FlowMon – chytré české řešení pro bezpečnostní a provozní monitoring sítí Jiří Tobola, Petr Špringl, INVEA-TECH
Agenda ● ● ● ●
Od aplikovaného ICT výzkumu k podnikatelské příležitosti NBA aneb co je další krok po firewallech a IPS systémech? Představení Community programu Možnosti spolupráce
21.10.2011
FlowMon © INVEA-TECH 2011
2/46
Jak to začalo.. ● ● ●
CESNET založil v roce 2002 projekt Liberouter Spolupráce s Masarykovou univerzitou a VUT v Brně Cíle:
● ●
akcelerace vysokorychlostních síťových aplikací (IPv6 router) využití technologie programovatelného hardware vývoj hardwarových akcelerátorů COMBO založených na technologii FPGA pro urychlení kritických úloh při zpracování dat
Participace na EU projektu 6NET (IST-2001-32063) Postupný růst a vybudování silného R&D týmu v oblasti programovatelného hardware a vysokorychlostních síťových aplikací
21.10.2011
FlowMon © INVEA-TECH 2011
3/46
..pokračovalo.. ● ● ●
Úspěšné zakončení projektu 6NET Spolupráce na dalších EU projektech SCAMPI (IST-2001-32404)
●
2002 – 2005, monitorování sítí o rychlostech 10 Gb/s připojení se k projektu v roce 2003 namísto komerčních partnerů vytvoření funkčního prototypu, úspěšná obhajoba doporučení – komercializovat výsledky v praxi
GEÁNT2 (contract No. 511082)
21.10.2011
spolupráce 26 NRENs reprezentujících 34 zemí aktivita JRA2 se zaměřením na síťovou bezpečnost vytvoření funkčního prototypu HW akcelerované NetFlow sondy výsledné doporučení – monitorovat sítě pomocí této sondy
FlowMon © INVEA-TECH 2011
4/46
..skončilo, resp. začalo:) ● ● ●
6. června 2007 – založení firmy INVEA-TECH a.s. Jeden z prvních spin-offů s účastí univerzit Zakladatelé:
●
společnost UNIS – technologický partner fyzické osoby Masarykova univerzita Vysoké učení technické v Brně
Technologický transfer z CESNETu do INVEA-TECH a.s.
21.10.2011
problém s hledáním vhodného modelu první technologický transfer z CESNETu
FlowMon © INVEA-TECH 2011
5/46
Portfolio produktů ●
Síťová oblast
●
FlowMon – řešení pro monitorování sítí na základě IP toků (NetFlow) NIFIC – hardwarově akcelerovaný firewall pro 10 GE sítě Bezpečnostní analýzy sítí
FPGA design
21.10.2011
NetCOPE – platforma pro rychlý vývoj síťových aplikací COMBO HW – PCI Express akcelerační karty s výkonnými FPGA VHDL IP cores – jednotky pro zpracování síťového provozu, řadiče pamětí, sběrnice pro rozvod po čipu
FlowMon © INVEA-TECH 2011
6/46
Působení na trhu ●
Složité počátky..
●
akcelerovaná karta vs řešení malé povědomí o komerčním prostředí trh neznal technologii
..nicméně
21.10.2011
počáteční problémy překonány a věříme že budeme vzorem pro spoustu dalších spin-offů v ČR
FlowMon © INVEA-TECH 2011
7/46
Reference ● ● ● ● ● ● ●
GEÁNT2, Federica – monitoring 7 evropských páteří Ministerstvo obrany (přes VDI META) Korea Telecom AVG, Aegon CESNET T-Mobile a další ...
