Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
cs:architecture [07.04.2016 14:05] andrea@cesnet.cz |
cs:architecture [31.10.2019 09:20] Ing. Martin Žádník Ph.D. |
||
---|---|---|---|
Řádek 3: | Řádek 3: | ||
Architektura systému SABU je postavená nad systémem [[https://warden.cesnet.cz|Warden]], kde systém Warden a jeho klientské konektory se stávají základními komponentami projektu SABU. Systém Warden se v kontextu SABU stává přenosovým infrastrukturním prvkem, který umožňuje sběr a sdílení informací sebraných z bezpečnostních nástrojů typu IDS, IPS, sondy, honeypoty. | Architektura systému SABU je postavená nad systémem [[https://warden.cesnet.cz|Warden]], kde systém Warden a jeho klientské konektory se stávají základními komponentami projektu SABU. Systém Warden se v kontextu SABU stává přenosovým infrastrukturním prvkem, který umožňuje sběr a sdílení informací sebraných z bezpečnostních nástrojů typu IDS, IPS, sondy, honeypoty. | ||
- | V rámci projektu SABU dojde k návrhu a implementaci modulů pro obohacování informací, inteligentní analýzu a vstupně-výstupních konektorů. | + | V rámci projektu SABU dojde k návrhu a implementaci modulů pro obohacování informací, inteligentní analýzu a vstupně-výstupních konektorů a následně sestavení modulů do funkčního vzorku, který bude sbírat, obohacovat, analyzovat a distribuovat získaná data zpět do komunity zapojených organizací. |
- | === Prvotní návrh architektury SABU === | + | === Architektura funkčního vzorku === |
- | Návrh architektury SABU na následujícím obrázku pochází z období návrhu projektu a vychází ze zkušeností z vývoje a provozu systému [[https://warden.cesnet.cz|Warden]] a systému [[https://mentat.cesnet.cz/|Mentat]], tzn. z 4q. 2014. | + | Logická architektura funkčního vzorku se sestává z konektorů, které napojují zdroje síťových bezpečnostních událostí, dále ze systému pro dohledání dalších kontextových informací k IP adresám a dalším identifikátorům, které jsou uloženy v bezpečnostních událostech, a ze software pro inteligentní analýzu událostí. |
{{:cs:sabu-architecture.png|Architektura systému SABU}} | {{:cs:sabu-architecture.png|Architektura systému SABU}} | ||
+ | |||
+ | |||
+ | Ukázka množství bezpečnostních proudících do systému SABU za jeden den, rozdělena podle země, do které náleží útočící IP adresa. | ||
+ | |||
+ | {{:cs:sabu-events.png|Události systému SABU}} |