abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 17:32 | Nová verze
Byla vydána verze 4.14 desktopového prostředí KDE. Nová verze přináší především vylepšení aplikací. Vlastní prostředí a knihovny jsou od vydání verze 4.11 v udržovacím módu. Vývojáři se primárně věnují přechodu na KDE Frameworks 5 (zprávička) a KDE Plasma 5 (zprávička).
Ladislav Hagara | Komentářů: 9
včera 12:34 | Nová verze
Vyšla verze 216 system manageru systemd. Byla například přidána utilita networkctl pro systemd-networkd, možnost posílat logy z journald na jiný server (systemd-journal-upload) a nebo nová komponenta systemd-firstboot starající se o základní nastavení systému.
Ruenix | Komentářů: 89
19.8. 15:14 | Nová verze
Nová verze standardu programovacího jazyka C++, C++14, formálně "International Standard ISO/IEC 14882:2014(E) Programming Language C++", byla jednohlasně schválena. [Phoronix]
Ladislav Hagara | Komentářů: 20
19.8. 07:10 | Komunita
V červnu skončil Freecode (zprávička), do roku 2011 Freshmeat, kdysi oblíbený katalog svobodného a otevřeného softwaru. Návštěvnost Freecode byla tak nízká, že se pro majitele stal nezajímavým. Záznamy o softwaru přestaly být aktualizovány. Řadě pravidelných návštěvníků ale informace o nových verzích tak chyběly, že vznikl komunitní projekt freshcode.club.
Ladislav Hagara | Komentářů: 0
17.8. 21:00 | Zajímavý software
Aplikace vyžadující X Window System mohou běžet nad Waylandem díky XWaylandu. Jak ale nad Waylandem spustit X display manager nebo X správce oken, když se o správu oken stará kompozitor Waylandu (například Weston)? Odpovědí může být Xweston. [Arch Linux Forums, reddit]
Ladislav Hagara | Komentářů: 55
15.8. 14:14 | Humor
Konference JavaZone 2014 se blíží. Pořadatelé pokračují v tradici a před konferencí zveřejňují krátký film věnovaný Javě. Letos je to Game of Codes. Film byl vybrán hlasováním. V květnu byly zveřejněny tři možnosti: Writing Bad, House of Codes a Game of Codes.
Ladislav Hagara | Komentářů: 16
15.8. 12:06 | Zajímavý projekt
Na stránkách Opensource.com jsou představeny 4 loutky - tučňák, had, liška a robot - a vzdělávací portál pro děti (i dospělé) The Hello World Program. Cílem portálu je nenásilnou formou, pomocí videí a tutoriálů, představit počítačovou vědu, operační systém Linux, vývoj webových aplikací a programovací jazyk Python. Veškeré materiály jsou k dispozici pod licencí Creative Commons.
Ladislav Hagara | Komentářů: 31
14.8. 11:33 | Zajímavý článek
Na Fedora.cz vyšel článek Textové editory ve Fedoře (2. část). Pavel Tišnovský se v článku věnuje textovým editorům eFte, Leafpad, Gedit, KWrite a Kate. V předchozí části (zprávička) se věnoval textovým editorům e3, GNU nano, Jed, Joe a MCEdit (Midnight Commander Internal Editor).
Ladislav Hagara | Komentářů: 9
13.8. 20:50 | Zajímavý projekt
Na blogu Raspberry Pi je představeno multimediální centrum Slice, jež je postaveno na Raspberry Pi Compute Module (zprávička). Podrobné informace o Slice na stránkách Kickstarteru, kde do 25. září běží kampaň Slice: A media player and more.
Ladislav Hagara | Komentářů: 29
13.8. 11:22 | Pozvánky

Spolek OpenAlt zve na 107. distribuovaný sraz příznivců open source (software, hardware, 3D tisk, makers,..), který proběhne 15. srpna od 18:00 v

… více »
Ladislav Nešněra | Komentářů: 7
Hlasuji z:
 (86%)
 (10%)
 (2%)
 (1%)
 (0%)
 (0%)
Celkem 2632 hlasů
 Komentářů: 41, poslední 19.8. 07:47
Rozcestník
Reklama
Autoškola testy online Levný benzín

