+ All Categories
Home > Documents > Pavel Kácha ph@cesnet · - large scale (backbone-wide) flow based monitoring (NetFlow data...

Pavel Kácha ph@cesnet · - large scale (backbone-wide) flow based monitoring (NetFlow data...

Date post: 04-Apr-2018
Category:

Documents
Upload: nguyenkhanh
View: 214 times
Download: 1 times
Download Report this document
Share this document with a friend
9
& Pavel Kácha [email protected]
Transcript
Page 1: Pavel Kácha ph@cesnet · - large scale (backbone-wide) flow based monitoring (NetFlow data sources) - Honey Pots - IDS, IPS, tar ... Intrusion Botnet/MaIware Recon Scanning Vulnerable

&

Pavel Ká[email protected]

Page 2: Pavel Kácha ph@cesnet · - large scale (backbone-wide) flow based monitoring (NetFlow data sources) - Honey Pots - IDS, IPS, tar ... Intrusion Botnet/MaIware Recon Scanning Vulnerable

7. 2. 2016

Zdroje dat

- HW accelerated probes- large scale (backbone-wide) flow based monitoring (NetFlow data sources)- Honey Pots- IDS, IPS, tar pit based systems, etc.. - SNMP based monitoring

Page 3: Pavel Kácha ph@cesnet · - large scale (backbone-wide) flow based monitoring (NetFlow data sources) - Honey Pots - IDS, IPS, tar ... Intrusion Botnet/MaIware Recon Scanning Vulnerable

7. 2. 2016

Warden● Komunitní přístup

– Tvá data jsou dostupná Warden komunitě– Data celé komunity jsou dostupná Tobě

● BSD licence, https://warden.cesnet.cz

Page 4: Pavel Kácha ph@cesnet · - large scale (backbone-wide) flow based monitoring (NetFlow data sources) - Honey Pots - IDS, IPS, tar ... Intrusion Botnet/MaIware Recon Scanning Vulnerable

7. 2. 2016

Formát – IDEA

● JSON● Jednoduchý, rozšiřitelný formát● Jednou definované klíče a typy se ale nemění● Dokážeme rozlišit primární data, agregovaná data, korelovaná data● Definice: https://idea.cesnet.cz

Page 5: Pavel Kácha ph@cesnet · - large scale (backbone-wide) flow based monitoring (NetFlow data sources) - Honey Pots - IDS, IPS, tar ... Intrusion Botnet/MaIware Recon Scanning Vulnerable

7. 2. 2016

Mentat● https://mentat.cesnet.cz

Page 6: Pavel Kácha ph@cesnet · - large scale (backbone-wide) flow based monitoring (NetFlow data sources) - Honey Pots - IDS, IPS, tar ... Intrusion Botnet/MaIware Recon Scanning Vulnerable

7. 2. 2016

Mentat – reporter 

Page 7: Pavel Kácha ph@cesnet · - large scale (backbone-wide) flow based monitoring (NetFlow data sources) - Honey Pots - IDS, IPS, tar ... Intrusion Botnet/MaIware Recon Scanning Vulnerable

7. 2. 2016

Spolupráce

● SABUVýměna v rámci ČR

Sdílení v rámci EU NRENů

● IHAP

● PROKI

Page 8: Pavel Kácha ph@cesnet · - large scale (backbone-wide) flow based monitoring (NetFlow data sources) - Honey Pots - IDS, IPS, tar ... Intrusion Botnet/MaIware Recon Scanning Vulnerable

7. 2. 2016

Komunita

● Spravujete nějaké bezpečnostní nástroje ve své infrastruktuře?– Honeypoty– Sondy– IDS, IPS– Siem– …

● Jste správcem infrastruktury organizace a pomohou vám další informace?● Jste výzkumník a potřebujete data?● Jste student a sháníte téma na diplomku/bakalářku/semestrálku?

