Projekt Liberouter - hardwarová akcelerace pro sledování a analyzování provozu ve vysokorychlostních sítích

ČELEDA, Pavel. Projekt Liberouter - hardwarová akcelerace pro sledování a analyzování provozu ve vysokorychlostních sítích. Workshop pracovní skupiny CSIRT.CZ, 2008.

Základní údaje

• Originální název: Projekt Liberouter - hardwarová akcelerace pro sledování a analyzování provozu ve vysokorychlostních sítích
• Název anglicky: Liberouter Project - Hardware Acceleration For Monitoring and Traffic Analysis In High-Speed Networks
• Autoři: ČELEDA, Pavel.
• Vydání: Workshop pracovní skupiny CSIRT.CZ, 2008.

Další údaje

• Originální jazyk: čeština
• Typ výsledku: Audiovizuální tvorba
• Obor: 10201 Computer sciences, information science, bioinformatics
• Stát vydavatele: Česká republika
• Utajení: není předmětem státního či obchodního tajemství
• WWW: URL
• Organizační jednotka: Ústav výpočetní techniky
• Klíčová slova anglicky: Liberouter; FlowMon; FPGA; NetFlow
• Štítky: FlowMon, FPGA, liberouter, netflow

Anotace

Příspěvek je zaměřen na problematiku sledování a analyzování provozu ve vysokorychlostních sítích. Jsou představeny možnosti hardwarové akcelerace pro bezeztrátové měření síťového provozu na sítích do 10 Gb/s. Je prezentováno portfolium akceleračních karet COMBO a aplikace pro rychlé vyhledávání vzorů, tvorbu NetFlow statistik a filtrování zájmového provozu. Detailně je rozebrána problematika měření IP toků na bázi NetFlow dat pomocí specializovaných FlowMon sond. Jsou uvedeny technické parametry sondy a srovnání s ostatními dostupnými řešeními. Na základě praktických zkušeností je popsán systém pro sběr a vyhodnocování toků ve vysokorychlostních sítích. Je diskutována problematika rozmístění a napojení sond do stávajících sítí, záznam získaných dat ze sond a jejich následné zobrazení a vyhodnocení na kolektoru. Na reálných příkladech jsou ukázány možnosti využití NetFlow dat pro sledování chování sítě, detekci anomálií, kontrolu bezpečnostní politiky a odhalování/prokazování bezpečnostních incidentů.

Anotace anglicky

The presentation describes monitoring and traffic analysis in high-speed networks. We introduce hardware-acceleration for packet loss monitoring in up to 10 Gb/s networks. We present COMBO card family for fast pattern detection, generation of NetFlow statistics and traffic filtering. In detail we discuss NetFlow monitoring with FlowMon probe including typical network deployment etc.