Chytré české řešení pro bezpečnostní a provozní monitoring sítí

14. 9. 2010 | Jiří Tobola, Pavel Minařík | Sítě | 8757×

Řešení FlowMon je určené k monitoringu sítí na základě datových toků a jejich následném zpracování a vyhodnocení prostřednictvím specializovaných softwarových aplikací s cílem zvýšit bezpečnost a zjednodušit řešení provozních problémů.
monitoring

Úvod

Operační systém Linux byl, je a zdá se, že vždy bude tím správným základem pro zajímavé projekty. Ostatně SourceForge.net a další portály jsou toho důkazem. Dnes bychom rádi čtenáře seznámili s unikátním českým projektem, který na open source portálech nenajdete. Jde o řešení FlowMon určené k monitoringu sítí na základě datových toků a jejich následném zpracování a vyhodnocení prostřednictvím specializovaných SW aplikací s cílem zvýšit bezpečnost a zjednodušit řešení provozních problémů. Ale pojďme po pořádku.

Všechno to začalo před 10 lety na CESNETu, kde skupina vedená Jiřím Novotným identifikovala potřebu monitorovat sítě, včetně těch vysokorychlostních. Technologický standard pro monitoring sítí na základě datových toků existoval, jeho implementace však pokulhávaly. Pod názvem FlowMon tak vznikla unikátní hardwarově akcelerovaná sonda schopná monitorovat 10Gbit linku bez ztráty jediného paketu. O několik let později se na Fakultě informatiky Masarykovy univerzity začal formovat tým kolem Zdenka Staníčka s cílem řešit efektivně problémy inteligentního zpracování velkého množství informací. Obě cesty se v roce 2007 spojily, neboť na dosažené akademické výsledky úspěšně navázaly firmy INVEA‐TECH, která transferem technologií převzala technologii FlowMon, a AdvaICT, která se zaměřila na inteligentní zpracování a vyhodnocení statistik o provozu na síti s cílem odhalit útoky, anomálie, provozní problémy a nežádoucí stavy sítě. Úzká a intenzivní spolupráce obou firem je tak nabíledni.

Problémy IT infrastruktury

Vliv IT infrastruktury na fungování organizací je stále větší a ta se postupně stává jejich nervovou soustavou. To s sebou nese stále se zvyšující nároky na rozsah a kvalitu správy IT infrastruktury. Na potíže se přichází pozdě a jejich odstraňování má negativní vliv na chod organizace. Infikovaný počítač, který začne rozesílat SPAM, způsobí, že se firma ocitne na černé listině (blacklist), a než se situace vysvětlí, je její e‐mailová komunikace ostatními servery blokována. Neustále se řeší, proč jsou občas síť či aplikace pomalé, vina se přehazuje mezi dodavateli a IT oddělením a lidé jsou zdržování při práci. Investice do rozvoje IT infrastruktury nejsou podloženy reálným stavem a potřebami. Obtížný a nedostatečný dohled nad sítí láká zaměstnance k jejímu zneužívání k osobním účelům a v neposlední řadě je také lákadlem pro různé amatérské či profesionální crackery.

Se všemi těmito problémy se jako správce sítě či IT manager dříve nebo později setkáte a pro jejich odhalení, doložení a vyřešení se bez vhodných nástrojů neobejdete. Neefektivně udržovaná a spravovaná síť stojí středně velkou společnost (cca 250 počítačů) dle analýz sdružení Network Security Monitoring Cluster milión až dva ročně, nehledě na bezpečnost dané firemní IT infrastruktury.

Dlouhá léta byl synonymem pro monitorování a dohled nad počítačovou sítí protokol SNMP, který však poskytuje jen souhrnné informace o provozu a neumožňuje vidět, co se v síti doopravdy děje (jaké je rozložení provozu, kdo síť nejvíce zatěžuje, apod.). Současná doba, zejména s ohledem na výše uvedené problémy, si žádá modernější a efektivnější prostředky. Ty musí v reálném čase poskytovat detailní statistiky o síťovém provozu, které jsou klíčové pro efektivní správu a účinné zabezpečení počítačových sítí. Právě takové statistiky nabízí technologie monitoringu datových toků v síti (technologie NetFlow), které jsou základem bezpečnostního monitoringu sítě a behaviorální analýzy jednotlivých zařízení a uživatelů sítě.

