Chytré české řešení pro bezpečnostní a provozní monitoring sítí (diskuse)

Přihlášení | Registrace

napište » Zprávičky

24.5. 22:45 | IT novinky

NASA, která společně s Rackspace stála u zrodu projektu OpenStack, se již nadále nebude podílet na dalším vývoji této "infrastructure-as-a-service" platformy. V NASA totiž došli k závěru, že vzhledem k podpoře OpenStacku ze strany společností jako Red Hat, AT&T a HP lze jejich práci považovat za dokončenou. Posléze se NASA plánuje stáhnout i z vývoje další platformy pro cloud computing jménem Nebula.

Migilenik | Komentářů: 0

Kniha IPv6 se slevou 66 procent pouze na IPv6 Day

24.5. 22:45 | Upozornění

Blíží se svátek IPv6 a s ním i konference IPv6 Day. Na návštěvníky této akce čeká nejen bohatý program, ale také jedna speciální nabídka – v průběhu setkání bude možné získat se slevou 66 procent třetí vydání knihy IPv6 vysokoškolského pedagoga a publicisty Pavla Satrapy, tedy za 105 korun. … více »

Vilem Sladek | Komentářů: 4

Python/Django sprint v Praze 5. 6.

24.5. 16:14 | Pozvánky

Přijďte si zasprintovat na Djangu, jiném Python open-source projektu, nebo jen potkat ostatní vývojáře!

… více »

Whit | Komentářů: 0

Mageia 2

24.5. 10:20 | Nová verze

Na zrcadlech a torrentech jsou již k dispozici ISO obrazy distribuce Mageia 2. Poznámky k vydání čtěte zde.

Liborek | Komentářů: 14

Oznámen termín nové konference LinuxDays spolu s konferencí openSUSE a Gentoo

23.5. 13:47 | Pozvánky

Letos v říjnu se v Praze uskuteční hned několik konferencí. Odehraje se zde nově vzniklá konference LinuxDays. K ní se přidá čtvrtý ročník openSUSE Conference, dvanáctý ročník SUSE Labs conference a aby to nebylo málo, přidá se i první ročník Gentoo miniconf. A to vše ve stejné dny a na stejném místě.

… více »

Miška | Komentářů: 7

printerd - tiskový démon nad D-Busem

23.5. 13:27 | Zajímavý projekt

Printerd je název nového projektu tiskového démona, který bude využívat PolicyKit a D-Bus. Projekt je zatím na úplném začátku, takže nejde o nic vhodného k produkčnímu nasazení. Mimo jiné aktuálně akceptuje jako vstup jen PDF dokumenty.

Luboš Doležel (Doli) | Komentářů: 56

Red Hat přijal trojici vývojářů JRuby

23.5. 13:25 | Zajímavý software

Tři vývojáři ze společnosti Engine Yard přecházejí po dohodě mezi firmami do Red Hatu. Jde o vývojáře zabývající se rozvojem projektu JRuby. To ukazuje, že Red Hat má zájem o podporu alternativních jazyků nad OpenJDK.

Luboš Doležel (Doli) | Komentářů: 1

libusbx, fork libusb, se dostane do Fedory

23.5. 13:20 | Zajímavý software

Fedora přejde na knihovnu libusbx, což je fork původní knihovny libusb. Důvodem pro fork byl zjevný nedostatek času nebo zájmu ze strany správce projektu. libusbx už teď nabízí užitečné funkce navrch.

Luboš Doležel (Doli) | Komentářů: 4

LLVM 3.1

23.5. 10:29 | Nová verze

Vyšlo LLVM 3.1. Vylepšení se dotýkají podpory C++ 11 nebo architektur ARM a MIPS. Dále se můžete těšit z Python bindings nebo nástroje AddressSanitizer pro detekci chyb při práci s pamětí.

Luboš Doležel (Doli) | Komentářů: 0

ownCloud 4

23.5. 00:01 | Nová verze

Vyšla nová verze open source služby pro sdílení a synchronizaci souborů ownCloud 4. Mezi hlavní novinky patří verzování, šifrování dat, vestavěný prohlížeč ODF souborů, nové API a další - podrobnější popis novinek a vylepšení zde.

Dirka | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Pokud by se prohlížeč Opera stal svobodným:

Začal(a) bych ji používat (9%)

Stále bych ji používal(a) (32%)

Přestal(a) bych ji používat (1%)

Ani tak bych ji nepoužíval(a) (58%)

Celkem 247 hlasů

Komentářů: 31, poslední včera 22:38

Pracovní nabídky

Rozcestník

AbcLinuxu

HDmag.cz

Reklama

Autoškola testy online Levný benzín

AbcLinuxu:/ Články / Chytré české řešení pro bezpečnostní a provozní monitoring sítí / Chytré české řešení pro bezpečnostní a provozní monitoring sítí (diskuse)

Štítky: není přiřazen žádný štítek

Nástroje: Začni sledovat (1) ?

