SlideShare a Scribd company logo

Visibilitat del tràfic de xarxa: per a què serveix i com obtenir-la

CSUC - Consorci de Serveis Universitaris de Catalunya
CSUC - Consorci de Serveis Universitaris de Catalunya

Presentació de Josep Sanjuàs, de Talaia Networks, sobre la darrera versió de l'eina SMARTxAC.

Technology
1 of 14
Download to read offline
Seminari: la darrera versió de en col·laboració amb un servei de Talaia Networks, S.L.
Depenem d’Internet i les xarxes e-mail, bases de dades, arxius compartits, VoIP, cloud...
Les xarxes s’han tornat complexes i difícils de gestionar
Fallades de la xarxa = costos! $42,000/h avg cost of downtime $5,600/min avg cost of downtime (datacenters) 87 hours avg downtime per year 200 min MTTR per medium outage itpi
Exemple • En una visita al metge: – «Avui els sistemes van lents. Perdo entre 5 i 10 min per pacient.» • Quin cost tindria aquesta ineficiència sostinguda? – 7.5 min/pacient, a 10 pacients/dia = 75 min/dia – A 200 €/h, per cada metge es perd: 250 €/dia, 7,500 €/mes, 90k€/any – Un hospital amb 100 doctors perd: 25 k€/dia, 750k €/mes, 9M€/any
Visibilitat del tràfic de xarxa Per gestionar correctament un sistema complex, cal poder veure què hi passa
Com ajuda tenir visibiltiat? • Identificar enllaços col·lapsats • Detectar aplicacions no desitjades • Localitzar la causa de congestions • Analitzar problemes de rendiment • Troubleshooting • Seguretat: detectar atacs & anomalies • “Forensics”: anàlisi d’incidents • Planificació de la capacitat de la xarxa
Tecnologies de visibilitat (1) • Hardware ("Deep Packet Inspection") – Basat en la força bruta: inspecciona tots els paquets – Alta visibilitat a molt alt cost – Cobertura total de xarxa extremadament cara
Tecnologies de visibilitat (2) • Software (NetFlow, SNMP) – Usar estadístiques exportades pels routers mateixos – Cost molt menor (i menor visibilitat)
Què és SMARTxAC? • Eina software que obté alta visibilitat al cost de solutions software • Com? NetFlow + intel·ligència artificial NetFlow enriquit: identificació d’aplicacions, detecció d’atacs i anomalies sense signatures pre- programades, indexació i pre-agregació de resultats
Suport comercial • Basat en “Network Polygraph” • Producte comercialitzat Talaia Networks SL – spin-off de la UPC – fundada des del grup de recerca que va col·laborar en els primers desenvolupaments de SMARTxAC • Clients: RedIRIS, TrustPilot, Create.net.. • Versió Software-as-a-Service
Casos d’ús (1) • Control de l’ús d’ample de banda – “La xarxa és lenta. Per què? He d’actualitzar-la?” – Trobem un usari fent descàrregues, malgastant molt ample de banda – VPN en topologia d’estrella: afectació a diverses seus
Casos d’ús (2) • Cobertura total de la xarxa – Desplegar solucions hardware és massa car • Bloqueig de blocs IP que originin atacs • Detectar aplicacions no desitjades – Un usuari fent “bitcoin mining”: usar electricitat de l’empresa per a embutxacar-se diners
Casos d’ús (3) • Notificacions de descàrregues de continguts protegits! – Descobrirm usuaris usant peer-to-peer • Detectar atacs sortints (entorn ISP): – Vendre solucions de seguretat als propis clients • Detectar quins usuaris són més rendibles (ISP) – Proposar-los descomptes a canvi de permanència

Recommended

Cloud computing
Cloud computingCloud computing
Cloud computingjcaballero001
 
Relieve de la península Ibérica (ii)
Relieve de la península Ibérica (ii)Relieve de la península Ibérica (ii)
Relieve de la península Ibérica (ii)José Monllor Valentín
 