Monitoring sítí na základě datových toků

Pro první přiblížení technologie datových toků lze říci, že datové toky v síti jsou to, co výpis telefonních hovorů v telekomunikacích. Dozvíte se, kdo se s kým bavil, kdy a jak dlouho to trvalo. Obsah rozhovoru zůstává utajen. Technologii monitoringu datových toků v síti reprezentuje průmyslový standard NetFlow. Tok je v terminologii NetFlow definován jako sekvence paketů se shodnou pěticí údajů: cílová/zdrojová IP adresa, cílový/zdrojový port a číslo protokolu. Pro každý tok je zaznamenávána doba jeho vzniku, délka jeho trvání, počet přenesených paketů a bajtů a další údaje (příznaky spojení a další pole hlaviček přenosových protokolů). NetFlow statistiky byly až do nedávna doménou pokročilých a nákladných směrovačů (routerů) a přepínačů (switchů). Použití základních prvků IT infrastruktury pro generování NetFlow statistik tak naráželo na řadu bariér a výkonnostních omezení.

netflow 1
Obrázek 1: Schéma technologie NetFlow

Tyto nevýhody odstranila právě česká společnost INVEA‐TECH, která na základě výsledků výzkumu a vývoje realizovaného na CESNETu uvedla na trh specializovaná zařízení, tzv. sondy, schopné generovat NetFlow statistiky z libovolného bodu v síti. Tyto statistiky je možné exportovat na kolektor, kde jsou uloženy a připraveny pro vizualizaci a analýzy nebo rovnou dále automaticky vyhodnocovány.

NetFlow sonda přitom není žádné atypické zařízení. Jde o 1U server vybavený speciálně upraveným a optimalizovaným operačním systémem Linux a softwarem pro generování NetFlow statistik. V případě hardwarově akcelerovaného modelu je sonda vybavena i speciálním hardwarem založeným na hradlových polích, který garantuje zpracování všech paketů i na rychlosti 10 Gbps. Sondy se typicky umisťují na vstupní a výstupní body sítě, do centrálních bodů sítě a na kritická místa či linky s největšími přenosy dat. Vlastní připojení sondy do sítě se realizuje pomocí mirror portu směrovače či přepínače nebo přímým vložením do linky s využitím optického nebo metalického rozbočovače (TAPu).

netflow 2
Obrázek 2: Speciální hardware pro generování NetFlow statistik na vysokorychlostních sítích

NetFlow data generovaná sondou jsou zasílána na kolektor. Jako kolektor je možné využít sondu samotnou (obsahuje integrovaný kolektor), standalone (samostatné) řešení na dedikovaném serveru nebo libovolnou aplikaci třetích stran. Součástí integrovaného nebo standalone kolektoru je aplikace FlowMon Monitorovací centrum. Díky kolektoru, resp. jeho uživatelskému rozhraní, je možné zobrazovat statistiky o provozu na síti v podobě grafů a tabulek s různým časovým rozlišením, generovat takzvané top N statistiky, filtrovat data dle požadovaných kritérií, tvořit uživatelské profily nebo provádět manuální bezpečnostní analýzy až na úroveň jednotlivých toků.

netflow 3
Obrázek 3: Vizualizace NetFlow statistik

Manuální analýza a zpracování milionů záznamů o provozu na síti denně však jistě není ideálním řešením současných problémů IT infrastruktury. Další krok je automatické a autonomní zpracování a vyhodnocení NetFlow statistik a generování upozornění (událostí) na nežádoucí situace, útoky, konfigurační problémy a obecně anomálie. Právě to je úkolem systému behaviorální analýzy FlowMon ADS, který je produktem společnosti AdvaICT a součástí řešení FlowMon.

netflow 4
Obrázek 4: Příklad výpisu NetFlow statistik na úrovni jednotlivých datových toků v síti

Zpracování a vyhodnocení statistik o provozu

Zpracování a vyhodnocení statistik o provozu na síti je nekonečný, stále se opakující proces vyhledávání nežádoucích vzorů chování a stavů sítě, aktualizace profilů chování a srovnání běžného stavu se stavem aktuálním s cílem odhalit anomálie. A jaké výsledky můžeme očekávat? Jde o širokou škálu detekcí od běžných nežádoucích aktivit typu skenování sítě, slovníkové útoky, útoky typu denial of service, útoky na aplikační protokoly přes aktivity peer‐to‐peer sítí až po spyware, viry nebo botnet sítě.

