Analýza bezpečnostních rizik počítačové sítě pomocí NetFlow
ČELEDA, Pavel, Vojtěch KRMÍČEK and Jan VYKOPAL. Analýza bezpečnostních rizik počítačové sítě pomocí NetFlow (Computer Network Security Risk Analysis Using NetFlow). 2009. |
Other formats:
BibTeX
LaTeX
RIS
|
Basic information | |
---|---|
Original name | Analýza bezpečnostních rizik počítačové sítě pomocí NetFlow |
Name (in English) | Computer Network Security Risk Analysis Using NetFlow |
Authors | ČELEDA, Pavel (203 Czech Republic, guarantor, belonging to the institution), Vojtěch KRMÍČEK (203 Czech Republic, belonging to the institution) and Jan VYKOPAL (203 Czech Republic, belonging to the institution). |
Edition | 2009. |
Other information | |
---|---|
Original language | Czech |
Type of outcome | Audiovisual works |
Field of Study | 10201 Computer sciences, information science, bioinformatics |
Country of publisher | Czech Republic |
Confidentiality degree | is not subject to a state or trade secret |
WWW | URL |
RIV identification code | RIV/00216224:14610/09:00040912 |
Organization unit | Institute of Computer Science |
Keywords (in Czech) | NetFlow;bezpečnost;FlowMon;CSIRT;síť |
Keywords in English | NetFlow;security;FlowMon;CSIRT;network |
Tags | CSIRT, FlowMon, netflow, Network, rivok, security |
Changed by | Changed by: doc. Ing. Pavel Čeleda, Ph.D., učo 206086. Changed: 14/3/2011 10:27. |
Abstract |
---|
Příspěvek je zaměřen na problematiku sledování a analyzování provozu v počítačových sítích. Detailně je rozebrána problematika měření IP toků na bázi NetFlow dat pomocí specializovaných FlowMon sond. Na reálných příkladech jsou ukázány možnosti využití NetFlow dat pro sledování chování sítě, detekci anomálií, kontrolu bezpečnostní politiky a prokazování bezpečnostních incidentů. |
Abstract (in English) |
---|
The paper is focused on monitoring and traffic analysis in computer networks. In detail we describe NetFlow based flow measurement using dedicated FlowMon probes. Real life examples present how to use NetFlow data to monitor network, detect anomalies, control security policies and prove security incidents. |
Links | |
---|---|
OVMASUN200801, research and development project | Name: CYBER ? Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence. (Acronym: CYBER) |
Investor: Ministry of Defence of the CR, CYBER - Security of Czech Army Information and Communication Systems - On-line Monitoring, Visualization and Packet Filtration. Computer Incident Response Capability Development in the Cyber Defence Environment |
PrintDisplayed: 12/10/2024 04:55