4.2. "programar propiedades en los botones"
4.2. "programar propiedades en los botones"4.2. "programar propiedades en los botones"
4.2. "programar propiedades en los botones"Avila Gaby
 
Calaberes bmjp
Calaberes bmjpCalaberes bmjp
Calaberes bmjpsbolader
 
CORRECCIÓ EXERCICIS T6 D'HISTÒRIA
CORRECCIÓ EXERCICIS T6 D'HISTÒRIACORRECCIÓ EXERCICIS T6 D'HISTÒRIA
CORRECCIÓ EXERCICIS T6 D'HISTÒRIAjcorbala
 
Dossier maq simples
Dossier maq simplesDossier maq simples
Dossier maq simplesINS Arq. Manuel Raspall
 
2007 mariani-tierra
2007 mariani-tierra2007 mariani-tierra
2007 mariani-tierraOlenka Nathalia Santillan Torrejón
 
Walo Murillo 1 3
Walo Murillo 1 3Walo Murillo 1 3
Walo Murillo 1 3Jaime Mir Val
 

Recommended

Cloud computing
Cloud computingCloud computing
Cloud computingjcaballero001
 
Relieve de la península Ibérica (ii)
Relieve de la península Ibérica (ii)Relieve de la península Ibérica (ii)
Relieve de la península Ibérica (ii)José Monllor Valentín
 
4.2. "programar propiedades en los botones"
4.2. "programar propiedades en los botones"4.2. "programar propiedades en los botones"
4.2. "programar propiedades en los botones"Avila Gaby
 
Calaberes bmjp
Calaberes bmjpCalaberes bmjp
Calaberes bmjpsbolader
 
CORRECCIÓ EXERCICIS T6 D'HISTÒRIA
CORRECCIÓ EXERCICIS T6 D'HISTÒRIACORRECCIÓ EXERCICIS T6 D'HISTÒRIA
CORRECCIÓ EXERCICIS T6 D'HISTÒRIAjcorbala
 
Dossier maq simples
Dossier maq simplesDossier maq simples
Dossier maq simplesINS Arq. Manuel Raspall
 
2007 mariani-tierra
2007 mariani-tierra2007 mariani-tierra
2007 mariani-tierraOlenka Nathalia Santillan Torrejón
 
Walo Murillo 1 3
Walo Murillo 1 3Walo Murillo 1 3
Walo Murillo 1 3Jaime Mir Val
 
R.a. no.102 reglament informe economico (falta devolucion de alcaldia)
R.a. no.102 reglament informe economico (falta devolucion de alcaldia)R.a. no.102 reglament informe economico (falta devolucion de alcaldia)
R.a. no.102 reglament informe economico (falta devolucion de alcaldia)Municipalidad Provincial de Melgar Ayaviri
 
Codi ètic de les CAV i decàleg per les eleccions 2011
Codi ètic de les CAV i decàleg per les eleccions 2011Codi ètic de les CAV i decàleg per les eleccions 2011
Codi ètic de les CAV i decàleg per les eleccions 2011Compromís Per Ripollet
 
Pontificia universidad católica del ecuador sede ibarra
Pontificia universidad católica del ecuador sede ibarraPontificia universidad católica del ecuador sede ibarra
Pontificia universidad católica del ecuador sede ibarraedumartinvasbe
 
Drogodependencia
DrogodependenciaDrogodependencia
DrogodependenciaAnnedy Herrera
 
Web 2
Web 2Web 2
Web 2Carmen Sanchez
 
La pedrera. gaudí
La pedrera. gaudíLa pedrera. gaudí
La pedrera. gaudíAlicia Santiago Tamame ( Departament d'Ensenyament de la Generalitat de Catalunya)
 
Viatjalia Destins - Setmana Santa a Dubai i Abu Dhabi
Viatjalia Destins - Setmana Santa a Dubai i Abu DhabiViatjalia Destins - Setmana Santa a Dubai i Abu Dhabi
Viatjalia Destins - Setmana Santa a Dubai i Abu DhabiViatjalia Destins
 