netflow 5
Obrázek 5: Příklad vygenerované události odchozího SPAMu, v tomto případě jde o použití neautorizovaného SMTP serveru

Tím však možnosti nekončí, behaviorální analýza může pomoci při odhalování nežádoucích aplikací, špatně nakonfigurovaných zařízení, využívání anonymizačních služeb v síti internet, uživatelů, kteří nejvíce vytěžují síť, nebo dokonce identifikovat zdroj zpoždění na síti. Zajímavým výsledkem behaviorální analýzy jsou profily chování, které jsou de facto živou konfigurační databází všech aktivních zařízení na síti. Díky profilům chování jsme schopni rozlišit servery a klienty v síti a získat přehled o využívaných a poskytovaných službách.

netflow 6
Obrázek 6: Příklad profilu chování (počty komunikačních partnerů, role zařízení klient/server, struktura provozu dle využívaných a poskytovaných služeb)

Přirozeně se dostáváme k dalšímu tématu, kterým je analýza a vyhodnocení generovaných událostí. Pro vyřešení některých systémem identifikovaných problémů stačí základní informace, které jsou ke každému varování připojeny. V obtížnějších případech je potřeba podívat se detailněji na provoz, který byl příčinou vygenerování dané události. Proto potřebujeme vhodné nástroje pro analýzu varování, tedy analýzu provozu, který událost způsobil a exportu důkazů pro budoucí použití. Vhodnou technikou je interaktivní vizualizace událostí, která zobrazuje provoz na počítačové síti ve formě orientovaného grafu.

Uzly představují jednotlivá síťová zařízení identifikovaná IP adresou a orientované hrany reprezentují datové přenosy mezi těmito zařízeními. Interaktivní vizualizace nabízí variabilní úrovně podrobnosti zobrazení s možností zaměřit se od agregované komunikace mezi zařízeními na síti až na úroveň jednotlivých spojení. Dynamické změny barev a velikostí uzlů i hran dle počtu toků a objemů dat přirozeně vedou zájem analytika k zajímavým zařízením a význačné komunikaci. Pro každou IP adresu si lze jedním kliknutím vyžádat zobrazení také těch IP adres, se kterými zkoumaná IP adresa komunikovala, díky tomu je možné snadno prověřit další aktivity útočníka v naší síti než pouze komunikaci, která byla vyhodnocena jako útok.

netflow 7
Obrázek 7: Interaktivní vizualizace události se zobrazením detailů o datových přenosech

Originální české řešení pro zpracování statistik o provozu na síti a behaviorální analýzu s názvem FlowMon ADS společnosti AdvaICT je k dispozici od jara 2010. Řešení FlowMon ADS využívá výsledky výzkumu a vývoje Masarykovy univerzity v oblasti bezpečnosti počítačových sítí a prakticky aplikuje principy inteligentního zpracování velkého množství informací a přístupu Complex Event Processing (CEP). Díky těsné spolupráci AdvaICT a INVEA‐TECH je FlowMon ADS dostupný jako softwarový plug‐in pro sondy a kolektory FlowMon a je tak přímo k dispozici všem uživatelům řešení FlowMon. Pro prostředí rozsáhlých organizací je k dispozici varianta samostatného HW zařízení.

FlowMon ADS je opět řešení postavené na platformě Linux. Jeho základem je vysoce výkonná databáze Caché americké společnosti InterSystems, která je známa spíše z prostředí aplikací pro zdravotnictví, kde je základem velkých systémů integrujících medicínská data celých regionů. Caché na rozdíl od ostatních databází umožňuje přímou manipulaci s fyzickými datovými strukturami, což je klíčem k dosažení extrémního výkonu, který je při zpracování provozu na síti nezbytný.