[email protected]

Page 9: Pavel Kácha ph@cesnet · - large scale (backbone-wide) flow based monitoring (NetFlow data sources) - Honey Pots - IDS, IPS, tar ... Intrusion Botnet/MaIware Recon Scanning Vulnerable

7. 2. 2016

Děkuji za pozornost

GNU Terry Pratchett


Recommended
Příručka včelařova rev. L. L. Langstroth · 2019. 4. 7. · Lorenzo Lorraine Langstroth Včela a úl Z anglického originálu Langstroth on the Hive and the Honey-Bee, a Bee-Keeper’s

Příručka včelařova rev. L. L. Langstroth · 2019. 4. 7. · Lorenzo Lorraine Langstroth Včela a úl Z anglického originálu Langstroth on the Hive and the Honey-Bee, a Bee-Keeper’s

Documents

Management a monitoting IP sítíwh.cs.vsb.cz/sps/images/a/ac/SNMP.pdf · SPAN. Netflow. Zero-touch provisioning Petr Grygárek (C) 2010, Petr Grygarek 2 Monitoring sítě ... •

Management a monitoting IP sítíwh.cs.vsb.cz/sps/images/a/ac/SNMP.pdf · SPAN. Netflow. Zero-touch provisioning Petr Grygárek (C) 2010, Petr Grygarek 2 Monitoring sítě ... •

Documents

Co je NetFlow?

Co je NetFlow?

Investor Relations

PLAYLIST - Karaoke DiscoAshcroft, Richard Break The Night With Colour K0138 ... bassey, shirley Kiss Me Honey Honey Kiss Me K0214 Basshunter All I Ever Wanted K0215 Basshunter Angel

PLAYLIST - Karaoke DiscoAshcroft, Richard Break The Night With Colour K0138 ... bassey, shirley Kiss Me Honey Honey Kiss Me K0214 Basshunter All I Ever Wanted K0215 Basshunter Angel

Documents

,to5d ric · 2017. 6. 24. · 3 nokirIct .) _.••••; -1•.)rt7' uor.s€ Jy 300 3 ri5t2ni‘t tar= .-.T:fraerrizes, t,mac. 1-• tf... r.;777( trt"..716 300 ;7. 7r .P. 2 .0..0

,to5d ric · 2017. 6. 24. · 3 nokirIct .) _.••••; -1•.)rt7' uor.s€ Jy 300 3 ri5t2ni‘t tar= .-.T:fraerrizes, t,mac. 1-• tf... r.;777( trt"..716 300 ;7. 7r .P. 2 .0..0

Documents

AEDAŞ | Akdeniz Elektrik Dağıtım A.Ş, Anlık ve planlı ......KURTO LU SO UKHAVA DEPOSU TAR. TH. HR. SAN. VE TIC. LTD. STi. KARINCALI MAHALLESi KARINCALI SOKAK SERiKJANTALYA KURTOGLU

AEDAŞ | Akdeniz Elektrik Dağıtım A.Ş, Anlık ve planlı ......KURTO LU SO UKHAVA DEPOSU TAR. TH. HR. SAN. VE TIC. LTD. STi. KARINCALI MAHALLESi KARINCALI SOKAK SERiKJANTALYA KURTOGLU

Documents

Geographica 10 - DiVA portaluu.diva-portal.org/smash/get/diva2:972089/FULLTEXT01.pdfAllas blickar riktas mot kommunalrådet nä r han tar sikte på ordförandestolen. Efter konsultation

Geographica 10 - DiVA portaluu.diva-portal.org/smash/get/diva2:972089/FULLTEXT01.pdfAllas blickar riktas mot kommunalrådet nä r han tar sikte på ordförandestolen. Efter konsultation

Documents

DETEKCE A IZOLACE UTO´ CNˇ ´IK U POMOC˚ ´I ZAZNAM´ U … · (nessus, nmap, apod.). 3.Simulujte utok na s t’ v laboratorn ch podm nk ach. Analyzujte z aznamy NetFlow s c lem

DETEKCE A IZOLACE UTO´ CNˇ ´IK U POMOC˚ ´I ZAZNAM´ U … · (nessus, nmap, apod.). 3.Simulujte utok na s t’ v laboratorn ch podm nk ach. Analyzujte z aznamy NetFlow s c lem

Documents

narod.ru · rlOCTaBVlB per,opa. Tar,oro eu-le KOMY He yaaBa- nocb 1,13 Hal-Ueÿl LUKOJ1bl 60Kca «n06ena». TepneJ11ABblül, OH Bceraa rOTOB TPYAVlTbCR. Mbl rOTOBl,1JIVlCb Ha nepBeHcTB0

narod.ru · rlOCTaBVlB per,opa. Tar,oro eu-le KOMY He yaaBa- nocb 1,13 Hal-Ueÿl LUKOJ1bl 60Kca «n06ena». TepneJ11ABblül, OH Bceraa rOTOB TPYAVlTbCR. Mbl rOTOBl,1JIVlCb Ha nepBeHcTB0

