Logo ČVUT
ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE
STUDIJNÍ PLÁNY
2020/2021

Hardwarově akcelerované monitorování síťového provozu

Přihlášení do KOSu pro zápis předmětu Zobrazit rozvrh
Kód Zakončení Kredity Rozsah Jazyk výuky
BI-HAM KZ 4 2P+1C česky
Přednášející:
Tomáš Čejka (gar.)
Cvičící:
Tomáš Čejka (gar.)
Předmět zajišťuje:
katedra číslicového návrhu
Anotace:

Předmět seznámí studenty s moderními a používanými technologiemi a principy v oblasti monitorování provozu síťových infrastruktur. Monitorování a vyhodnocení síťové aktivity je základním stavebním kamenem jak pro síťové operátory (plánování a rozvíjení zdrojů infrastruktury) i bezpečnostní analytiky (jako zdroj dat pro analýzu). Cílem předmětu je seznámit studenty s aktuálními trendy a principy v oblasti monitorování provozu na hardwarové i softwarové úrovni a rozvíjet mimo jiné i praktické dovednosti studentů v této problematice.

Požadavky:

Základní znalosti z oblasti počítačových sítí a jejich monitorování jsou výhodou.

Osnova přednášek:

1. Přehled síťových protokolů a úvod do monitorování sítí

2. Monitorování na fyzické vrstvě (metalické, optické, bezdrátové sítě)

3. Monitorování na paketové úrovni a jeho hardwarová akcelerace

4. Vyčítání paketů (libpcap, pf_ring, DPDK) a využití jazyka P4 pro monitorování

5. Sběr čítačů a telemetrie, sFlow

6. Monitorování na L3+L4 - IP flow, NetFlow, IPFIX

7. Biflow, párování toků, agregace, filtrace provozu na vysokorychlostních sítích

8. Rozšířené IP flow a extrakce informací z aplikační vrstvy

9. Monitorování šifrovaného provozu

10. Monitorování virtuálního a cloud prostředí, datacenter, softwarově definovaných sítí

11. Klasifikace síťového provozu a síťových entit

12. Monitorování IoT

13. Vizualizace síťového provozu

Osnova cvičení:

1. Síťové analyzátory (tcpdump, wireshark, tshark)

2. Monitorovací sondy a exportéry dat

3. Kolektory síťových toků

4. Paketová analýza - Deep Packet Inspection

5. Zpracování síťových toků a informací o provozu sítě

6. Vizualizace provozu počítačové sítě

Cíle studia:

Cílem předmětu je seznámit studenty s principy monitorování síťové infrastruktury a používání dat z monitorovacích systému k bezpečnostní analýze a detekci provozních poruch. Absolventi předmětu budou seznámeni s nadčasovými metodami monitorování, které se používají již od vzniku počítačových sítí a jsou základem každé současné monitorovací infrastruktury. Přínosem předmětu je i získání praktických zkušeností v oblasti monitorování počítačových sítí a analýzy dat.

Studijní materiály:

SANDERS, Chris: “Applied network security monitoring: collection, detection and analysis”. Waltman, MA: Syngress, c[2014]. ISBN 978-0-12417-208-1.

R. Hofstede et al.: „Flow Monitoring Explained: From Packet Capture to Data Analysis With NetFlow and IPFIX,“ in IEEE Communications Surveys & Tutorials, vol. 16, no. 4, pp. 2037-2064, Fourthquarter 2014, doi: 10.1109/COMST.2014.2321898.

M. Lucas: “Network Flow Analysis”, No Starch Press, 2010, ISBN 978-1-59327-203-6.

P. Benáček, V. Puš, H. Kubátová, and T. Čejka, “P4-To-VHDL: Automatic generation of high-speed input and output network blocks,” Microprocessors and Microsystems, vol. 56, pp. 22–33, 2018.

T. Cejka, V. Bartos, L. Truxa, and H. Kubatova, “Using Application-Aware Flow Monitoring for SIP Fraud Detection,” in Intelligent Mechanisms for Network Configuration and Security: 9th IFIP WG 6.6 International Conference on Autonomous Infrastructure, Management, and Security, AIMS 2015, S. Latré, M. Charalambides, J. François, C. Schmitt, and B. Stiller, Eds. Ghent, Belgium: Springer International Publishing, 2015, pp. 87–99.

T. Cejka, V. Bartoš, M. Svepes, Z. Rosa, and H. Kubatova, “NEMEA: A Framework for Network Traffic Analysis,” in 12th International Conference on Network and Service Management (CNSM 2016), Montreal, Canada, 2016.

Poznámka:
Rozvrh na zimní semestr 2020/2021:
Rozvrh není připraven
Rozvrh na letní semestr 2020/2021:
Rozvrh není připraven
Předmět je součástí následujících studijních plánů:
Platnost dat k 18. 1. 2021
Aktualizace výše uvedených informací naleznete na adrese http://bilakniha.cvut.cz/cs/predmet6609706.html