VYKOPAL, Jan. NetFlow, monitorování IP toků a bezpečnost sítě (NetFlow, IP flow monitoring and network security). In Sborník příspěvků z 35. konference EurOpen.CZ, 4.-7. října 2009. první. Plzeň: EurOpen.CZ, 2009, p. 63-70. ISBN 978-80-86583-17-4.
Other formats:   BibTeX LaTeX RIS
Basic information
Original name NetFlow, monitorování IP toků a bezpečnost sítě
Name (in English) NetFlow, IP flow monitoring and network security
Authors VYKOPAL, Jan.
Edition první. Plzeň, Sborník příspěvků z 35. konference EurOpen.CZ, 4.-7. října 2009, p. 63-70, 8 pp. 2009.
Publisher EurOpen.CZ
Other information
Original language Czech
Type of outcome Proceedings paper
Field of Study 10201 Computer sciences, information science, bioinformatics
Country of publisher Czech Republic
Confidentiality degree is not subject to a state or trade secret
WWW URL
Organization unit Institute of Computer Science
ISBN 978-80-86583-17-4
Keywords (in Czech) NetFlow; monitorování toků; síťová bezpečnost
Keywords in English NetFlow; IP flow monitoring; network security
Tags Reviewed
Changed by Changed by: Mgr. Marta Novotná Buršíková, učo 15689. Changed: 20/4/2011 15:00.
Abstract
NetFlow je dnes synonymem pro monitorování síťových toků. Tato původně proprietární technologie firmy Cisco je nyní uvolněna a rozvíjena světovou komunitou, popsána v několika RFC a zažívá velký rozmach. Příspěvek se zaměřuje na využití trvalého monitorování síťových toků v práci bezpečnostního týmu organizace. Na příkladu nasazení na Masarykově univerzitě budou předvedeny výhody a přínosy této technologie. Taktéž bude představena potřebná hardwarová a softwarová infrastruktura včetně volně dostupných nástrojů.
Abstract (in English)
NetFlow is a de-facto standard for network flow monitoring. This technology was originally developed by Cisco. Now it is open, described in RFCs and extended by world-wide community. This paper is focused on utilising long-lasting flow monitoring by computer security incident response team (CSIRT). We summarize our experience with development and operation at Masaryk university. Next, a necessary hardware and software infrastructure including open source applications is introduced.
Links
OVMASUN200801, research and development projectName: CYBER ? Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence. (Acronym: CYBER)
Investor: Ministry of Defence of the CR, CYBER - Security of Czech Army Information and Communication Systems - On-line Monitoring, Visualization and Packet Filtration. Computer Incident Response Capability Development in the Cyber Defence Environment
PrintDisplayed: 9/10/2024 08:07