Na závěr se nabízí otázka úspěšnosti vyhodnocení a srovnání se systémy IDS/IPS. Každý výrobce bude tvrdit, že právě jeho systém má vysokou úspěšnost. Nejdůležitějším kritériem je celková koncepce a filozofie nástroje. Systémy spoléhající se pouze na statistické metody odhalování anomálií nejsou schopny zachytit cílené útoky, které se na síti masivně neprojevují. Na druhou stranu jsou tyto systémy použitelné i na vysokorychlostních páteřních linkách. Jiný přístup představuje behaviorální analýza, která podrobně analyzuje jednotlivá spojení ve vzájemných souvislostech a umožňuje tak odhalit i sofistikované a cílené útoky nebo obtížně odhalitelné provozní problémy. Obecně lze říci, že čím více hodnotících kritérií provozu daný nástroj používá, tím je při detekcích úspěšnější. Klasické systémy IDS/IPS mají jinou filozofii, hledají signatury, tj. známé vzory nežádoucích aktivit (útoky, viry), které se objevují v přenášených datech. Jejich zaměření a možnosti jsou tedy odlišné, mimo jiné si neporadí s šifrovaným provozem nebo novými a neznámými hrozbami.

Vyhodnocení provozu jako služba

V souvislosti s rozvojem outsourcingu a modelu software jako služby (software as a service) lze využít i vzdálené zpracování a vyhodnocení statistik o provozu na síti. Předpokladem pro využití takové služby je schopnost generovat statistiky o provozu na síti, tedy NetFlow data. Druhá nutná podmínka je zajištění zabezpečeného přenosu statistik mezí koncovou sítí a službou zpracování a vyhodnocení statistik. Díky tomu je možné získat pokročilé řešení odhalování nežádoucích vzorů chování a stavů sítě, behaviorální analýzy a detekce anomálií on‐line bez nutnosti instalovat či zprovozňovat specifický software ve své síti.

AdvaICT tuto službu nabízí pod názvem NetHound. Pro zajištění bezpečnosti přenosu statistik o provozu na síti spoléhá na principy asymetrické kryptografie a šifrovaná spojení s centrem poskytování služby. Díky službě NetHound si tak řešení automatického zpracování statistik o provozu na síti, detekce nežádoucích stavů a chování sítě a behaviorální analýzy může vyzkoušet prakticky každý. Více informací a registrace služby je dostupná na www.nethound.eu.

Závěr

Co dodat závěrem? Nasazení pokročilého řešení pro bezpečnostní monitoring sítí a behaviorální analýzu založeného na monitorování datových toků umožňuje organizacím předcházet ztrátám v důsledku nedostupnosti sítě, snižovat náklady na provoz a zabezpečení sítě, ochránit investice do síťové infrastruktury, zvýšit spolehlivost a dostupnost sítě a maximalizovat spokojenost svých uživatelů a zákazníků. Chytré a dostupné české řešení bezpečnostního monitoringu sítí a behaviorální analýzy společností INVEA‐TECH a AdvaICT na platformě Linux vychází z identifikovaných potřeb a několikaletého výzkumu předních vědecko‐výzkumných pracovišť, což je zárukou vysoké spolehlivosti a použitelnosti řešení. Tento fakt dokládá řada spokojených zákazníků. Více informací získáte na www.invea.cz a www.advaict.com.

       

Hodnocení: 100 %

        špatnédobré        

Nástroje: Tisk bez diskuse

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

14.9.2010 07:18 Jiri Slaby
Rozbalit Rozbalit vše Re: Chytré české řešení pro bezpečnostní a provozní monitoring sítí
Pekny, z meho uhlu pohledu se nemuzu prestat smat ;).
14.9.2010 09:59 Láďa Lhotka
Rozbalit Rozbalit vše Re: Chytré české řešení pro bezpečnostní a provozní monitoring sítí
Jojo, marketingový účel posvětí i lecjakou úpravu historie a reality. Naštěstí článek začíná slovy "Řešení FlowMon", takže snad nikoho nenechá na pochybách, že jde o reklamu.
14.9.2010 10:20 minix
Rozbalit Rozbalit vše Re: Chytré české řešení pro bezpečnostní a provozní monitoring sítí
no ja nevim, jestli to byl povedny marketingovy tah. Zasveceni patrne vidi jakesi manipulovani historie, ale ja vas ubezpecuji, ze rada ctenaru zde jiste zcela nepochopila o co jde.

Mozna by byl lepsi marketing nejak rozumne vysvetlit, co je predmetem te reklamy, kdo a kde se to da pouzit, co to asi stoji.
15.9.2010 11:04 Jiri Novotny
Rozbalit Rozbalit vše Re: Chytré české řešení pro bezpečnostní a provozní monitoring sítí
V clanku je spousta nepresnosti, bohuzel jeden se tyka i mne. Za technologii FlowMona na CESNETu stali jini kolegove, nikoliv ja jak je uvedeno. Jejich jmena jsou lidem v oboru znama (i kdyz autorovi asi ne), ale nevim jestli by si prali, abych je pod timto clankem uvedl. Oprava dalsich nepresnosti je na cely clanek.

