NetFlow dat) Kolektory NetFlow dat 21.10.2011 vizualizace a vyhodnocení síťových statistik FlowMon INVEA-TECH 2011 34/46
FlowMon monitor. centrum Grafy a tabulky komunikací, formulář pro detailní analýzy Top N statistiky (uživatelé, služby, navštěvované servery) Předdefinovaná sada pohledů na standardní protokoly Uživatelsky definované pohledy (pobočky, servery, uživatelé) Upozornění na email - alerty, dynamické tresholdy 21.10.2011 FlowMon INVEA-TECH 2011 35/46
FlowMon - pluginy 21.10.2011 FlowMon INVEA-TECH 2011 36/46
Přínosy pro administrátory.. Detailní přehled o dění v síti (LAN i WAN) jak v reálném čase, tak kdykoliv v minulosti Přesné, rychlé a efektivní řešení problémů Zvýšení bezpečnosti, odhalení vnitřních i vnějších útoků Snadné plánování kapacit a optimalizací sítě Dohled nad využitím Internetu, využitím aplikací Předcházení incidentům jako jsou zahlcení a výpadky sítě Odhalení špatných konfigurací 21.10.2011 FlowMon INVEA-TECH 2011 37/46
..bezpečnost a management.. Přínosy řešení pro bezpečnostní oddělení: detekce vnitřních i vnějších útoků, změn chování v síti kontrola přístupů uživatelů k datovým zdrojům dohledávání a prokazování bezpečnostních incidentů porovnání bezpečnostních politik se skutečným stavem v síti prevence před únikem informací ze společnosti Přínosy řešení pro management: 21.10.2011 snížení nákladů na správu a provoz sítě statistiky (tabulky, koláčové grafy) o využití sítě kontrola využívání elektronických zdrojů zaměstnanci (např. využití Internetu v pracovní době) omezení využívání p2p aplikací ap. FlowMon INVEA-TECH 2011 38/46
..poskytovatele internetu Dlouhodobé uložení informací o přenesených datech Plánování síťových kapacit na základě trendů Optimalizace nákupu konektivity Optimalizace peering dohod Snadná kontrola a prokazování SLA Snadné splnění zákonných požadavků (485/2005) Účtování a fakturace na základě přenesených dat Možnost integrace grafů a tabulek do vlastního IS 21.10.2011 FlowMon INVEA-TECH 2011 39/46
FlowMon Community Program Rozšíření funkcí monitorovacího a bezpečnostního řešení FlowMon
Proč se zapojit? Zajímáte se o technologie pro monitorování sítí, síťovou bezpečnost Nechcete si pouze pořídit blackbox appliance, které něco dělá a vy nevíte co Nebojíte se Linuxu, skriptování, PHP, Perlu Máte zajímavé nápady.. 21.10.2011 Jak detekovat botnety Jak rychle objevit zdroj problémů v síti Jak monitorovat kvalitu VoIP a IPTV Jak... FlowMon INVEA-TECH 2011 41/46
Jak se zapojit? Odkaz na community server naleznete po registraci na support webu www.invea.cz/support Pluginy vznikají pod BSD licencí INVEA-TECH 21.10.2011 Poskytuje instrukce, návody, know-how Provozuje SVN pro vývoj pluginů FlowMon INVEA-TECH 2011 42/46
Co program nabízí? Zdarma získám přístup k mnoha zajímavým pluginům vyvíjených na univerzitách, v CSIRT týmech.. V případě, že váš plugin projde certifikací vývojovým týmem INVEA-TECH, může být zařazen do nabídky pro komerční zákazníky a vy získáte: 21.10.2011 Slávu pokud se váš plugin rozšíří Finanční odměnu za úspěšnou realizaci pluginu Body (RIV) za technologický transfer z akademického do komerčního prostředí FlowMon INVEA-TECH 2011 43/46
Další možnosti spolupráce
Možnosti spolupráce Hledáme Nabízíme C, PHP, Linux programátory a síťaře VHDL vývojáře Key account managery pro český i zahraniční trh Příležitost růst s mladou dynamickou českou společností Zapojení do EU projektů Požadujeme 21.10.2011 Odhodlání něco dokázat, motivace, zodpovědnost, chuť učit se Aktivní znalost mariáše Fotbal a znalost korejského jazyka výhodou FlowMon INVEA-TECH 2011 45/46
Kontakt & více informací 21.10.2011 Jiří Tobola Petr Špringl tobola@invea.cz 602 647 684 springl@invea.cz 724 899 760 INVEA-TECH a.s. U Vodárny 2965/2 616 00 Brno www.invea.cz INVEA-TECH a.s. U Vodárny 2965/2 616 00 Brno www.invea.cz FlowMon INVEA-TECH 2011 46/46