SlideShare une entreprise Scribd logo
1  sur  17
Télécharger pour lire hors ligne
Bezpečnost sítě CESNET2

Andrea Kropáčová, andrea@cesnet.cz
CESNET, z. s. p. o.

Služby e-infrastruktury CESNET

21. 10. 2013
Bezpečnost CESNET2
●

Máme nástroje a technologie, které
–

podají obraz o dění v síti

–

detekují anomálie (podezřelé chování) v provozu sítí a služeb 

–

dovolí zaměřit se na podezřelý provoz

–

umožní sdílení zajímavých dat

–

informace o anomáliích (události, BI) dostanou do rukou správců

                                      ==> aktivní obrana
                                      ==> „zdravotní aspekt“, prevence
–

umožní detekci, sběr, analýzu a vytěžení těchto dat

                                                                     

Seminář o službách, 21. 10. 2013, Praha
Bezpečnostní infrastruktura
●

Síťové sondy na perimetru sítě CESNET2

●

FTAS:
–
–

plošně přes celou infrastrukturu

–

plošné souvislé sledování stavu a chování rozsáhlých výkonných 
infrastruktur

–

●

plošné souvislé sledování IP provozu rozsáhlých síťových infrastruktur

plošně přes celou infrastrukturu

G3: 

●

IDS systémy, Honeypoty

●

Systémy pro sdílení a korelaci dat
–

Warden

–

Mentat

Seminář o službách, 21. 10. 2013, Praha
Měřící infrastruktura
●

Bezeztrátové a detailní měření síťových dat na perimetru sítě 
CESNET2 na volitelné úrovni detailu
–

NetFlow v9, IPFIX, pakety
●

●

●

měření tunelovaného provozu
měření aplikací HTTP, DNS, SIP

Sběr a uchování dat
–

IPFIXcol – uchování libovolné položky

–

FTAS, Warden

–

NfSen

Seminář o službách, 21. 10. 2013, Praha
G3
●

Plošné  souvislé  sledování  stavu  a  chování  rozsáhlých  výkonných
infrastruktur, primárně pro sledování provozu CESNET2

●

Detekce on­the­fly anomálií a jejich notifikace

●

Event notifier 
–

●

automatický  visualisér  anomálních  stavů,  aktuální  události  z  infrastruktury,  možno
konfigurovat per device

Interaktivní UI
–
–

●

agregovaná vizualizace aktuálních anomálních stavů (včetně historie)
provázání na detailní reporting příslušných objektů

G3 system reporter
–

využití sítě CESNET2

–

mapy chybovosti

–

„zdraví“ sítě CESNET2

Seminář o službách, 21. 10. 2013, Praha
FTAS
●

Plošné souvislé sledování IP provozu rozsáhlých síťových infrastruktur

●

Zpracování provozních informací o IP tocích (NetFlow)

●

Vlastnosti a využitelnost
–

cílené sledování a dlouhodobé uchování informací o provozu
●

komplexní klasifikační a filtrační aparát pro vyčlenění provozu

●

statistické zpracování

–

informace o již uskutečněné komunikaci, včetně trajektorie

–

odhalení podvržení adres

–

umožňuje zaměřit se na provoz mající anomální charakter

–

verifikace a analýza bezpečnostních incidentů

–

automatická detekce anomálií

–

systematické sledování provozu sítě (instituce)