Jiri Novotny
Vašek Lorenc avatar 14.9.2010 20:49 Vašek Lorenc | skóre: 27
Rozbalit Rozbalit vše Re: Chytré české řešení pro bezpečnostní a provozní monitoring sítí
Ten úhel pohledu bude možná sdílený vícero lidmi.. a institucemi.. ;)
...včetně majestátného loosa
14.9.2010 09:43 hufhendr | skóre: 33 | blog: U hufhendra
Rozbalit Rozbalit vše Re: Chytré české řešení pro bezpečnostní a provozní monitoring sítí
Zní to zajímavě, ovšem v některých sítích (banky, zdravotnictví) mohou cestovat i docela citlivá data a už jen samotný výstup z monitoringu by mohl být klasifikován v kategorii důvěrný.
Pro outsourcing monitoringu by to chtělo nějaké garance zabezpečení nejen samotných přenosů, ale i vlastního monitorovacího centra.
14.9.2010 11:20 Tom K | skóre: 20
Rozbalit Rozbalit vše Re: Chytré české řešení pro bezpečnostní a provozní monitoring sítí
Ja to z clanku pochopil tak, ze cilova stanice pro monitorovana data bude bud v ramci sondy (asi kdyz budu chtit v siti jen jednu). Nebo si data z vice sond budu posilat na neco co bude zase porad u mne. Nepredpokladam, ze by nekdo byl tak naivni a nechal kompletne outsourcovat neco, co vidi do celeho provozu site.
echo -n "u48" | sha1sum | head -c3; echo
pavlix avatar 19.9.2010 11:03 pavlix | skóre: 48 | blog: pavlix
Rozbalit Rozbalit vše Re: Chytré české řešení pro bezpečnostní a provozní monitoring sítí
Ja to z clanku pochopil tak, ze cilova stanice pro monitorovana data bude bud v ramci sondy (asi kdyz budu chtit v siti jen jednu). Nebo si data z vice sond budu posilat na neco co bude zase porad u mne.

Což je přesný opak "software as a service".
Nepredpokladam, ze by nekdo byl tak naivni a nechal kompletne outsourcovat neco, co vidi do celeho provozu site.
Myslet si, že by nikdo (i když se omezíme na důležité pozice) není takto naivní, je velmi naivní samo o sobě.
19.9.2010 12:27 Ash | skóre: 53
Rozbalit Rozbalit vše Re: Chytré české řešení pro bezpečnostní a provozní monitoring sítí
Nevím kdo si tu vymyslel ten "outsoucing", ale každopádně je to blbost, "outsourcovaná" je jen instalace, uvedení do chodu, předvedení, ne monitoring. Ddata se tedy nikam ven z firemní sítě do "dohledového centra" neposílají.
pavlix avatar 20.9.2010 23:48 pavlix | skóre: 48 | blog: pavlix
Rozbalit Rozbalit vše Re: Chytré české řešení pro bezpečnostní a provozní monitoring sítí
V článku je uvedena možnost nechat zpracovávat data pomocí SAAS.
14.9.2010 11:31 Josef Navrátil | Ostrava
Rozbalit Rozbalit vše Re: Chytré české řešení pro bezpečnostní a provozní monitoring sítí
Sveho casu (asi rok nazpet) meli peknou prezentaci na konfere na Slezske Univerzite. Jinak je to ntop v blede modrem.
14.9.2010 11:40 Josef Dvorak
Rozbalit Rozbalit vše Re: Chytré české řešení pro bezpečnostní a provozní monitoring sítí
On ntop uz umi aspon rozumne procento ze zatizeneho 10Gbitu ? Kdyz jsem na nem onehda meril, tak i gigabit mu daval docela zabrat.
14.9.2010 11:47 Josef Navrátil | Ostrava
Rozbalit Rozbalit vše Re: Chytré české řešení pro bezpečnostní a provozní monitoring sítí
http://www.ntop.org/blog/?p=192
14.9.2010 12:29 Josef Dvorak
Rozbalit Rozbalit vše Re: Chytré české řešení pro bezpečnostní a provozní monitoring sítí
Skoda, ze je tam jen napsane, ze inteli sitovka umi filtrovat primo v HW a ne, ze ntop zrychlili. I v dalsich vecech okolo kde popisuji multicore distribuci pri mereni se omezujou jen na gigabit.
14.9.2010 12:51 w3432
Rozbalit Rozbalit vše Re: Chytré české řešení pro bezpečnostní a provozní monitoring sítí
no tak tak rychle jako to jejich FPGA to asi nebude ale
PF_RING+TNAPI (multi RX queue):