Vložit další komentář

14.9.2010 07:18 Jiri Slaby
Rozbalit Rozbalit vše Re: Chytré české řešení pro bezpečnostní a provozní monitoring sítí

Odpovědět | Sbalit | Link | Blokovat | Admin

Pekny, z meho uhlu pohledu se nemuzu prestat smat ;).

14.9.2010 09:59 Láďa Lhotka
Rozbalit Rozbalit vše Re: Chytré české řešení pro bezpečnostní a provozní monitoring sítí

Jojo, marketingový účel posvětí i lecjakou úpravu historie a reality. Naštěstí článek začíná slovy "Řešení FlowMon", takže snad nikoho nenechá na pochybách, že jde o reklamu.

14.9.2010 10:20 minix
Rozbalit Rozbalit vše Re: Chytré české řešení pro bezpečnostní a provozní monitoring sítí

no ja nevim, jestli to byl povedny marketingovy tah. Zasveceni patrne vidi jakesi manipulovani historie, ale ja vas ubezpecuji, ze rada ctenaru zde jiste zcela nepochopila o co jde.

Mozna by byl lepsi marketing nejak rozumne vysvetlit, co je predmetem te reklamy, kdo a kde se to da pouzit, co to asi stoji.

15.9.2010 11:04 Jiri Novotny
Rozbalit Rozbalit vše Re: Chytré české řešení pro bezpečnostní a provozní monitoring sítí

V clanku je spousta nepresnosti, bohuzel jeden se tyka i mne. Za technologii FlowMona na CESNETu stali jini kolegove, nikoliv ja jak je uvedeno. Jejich jmena jsou lidem v oboru znama (i kdyz autorovi asi ne), ale nevim jestli by si prali, abych je pod timto clankem uvedl. Oprava dalsich nepresnosti je na cely clanek.

Jiri Novotny

14.9.2010 20:49 Vašek Lorenc | skóre: 27
Rozbalit Rozbalit vše Re: Chytré české řešení pro bezpečnostní a provozní monitoring sítí

Ten úhel pohledu bude možná sdílený vícero lidmi.. a institucemi.. ;)

...včetně majestátného loosa

14.9.2010 09:43 hufhendr | skóre: 32 | blog: U hufhendra
Rozbalit Rozbalit vše Re: Chytré české řešení pro bezpečnostní a provozní monitoring sítí

Odpovědět | Sbalit | Link | Blokovat | Admin

Zní to zajímavě, ovšem v některých sítích (banky, zdravotnictví) mohou cestovat i docela citlivá data a už jen samotný výstup z monitoringu by mohl být klasifikován v kategorii důvěrný.
Pro outsourcing monitoringu by to chtělo nějaké garance zabezpečení nejen samotných přenosů, ale i vlastního monitorovacího centra.

14.9.2010 11:20 MOJE | skóre: 20
Rozbalit Rozbalit vše Re: Chytré české řešení pro bezpečnostní a provozní monitoring sítí

Ja to z clanku pochopil tak, ze cilova stanice pro monitorovana data bude bud v ramci sondy (asi kdyz budu chtit v siti jen jednu). Nebo si data z vice sond budu posilat na neco co bude zase porad u mne. Nepredpokladam, ze by nekdo byl tak naivni a nechal kompletne outsourcovat neco, co vidi do celeho provozu site.

echo -n "u48" | sha1sum | head -c3; echo

19.9.2010 11:03 pavlix | skóre: 42 | blog: pavlix | Praha
Rozbalit Rozbalit vše Re: Chytré české řešení pro bezpečnostní a provozní monitoring sítí

Ja to z clanku pochopil tak, ze cilova stanice pro monitorovana data bude bud v ramci sondy (asi kdyz budu chtit v siti jen jednu). Nebo si data z vice sond budu posilat na neco co bude zase porad u mne.

Což je přesný opak "software as a service".

Nepredpokladam, ze by nekdo byl tak naivni a nechal kompletne outsourcovat neco, co vidi do celeho provozu site.

Myslet si, že by nikdo (i když se omezíme na důležité pozice) není takto naivní, je velmi naivní samo o sobě.

Školení v oblasti Internetu, TCP/IP, Linuxu a programování

19.9.2010 12:27 Ash | skóre: 51
Rozbalit Rozbalit vše Re: Chytré české řešení pro bezpečnostní a provozní monitoring sítí

Nevím kdo si tu vymyslel ten "outsoucing", ale každopádně je to blbost, "outsourcovaná" je jen instalace, uvedení do chodu, předvedení, ne monitoring. Ddata se tedy nikam ven z firemní sítě do "dohledového centra" neposílají.

20.9.2010 23:48 pavlix | skóre: 42 | blog: pavlix | Praha
Rozbalit Rozbalit vše Re: Chytré české řešení pro bezpečnostní a provozní monitoring sítí

V článku je uvedena možnost nechat zpracovávat data pomocí SAAS.

Školení v oblasti Internetu, TCP/IP, Linuxu a programování

14.9.2010 11:31 Josef Navrátil | Ostrava
Rozbalit Rozbalit vše Re: Chytré české řešení pro bezpečnostní a provozní monitoring sítí

Odpovědět | Sbalit | Link | Blokovat | Admin

Sveho casu (asi rok nazpet) meli peknou prezentaci na konfere na Slezske Univerzite. Jinak je to ntop v blede modrem.

