2010
Hardware Acceleration: An Essential Part of Cyber Security in High-Speed Networks
NOVOTNÝ, Jiří; Pavel ČELEDA a Radek KREJČÍZákladní údaje
Originální název
Hardware Acceleration: An Essential Part of Cyber Security in High-Speed Networks
Název česky
Hardwarová akcelerace: základ kybernetické bezpečnosti v prostředí vysokorychlostních sítí
Autoři
NOVOTNÝ, Jiří; Pavel ČELEDA ORCID a Radek KREJČÍ
Vydání
Vídeň, Rakousko, DeepSec - In Depth Security Conference 2010, 2010
Nakladatel
DeepSec GmbH
Další údaje
Jazyk
angličtina
Typ výsledku
Audiovizuální tvorba
Obor
10201 Computer sciences, information science, bioinformatics
Stát vydavatele
Rakousko
Utajení
není předmětem státního či obchodního tajemství
Odkazy
Označené pro přenos do RIV
Ano
Kód RIV
RIV/00216224:14610/10:00050702
Organizační jednotka
Ústav výpočetní techniky
Klíčová slova česky
Hardwarová akcelerace; COMBO; kybernetická bezpečnost; monitorování sítí; HAMOC; HANIC; analýza toků; NetFlow; Chuck Norris
Klíčová slova anglicky
Hardware acceleration; COMBO; cyber security; network monitoring; HAMOC; HANIC; flow analysis; NetFlow; Chuck Norris
Příznaky
Mezinárodní význam
Změněno: 27. 3. 2012 09:15, prof. Ing. Pavel Čeleda, Ph.D.
V originále
These days the problem of cyber security is of utmost importance. Massive cyber attacks targeting government and mission critical servers can swiftly become an issue of national security. Various approaches for cyber defence and cyber security used to date have been based on software solutions without hardware acceleration. With the increasing number of network users, services and the current generation of multi-gigabit network links, the amount of transferred data has increased significantly. These facts have rendered many current solutions for network security obsolete. This presentation describes hardware-accelerated monitoring system. The time and performance critical parts are processed in hardware and only the relevant traffic parts are processed in software. Such approach allows us to use current security tools in multi-gigabit networks under worst-case scenarios like a distributed denial-of-service attacks. We present various deployment use cases for network security monitoring.
Česky
Důležitost kybernetické bezpečnosti stále roste. Útoky proti vládním serverům se již staly důležitým tématem národní bezpečnosti. Mnoho dnešních přístupů k řešení otázek kybernetické bezpečnosti je založeno na čistě softwarových řešeních bez využití hardwarové akcelerace. S rostoucím počtem uživatelů, síťových služeb a dnešní generací multigigabitových sítí významně roste i objem přenášených dat. Díky tomu se mnoho používaných technologií pro síťovou bezpečnost stává nepoužitelnými. Tato prezentace se věnuje hardwarově akcelerovanému systému pro monitorování sítí. Časově a výkonostně kritické operace jsou zpracovány v hardwaru a pouze relevantní část provozu je zpracována v softwaru. Tento přístup nám dovoluje využítí současných softwarových nástrojů na vysokorychlostních sítích i při extrémních situacích jako je například distribuovaný útok odepření služby.
Návaznosti
| OVMASUN200801, projekt VaV |
|