Seminář o službách, 21. 10. 2013, Praha
G3, FTAS
●

G3
–
–

sběr dat ze 150 zařízení

–
●

2 instance systému
600000 údajů / 600s

FTAS
–

distribuovaná architektura

–

instance na páteřní síti
●

●

–

cca 14 uzlů
sběr dat ze 22 prim. zdrojů

21 instancí “FTAS jako služba”
●

6 instancí na vlastním železe

Seminář o službách, 21. 10. 2013, Praha

Akademie Věd ČR
Fakultní nemocnice Motol
Jihočeská Univerzita v Českých 
Budějovicích
Masarykova Nemocnice v Ústí n. L.
Masarykova Univerzita v Brně
Ostravská Univerzita v Ostravě
PASNET metropolitní síť
Slezská Univerzita Opava
SOUE Plzeň
SŠEAS Ustí nad Labem
Technická univerzita Ostrava ­ VŠB
Technická Univerzita v Liberci
Univerzita Hradec Králové
Univerzita J. E. Purkyně v Ústí n. L.
Univerzita Karlova v Praze
Univerzita Obrany
Univerzita Palackého v Olomouci
Univerzita J. A. Komenského Praha
Všeobecná fakultní nemocnice
Vysoká škola ekonomická
Západočeská Univerzita v Plzni
Pro koho je FTAS a G3
●

Bezpečnostní týmy

➔

konkrétní informace o provozu

●

Dohledová pracoviště

➔

řešení bezpečnostních incidentů

●

Výzkumné týmy

➔

automatická detekce anomálií

➔

vzorky dat, ladění sítě

➔

obrana

●

Manažery

➔

náhled na provoz sítě

●

Ředitele IT

➔

zdraví

●

Správce

➔

vytížení

➔

architektura

➔

statistiky provozu

Seminář o službách, 21. 10. 2013, Praha
Warden
●

Systém pro efektivní sdílení informací o bezpečnostních událostech

●

Motivace
–
–

●

mám data, ale kam s nimi?
chci data, ale kde je vzít?

Hlavní cíle
–

platforma pro sdílení dat (dej, odeber)

–

sledování zdraví sítě a služeb

–
●

aktivní obrana

Architektura

Hostname,Service: CESNET_IDS
Detection time, arrival
time:
Event type: Portscan,
bruteforce,
spam,
phishing,
...
Source: IP/URL/Reply-To
Aim: protocol TCP, port 22
Scale: scan 666 ports,
sweep 66 machines

–

client­server, jednoduchý protokol a klienti

Note: Free text note

–

zasílají se události

–

zabezpečení připojení 

Client tags: Network,
Connection,
Honeypot,
LaBrea

Seminář o službách, 21. 10. 2013, Praha
Architektura
Zasílající klienti
Honeypot1

Odebírající klienti
IDS

www app

Dioanea
FW
IDS
Warden
server

Probe

DNSbl

Kippo
IDS

UCEPROT

Phishing

ShadowS

Seminář o službách, 21. 10. 2013, Praha

N6
Use­case 1 
Zasílající klienti
Honeypot1

Odebírání dat generovaných 
IDS systémy
Odebírající klienti

IDS

www app

Dioanea
FW
IDS
Warden
server

Probe

DNSbl

Kippo
IDS

UCEPROT

Phishing

ShadowS

Seminář o službách, 21. 10. 2013, Praha

N6
Use­case 2
Zasílající klienti
Honeypot1

Odebírání dat generovaných 
honeypoty
Odebírající klienti

IDS

www app

Dioanea
FW
IDS
Warden
server

Probe

DNSbl

Kippo
IDS

UCEPROT

Phishing

ShadowS

Seminář o službách, 21. 10. 2013, Praha

N6
Use­case 3
Zasílající klienti
Honeypot1

Odebírání dat generovaných 
z jedné konkrétní sítě
Odebírající klienti

IDS

www app

Dioanea
FW
ZČU
IDS
Warden
server

Probe

DNSbl

Kippo
IDS

UCEPROT

Phishing

ShadowS

Seminář o službách, 21. 10. 2013, Praha

N6
Warden: kdy, proč a jak se zapojit
●

Aktuálně jsou zapojeni
–

–

zisk zajímavých dat (aktivní obrana, „zdraví“ sítě)

–

rozvoj komunity

–

●

když máte zájem o data pro správu své sítě

–

●

když máte zajímavé zdroje dat (IDS, sondy, honeypots)

–

●

CESNET, VŠB, TUL, MUNI, ZČU, SLU, CUNI, VUT

warden­info@cesnet.cz

Kdy

Proč

Jak

Seminář o službách, 21. 10. 2013, Praha
Bezpečnost: Shrnutí
●

Asistence při problému (útok, nefunkčnost)
–

máme připraveny mechanismy
●

●

jak problém detekovat, zmírnit, vyřešit (RTBH, IG, filtry ...)

