Plnog klaudyna busza
-
Upload
marta-pacyga -
Category
Technology
-
view
214 -
download
0
Transcript of Plnog klaudyna busza
![Page 1: Plnog klaudyna busza](https://reader035.fdocument.pub/reader035/viewer/2022070510/58aa00241a28abec248b5e03/html5/thumbnails/1.jpg)
Klaudyna Busza
Maszyna rolnicza, taksówka czy wóz pancerny, czyli jak wykorzystać NetFlow do inżynierii ruchu,
świadczenia usług i ochrony sieci?
[email protected]@invea.com
![Page 2: Plnog klaudyna busza](https://reader035.fdocument.pub/reader035/viewer/2022070510/58aa00241a28abec248b5e03/html5/thumbnails/2.jpg)
Experience is directly proportional to equipment ruined
![Page 3: Plnog klaudyna busza](https://reader035.fdocument.pub/reader035/viewer/2022070510/58aa00241a28abec248b5e03/html5/thumbnails/3.jpg)
Invea-Tech FlowMon NetworksNetcope Technologies
![Page 4: Plnog klaudyna busza](https://reader035.fdocument.pub/reader035/viewer/2022070510/58aa00241a28abec248b5e03/html5/thumbnails/4.jpg)
Monitorowanie ruchu sieciowego
Zbieranie ruchu i statystyk
Wizualizacja i detekcja anomalii
Netflow – co potrzebujemy?
![Page 5: Plnog klaudyna busza](https://reader035.fdocument.pub/reader035/viewer/2022070510/58aa00241a28abec248b5e03/html5/thumbnails/5.jpg)
1. Inżynieria ruchu
• Długotrwałe przechowywanie statystyk z wielu źródeł (Data Retention), wizualizacja i analiza
• Niezależność od wyposażenia sieci, producentów sprzętu sieciowego i topologii
• Informacje o tym kto komunikuje się z kim, jak długo, jaki protokół, ilość ruchu i więcej (Troubleshooting)
• Wsparcie rozpoznawania aplikacji NBAR2 / swoje definicje• Optymalizacja kosztów operacyjnych i łączy
![Page 6: Plnog klaudyna busza](https://reader035.fdocument.pub/reader035/viewer/2022070510/58aa00241a28abec248b5e03/html5/thumbnails/6.jpg)
1. Inżynieria ruchu
Analiza obciążenia urządzeń i interfejsów (jaki ruch/dokąd)
Service Provider Core
Access
Edge
R2
R1
R3 R4
R5
![Page 7: Plnog klaudyna busza](https://reader035.fdocument.pub/reader035/viewer/2022070510/58aa00241a28abec248b5e03/html5/thumbnails/7.jpg)
1. Inżynieria ruchu
Analiza ruchu przychodzącego/wychodzącego do sąsiednich AS
Service Provider Core
Access
Edge Customer 2
Customer 1AS 1
AS 2
![Page 8: Plnog klaudyna busza](https://reader035.fdocument.pub/reader035/viewer/2022070510/58aa00241a28abec248b5e03/html5/thumbnails/8.jpg)
2. Bezpieczeństwo
• Zaawansowana analiza Netflow – Anomaly Detection System Uzupełnia lukę pozostawioną przez rozwiązania do zabezpieczenia
brzegu sieci oraz ochronę antywirusową Detekcja anomalii bazująca na analizie behawioralnej Detekcja polymorphic malwares, ataków zero days, podejrzanych
transferów danych, zmian zachowania i różnych problemów operacyjnych i konfiguracyjnych
• Wsparcie dla SIEM• Raporty e-mail, pdf
![Page 9: Plnog klaudyna busza](https://reader035.fdocument.pub/reader035/viewer/2022070510/58aa00241a28abec248b5e03/html5/thumbnails/9.jpg)
2. Bezpieczeństwo
• Detekcja i eliminacja ataków DDoS Skoncentrowane na wolumetrycznym ataku Używa danych o flow z różnych źródeł (router, probe) Przewidywana wielkość ruchu używając dynamicznych profili ruchu Dostarcza charakterystyki ataku i powiadomienia Wsparcie dla FlowSpec –już krótce!
• Uniwersalny scenariusz wdrożeniowy
FlowMon DDoS Defender
Standalone
Out-of-band elimination of DDoS attack
(PBR, BGP)
Scrubbing Center
![Page 10: Plnog klaudyna busza](https://reader035.fdocument.pub/reader035/viewer/2022070510/58aa00241a28abec248b5e03/html5/thumbnails/10.jpg)
3. Świadczenie usług
• Wykorzystanie tych samych modułów Konta użytkowników dla klientów Różne rodzaje uprawnień
Możliwość analizy swoich danych Możliwość tworzenia alarmów i raportów
Automatycznie generowane raporty-utworzone przez administratora
![Page 11: Plnog klaudyna busza](https://reader035.fdocument.pub/reader035/viewer/2022070510/58aa00241a28abec248b5e03/html5/thumbnails/11.jpg)
Rozwiązanie FlowMon
• FlowMon Collectors Zbieranie Netflow z różnych źródeł, raportowanie, analiza
• FlowMon Probes Sondy generują statystyki Netflow dla kolektora
• FlowMon plugins Możliwości rozbudowy systemu: ADS, DDoS, APM, FTR, DR