Wire Rate (1 Gbit - 1 x Xeon)
~ 3 Million pps/5 Gbit (10 Gbit - 1 x Xeon)
~ 5 Million pps/9 Gbit (10 Gbit - 2 x Xeon)
je vic nez pekne, ne ?
14.9.2010 13:51 Tom K | skóre: 20
Rozbalit Rozbalit vše Re: Chytré české řešení pro bezpečnostní a provozní monitoring sítí
Pekne to je, ale je to "jen" capture speed. Kolega asi chce, aby to na tehle rychlostech zpracoval i ntop. Pocitadlo, ktere jen zaznamenava pakety asi bude mene narocne na CPU nez dalsi zpracovani kazdeho paketu.
echo -n "u48" | sha1sum | head -c3; echo
14.9.2010 16:24 w3432
Rozbalit Rozbalit vše Re: Chytré české řešení pro bezpečnostní a provozní monitoring sítí
ale ty fpga karty taky nic nezpracovavaji, ty taky jen zachycuji a agreguji coz je obdoba toho co se deje s paketem v libpcap.... zpracovava se to pak dal bud jinym procesem nebo se agregovana data posilaji ke zpracovani jinam...

invea sice rika ze umi 10Gbps, ale chybi nam u toho jaksi velikost frejmu ;)
14.9.2010 19:46 Jiri Slaby
Rozbalit Rozbalit vše Re: Chytré české řešení pro bezpečnostní a provozní monitoring sítí
Nevim, jak invea, ale liberouter (stejna karta) dneska uz protahne s klidem 2x10g na 64B framech jako netflow zaznamy.
15.9.2010 00:30 w3432
Rozbalit Rozbalit vše Re: Chytré české řešení pro bezpečnostní a provozní monitoring sítí
skvele, jaka je orientacni cena (mother + addon) ?
15.9.2010 08:19 Jiri Slaby
Rozbalit Rozbalit vše Re: Chytré české řešení pro bezpečnostní a provozní monitoring sítí
Cena je vysoka. Na monitorovani obycejne podnikove site vklidu staci obycejna sitovka za par stovek a CPU se bude v podstate porad flakat, jestli chcete slyset tohle.
15.9.2010 10:47 w3432
Rozbalit Rozbalit vše Re: Chytré české řešení pro bezpečnostní a provozní monitoring sítí
ne tohle slyset nechci, opravdu se ptam na to na co se ptam ;) jaka je radove cena tech COMBO karet
15.9.2010 17:14 Marek 'marx' Grác | skóre: 21 | blog: Paralelný blog | Brno / Bratislava
Rozbalit Rozbalit vše Re: Chytré české řešení pro bezpečnostní a provozní monitoring sítí
Ak sa nemýlim, tak sa začína na šesťciferných sumách.
14.9.2010 12:05 melkors | skóre: 13 | blog: kdo_chce_kam
Rozbalit Rozbalit vše Re: Chytré české řešení pro bezpečnostní a provozní monitoring sítí
Nemela by byt reklama (vcetne PR clanku) zretelne oznacena?
15.9.2010 21:48 D.A.
Rozbalit Rozbalit vše Re: Chytré české řešení pro bezpečnostní a provozní monitoring sítí
Douglas Adams napsal:
The Hitchhiker's Guide to the Galaxy defines the marketing division of the Sirius Cybernetics Corporation as "a bunch of mindless jerks who'll be the first against the wall when the revolution comes," with a footnote to the effect that the editors would welcome applications from anyone interested in taking over the post of robotics correspondent.

Založit nové vláknoNahoru

ISSN 1214-1267   Powered by Hosting 90 Server hosting
© 1999-2013 Argonit s. r. o. Všechna práva vyhrazena.