14.9.2010 11:40 Josef Dvorak
Rozbalit Rozbalit vše Re: Chytré české řešení pro bezpečnostní a provozní monitoring sítí

On ntop uz umi aspon rozumne procento ze zatizeneho 10Gbitu ? Kdyz jsem na nem onehda meril, tak i gigabit mu daval docela zabrat.

14.9.2010 11:47 Josef Navrátil | Ostrava
Rozbalit Rozbalit vše Re: Chytré české řešení pro bezpečnostní a provozní monitoring sítí

http://www.ntop.org/blog/?p=192

14.9.2010 12:29 Josef Dvorak
Rozbalit Rozbalit vše Re: Chytré české řešení pro bezpečnostní a provozní monitoring sítí

Skoda, ze je tam jen napsane, ze inteli sitovka umi filtrovat primo v HW a ne, ze ntop zrychlili. I v dalsich vecech okolo kde popisuji multicore distribuci pri mereni se omezujou jen na gigabit.

14.9.2010 12:51 w3432
Rozbalit Rozbalit vše Re: Chytré české řešení pro bezpečnostní a provozní monitoring sítí

no tak tak rychle jako to jejich FPGA to asi nebude ale

PF_RING+TNAPI (multi RX queue):

Wire Rate (1 Gbit - 1 x Xeon)
~ 3 Million pps/5 Gbit (10 Gbit - 1 x Xeon)
~ 5 Million pps/9 Gbit (10 Gbit - 2 x Xeon)

je vic nez pekne, ne ?

14.9.2010 13:51 MOJE | skóre: 20
Rozbalit Rozbalit vše Re: Chytré české řešení pro bezpečnostní a provozní monitoring sítí

Pekne to je, ale je to "jen" capture speed. Kolega asi chce, aby to na tehle rychlostech zpracoval i ntop. Pocitadlo, ktere jen zaznamenava pakety asi bude mene narocne na CPU nez dalsi zpracovani kazdeho paketu.

echo -n "u48" | sha1sum | head -c3; echo

14.9.2010 16:24 w3432
Rozbalit Rozbalit vše Re: Chytré české řešení pro bezpečnostní a provozní monitoring sítí

ale ty fpga karty taky nic nezpracovavaji, ty taky jen zachycuji a agreguji coz je obdoba toho co se deje s paketem v libpcap.... zpracovava se to pak dal bud jinym procesem nebo se agregovana data posilaji ke zpracovani jinam...

invea sice rika ze umi 10Gbps, ale chybi nam u toho jaksi velikost frejmu ;)

14.9.2010 19:46 Jiri Slaby
Rozbalit Rozbalit vše Re: Chytré české řešení pro bezpečnostní a provozní monitoring sítí

Nevim, jak invea, ale liberouter (stejna karta) dneska uz protahne s klidem 2x10g na 64B framech jako netflow zaznamy.

15.9.2010 00:30 w3432
Rozbalit Rozbalit vše Re: Chytré české řešení pro bezpečnostní a provozní monitoring sítí

skvele, jaka je orientacni cena (mother + addon) ?

15.9.2010 08:19 Jiri Slaby
Rozbalit Rozbalit vše Re: Chytré české řešení pro bezpečnostní a provozní monitoring sítí

Cena je vysoka. Na monitorovani obycejne podnikove site vklidu staci obycejna sitovka za par stovek a CPU se bude v podstate porad flakat, jestli chcete slyset tohle.

15.9.2010 10:47 w3432
Rozbalit Rozbalit vše Re: Chytré české řešení pro bezpečnostní a provozní monitoring sítí

ne tohle slyset nechci, opravdu se ptam na to na co se ptam ;) jaka je radove cena tech COMBO karet

15.9.2010 17:14 Marek 'marx' Grác | skóre: 21 | blog: Paralelný blog | Brno / Bratislava
Rozbalit Rozbalit vše Re: Chytré české řešení pro bezpečnostní a provozní monitoring sítí

Ak sa nemýlim, tak sa začína na šesťciferných sumách.

14.9.2010 12:05 melkors | skóre: 13 | blog: kdo_chce_kam
Rozbalit Rozbalit vše Re: Chytré české řešení pro bezpečnostní a provozní monitoring sítí

Odpovědět | Sbalit | Link | Blokovat | Admin

Nemela by byt reklama (vcetne PR clanku) zretelne oznacena?

15.9.2010 21:48 D.A.
Rozbalit Rozbalit vše Re: Chytré české řešení pro bezpečnostní a provozní monitoring sítí

Douglas Adams napsal:

The Hitchhiker's Guide to the Galaxy defines the marketing division of the Sirius Cybernetics Corporation as "a bunch of mindless jerks who'll be the first against the wall when the revolution comes," with a footnote to the effect that the editors would welcome applications from anyone interested in taking over the post of robotics correspondent.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 Powered by Hosting 90

Redakce | Inzerce | Podmínky použití | Osobní údaje