Grupo "Tzoalli"
Grupo "Tzoalli"Grupo "Tzoalli"
Grupo "Tzoalli"Master4nv2
 
La Formacio D Una Capital La Ciutat Medieval Dossier Gotic 17 Primaria
La Formacio D Una Capital La Ciutat Medieval Dossier Gotic 17 PrimariaLa Formacio D Una Capital La Ciutat Medieval Dossier Gotic 17 Primaria
La Formacio D Una Capital La Ciutat Medieval Dossier Gotic 17 Primariakobemedia
 
Pppoblesiciutats 110403175235-phpapp02(1)
Pppoblesiciutats 110403175235-phpapp02(1)Pppoblesiciutats 110403175235-phpapp02(1)
Pppoblesiciutats 110403175235-phpapp02(1)tutorsdesegon
 
Uso de las tecnologías en escuelas rurales
Uso de las tecnologías en escuelas ruralesUso de las tecnologías en escuelas rurales
Uso de las tecnologías en escuelas ruralesximenitha20
 
ATE IREKIEN JAURDUNALDIA
ATE IREKIEN JAURDUNALDIAATE IREKIEN JAURDUNALDIA
ATE IREKIEN JAURDUNALDIAM M
 
Registre d
Registre dRegistre d
Registre dConxita Julià
 
Tempesta 2010 2A
Tempesta 2010 2ATempesta 2010 2A
Tempesta 2010 2Afouronsix
 
Alfabetización
AlfabetizaciónAlfabetización
AlfabetizaciónANGIEQUIROGA1971
 
Reglamentacion doble aguinaldo
Reglamentacion doble aguinaldoReglamentacion doble aguinaldo
Reglamentacion doble aguinaldoderecho-leyes
 
Practica 22
Practica 22Practica 22
Practica 22Olga Lidia
 
Per la Pau
Per la PauPer la Pau
Per la PauEscola del Parc
 
Tema 3 EL MEDI I LA SEVA PROTECCIÓ
Tema 3 EL MEDI I LA SEVA PROTECCIÓTema 3 EL MEDI I LA SEVA PROTECCIÓ
Tema 3 EL MEDI I LA SEVA PROTECCIÓDolors Monné
 
Materials
MaterialsMaterials
MaterialsTom Mat
 
Jornada TIC 23_02_12
Jornada TIC 23_02_12Jornada TIC 23_02_12
Jornada TIC 23_02_12crpvoll
 
Presentació d'Ingent Network
Presentació d'Ingent NetworkPresentació d'Ingent Network
Presentació d'Ingent Networkd3scala
 

More Related Content

Viewers also liked

Codi ètic de les CAV i decàleg per les eleccions 2011
Codi ètic de les CAV i decàleg per les eleccions 2011Codi ètic de les CAV i decàleg per les eleccions 2011
Codi ètic de les CAV i decàleg per les eleccions 2011Compromís Per Ripollet
 
Pontificia universidad católica del ecuador sede ibarra
Pontificia universidad católica del ecuador sede ibarraPontificia universidad católica del ecuador sede ibarra
Pontificia universidad católica del ecuador sede ibarraedumartinvasbe
 
Viatjalia Destins - Setmana Santa a Dubai i Abu Dhabi
Viatjalia Destins - Setmana Santa a Dubai i Abu DhabiViatjalia Destins - Setmana Santa a Dubai i Abu Dhabi
Viatjalia Destins - Setmana Santa a Dubai i Abu DhabiViatjalia Destins
 
Grupo "Tzoalli"
Grupo "Tzoalli"Grupo "Tzoalli"
Grupo "Tzoalli"Master4nv2
 
La Formacio D Una Capital La Ciutat Medieval Dossier Gotic 17 Primaria
La Formacio D Una Capital La Ciutat Medieval Dossier Gotic 17 PrimariaLa Formacio D Una Capital La Ciutat Medieval Dossier Gotic 17 Primaria
La Formacio D Una Capital La Ciutat Medieval Dossier Gotic 17 Primariakobemedia
 