●

●

kam problém nahlásit (PSS, NOC, CESNET­CERTS)
jak problém analyzovat – FLAB

Služby na bázi detekce (FTAS, G3)
–
–

●

můžete využít instanci běžící na páteři
můžete mít vlastní instanci ve vlastní síti

Služby na bázi sdílení a rozvoje komunity (dáš, dostaneš)
–

●

Warden

Služby pro otestování sítě a služeb
–

penetrační testy sítě, penetrační testy služeb (server, SIP)

–

testy odolnosti

Seminář o službách, 21. 10. 2013, Praha
Bezpečnost: Shrnutí
Budujeme komunitu:
FTAS, G3, Warden

? Kam dál ?
 

 

 

Posunujeme se k „Security as a Service“
●

Byl by zájem o síťovou sondu do koncové sítě?
●

Seminář o službách, 21. 10. 2013, Praha

Integrovaný Warden client?
Děkuji za pozornost.

Seminář o službách, 21. 10. 2013, Praha

Contenu connexe

Similaire à Bezpečnost sítě CESNET2

Bezpečnost síťové části e-Infrastruktury CESNET
Bezpečnost síťové části e-Infrastruktury CESNETBezpečnost síťové části e-Infrastruktury CESNET
Bezpečnost síťové části e-Infrastruktury CESNETCESNET
 
Služby e-infrastruktury CESNET
Služby e-infrastruktury CESNETSlužby e-infrastruktury CESNET
Služby e-infrastruktury CESNETCESNET
 
Představení e-Infrastruktury CESNET
Představení e-Infrastruktury CESNETPředstavení e-Infrastruktury CESNET
Představení e-Infrastruktury CESNETCESNET
 
J.Peterka: Otevřená data v projektu NetMetr
J.Peterka:  Otevřená data v projektu NetMetrJ.Peterka:  Otevřená data v projektu NetMetr
J.Peterka: Otevřená data v projektu NetMetrCTU_cz
 
FLAB: Forenzní laboratoř
FLAB: Forenzní laboratořFLAB: Forenzní laboratoř
FLAB: Forenzní laboratořCESNET
 
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...Security Session
 
Forenzní laboratoř
Forenzní laboratořForenzní laboratoř
Forenzní laboratořCESNET
 
IoT Platform Meetup - QLine
IoT Platform Meetup - QLineIoT Platform Meetup - QLine
IoT Platform Meetup - QLineFilip Kolář
 
Komunikační infrastruktura - síť CESNET2
Komunikační infrastruktura - síť CESNET2Komunikační infrastruktura - síť CESNET2
Komunikační infrastruktura - síť CESNET2CESNET
 
Prezentace IBM Watson IoT 13/10/2016
Prezentace IBM Watson IoT 13/10/2016Prezentace IBM Watson IoT 13/10/2016
Prezentace IBM Watson IoT 13/10/2016Jana Beranová
 
Potřebujeme síťovou neutralitu?
Potřebujeme síťovou neutralitu?Potřebujeme síťovou neutralitu?
Potřebujeme síťovou neutralitu?Jiří Peterka
 
Cloud computing a zdravotnictví
Cloud computing a zdravotnictvíCloud computing a zdravotnictví
Cloud computing a zdravotnictvíNess Technologies
 
5 SCHP - bezpečnost OT final
5 SCHP - bezpečnost OT final5 SCHP - bezpečnost OT final
5 SCHP - bezpečnost OT finalpavelborek
 
GDPRlive 13.6.2017
GDPRlive 13.6.2017 GDPRlive 13.6.2017
GDPRlive 13.6.2017 Targito
 
