Hardwarově akcelerované monitorování síťového provozu

Garant předmětu:

Tomáš Čejka

Přednášející:

Tomáš Čejka, Karel Hynek

Cvičící:

Tomáš Čejka, Karel Hynek

Předmět zajišťuje:

katedra číslicového návrhu

Anotace:

Předmět seznámí studenty s moderními a používanými technologiemi a principy v oblasti monitorování provozu síťových infrastruktur. Monitorování a vyhodnocení síťové aktivity je základním stavebním kamenem jak pro síťové operátory (plánování a rozvíjení zdrojů infrastruktury) i bezpečnostní analytiky (jako zdroj dat pro analýzu). Cílem předmětu je seznámit studenty s aktuálními trendy a principy v oblasti monitorování provozu na hardwarové i softwarové úrovni a rozvíjet mimo jiné i praktické dovednosti studentů v této problematice.

Požadavky:

Základní znalosti z oblasti počítačových sítí a jejich monitorování, absolvování předmětu Počítačové sítě.

Osnova přednášek:

1. Přehled síťových protokolů a úvod do monitorování sítí

2. Monitorování na fyzické vrstvě (metalické, optické, bezdrátové sítě)

3. Monitorování na paketové úrovni a jeho hardwarová akcelerace

4. Vyčítání paketů (libpcap, pf_ring, DPDK) a využití jazyka P4 pro monitorování

5. Sběr čítačů a telemetrie, sFlow

6. Monitorování na L3+L4 - IP flow, NetFlow, IPFIX

7. Biflow, párování toků, agregace, filtrace provozu na vysokorychlostních sítích

8. Rozšířené IP flow a extrakce informací z aplikační vrstvy

9. Monitorování šifrovaného provozu

10. Monitorování virtuálního a cloud prostředí, datacenter, softwarově definovaných sítí

11. Klasifikace síťového provozu a síťových entit

12. Monitorování IoT

13. Vizualizace síťového provozu

Osnova cvičení:

1. Síťové analyzátory (tcpdump, wireshark, tshark)

2. Monitorovací sondy a exportéry dat

3. Kolektory síťových toků

4. Paketová analýza - Deep Packet Inspection

5. Zpracování síťových toků a informací o provozu sítě

6. Vizualizace provozu počítačové sítě

Cíle studia:

Cílem předmětu je seznámit studenty s principy monitorování síťové infrastruktury a používání dat z monitorovacích systému k bezpečnostní analýze a detekci provozních poruch. Absolventi předmětu budou seznámeni s nadčasovými metodami monitorování, které se používají již od vzniku počítačových sítí a jsou základem každé současné monitorovací infrastruktury. Přínosem předmětu je i získání praktických zkušeností v oblasti monitorování počítačových sítí a analýzy dat.

Studijní materiály:

SANDERS, Chris: “Applied network security monitoring: collection, detection and analysis”. Waltman, MA: Syngress, c[2014]. ISBN 978-0-12417-208-1.

R. Hofstede et al.: „Flow Monitoring Explained: From Packet Capture to Data Analysis With NetFlow and IPFIX,“ in IEEE Communications Surveys & Tutorials, vol. 16, no. 4, pp. 2037-2064, Fourthquarter 2014, doi: 10.1109/COMST.2014.2321898.

M. Lucas: “Network Flow Analysis”, No Starch Press, 2010, ISBN 978-1-59327-203-6.

P. Benáček, V. Puš, H. Kubátová, and T. Čejka, “P4-To-VHDL: Automatic generation of high-speed input and output network blocks,” Microprocessors and Microsystems, vol. 56, pp. 22–33, 2018.

T. Cejka, V. Bartos, L. Truxa, and H. Kubatova, “Using Application-Aware Flow Monitoring for SIP Fraud Detection,” in Intelligent Mechanisms for Network Configuration and Security: 9th IFIP WG 6.6 International Conference on Autonomous Infrastructure, Management, and Security, AIMS 2015, S. Latré, M. Charalambides, J. François, C. Schmitt, and B. Stiller, Eds. Ghent, Belgium: Springer International Publishing, 2015, pp. 87–99.

T. Cejka, V. Bartoš, M. Svepes, Z. Rosa, and H. Kubatova, “NEMEA: A Framework for Network Traffic Analysis,” in 12th International Conference on Network and Service Management (CNSM 2016), Montreal, Canada, 2016.

Poznámka:

Rozvrh na zimní semestr 2023/2024:

Rozvrh není připraven

Rozvrh na letní semestr 2023/2024:

	06:00–08:0008:00–10:0010:00–12:0012:00–14:0014:00–16:0016:00–18:0018:00–20:0020:00–22:0022:00–24:00
Po
Út
St
Čt
Pá	místnost T9:345 Čejka T. Hynek K. 14:30–16:00 (přednášková par. 1) Dejvice NBFIT BOU ucebnamístnost T9:345 Hynek K. 16:15–17:45 SUDÝ TÝDEN (přednášková par. 1 paralelka 101) Dejvice NBFIT BOU ucebna

Předmět je součástí následujících studijních plánů:

• Bc. program Informatika, pro fázi studia bez oboru, 2015-2020 (volitelný předmět)
• Bc. obor Bezpečnost a informační technologie, 2015-2020 (volitelný předmět)
• Bc. obor Teoretická informatika, 2015-2020 (volitelný předmět)
• Bc. obor Počítačové inženýrství, 2015-2020 (volitelný předmět)
• Bc. obor Informační systémy a management, 2015-2020 (volitelný předmět)
• Bc. obor Webové a softwarové inženýrství, zaměření Softwarové inženýrství, 2015-2020 (volitelný předmět)
• Bc. obor Webové a softwarové inženýrství, zaměření Webové inženýrství, 2015-2020 (volitelný předmět)
• Bc. obor Webové a softwarové inženýrství, zaměření Počítačová grafika, 2015-2020 (volitelný předmět)
• Bc. obor Znalostní inženýrství, 2018-2020 (volitelný předmět)
• Bc. specializace Informační bezpečnost, 2021 (volitelný předmět)
• Bc. specializace Manažerská informatika, 2021 (volitelný předmět)
• Bc. specializace Počítačová grafika, 2021 (volitelný předmět)
• Bc. specializace Počítačové inženýrství, 2021 (volitelný předmět)
• Bc. program, pro fázi studia bez specializace, 2021 (volitelný předmět)
• Bc. specializace Webové inženýrství, 2021 (volitelný předmět)
• Bc. specializace Umělá inteligence, 2021 (volitelný předmět)
• Bc. specializace Teoretická informatika, 2021 (volitelný předmět)
• Bc. specializace Softwarové inženýrství, 2021 (volitelný předmět)
• Bc. specializace Počítačové systémy a virtualizace, 2021 (volitelný předmět)
• Bc. specializace Počítačové sítě a Internet, 2021 (volitelný předmět)
• Study plan for Ukrainian refugees (volitelný předmět)