Pppoblesiciutats 110403175235-phpapp02(1)
Pppoblesiciutats 110403175235-phpapp02(1)Pppoblesiciutats 110403175235-phpapp02(1)
Pppoblesiciutats 110403175235-phpapp02(1)tutorsdesegon
 
Uso de las tecnologías en escuelas rurales
Uso de las tecnologías en escuelas ruralesUso de las tecnologías en escuelas rurales
Uso de las tecnologías en escuelas ruralesximenitha20
 
ATE IREKIEN JAURDUNALDIA
ATE IREKIEN JAURDUNALDIAATE IREKIEN JAURDUNALDIA
ATE IREKIEN JAURDUNALDIAM M
 
Tempesta 2010 2A
Tempesta 2010 2ATempesta 2010 2A
Tempesta 2010 2Afouronsix
 
Reglamentacion doble aguinaldo
Reglamentacion doble aguinaldoReglamentacion doble aguinaldo
Reglamentacion doble aguinaldoderecho-leyes
 
Tema 3 EL MEDI I LA SEVA PROTECCIÓ
Tema 3 EL MEDI I LA SEVA PROTECCIÓTema 3 EL MEDI I LA SEVA PROTECCIÓ
Tema 3 EL MEDI I LA SEVA PROTECCIÓDolors Monné
 
Materials
MaterialsMaterials
MaterialsTom Mat
 

Viewers also liked (20)

R.a. no.102 reglament informe economico (falta devolucion de alcaldia)
R.a. no.102 reglament informe economico (falta devolucion de alcaldia)R.a. no.102 reglament informe economico (falta devolucion de alcaldia)
R.a. no.102 reglament informe economico (falta devolucion de alcaldia)
 
Codi ètic de les CAV i decàleg per les eleccions 2011
Codi ètic de les CAV i decàleg per les eleccions 2011Codi ètic de les CAV i decàleg per les eleccions 2011
Codi ètic de les CAV i decàleg per les eleccions 2011
 
Pontificia universidad católica del ecuador sede ibarra
Pontificia universidad católica del ecuador sede ibarraPontificia universidad católica del ecuador sede ibarra
Pontificia universidad católica del ecuador sede ibarra
 
Drogodependencia
DrogodependenciaDrogodependencia
Drogodependencia
 
Web 2
Web 2Web 2
Web 2
 
La pedrera. gaudí
La pedrera. gaudíLa pedrera. gaudí
La pedrera. gaudí
 
Viatjalia Destins - Setmana Santa a Dubai i Abu Dhabi
Viatjalia Destins - Setmana Santa a Dubai i Abu DhabiViatjalia Destins - Setmana Santa a Dubai i Abu Dhabi
Viatjalia Destins - Setmana Santa a Dubai i Abu Dhabi
 
Grupo "Tzoalli"
Grupo "Tzoalli"Grupo "Tzoalli"
Grupo "Tzoalli"
 
La Formacio D Una Capital La Ciutat Medieval Dossier Gotic 17 Primaria
La Formacio D Una Capital La Ciutat Medieval Dossier Gotic 17 PrimariaLa Formacio D Una Capital La Ciutat Medieval Dossier Gotic 17 Primaria
La Formacio D Una Capital La Ciutat Medieval Dossier Gotic 17 Primaria
 
Pppoblesiciutats 110403175235-phpapp02(1)
Pppoblesiciutats 110403175235-phpapp02(1)Pppoblesiciutats 110403175235-phpapp02(1)
Pppoblesiciutats 110403175235-phpapp02(1)
 
Uso de las tecnologías en escuelas rurales
Uso de las tecnologías en escuelas ruralesUso de las tecnologías en escuelas rurales
Uso de las tecnologías en escuelas rurales
 
