Hardwarově akcelerované monitorování síťového provozu
| Kód | Zakončení | Kredity | Rozsah | Jazyk výuky |
|---|---|---|---|---|
| BI-HAM | KZ | 4 | 2P+1C | česky |
- Garant předmětu:
- Tomáš Čejka
- Přednášející:
- Tomáš Čejka, Karel Hynek
- Cvičící:
- Tomáš Čejka, Karel Hynek
- Předmět zajišťuje:
- katedra číslicového návrhu
- Anotace:
-
Předmět seznámí studenty s moderními a používanými technologiemi a principy v oblasti monitorování provozu síťových infrastruktur. Monitorování a vyhodnocení síťové aktivity je základním stavebním kamenem jak pro síťové operátory (plánování a rozvíjení zdrojů infrastruktury) i bezpečnostní analytiky (jako zdroj dat pro analýzu). Cílem předmětu je seznámit studenty s aktuálními trendy a principy v oblasti monitorování provozu na hardwarové i softwarové úrovni a rozvíjet mimo jiné i praktické dovednosti studentů v této problematice.
- Požadavky:
-
Základní znalosti z oblasti počítačových sítí a jejich monitorování, absolvování předmětu Počítačové sítě.
- Osnova přednášek:
-
1. Přehled síťových protokolů a úvod do monitorování sítí
2. Monitorování na fyzické vrstvě (metalické, optické, bezdrátové sítě)
3. Monitorování na paketové úrovni a jeho hardwarová akcelerace
4. Vyčítání paketů (libpcap, pf_ring, DPDK) a využití jazyka P4 pro monitorování
5. Sběr čítačů a telemetrie, sFlow
6. Monitorování na L3+L4 - IP flow, NetFlow, IPFIX
7. Biflow, párování toků, agregace, filtrace provozu na vysokorychlostních sítích
8. Rozšířené IP flow a extrakce informací z aplikační vrstvy
9. Monitorování šifrovaného provozu
10. Monitorování virtuálního a cloud prostředí, datacenter, softwarově definovaných sítí
11. Klasifikace síťového provozu a síťových entit
12. Monitorování IoT
13. Vizualizace síťového provozu
- Osnova cvičení:
-
1. Síťové analyzátory (tcpdump, wireshark, tshark)
2. Monitorovací sondy a exportéry dat
3. Kolektory síťových toků
4. Paketová analýza - Deep Packet Inspection
5. Zpracování síťových toků a informací o provozu sítě
6. Vizualizace provozu počítačové sítě
- Cíle studia:
-
Cílem předmětu je seznámit studenty s principy monitorování síťové infrastruktury a používání dat z monitorovacích systému k bezpečnostní analýze a detekci provozních poruch. Absolventi předmětu budou seznámeni s nadčasovými metodami monitorování, které se používají již od vzniku počítačových sítí a jsou základem každé současné monitorovací infrastruktury. Přínosem předmětu je i získání praktických zkušeností v oblasti monitorování počítačových sítí a analýzy dat.
- Studijní materiály:
-
SANDERS, Chris: “Applied network security monitoring: collection, detection and analysis”. Waltman, MA: Syngress, c[2014]. ISBN 978-0-12417-208-1.
R. Hofstede et al.: „Flow Monitoring Explained: From Packet Capture to Data Analysis With NetFlow and IPFIX,“ in IEEE Communications Surveys & Tutorials, vol. 16, no. 4, pp. 2037-2064, Fourthquarter 2014, doi: 10.1109/COMST.2014.2321898.
M. Lucas: “Network Flow Analysis”, No Starch Press, 2010, ISBN 978-1-59327-203-6.
P. Benáček, V. Puš, H. Kubátová, and T. Čejka, “P4-To-VHDL: Automatic generation of high-speed input and output network blocks,” Microprocessors and Microsystems, vol. 56, pp. 22–33, 2018.
T. Cejka, V. Bartos, L. Truxa, and H. Kubatova, “Using Application-Aware Flow Monitoring for SIP Fraud Detection,” in Intelligent Mechanisms for Network Configuration and Security: 9th IFIP WG 6.6 International Conference on Autonomous Infrastructure, Management, and Security, AIMS 2015, S. Latré, M. Charalambides, J. François, C. Schmitt, and B. Stiller, Eds. Ghent, Belgium: Springer International Publishing, 2015, pp. 87–99.
T. Cejka, V. Bartoš, M. Svepes, Z. Rosa, and H. Kubatova, “NEMEA: A Framework for Network Traffic Analysis,” in 12th International Conference on Network and Service Management (CNSM 2016), Montreal, Canada, 2016.
- Poznámka:
- Rozvrh na zimní semestr 2024/2025:
- Rozvrh není připraven
- Rozvrh na letní semestr 2024/2025:
- Rozvrh není připraven
- Předmět je součástí následujících studijních plánů:
-
- Bc. program Informatika, pro fázi studia bez oboru, 2015-2020 (volitelný předmět)
- Bc. obor Bezpečnost a informační technologie, 2015-2020 (volitelný předmět)
- Bc. obor Teoretická informatika, 2015-2020 (volitelný předmět)
- Bc. obor Počítačové inženýrství, 2015-2020 (volitelný předmět)
- Bc. obor Informační systémy a management, 2015-2020 (volitelný předmět)
- Bc. obor Webové a softwarové inženýrství, zaměření Softwarové inženýrství, 2015-2020 (volitelný předmět)
- Bc. obor Webové a softwarové inženýrství, zaměření Webové inženýrství, 2015-2020 (volitelný předmět)
- Bc. obor Webové a softwarové inženýrství, zaměření Počítačová grafika, 2015-2020 (volitelný předmět)
- Bc. obor Znalostní inženýrství, 2018-2020 (volitelný předmět)
- Bc. specializace Informační bezpečnost, 2021 (volitelný předmět)
- Bc. specializace Manažerská informatika, 2021 (volitelný předmět)
- Bc. specializace Počítačová grafika, 2021 (volitelný předmět)
- Bc. specializace Počítačové inženýrství, 2021 (volitelný předmět)
- Bc. program, pro fázi studia bez specializace, 2021 (volitelný předmět)
- Bc. specializace Webové inženýrství, 2021 (volitelný předmět)
- Bc. specializace Umělá inteligence, 2021 (volitelný předmět)
- Bc. specializace Teoretická informatika, 2021 (volitelný předmět)
- Bc. specializace Softwarové inženýrství, 2021 (volitelný předmět)
- Bc. specializace Počítačové systémy a virtualizace, 2021 (volitelný předmět)
- Bc. specializace Počítačové sítě a Internet, 2021 (volitelný předmět)
- Study plan for Ukrainian refugees (volitelný předmět)
- Bc. specializace Informační bezpečnost, 2024 (volitelný předmět)
- Bc. program, pro fázi studia bez specializace, 2024 (volitelný předmět)
- Bc. specializace Manažerská informatika, 2024 (volitelný předmět)
- Bc. specializace Počítačová grafika, 2024 (volitelný předmět)
- Bc. specializace Softwarové inženýrství, 2024 (volitelný předmět)
- Bc. specializace Webové inženýrství, 2024 (volitelný předmět)
- Bc. specializace Počítačové sítě a Internet, 2024 (volitelný předmět)
- Bc. specializace Počítačové inženýrství, 2024 (volitelný předmět)
- Bc. specializace Počítačové systémy a virtualizace, 2024 (volitelný předmět)
- Bc. specializace Umělá inteligence, 2024 (volitelný předmět)
- Bc. specializace Teoretická informatika, 2024 (volitelný předmět)