Visibilitat del tràfic de xarxa: per a què serveix i com obtenir-la
-
Upload
csuc-consorci-de-serveis-universitaris-de-catalunya -
Category
Technology
-
view
65 -
download
2
Transcript of Visibilitat del tràfic de xarxa: per a què serveix i com obtenir-la
![Page 1: Visibilitat del tràfic de xarxa: per a què serveix i com obtenir-la](https://reader033.fdocumento.com/reader033/viewer/2022042818/55ad3f541a28abf0578b45d2/html5/thumbnails/1.jpg)
Seminari: la darrera versió de
en col·laboració amb
un servei de Talaia Networks, S.L.
![Page 2: Visibilitat del tràfic de xarxa: per a què serveix i com obtenir-la](https://reader033.fdocumento.com/reader033/viewer/2022042818/55ad3f541a28abf0578b45d2/html5/thumbnails/2.jpg)
Depenem d’Internet i les xarxes
e-mail, bases de dades, arxius compartits, VoIP, cloud...
![Page 3: Visibilitat del tràfic de xarxa: per a què serveix i com obtenir-la](https://reader033.fdocumento.com/reader033/viewer/2022042818/55ad3f541a28abf0578b45d2/html5/thumbnails/3.jpg)
Les xarxes s’han tornat complexes i
difícils de gestionar
![Page 4: Visibilitat del tràfic de xarxa: per a què serveix i com obtenir-la](https://reader033.fdocumento.com/reader033/viewer/2022042818/55ad3f541a28abf0578b45d2/html5/thumbnails/4.jpg)
Fallades de la xarxa = costos!
$42,000/h
avg cost of downtime
$5,600/min avg cost of downtime (datacenters)
87 hours
avg downtime per year
200 min MTTR per medium outage itpi
![Page 5: Visibilitat del tràfic de xarxa: per a què serveix i com obtenir-la](https://reader033.fdocumento.com/reader033/viewer/2022042818/55ad3f541a28abf0578b45d2/html5/thumbnails/5.jpg)
Exemple
• En una visita al metge:
– «Avui els sistemes van lents. Perdo entre 5 i 10 min per pacient.»
• Quin cost tindria aquesta ineficiència sostinguda?
– 7.5 min/pacient, a 10 pacients/dia = 75 min/dia
– A 200 €/h, per cada metge es perd:
250 €/dia, 7,500 €/mes, 90k€/any
– Un hospital amb 100 doctors perd:
25 k€/dia, 750k €/mes, 9M€/any
![Page 6: Visibilitat del tràfic de xarxa: per a què serveix i com obtenir-la](https://reader033.fdocumento.com/reader033/viewer/2022042818/55ad3f541a28abf0578b45d2/html5/thumbnails/6.jpg)
Visibilitat del tràfic de xarxa
Per gestionar correctament un sistema complex,
cal poder veure què hi passa
![Page 7: Visibilitat del tràfic de xarxa: per a què serveix i com obtenir-la](https://reader033.fdocumento.com/reader033/viewer/2022042818/55ad3f541a28abf0578b45d2/html5/thumbnails/7.jpg)
Com ajuda tenir visibiltiat?
• Identificar enllaços col·lapsats
• Detectar aplicacions no desitjades
• Localitzar la causa de congestions
• Analitzar problemes de rendiment
• Troubleshooting
• Seguretat: detectar atacs & anomalies
• “Forensics”: anàlisi d’incidents
• Planificació de la capacitat de la xarxa
![Page 8: Visibilitat del tràfic de xarxa: per a què serveix i com obtenir-la](https://reader033.fdocumento.com/reader033/viewer/2022042818/55ad3f541a28abf0578b45d2/html5/thumbnails/8.jpg)
Tecnologies de visibilitat (1)
• Hardware ("Deep Packet Inspection")
– Basat en la força bruta: inspecciona tots els paquets
– Alta visibilitat a molt alt cost
– Cobertura total de xarxa
extremadament cara
![Page 9: Visibilitat del tràfic de xarxa: per a què serveix i com obtenir-la](https://reader033.fdocumento.com/reader033/viewer/2022042818/55ad3f541a28abf0578b45d2/html5/thumbnails/9.jpg)
Tecnologies de visibilitat (2)
• Software (NetFlow, SNMP)
– Usar estadístiques exportades pels routers mateixos
– Cost molt menor (i menor visibilitat)
![Page 10: Visibilitat del tràfic de xarxa: per a què serveix i com obtenir-la](https://reader033.fdocumento.com/reader033/viewer/2022042818/55ad3f541a28abf0578b45d2/html5/thumbnails/10.jpg)
Què és SMARTxAC?
• Eina software que obté
alta visibilitat al cost de solutions software
• Com? NetFlow + intel·ligència artificial
NetFlow enriquit: identificació d’aplicacions, detecció d’atacs i anomalies sense signatures pre-programades, indexació i pre-agregació de resultats
![Page 11: Visibilitat del tràfic de xarxa: per a què serveix i com obtenir-la](https://reader033.fdocumento.com/reader033/viewer/2022042818/55ad3f541a28abf0578b45d2/html5/thumbnails/11.jpg)
Suport comercial
• Basat en “Network Polygraph”
• Producte comercialitzat Talaia Networks SL
– spin-off de la UPC
– fundada des del grup de recerca que va col·laborar en els primers desenvolupaments de SMARTxAC
• Clients: RedIRIS, TrustPilot, Create.net..
• Versió Software-as-a-Service
![Page 12: Visibilitat del tràfic de xarxa: per a què serveix i com obtenir-la](https://reader033.fdocumento.com/reader033/viewer/2022042818/55ad3f541a28abf0578b45d2/html5/thumbnails/12.jpg)
Casos d’ús (1)
• Control de l’ús d’ample de banda
– “La xarxa és lenta. Per què? He d’actualitzar-la?”
– Trobem un usari fent descàrregues, malgastant molt ample de banda
– VPN en topologia d’estrella: afectació a diverses seus
![Page 13: Visibilitat del tràfic de xarxa: per a què serveix i com obtenir-la](https://reader033.fdocumento.com/reader033/viewer/2022042818/55ad3f541a28abf0578b45d2/html5/thumbnails/13.jpg)
Casos d’ús (2)
• Cobertura total de la xarxa
– Desplegar solucions hardware és massa car
• Bloqueig de blocs IP que originin atacs
• Detectar aplicacions no desitjades
– Un usuari fent “bitcoin mining”: usar electricitat de l’empresa per a embutxacar-se diners
![Page 14: Visibilitat del tràfic de xarxa: per a què serveix i com obtenir-la](https://reader033.fdocumento.com/reader033/viewer/2022042818/55ad3f541a28abf0578b45d2/html5/thumbnails/14.jpg)
Casos d’ús (3)
• Notificacions de descàrregues de continguts protegits!
– Descobrirm usuaris usant peer-to-peer
• Detectar atacs sortints (entorn ISP):
– Vendre solucions de seguretat als propis clients
• Detectar quins usuaris són més rendibles (ISP)
– Proposar-los descomptes a canvi de permanència