Analýza bezpečnostních rizik počítačové sítě pomocí NetFlow
ČELEDA, Pavel, Vojtěch KRMÍČEK a Jan VYKOPAL. Analýza bezpečnostních rizik počítačové sítě pomocí NetFlow. 2009. |
Další formáty:
BibTeX
LaTeX
RIS
|
Základní údaje | |
---|---|
Originální název | Analýza bezpečnostních rizik počítačové sítě pomocí NetFlow |
Název anglicky | Computer Network Security Risk Analysis Using NetFlow |
Autoři | ČELEDA, Pavel (203 Česká republika, garant, domácí), Vojtěch KRMÍČEK (203 Česká republika, domácí) a Jan VYKOPAL (203 Česká republika, domácí). |
Vydání | 2009. |
Další údaje | |
---|---|
Originální jazyk | čeština |
Typ výsledku | Audiovizuální tvorba |
Obor | 10201 Computer sciences, information science, bioinformatics |
Stát vydavatele | Česká republika |
Utajení | není předmětem státního či obchodního tajemství |
WWW | URL |
Kód RIV | RIV/00216224:14610/09:00040912 |
Organizační jednotka | Ústav výpočetní techniky |
Klíčová slova česky | NetFlow;bezpečnost;FlowMon;CSIRT;síť |
Klíčová slova anglicky | NetFlow;security;FlowMon;CSIRT;network |
Štítky | CSIRT, FlowMon, netflow, Network, rivok, security |
Změnil | Změnil: doc. Ing. Pavel Čeleda, Ph.D., učo 206086. Změněno: 14. 3. 2011 10:27. |
Anotace |
---|
Příspěvek je zaměřen na problematiku sledování a analyzování provozu v počítačových sítích. Detailně je rozebrána problematika měření IP toků na bázi NetFlow dat pomocí specializovaných FlowMon sond. Na reálných příkladech jsou ukázány možnosti využití NetFlow dat pro sledování chování sítě, detekci anomálií, kontrolu bezpečnostní politiky a prokazování bezpečnostních incidentů. |
Anotace anglicky |
---|
The paper is focused on monitoring and traffic analysis in computer networks. In detail we describe NetFlow based flow measurement using dedicated FlowMon probes. Real life examples present how to use NetFlow data to monitor network, detect anomalies, control security policies and prove security incidents. |
Návaznosti | |
---|---|
OVMASUN200801, projekt VaV | Název: CYBER ? Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence. (Akronym: CYBER) |
Investor: Ministerstvo obrany ČR, CYBER - Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence |
VytisknoutZobrazeno: 11. 10. 2024 22:48