Nástroj pro záznam a analýzu síťového provozu FoxStat Change the Net.Work

Zátěž linky Obsah a debug komunikace až na úroveň paketů Dohledání bezpečnostních incidentů, dokazování Flashback problému Problémy síťového administrátora Change the Net.Work 2/45

Zapojení ve Vaší síti pasivně sleduje provoz na lince dekóduje data ukládá data do databáze zpřístupnění analýz přes webové rozhraní Change the Net.Work 3/45 Snímač

sleduje provoz na lince Sonda dekóduje data ze snímače Kolektor ukládá data o komunikaci Klient webové uživatelské rozhraní FoxStat moduly Change the Net.Work 4/45 Představení

FoxStat příklad - dotaz Vytvoříme dotaz pojmenujeme dotaz Vybereme formu grafu ze 7 možných Určíme hodnoty sloupce, hodnoty přenosu Navolíme podmínky čas, rozhraní, protokoly,… Spustíme dotaz Change the Net.Work 5/45 Představení

FoxStat příklad - graf Výsledky: Graf poměr jednotlivých protokolů Tabulka Change the Net.Work 6/45 Představení

FoxStat příklad - tabulka Výsledky: Graf poměr jednotlivých protokolů Tabulka hodnoty zvolené do sloupců Change the Net.Work 7/45 Představení

FoxStat je… Nástroj optimalizovaný pro: velmi rychlý návrh dotazu velmi rychlou úpravu dotazu velmi rychlé zjištění zdroje problému Change the Net.Work 8/45 Představení

Snímání Dekódování FoxStat hlavní cíle Change the Net.Work 9/45 Ukládání Analýza

ZPŮSOBY ZAPOJENÍ, VLASTNOSTI: Change the Net.Work 10/45

MOŽNOSTI SNÍMAČE 11/45 Port mirror / SPAN NetFlowLinuxBox / SecureBox Change the Net.Work 11/45 Network Tap Proxy FireWall

pasivní snímání přesnost bez ztrát či zpoždění metalické i optické linky současné sledování více linek potřeba dvou portů pro každý směr přenosu Network Tap Change the Net.Work 12/45 Možnosti snímače

stávající switche velké množství portů otagování VLAN rychlé změny minimální kabeláž posoudit možnosti switche SPAN / Port Mirror 13/45 Možnosti snímače Change the Net.Work 13/45

stávající routery velké množství rozhraní rychlé změny minimální kabeláž NEOBSAHUJE rozšířené detekce, dekódování ani detaily komunikace NetFlow Možnosti snímače Change the Net.Work 14/45

stávající servery sonda přímo na serveru vhodnější umístění kolektoru NAT, proxy, FW minimální kabeláž více sond na jeden kolektor LinuxBox / SecureBox Možnosti snímače Change the Net.Work 15/45

DISTRIBUCE Bundle Sdílený kolektor LinuxBox / SecureBox Change the Net.Work 16/45 Proxy FireWall

sonda + kolektor střední sítě či samostatné pobočky nižší náklady na jednoduchá řešení celé řešení v 1U možnost více sond distribuceBundle distribuce - Bundle Distribuce Change the Net.Work 17/45

rozsáhlé sítě srovnání dat z různých sond nižší náklady rozsáhlých řešení providerům umožňuje provozovat samostatnou instanci pro zákazníka distribucesdílenýkolektor distribuce – sdílený kolektor Distribuce Change the Net.Work 18/45

stávající uživatelé LinuxBox / SecureBox serveru řeší NAT, proxy, FW,... analyzuje provoz VPN linek nejjednodušší řešení (sleduje se síťové rozhraní serveru) distribuceLinuxBoxSecureBox distribuce – LinuxBox / SecureBox Distribuce Change the Net.Work 19/45 Proxy FireWall

KLÍČOVÉVLASTNOSTI KLÍČOVÉ VLASTNOSTI 1.pasivní odposlech 2.analýza v reálném čase 3.pohled do historie 4.detekce protokolů 5.záznam síťového provozu 6.dekódování NAT adres Change the Net.Work 20/45

pouze se „odposlouchává“ provoz na síti jako zdroj pro záznam a analýzu bez jakéhokoli zásahu do provozu sítě více možností zapojení pasivníodposlech pasivní odposlech Klíčové vlastnosti Change the Net.Work 21/45

aktuální „online“ provoz protokolů aktuálně přenášená /přenesená data aktuální velikost přenášených dat aktuální výpisy spojení a detaily komunikace analýza v reálném čase Klíčové vlastnosti Change the Net.Work 22/45