Workshop - Hejlova - Bezdrátová senzorová síť
Workshop - Hejlova - Bezdrátová senzorová síťWorkshop - Hejlova - Bezdrátová senzorová síť
Workshop - Hejlova - Bezdrátová senzorová síťswenney
 
Smart Metering v multiutilitách
Smart Metering v multiutilitáchSmart Metering v multiutilitách
Smart Metering v multiutilitáchNess Technologies
 
Mentat a Warden: Sběr a zpracování dat z bezpečnostních nástrojů
Mentat a Warden: Sběr a zpracování dat z bezpečnostních nástrojůMentat a Warden: Sběr a zpracování dat z bezpečnostních nástrojů
Mentat a Warden: Sběr a zpracování dat z bezpečnostních nástrojůCESNET
 

Similaire à Bezpečnost sítě CESNET2 (20)

Bezpečnost síťové části e-Infrastruktury CESNET
Bezpečnost síťové části e-Infrastruktury CESNETBezpečnost síťové části e-Infrastruktury CESNET
Bezpečnost síťové části e-Infrastruktury CESNET
 
Služby e-infrastruktury CESNET
Služby e-infrastruktury CESNETSlužby e-infrastruktury CESNET
Služby e-infrastruktury CESNET
 
Co je NetFlow?
Co je NetFlow?Co je NetFlow?
Co je NetFlow?
 
Představení e-Infrastruktury CESNET
Představení e-Infrastruktury CESNETPředstavení e-Infrastruktury CESNET
Představení e-Infrastruktury CESNET
 
J.Peterka: Otevřená data v projektu NetMetr
J.Peterka:  Otevřená data v projektu NetMetrJ.Peterka:  Otevřená data v projektu NetMetr
J.Peterka: Otevřená data v projektu NetMetr
 
08 jan muller [režim kompatibility]
08   jan muller [režim kompatibility]08   jan muller [režim kompatibility]
08 jan muller [režim kompatibility]
 
FLAB: Forenzní laboratoř
FLAB: Forenzní laboratořFLAB: Forenzní laboratoř
FLAB: Forenzní laboratoř
 
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...
 
Forenzní laboratoř
Forenzní laboratořForenzní laboratoř
Forenzní laboratoř
 
IoT Platform Meetup - QLine
IoT Platform Meetup - QLineIoT Platform Meetup - QLine
IoT Platform Meetup - QLine
 
Komunikační infrastruktura - síť CESNET2
Komunikační infrastruktura - síť CESNET2Komunikační infrastruktura - síť CESNET2
Komunikační infrastruktura - síť CESNET2
 
Prezentace IBM Watson IoT 13/10/2016
Prezentace IBM Watson IoT 13/10/2016Prezentace IBM Watson IoT 13/10/2016
Prezentace IBM Watson IoT 13/10/2016
 
Ndk mu
Ndk muNdk mu
Ndk mu
 
Potřebujeme síťovou neutralitu?
Potřebujeme síťovou neutralitu?Potřebujeme síťovou neutralitu?
Potřebujeme síťovou neutralitu?
 
Cloud computing a zdravotnictví
Cloud computing a zdravotnictvíCloud computing a zdravotnictví
Cloud computing a zdravotnictví
 
5 SCHP - bezpečnost OT final
5 SCHP - bezpečnost OT final5 SCHP - bezpečnost OT final
5 SCHP - bezpečnost OT final
 
GDPRlive 13.6.2017
GDPRlive 13.6.2017 GDPRlive 13.6.2017
GDPRlive 13.6.2017
 
Workshop - Hejlova - Bezdrátová senzorová síť
Workshop - Hejlova - Bezdrátová senzorová síťWorkshop - Hejlova - Bezdrátová senzorová síť
Workshop - Hejlova - Bezdrátová senzorová síť
 
Smart Metering v multiutilitách
Smart Metering v multiutilitáchSmart Metering v multiutilitách
Smart Metering v multiutilitách
 
