L'evolució d'SMARTxAC com a eina de visibilitat de xarxes
- 3. Requisits inicials del disseny
• Plataforma low‐cost
• Monitoratge continu d’enllaços de xarxa
• Detecció d’atacs de xarxa i de patrons d’ús
irregulars
• Multi‐usuari (“multi‐tenant”): que pugui ser
usat també pels operadors de les institucions
connectades a l’Anella Científica
- 4. Experiències prèvies a SMARTxAC
• Projectes previs d’anàlisi de tràfic de xarxes:
– CASTBA, MEHARI, MIRA
• Col∙laboracions amb d’altres universitats:
– UPM (Universidad Politécnica de Madrid)
– UC3M (Universidad Carlos III de Madrid)
– UPC (Universitat Politècnica de Catalunya)
• Amb la participació de:
– RedIRIS
– CESCA
– Telefónica Investigación y Desarrollo
– Institut Català de Tecnologia
- 5. Finalitza el projecte MIRA
Presentació a TNC2002
Migració 155 Mbps ATM a 1Gb Ethernet
Col·laboració UPC-CESCA establerta
Targes de captura 1G (Endace
DAG4.23)
Presentació a les Jornadas
Técnicas de RedIRIS
Canvi de Splitters (1st window -> 2nd)
Implementació: canvi de perl a C
PFCs: Eva Codina, Adnan Berberovic Primer prototipus operatiu al CESCA
Detecció automàtica d’anomalies
Col·laboració amb Endace
Presentació a la “Trobada de
l’Anella Científica”
2001
2002
2003
2004
- 6. SMARTxAC provat a en el monitor
OC192MON de NLANR al San
Diego Supercomputing Center
TeraGrid cluster
Primers usuaris a l’Anella Científica
Primer seminari pels usuaris
Targetes de captura per al CATNIX i
enllaços amb operadors
Presentació a la conf. TNC2006
PFC: Derek Hossak
Autentificació amb certificats digitals
Noves targetes de captura:
Migració de 2 Gbps a 10 Gbps!
Nous splitters per acomodar el canvi a
10Gbps
2005
2006
2007
- 7. Tesi doctoral: Pere Barlet
All the external lines presented
Nova tarda DAG
Transició a NetFlow
Nova platforma
Tesi de màster: Ismael Castell
De 10 Gbps a 20 Gbps
Tesi doctoral: Josep Sanjuas
2008
2009
2010
2011
2012
2013
- 11. Requisits actuals de SMARTxAC
• Classificació de tràfic per institució i/o punt
d’accés
• Filtres configurables
• Top‐N per al tràfic d’entrada i sortida
• Reports descarregables
• Multi‐usari (multi‐tenancy)
• Integració amb altres eines de detecció d’atacs
• Integració amb sistemes del CSUC