historický provoz protokolů časové pravítko pro vyhledání dat kdykoli v minulosti historie spojení dohledání a sestavení komunikace i několik měsíců zpět pohled do historie Change the Net.Work 23/45 Klíčové vlastnosti

detekuje protokoly bez ohledu na jejich složitost nebo čísla portů protokol se určuje na základě hlaviček paketů detekce proměnlivých portů P2P (DC++, Bittorrent, Kazza,…) RTSP, ICQ, SIP, HTTP,… detekce protokolů Klíčové vlastnosti Change the Net.Work 24/45

detail paketu (hlavička, celý obsah) skládání souvisejících paketů (komunikace) cesta paketu výpis spojení zdroje a cíle export do.pcap využití WireShark záznam síťového provozu Klíčové vlastnosti Change the Net.Work 25/45

dekódování NAT adres adresace jednotlivých spojení čitelná vazba jednotlivých spojení zdrojové a cílové IP adresace probíhá ještě před průchodem samotným NATem Klíčové vlastnosti Change the Net.Work 26/45

sonda kolektor webový klient PARAMETRY ZAŘÍZENÍ Change the Net.Work 27/45

detekce 144 protokolů v 19 skupinách (obsah, port, typ souboru...) dekódování FTP, SMB, SIP, HTTP, SMTP, POP3, IMAP… informace ze tří úrovní  IP  informace o obsahu  volitelně celá komunikace Sonda Parametry zařízení Change the Net.Work 28/45

standardně od 500GB do 12TB RAID1 nebo RAID5 či jiné PostgreSQL – bez nákladů vteřinové vzorky data za několik měsíců překlad IP na DNS, GeoIP SNMP protokol a spojení SW FoxStat – HTTPS, neomezený počet klientů Kolektor Parametry zařízení Change the Net.Work 29/45

Parametry zařízení IE, FireFox, Opera, Chrome, Safari žádný plugin či SW 7 základních typů analýzy komplexní reporty s integrovaným editorem export výpisu jako.pcap (WireShark) nové záložky bez ztráty dat Webový klient Change the Net.Work 30/45

UKÁZKA Z PRAXE zadání dotaz graf alternativní výsledky Change the Net.Work 31/45

Ukázka z praxe - zadání Problém garantovaná linka zahlcení linky výpadky linky nemožnost komunikace nefunkčnost aplikace nadměrné přenosy dat Jak zjistíme co se stalo? Ukázka z praxe Change the Net.Work 32/45

Ukázka z praxe - dotaz Problém garantovaná linka zahlcení linky výpadky linky nemožnost komunikace nefunkčnost aplikace nadměrné přenosy dat Jak zjistíme co se stalo? Ukázka z praxe Change the Net.Work 33/45

Ukázka z praxe - graf Výsledky: Graf poměr jednotlivých protokolů Tabulka Ukázka z praxe Change the Net.Work 34/45

Ukázka z praxe - tabulka Výsledky: Graf poměr jednotlivých protokolů Tabulka hodnoty zvolené do sloupců Ukázka z praxe Change the Net.Work 35/45

Ukázka z praxe – graf, tabulka Alternativní výsledky: Graf poměr paketů/přeneseným bitům Tabulka poměr paketů/přeneseným bitům Ukázka z praxe Change the Net.Work 36/45

Vytížení linky Analýza provozu PŘÍNOSY Change the Net.Work 37/45 Úniky informací

FoxStat & přínosy Vytížení linky přímoúměrná souvislost mezi zahlcením linky a ztrátami financí z výpadku analyzuje vytížení linky jako prevenci před zahlcením Přínosy Change the Net.Work 38/45

Analýza provozu vytížení linky na placených kanálech (garantovaná linka) analyzuje vytížení linky v souvislosti s jednotlivými protokoly FoxStat & přínosy Přínosy Change the Net.Work 39/45

Úniky informací odhalení a zamezení úniku informací z podnikové sítě analyzuje provoz linky a odchozí firemní data kontroluje VPN – síťové tunelování FoxStat & přínosy Přínosy Change the Net.Work 40/45

rychlé dohledání zátěže a problému v síti zpětné dohledání v historii uložených dat zjištění zdroje úniku citlivých informací detekce používání nestandardních portů možnost záznamu kompletní komunikace optimalizace využití pásma datových linek snadná instalace FoxStat výhody Výhody Change the Net.Work 41/45

Na demoverze datasheet prezentace screencast školení servis Zapůjčení individuálně, viz. ceník ukázková analýza u Vás demoverze & zápůjčky Demoverze Change the Net.Work 42/45

Dotazy? FoxStat.com Change the Net.Work 43/45

Radoslav Dubný Děkuji za pozornost FoxStat Change the Net.Work