Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze | |||
|
cs:architecture [31.10.2019 10:00] Ing. Martin Žádník Ph.D. |
cs:architecture [31.10.2019 10:05] Ing. Martin Žádník Ph.D. |
||
|---|---|---|---|
| Řádek 1: | Řádek 1: | ||
| - | ====== Architektura SABU ===== | + | ====== Architektura Systému SABU ===== |
| - | + | ||
| - | Architektura systému SABU je postavená nad systémem [[https://warden.cesnet.cz|Warden]], kde systém Warden a jeho klientské konektory se stávají základními komponentami projektu SABU. Systém Warden se v kontextu SABU stává přenosovým infrastrukturním prvkem, který umožňuje sběr a sdílení informací sebraných z bezpečnostních nástrojů typu IDS, IPS, sondy, honeypoty. | + | |
| - | + | ||
| - | V rámci projektu SABU dojde k návrhu a implementaci modulů pro obohacování informací, inteligentní analýzu a vstupně-výstupních konektorů a následně sestavení modulů do funkčního vzorku, který bude sbírat, obohacovat, analyzovat a distribuovat získaná data zpět do komunity zapojených organizací. | + | |
| - | + | ||
| - | === Architektura funkčního vzorku === | + | |
| Logická architektura funkčního vzorku se sestává z konektorů, které napojují zdroje síťových bezpečnostních událostí, dále ze systému pro dohledání dalších kontextových informací k IP adresám a dalším identifikátorům, které jsou uloženy v bezpečnostních událostech, a ze software pro inteligentní analýzu událostí. | Logická architektura funkčního vzorku se sestává z konektorů, které napojují zdroje síťových bezpečnostních událostí, dále ze systému pro dohledání dalších kontextových informací k IP adresám a dalším identifikátorům, které jsou uloženy v bezpečnostních událostech, a ze software pro inteligentní analýzu událostí. | ||
| Řádek 11: | Řádek 5: | ||
| {{:cs:sabu-architecture.png|Architektura systému SABU}} | {{:cs:sabu-architecture.png|Architektura systému SABU}} | ||
| + | Architektura systému SABU je postavená s využitím systému [[https://warden.cesnet.cz|Warden]] a [[https://mentat.cesnet.cz|Mentat]]. Systém Warden se v kontextu SABU stává přenosovým infrastrukturním prvkem, který umožňuje sběr a sdílení informací sebraných z bezpečnostních nástrojů typu IDS, IPS, sondy, honeypoty. Systém Mentat se stává úložištěm událostí v Systému SABU. | ||
| + | |||
| + | V rámci projektu SABU došlo k návrhu a implementaci modulů pro obohacování informací, inteligentní analýzu a vstupně-výstupních konektorů a následně sestavení modulů do funkčního vzorku, který sbírá, obohacuje, analyzuje a distribuuje získaná data zpět do komunity zapojených organizací. | ||
| Ukázka množství bezpečnostních událostí proudících do systému SABU za jeden den, rozdělena podle země, do které náleží útočící IP adresa. | Ukázka množství bezpečnostních událostí proudících do systému SABU za jeden den, rozdělena podle země, do které náleží útočící IP adresa. | ||
| {{:cs:sabu-events.png|Události systému SABU}} | {{:cs:sabu-events.png|Události systému SABU}} | ||
CESNET, z. s. p. o.
Generála Píky 26
160 00 Praha 6
Tel: +420 234 680 222
Fax: +420 224 320 269
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
Fax: +420 224 313 211
support@cesnet.cz