21.10.2011
FlowMon © INVEA-TECH 2011
8/46
Monitoring, Bezpečnost sítí ●
Monitoring
●
Bezpečnost
●
SNMP Firewall IDS/IPS Antivir Antimalware Identity Management
Network Security Monitoring
21.10.2011
NetFlow NBA/ADS
FlowMon © INVEA-TECH 2011
9/46
Počítače
Domy
Kabely
Cesty
Uživatelé
Obyvatelé
Co je cílem
SNMP Monitoring
SNMP
Firewall
FIREWALL
OK
Intrusion Detection System Intrusion Prevention System
IDS/IPS
OK
STOP
Anti Virus, Anti Spyware, …
ANTI-X
OK
Identity Management NAC
IDENTITY MANAGEMENT
Network Security Monitoring (Bezpečnostní monitoring sítí)
Detekce známých vzorů nežádoucího chování
Detekce anomálií
FlowMon architektura ●
Pasivní FlowMon sondy
●
zdroj síťových statistik (NetFlow dat)
Kolektory NetFlow dat
21.10.2011
vizualizace a vyhodnocení síťových statistik
FlowMon © INVEA-TECH 2011
34/46
FlowMon monitor. centrum ● ● ● ● ●
Grafy a tabulky komunikací, formulář pro detailní analýzy Top N statistiky (uživatelé, služby, navštěvované servery) Předdefinovaná sada pohledů na standardní protokoly Uživatelsky definované pohledy (pobočky, servery, uživatelé) Upozornění na email - alerty, dynamické tresholdy
21.10.2011
FlowMon © INVEA-TECH 2011
35/46
FlowMon - pluginy
21.10.2011
FlowMon © INVEA-TECH 2011
36/46
Přínosy pro administrátory.. ●
● ● ● ● ● ●
Detailní přehled o dění v síti (LAN i WAN) – jak v reálném čase, tak kdykoliv v minulosti Přesné, rychlé a efektivní řešení problémů Zvýšení bezpečnosti, odhalení vnitřních i vnějších útoků Snadné plánování kapacit a optimalizací sítě Dohled nad využitím Internetu, využitím aplikací Předcházení incidentům jako jsou zahlcení a výpadky sítě Odhalení špatných konfigurací
21.10.2011
FlowMon © INVEA-TECH 2011
37/46
..bezpečnost a management.. ●
Přínosy řešení pro bezpečnostní oddělení:
●
detekce vnitřních i vnějších útoků, změn chování v síti kontrola přístupů uživatelů k datovým zdrojům dohledávání a prokazování bezpečnostních incidentů porovnání bezpečnostních politik se skutečným stavem v síti prevence před únikem informací ze společnosti
Přínosy řešení pro management:
21.10.2011
snížení nákladů na správu a provoz sítě statistiky (tabulky, koláčové grafy) o využití sítě kontrola využívání elektronických zdrojů zaměstnanci (např. využití Internetu v pracovní době) omezení využívání p2p aplikací ap.
FlowMon © INVEA-TECH 2011
38/46
..poskytovatele internetu ● ● ● ● ● ● ● ●
Dlouhodobé uložení informací o přenesených datech Plánování síťových kapacit na základě trendů Optimalizace nákupu konektivity Optimalizace peering dohod Snadná kontrola a prokazování SLA Snadné splnění zákonných požadavků (485/2005) Účtování a fakturace na základě přenesených dat Možnost integrace grafů a tabulek do vlastního IS
21.10.2011
FlowMon © INVEA-TECH 2011
39/46
FlowMon Community Program Rozšíření funkcí monitorovacího a bezpečnostního řešení FlowMon
Proč se zapojit? ●
●
● ●
Zajímáte se o technologie pro monitorování sítí, síťovou bezpečnost Nechcete si pouze pořídit blackbox appliance, které něco dělá a vy nevíte co Nebojíte se Linuxu, skriptování, PHP, Perlu Máte zajímavé nápady..
21.10.2011
Jak detekovat botnety Jak rychle objevit zdroj problémů v síti Jak monitorovat kvalitu VoIP a IPTV Jak ...
FlowMon © INVEA-TECH 2011
41/46
Jak se zapojit? ●
● ●
Odkaz na community server naleznete po registraci na support webu www.invea.cz/support Pluginy vznikají pod BSD licencí INVEA-TECH
21.10.2011
Poskytuje instrukce, návody, know-how Provozuje SVN pro vývoj pluginů
FlowMon © INVEA-TECH 2011
42/46
Co program nabízí? ●
●
Zdarma získám přístup k mnoha zajímavým pluginům vyvíjených na univerzitách, v CSIRT týmech.. V případě, že váš plugin projde certifikací vývojovým týmem INVEA-TECH, může být zařazen do nabídky pro komerční zákazníky a vy získáte:
21.10.2011
Slávu pokud se váš plugin rozšíří Finanční odměnu za úspěšnou realizaci pluginu Body (RIV) za technologický transfer z akademického do komerčního prostředí
FlowMon © INVEA-TECH 2011
43/46
Další možnosti spolupráce
Možnosti spolupráce ●
Hledáme
●
Nabízíme
●
C, PHP, Linux programátory a síťaře VHDL vývojáře Key account managery – pro český i zahraniční trh Příležitost růst s mladou dynamickou českou společností Zapojení do EU projektů
Požadujeme
21.10.2011
Odhodlání něco dokázat, motivace, zodpovědnost, chuť učit se Aktivní znalost mariáše Fotbal a znalost korejského jazyka výhodou
FlowMon © INVEA-TECH 2011
45/46
Kontakt & více informací
21.10.2011
Jiří Tobola
Petr Špringl
[email protected] 602 647 684
[email protected] 724 899 760
INVEA-TECH a.s. U Vodárny 2965/2 616 00 Brno www.invea.cz
INVEA-TECH a.s. U Vodárny 2965/2 616 00 Brno www.invea.cz
FlowMon © INVEA-TECH 2011
46/46