Documents

SOS 112 vad har inträffat? - DiVA portal1222998/FULLTEXT01.pdf · SOS-operatören tar reda på var de är någonstans och frågar hur länge det varit så här. Kvinnan säger att

SOS 112 vad har inträffat? - DiVA portal1222998/FULLTEXT01.pdf · SOS-operatören tar reda på var de är någonstans och frågar hur länge det varit så här. Kvinnan säger att

Documents

Nápojový lístek KOFOLA 2019 - hotelatrium.eu nabidka/Nápojový... · Jack Daniels, JD Honey (Tennessee wh.) Jim Beam (Bourbon) Tullamore Dew (Irish whiskey) Jameson (Irish whiskey)

Nápojový lístek KOFOLA 2019 - hotelatrium.eu nabidka/Nápojový... · Jack Daniels, JD Honey (Tennessee wh.) Jim Beam (Bourbon) Tullamore Dew (Irish whiskey) Jameson (Irish whiskey)

Documents

PRODUKTOVÁ ŘADA MUFFIN MONSTER DÍLY A PŘÍSLUŠENSTVÍ · SRS3200 Honey Monster 305 101 - 3,7 136 D800-CZ Model Výška nožové Jmenovitá Min. šířka Motor Max. průtok Produktová

PRODUKTOVÁ ŘADA MUFFIN MONSTER DÍLY A PŘÍSLUŠENSTVÍ · SRS3200 Honey Monster 305 101 - 3,7 136 D800-CZ Model Výška nožové Jmenovitá Min. šířka Motor Max. průtok Produktová

Documents

Genetic diversity analysis in the Turkish pepper germplasm using …journals.tubitak.gov.tr/agriculture/issues/tar-20-44-1/... · Charleston1 74 C. annuum Turkey Charleston Kapia1

Genetic diversity analysis in the Turkish pepper germplasm using …journals.tubitak.gov.tr/agriculture/issues/tar-20-44-1/... · Charleston1 74 C. annuum Turkey Charleston Kapia1

Documents

$tar xzvf ns-allinone-X.XX.tar.gz $./installC:¥cygwin¥home ¥ フォルダ内に、“ns-allinone-2.30.tar.gz”が格納されていること を確認する(図4、第二コマンド”ls

$tar xzvf ns-allinone-X.XX.tar.gz $./installC:¥cygwin¥home ¥ フォルダ内に、“ns-allinone-2.30.tar.gz”が格納されていること を確認する(図4、第二コマンド”ls

Documents

`El punk vivir? por mucho tiempo': Marky Ramone...tar en el Rock & Roll Hall of Fame, y una vez lo lo-gran , aman estar ahi" sen-tenci6. Para el legendario bateris-ta, "el punk vivira

`El punk vivir? por mucho tiempo': Marky Ramone...tar en el Rock & Roll Hall of Fame, y una vez lo lo-gran , aman estar ahi" sen-tenci6. Para el legendario bateris-ta, "el punk vivira

Documents

---1 · 2020. 1. 14. · KATA P ~NG/\N TAR Asselam'mualaikum wr wb, Puj i syuku r k ehadi rat lU 1 ah SIJT a tas p etunj uk dan hi dayah NYA sehingga laporan penPlitian• ini dapat

---1 · 2020. 1. 14. · KATA P ~NG/\N TAR Asselam'mualaikum wr wb, Puj i syuku r k ehadi rat lU 1 ah SIJT a tas p etunj uk dan hi dayah NYA sehingga laporan penPlitian• ini dapat

Documents

TA 01.2017 - CAISM - p · PDF fileContrato de Gestäo, ... Issoclacäo tar Franclsco dc nssls de Pe. ... obrigando-se, na hipótese de falta ocasional de leito vago,

TA 01.2017 - CAISM - p · PDF fileContrato de Gestäo, ... Issoclacäo tar Franclsco dc nssls de Pe. ... obrigando-se, na hipótese de falta ocasional de leito vago,

Documents

podzim 2010 TVB - honey-bunny.cz 2010... · -23,5°východněAstra s aktuálním počtem vydaných karet SkyLink a CS Link 1.000.000 domácností d) IPTV Telefónica O2TV –předpoklad

podzim 2010 TVB - honey-bunny.cz 2010... · -23,5°východněAstra s aktuálním počtem vydaných karet SkyLink a CS Link 1.000.000 domácností d) IPTV Telefónica O2TV –předpoklad

Documents