ATE IREKIEN JAURDUNALDIA
ATE IREKIEN JAURDUNALDIAATE IREKIEN JAURDUNALDIA
ATE IREKIEN JAURDUNALDIA
 
Registre d
Registre dRegistre d
Registre d
 
Tempesta 2010 2A
Tempesta 2010 2ATempesta 2010 2A
Tempesta 2010 2A
 
Alfabetización
AlfabetizaciónAlfabetización
Alfabetización
 
Reglamentacion doble aguinaldo
Reglamentacion doble aguinaldoReglamentacion doble aguinaldo
Reglamentacion doble aguinaldo
 
Practica 22
Practica 22Practica 22
Practica 22
 
Per la Pau
Per la PauPer la Pau
Per la Pau
 
Tema 3 EL MEDI I LA SEVA PROTECCIÓ
Tema 3 EL MEDI I LA SEVA PROTECCIÓTema 3 EL MEDI I LA SEVA PROTECCIÓ
Tema 3 EL MEDI I LA SEVA PROTECCIÓ
 
Materials
MaterialsMaterials
Materials
 

Similar to Visibilitat del tràfic de xarxa: per a què serveix i com obtenir-la

Jornada TIC 23_02_12
Jornada TIC 23_02_12Jornada TIC 23_02_12
Jornada TIC 23_02_12crpvoll
 
Presentació d'Ingent Network
Presentació d'Ingent NetworkPresentació d'Ingent Network
Presentació d'Ingent Networkd3scala
 
Presentació Ingent Network
Presentació Ingent NetworkPresentació Ingent Network
Presentació Ingent Networkd3scala
 
La consolidació dels serveis informàtics
La consolidació dels serveis informàticsLa consolidació dels serveis informàtics
La consolidació dels serveis informàticsMicroblau
 
Presentació de Powernet
Presentació de PowernetPresentació de Powernet
Presentació de PowernetPowernet
 
Presentacion catalan
Presentacion catalanPresentacion catalan
Presentacion catalanPowernet
 
Xarxes locals
Xarxes localsXarxes locals
Xarxes localsgemmalum
 
ARSO-M4: Administracio de la xarxa - Guio
ARSO-M4: Administracio de la xarxa - GuioARSO-M4: Administracio de la xarxa - Guio
ARSO-M4: Administracio de la xarxa - GuioAurora Lara Marin
 
Model Client Servidor
Model Client ServidorModel Client Servidor
Model Client ServidorMaria Ward
 
Model client servidor
Model client servidorModel client servidor
Model client servidor_claudiapa
 
Xarxes Locals
Xarxes LocalsXarxes Locals
Xarxes Localsadria1996
 
Qüestionari xarxes
Qüestionari xarxesQüestionari xarxes
Qüestionari xarxesclaraaa10
 
Connectivitat dels centres edu cat1x1 a internet
Connectivitat dels centres edu cat1x1 a internetConnectivitat dels centres edu cat1x1 a internet
Connectivitat dels centres edu cat1x1 a internetBaix
 
ARSO-M2: Administracio de servidors - Presentacio
ARSO-M2: Administracio de servidors - PresentacioARSO-M2: Administracio de servidors - Presentacio
ARSO-M2: Administracio de servidors - PresentacioAurora Lara Marin
 

Similar to Visibilitat del tràfic de xarxa: per a què serveix i com obtenir-la (20)

Jornada TIC 23_02_12
Jornada TIC 23_02_12Jornada TIC 23_02_12
Jornada TIC 23_02_12
 
Presentació d'Ingent Network
Presentació d'Ingent NetworkPresentació d'Ingent Network
Presentació d'Ingent Network
 
Presentació Ingent Network
Presentació Ingent NetworkPresentació Ingent Network
Presentació Ingent Network
 
La consolidació dels serveis informàtics
La consolidació dels serveis informàticsLa consolidació dels serveis informàtics
La consolidació dels serveis informàtics
 
Presentació de Powernet
Presentació de PowernetPresentació de Powernet
Presentació de Powernet
 