Mentat a Warden: Sběr a zpracování dat z bezpečnostních nástrojů
Mentat a Warden: Sběr a zpracování dat z bezpečnostních nástrojůMentat a Warden: Sběr a zpracování dat z bezpečnostních nástrojů
Mentat a Warden: Sběr a zpracování dat z bezpečnostních nástrojů
 

Plus de CESNET

Útoky na DNS
Útoky na DNSÚtoky na DNS
Útoky na DNSCESNET
 
Analýza dat z Wardenu
Analýza dat z WardenuAnalýza dat z Wardenu
Analýza dat z WardenuCESNET
 
PRedikce a Ochrana před Kybernetickými Incidenty
PRedikce a Ochrana před Kybernetickými IncidentyPRedikce a Ochrana před Kybernetickými Incidenty
PRedikce a Ochrana před Kybernetickými IncidentyCESNET
 
Malware Houdiny
Malware HoudinyMalware Houdiny
Malware HoudinyCESNET
 
Cef 2014 opening
Cef 2014 openingCef 2014 opening
Cef 2014 openingCESNET
 
Fibre spectrum sharing_for_rd_networks
Fibre spectrum sharing_for_rd_networksFibre spectrum sharing_for_rd_networks
Fibre spectrum sharing_for_rd_networksCESNET
 
A little talk_about_sane_progress
A little talk_about_sane_progressA little talk_about_sane_progress
A little talk_about_sane_progressCESNET
 
Živé přenosy videa na konference, semináře, kulturní představení, apod. v tuz...
Živé přenosy videa na konference, semináře, kulturní představení, apod. v tuz...Živé přenosy videa na konference, semináře, kulturní představení, apod. v tuz...
Živé přenosy videa na konference, semináře, kulturní představení, apod. v tuz...CESNET
 
Antispam Gateway – pračka elektronické pošty
Antispam Gateway – pračka elektronické poštyAntispam Gateway – pračka elektronické pošty
Antispam Gateway – pračka elektronické poštyCESNET
 
Datová úložiště CESNET
Datová úložiště CESNETDatová úložiště CESNET
Datová úložiště CESNETCESNET
 
Uživatelská péče a podpora
Uživatelská péče a podporaUživatelská péče a podpora
Uživatelská péče a podporaCESNET
 

Plus de CESNET (11)

Útoky na DNS
Útoky na DNSÚtoky na DNS
Útoky na DNS
 
Analýza dat z Wardenu
Analýza dat z WardenuAnalýza dat z Wardenu
Analýza dat z Wardenu
 
PRedikce a Ochrana před Kybernetickými Incidenty
PRedikce a Ochrana před Kybernetickými IncidentyPRedikce a Ochrana před Kybernetickými Incidenty
PRedikce a Ochrana před Kybernetickými Incidenty
 
Malware Houdiny
Malware HoudinyMalware Houdiny
Malware Houdiny
 
Cef 2014 opening
Cef 2014 openingCef 2014 opening
Cef 2014 opening
 
Fibre spectrum sharing_for_rd_networks
Fibre spectrum sharing_for_rd_networksFibre spectrum sharing_for_rd_networks
Fibre spectrum sharing_for_rd_networks
 
A little talk_about_sane_progress
A little talk_about_sane_progressA little talk_about_sane_progress
A little talk_about_sane_progress
 
Živé přenosy videa na konference, semináře, kulturní představení, apod. v tuz...
Živé přenosy videa na konference, semináře, kulturní představení, apod. v tuz...Živé přenosy videa na konference, semináře, kulturní představení, apod. v tuz...
Živé přenosy videa na konference, semináře, kulturní představení, apod. v tuz...
 
Antispam Gateway – pračka elektronické pošty
Antispam Gateway – pračka elektronické poštyAntispam Gateway – pračka elektronické pošty
Antispam Gateway – pračka elektronické pošty
 
Datová úložiště CESNET
Datová úložiště CESNETDatová úložiště CESNET
Datová úložiště CESNET
 
Uživatelská péče a podpora
Uživatelská péče a podporaUživatelská péče a podpora
Uživatelská péče a podpora
 

Bezpečnost sítě CESNET2