VYKOPAL, Jan. NetFlow, monitorování IP toků a bezpečnost sítě. In Sborník příspěvků z 35. konference EurOpen.CZ, 4.-7. října 2009. první. Plzeň: EurOpen.CZ, 2009, s. 63-70. ISBN 978-80-86583-17-4.
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název NetFlow, monitorování IP toků a bezpečnost sítě
Název anglicky NetFlow, IP flow monitoring and network security
Autoři VYKOPAL, Jan.
Vydání první. Plzeň, Sborník příspěvků z 35. konference EurOpen.CZ, 4.-7. října 2009, od s. 63-70, 8 s. 2009.
Nakladatel EurOpen.CZ
Další údaje
Originální jazyk čeština
Typ výsledku Stať ve sborníku
Obor 10201 Computer sciences, information science, bioinformatics
Stát vydavatele Česká republika
Utajení není předmětem státního či obchodního tajemství
WWW URL
Organizační jednotka Ústav výpočetní techniky
ISBN 978-80-86583-17-4
Klíčová slova česky NetFlow; monitorování toků; síťová bezpečnost
Klíčová slova anglicky NetFlow; IP flow monitoring; network security
Příznaky Recenzováno
Změnil Změnila: Mgr. Marta Novotná Buršíková, učo 15689. Změněno: 20. 4. 2011 15:00.
Anotace
NetFlow je dnes synonymem pro monitorování síťových toků. Tato původně proprietární technologie firmy Cisco je nyní uvolněna a rozvíjena světovou komunitou, popsána v několika RFC a zažívá velký rozmach. Příspěvek se zaměřuje na využití trvalého monitorování síťových toků v práci bezpečnostního týmu organizace. Na příkladu nasazení na Masarykově univerzitě budou předvedeny výhody a přínosy této technologie. Taktéž bude představena potřebná hardwarová a softwarová infrastruktura včetně volně dostupných nástrojů.
Anotace anglicky
NetFlow is a de-facto standard for network flow monitoring. This technology was originally developed by Cisco. Now it is open, described in RFCs and extended by world-wide community. This paper is focused on utilising long-lasting flow monitoring by computer security incident response team (CSIRT). We summarize our experience with development and operation at Masaryk university. Next, a necessary hardware and software infrastructure including open source applications is introduced.
Návaznosti
OVMASUN200801, projekt VaVNázev: CYBER ? Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence. (Akronym: CYBER)
Investor: Ministerstvo obrany ČR, CYBER - Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence
VytisknoutZobrazeno: 10. 5. 2024 20:58