Presentacion catalan
Presentacion catalanPresentacion catalan
Presentacion catalan
 
Xarxes locals
Xarxes localsXarxes locals
Xarxes locals
 
Virtualització (2 part)
Virtualització (2 part)Virtualització (2 part)
Virtualització (2 part)
 
Encaminament / upc
Encaminament / upcEncaminament / upc
Encaminament / upc
 
ARSO-M4: Administracio de la xarxa - Guio
ARSO-M4: Administracio de la xarxa - GuioARSO-M4: Administracio de la xarxa - Guio
ARSO-M4: Administracio de la xarxa - Guio
 
Model Client Servidor
Model Client ServidorModel Client Servidor
Model Client Servidor
 
Model client servidor
Model client servidorModel client servidor
Model client servidor
 
Cloud computing
Cloud computingCloud computing
Cloud computing
 
Xarxes Locals
Xarxes LocalsXarxes Locals
Xarxes Locals
 
Qüestionari xarxes
Qüestionari xarxesQüestionari xarxes
Qüestionari xarxes
 
Un món digital per Belén i Esther
Un món digital per Belén i EstherUn món digital per Belén i Esther
Un món digital per Belén i Esther
 
Cloud computing
Cloud computingCloud computing
Cloud computing
 
Connectivitat dels centres edu cat1x1 a internet
Connectivitat dels centres edu cat1x1 a internetConnectivitat dels centres edu cat1x1 a internet
Connectivitat dels centres edu cat1x1 a internet
 
ARSO-M2: Administracio de servidors - Presentacio
ARSO-M2: Administracio de servidors - PresentacioARSO-M2: Administracio de servidors - Presentacio
ARSO-M2: Administracio de servidors - Presentacio
 
Xarxes locals
Xarxes localsXarxes locals
Xarxes locals
 

More from CSUC - Consorci de Serveis Universitaris de Catalunya

More from CSUC - Consorci de Serveis Universitaris de Catalunya (20)

Tendencias en herramientas de monitorización de redes y modelo de madurez en ...
Tendencias en herramientas de monitorización de redes y modelo de madurez en ...Tendencias en herramientas de monitorización de redes y modelo de madurez en ...
Tendencias en herramientas de monitorización de redes y modelo de madurez en ...
 
Quantum Computing Master Class 2024 (Quantum Day)
Quantum Computing Master Class 2024 (Quantum Day)Quantum Computing Master Class 2024 (Quantum Day)
Quantum Computing Master Class 2024 (Quantum Day)
 
Publicar dades de recerca amb el Repositori de Dades de Recerca
Publicar dades de recerca amb el Repositori de Dades de RecercaPublicar dades de recerca amb el Repositori de Dades de Recerca
Publicar dades de recerca amb el Repositori de Dades de Recerca
 
In sharing we trust. Taking advantage of a diverse consortium to build a tran...
In sharing we trust. Taking advantage of a diverse consortium to build a tran...In sharing we trust. Taking advantage of a diverse consortium to build a tran...
In sharing we trust. Taking advantage of a diverse consortium to build a tran...
 
Formació RDM: com fer un pla de gestió de dades amb l’eiNa DMP?
Formació RDM: com fer un pla de gestió de dades amb l’eiNa DMP?Formació RDM: com fer un pla de gestió de dades amb l’eiNa DMP?
Formació RDM: com fer un pla de gestió de dades amb l’eiNa DMP?
 
Com pot ajudar la gestió de les dades de recerca a posar en pràctica la ciènc...
Com pot ajudar la gestió de les dades de recerca a posar en pràctica la ciènc...Com pot ajudar la gestió de les dades de recerca a posar en pràctica la ciènc...
Com pot ajudar la gestió de les dades de recerca a posar en pràctica la ciènc...
 
