Zjednodušení analýzy síťového provozu a detekce anomálií v univerzitním prostředí
Odvětví:
Other IndustriesProdukty:
FlowmonProblém
- Zajištění dostupnosti on-line služeb, které jsou pro chod univerzity klíčové
- Rychlé odhalování provozních a bezpečnostních incidentů za NATem
- Rozsáhlá heterogenní IT infrastruktura
- Časté útoky z internetu do interní sítě i naopak
Řešení
- Flowmon kolektor
- Flowmon sonda
Výstup
- Viditelnost veškerého provozu, včetně historie za několik let
- Rychlá lokalizace problémů v infrastruktuře
- Automatická detekce atypického chování
- Pravidelný reporting a detailní pohled do provozu sítě
- Zdroj dat pro automatizaci procesů
Celý příběh
Problém
UTB je dynamicky se rozvíjející vysoká škola. S více než deseti tisíci uživateli, řadou informačních systémů a infrastrukturou závislou od správné funkčnosti sítě, je viditelnost do síťového provozu klíčová.IT infrastruktura UTB je rozmístěna v patnácti objektech v rámci města Zlína a jednom detašovaném areálu v Uherském Hradišti. Páteřní síť má hvězdicovou topologii na technologii 10 Gbps ethernetu. Některé menší objekty jsou připojeny rychlostí 1 Gbps. K Internetu je síť připojena rychlostí 10 Gbps prostřednictvím infrastruktury CESNETu. Kromě provozních problémů řeší správci sítě UTB také bezpečností incidenty nebo porušování autorských práv, když studenti neoprávněně sdílí multimediální obsah. Současně je nezbytná nepřetržitá kontrola datových toků, aby se zabránilo neoprávněnému vytěžovaní sítě na úkor ostatních uživatelů. Flowmon správcům pomáhá se s těmito problémy efektivně vypořádat.
Řešení Flowmon využíváme k dohledu nad aktuálním stavem sítě. Výrazně nám zjednodušuje analýzu síťového provozu a detekci anomálií. Díky Flowmon ihned odhalíme vznikající problém, který by mohl negativně ovlivnit provoz celé sítě, např. zařízení generující nadměrný síťový provoz. V případech, kdy jsme požádáni o součinnost při řešení bezpečnostního incidentu, nám Flowmon šetří hodiny strávené nad ručním dohledáváním údajů o podezřelých aktivitách v síti. Data uložená na Flowmon kolektoru využíváme také pro automatizaci procesů spojených se správou sítě.
Ing. Petr Vojtek a Ing. Petr Skovajsa
Administrátoři sítě UTB ve Zlíně
Řešení
Monitorování sítě zajišťuje jedna sonda se čtyřmi 10G monitorovacími rozhraními. Vnitřní komunikace je monitorována s využitím jednoho 10 GbE SPAN/mirror portu na centrálním L3 switchi Cisco Catalyst 6500, který je zapojen do jednoho monitorovacího portu sondy. Pro sledování příchozí/odchozí komunikace se sítí CESNET je využito zapojení prostřednictvím optického TAPu zapojeného do dvou monitorovacích portů sondy. Dlouhodobé uložení dat a jejich analýzu zajišťuje Flowmon kolektor disponující kapacitou 12 TB a hardwarem Raid 6.