ČELEDA, Pavel, Vojtěch KRMÍČEK a Jan VYKOPAL. Analýza bezpečnostních rizik počítačové sítě pomocí NetFlow. 2009.
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název Analýza bezpečnostních rizik počítačové sítě pomocí NetFlow
Název anglicky Computer Network Security Risk Analysis Using NetFlow
Autoři ČELEDA, Pavel (203 Česká republika, garant, domácí), Vojtěch KRMÍČEK (203 Česká republika, domácí) a Jan VYKOPAL (203 Česká republika, domácí).
Vydání 2009.
Další údaje
Originální jazyk čeština
Typ výsledku Audiovizuální tvorba
Obor 10201 Computer sciences, information science, bioinformatics
Stát vydavatele Česká republika
Utajení není předmětem státního či obchodního tajemství
WWW URL
Kód RIV RIV/00216224:14610/09:00040912
Organizační jednotka Ústav výpočetní techniky
Klíčová slova česky NetFlow;bezpečnost;FlowMon;CSIRT;síť
Klíčová slova anglicky NetFlow;security;FlowMon;CSIRT;network
Štítky CSIRT, FlowMon, netflow, Network, rivok, security
Změnil Změnil: doc. Ing. Pavel Čeleda, Ph.D., učo 206086. Změněno: 14. 3. 2011 10:27.
Anotace
Příspěvek je zaměřen na problematiku sledování a analyzování provozu v počítačových sítích. Detailně je rozebrána problematika měření IP toků na bázi NetFlow dat pomocí specializovaných FlowMon sond. Na reálných příkladech jsou ukázány možnosti využití NetFlow dat pro sledování chování sítě, detekci anomálií, kontrolu bezpečnostní politiky a prokazování bezpečnostních incidentů.
Anotace anglicky
The paper is focused on monitoring and traffic analysis in computer networks. In detail we describe NetFlow based flow measurement using dedicated FlowMon probes. Real life examples present how to use NetFlow data to monitor network, detect anomalies, control security policies and prove security incidents.
Návaznosti
OVMASUN200801, projekt VaVNázev: CYBER ? Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence. (Akronym: CYBER)
Investor: Ministerstvo obrany ČR, CYBER - Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence
VytisknoutZobrazeno: 28. 3. 2024 19:23