L'evolució d'SMARTxAC com a eina de visibilitat de xarxes
•
1 like•303 views
Presentació de Josep Sanjuàs, de Talaia Networks, sobre l'origen i la història d'aquesta eina així com la seva evolució.
Report
Share
L'evolució d'SMARTxAC com a eina de visibilitat de xarxes
- 1. L’evolució de en col·laboració amb un servei de Talaia Networks, S.L. com a eina de visibilitat de xarxes
- 2. Inicis • L’origen se situa en una col∙laboració entre: – CSUC (aleshores CESCA) – CCABA, grup de recerca de la UPC • CSUC rep una eina de monitoratge de xarxa • CCABA té feedback, idees i material per la recerca • SMARTxAC s’usa des de 2003
- 3. Requisits inicials del disseny • Plataforma low‐cost • Monitoratge continu d’enllaços de xarxa • Detecció d’atacs de xarxa i de patrons d’ús irregulars • Multi‐usuari (“multi‐tenant”): que pugui ser usat també pels operadors de les institucions connectades a l’Anella Científica
- 4. Experiències prèvies a SMARTxAC • Projectes previs d’anàlisi de tràfic de xarxes: – CASTBA, MEHARI, MIRA • Col∙laboracions amb d’altres universitats: – UPM (Universidad Politécnica de Madrid) – UC3M (Universidad Carlos III de Madrid) – UPC (Universitat Politècnica de Catalunya) • Amb la participació de: – RedIRIS – CESCA – Telefónica Investigación y Desarrollo – Institut Català de Tecnologia
- 5. Finalitza el projecte MIRA Presentació a TNC2002 Migració 155 Mbps ATM a 1Gb Ethernet Col·laboració UPC-CESCA establerta Targes de captura 1G (Endace DAG4.23) Presentació a les Jornadas Técnicas de RedIRIS Canvi de Splitters (1st window -> 2nd) Implementació: canvi de perl a C PFCs: Eva Codina, Adnan Berberovic Primer prototipus operatiu al CESCA Detecció automàtica d’anomalies Col·laboració amb Endace Presentació a la “Trobada de l’Anella Científica” 2001 2002 2003 2004
- 6. SMARTxAC provat a en el monitor OC192MON de NLANR al San Diego Supercomputing Center TeraGrid cluster Primers usuaris a l’Anella Científica Primer seminari pels usuaris Targetes de captura per al CATNIX i enllaços amb operadors Presentació a la conf. TNC2006 PFC: Derek Hossak Autentificació amb certificats digitals Noves targetes de captura: Migració de 2 Gbps a 10 Gbps! Nous splitters per acomodar el canvi a 10Gbps 2005 2006 2007
- 7. Tesi doctoral: Pere Barlet All the external lines presented Nova tarda DAG Transició a NetFlow Nova platforma Tesi de màster: Ismael Castell De 10 Gbps a 20 Gbps Tesi doctoral: Josep Sanjuas 2008 2009 2010 2011 2012 2013
- 8. 2006
- 9. 2013
- 10. 2015
- 11. Requisits actuals de SMARTxAC • Classificació de tràfic per institució i/o punt d’accés • Filtres configurables • Top‐N per al tràfic d’entrada i sortida • Reports descarregables • Multi‐usari (multi‐tenancy) • Integració amb altres eines de detecció d’atacs • Integració amb sistemes del CSUC
- 12. Network Polygraph • Evolució de SMARTxAC producte comercial • Principals característiques: – Fàcil de desplegar (NetFlow) – Alta visibilitat (algorismes especialitzats) • Modalitats de desplegament: – Modalitat cloud (sense instal∙lació, subscripció) – Modalitat enterprise (tradicional)
- 15. Enterprise: “Multi‐tenancy” Branch A Branch B Branch C Datacenter del client
- 16. Desplegaments • CSUC (Anella Científica) • Red.es (RedIRIS) – Xarxa acadèmica espanyola – Model similar al de l’Anella Científica