Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...Security Session
Nelze chránit to, co není vidět. Díky technologii datových toků (NetFlow/IPFIX) lze dosáhnout hluboké viditelnosti do síťového provozu. Analýza chování sítě na základě statistik o datových tocích odhalí anomálie v provozu včetně dosud neznámých kybernetických hrozeb, které tradiční zabezpečení nezastaví. IT profesionálové po celém světě řeší způsoby, jak získat kontrolu nad síťovým provozem, aby mohli chránit své systémy před pokročilými kybernetickými hrozbami. Tato prezentace přiblíží různé přístupy monitorování počítačových sítí, vysvětlí principy a technologie datových toků a na praktických příkladech ukáže jejích sílu pro získání viditelnosti do provozu a detekci anomálií.
I gave this presentation 3 times, regarding the demo the first time I used CISCO
packet tracer (simulator) by configuring the router with the SNMP configuration and
adding a community-string then browsing the router elements via an MIB browser from
any pc connected to the router.
the second and third times I made a live demo by using the (pure PERL SNMP library)
and writing a small PERL script using the functions from it and connected my laptop
to the configured router using putty..
pure PERL SNMP library link:
http://code.google.com/p/snmp-session/
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...Security Session
Nelze chránit to, co není vidět. Díky technologii datových toků (NetFlow/IPFIX) lze dosáhnout hluboké viditelnosti do síťového provozu. Analýza chování sítě na základě statistik o datových tocích odhalí anomálie v provozu včetně dosud neznámých kybernetických hrozeb, které tradiční zabezpečení nezastaví. IT profesionálové po celém světě řeší způsoby, jak získat kontrolu nad síťovým provozem, aby mohli chránit své systémy před pokročilými kybernetickými hrozbami. Tato prezentace přiblíží různé přístupy monitorování počítačových sítí, vysvětlí principy a technologie datových toků a na praktických příkladech ukáže jejích sílu pro získání viditelnosti do provozu a detekci anomálií.
I gave this presentation 3 times, regarding the demo the first time I used CISCO
packet tracer (simulator) by configuring the router with the SNMP configuration and
adding a community-string then browsing the router elements via an MIB browser from
any pc connected to the router.
the second and third times I made a live demo by using the (pure PERL SNMP library)
and writing a small PERL script using the functions from it and connected my laptop
to the configured router using putty..
pure PERL SNMP library link:
http://code.google.com/p/snmp-session/
Více na https://rsm.cz ---- Máte pocit, že s vaší datovou sítí není něco v pořádku? Zdá se vám, že dochází k občasnému zhoršení propustnosti dat ve vaší síti? Nedokážete jednoznačně určit příčinu komunikačních potíží?
Nejste si jistí stavem kabeláže, nastavením aktivních prvků, bezpečností WiFi, optimálním využitím jednotlivých hraničních přepínačů?
Přenáška na semináři "FIlosofické problémy informatiky" na MFF UK 3.5.2016, na téma síťové neutrality a otevřeného přístupu k Internetu. Nebo spíše přístupu k otevřenému Internetu?
Flowmon – chytré řešení pro monitorování a bezpečnost sítí Marek Kocan
Přednáška o možnostech monitoringu a analýzách sítí pomocí technologií značky Flowmon, kterou jsem měl na Snídani se zákazníky IBM a GC System 17. května 2017
Více na https://rsm.cz ---- Máte pocit, že s vaší datovou sítí není něco v pořádku? Zdá se vám, že dochází k občasnému zhoršení propustnosti dat ve vaší síti? Nedokážete jednoznačně určit příčinu komunikačních potíží?
Nejste si jistí stavem kabeláže, nastavením aktivních prvků, bezpečností WiFi, optimálním využitím jednotlivých hraničních přepínačů?
Přenáška na semináři "FIlosofické problémy informatiky" na MFF UK 3.5.2016, na téma síťové neutrality a otevřeného přístupu k Internetu. Nebo spíše přístupu k otevřenému Internetu?
Flowmon – chytré řešení pro monitorování a bezpečnost sítí Marek Kocan
Přednáška o možnostech monitoringu a analýzách sítí pomocí technologií značky Flowmon, kterou jsem měl na Snídani se zákazníky IBM a GC System 17. května 2017
1. Co je NetFlow? Advanced IT infrastructure control: do it better, safer, easier and cheaper
2. Co je NetFlow? NetFlow v kostce Standardní formát pro statistiky o provozu na síti Zavedeno společností Cisco Umožnuje získat komplexní vhled do celé sítě Nenarušuje soukromí uživatelů sledováním obsahu NetFlowzáznamobsahuje následující informace: Kdo s kým komunikoval Jak dlouho Kolik dat se přeneslo Na jakém protokolu Doplňkové informace www.advaict.com
4. Co je NetFlow? A k čemu to je? Ze statistik NetFlow lze identifikovat celou škálu problémů Detekce spamu Detekce útoků Detekce virů a červů Detekce bezpečnostních incidentů Detekce špatných konfigurací zařízení sítě Detekce zneužívání sítě zaměstnanci www.advaict.com
5. Co je NetFlow? Jak lze NetFlow ze sítě získat? NetFlow data lze ze sítě získávat více způsoby: Pokročilé routery a switche (Cisco, 3Com, Juniper,…) Pokročilé firewally Specializované sondy (INVEA-TECH FlowMon) Virtualizační software (VMware) Open-sourcenástroje Specializovaná sonda FlowMon www.advaict.com
6. Co je NetFlow? A co s pořízenými NetFlow daty? NetHound(pro menší sítě) FlowMon ADS(pro střední sítě) MyNetScope® (pro velké enterprise sítě) AdvaICT, a. s. Jundrovská 618/31, 624 00 Brno-Komín tel.: +420 511 112 170, info@advaict.com, www.advaict.com Advanced IT infrastructurecontrol: do itbetter, safer, easierandcheaper