Security Human Factor Sustainable Outputs: The Network eAcademy
Security Human Factor Sustainable Outputs: The Network eAcademySecurity Human Factor Sustainable Outputs: The Network eAcademy
Security Human Factor Sustainable Outputs: The Network eAcademy
 
The Research Portal of Catalonia: Growing more (information) & more (services)
The Research Portal of Catalonia: Growing more (information) & more (services)The Research Portal of Catalonia: Growing more (information) & more (services)
The Research Portal of Catalonia: Growing more (information) & more (services)
 
Facilitar la gestión, visibilidad y reutilización de los datos de investigaci...
Facilitar la gestión, visibilidad y reutilización de los datos de investigaci...Facilitar la gestión, visibilidad y reutilización de los datos de investigaci...
Facilitar la gestión, visibilidad y reutilización de los datos de investigaci...
 
La gestión de datos de investigación en las bibliotecas universitarias españolas
La gestión de datos de investigación en las bibliotecas universitarias españolasLa gestión de datos de investigación en las bibliotecas universitarias españolas
La gestión de datos de investigación en las bibliotecas universitarias españolas
 
Disposes de recursos il·limitats? Prioritza estratègicament els teus projecte...
Disposes de recursos il·limitats? Prioritza estratègicament els teus projecte...Disposes de recursos il·limitats? Prioritza estratègicament els teus projecte...
Disposes de recursos il·limitats? Prioritza estratègicament els teus projecte...
 
Les persones i les seves capacitats en el nucli de la transformació digital. ...
Les persones i les seves capacitats en el nucli de la transformació digital. ...Les persones i les seves capacitats en el nucli de la transformació digital. ...
Les persones i les seves capacitats en el nucli de la transformació digital. ...
 
Enginyeria Informàtica: una cursa de fons
Enginyeria Informàtica: una cursa de fonsEnginyeria Informàtica: una cursa de fons
Enginyeria Informàtica: una cursa de fons
 
Transformació de rols i habilitats en un món ple d'IA
Transformació de rols i habilitats en un món ple d'IATransformació de rols i habilitats en un món ple d'IA
Transformació de rols i habilitats en un món ple d'IA
 
Difusió del coneixement a l'Il·lustre Col·legi de l'Advocacia de Barcelona
Difusió del coneixement a l'Il·lustre Col·legi de l'Advocacia de BarcelonaDifusió del coneixement a l'Il·lustre Col·legi de l'Advocacia de Barcelona
Difusió del coneixement a l'Il·lustre Col·legi de l'Advocacia de Barcelona
 
Fons de discos perforats de cartró
Fons de discos perforats de cartróFons de discos perforats de cartró
Fons de discos perforats de cartró
 
Biblioteca Digital Gencat
Biblioteca Digital GencatBiblioteca Digital Gencat
Biblioteca Digital Gencat
 
El fons Enrique Tierno Galván: recepció, tractament i difusió
El fons Enrique Tierno Galván: recepció, tractament i difusióEl fons Enrique Tierno Galván: recepció, tractament i difusió
El fons Enrique Tierno Galván: recepció, tractament i difusió
 
El CIDMA: més enllà dels espais físics
El CIDMA: més enllà dels espais físicsEl CIDMA: més enllà dels espais físics
El CIDMA: més enllà dels espais físics
 
Els serveis del CSUC per a la comunitat CCUC
Els serveis del CSUC per a la comunitat CCUCEls serveis del CSUC per a la comunitat CCUC
Els serveis del CSUC per a la comunitat CCUC
 

Visibilitat del tràfic de xarxa: per a què serveix i com obtenir-la

  • 1. Seminari: la darrera versió de en col·laboració amb un servei de Talaia Networks, S.L.
  • 2. Depenem d’Internet i les xarxes e-mail, bases de dades, arxius compartits, VoIP, cloud...
  • 3. Les xarxes s’han tornat complexes i difícils de gestionar
  • 4. Fallades de la xarxa = costos! $42,000/h avg cost of downtime $5,600/min avg cost of downtime (datacenters) 87 hours avg downtime per year 200 min MTTR per medium outage itpi
  • 5. Exemple • En una visita al metge: – «Avui els sistemes van lents. Perdo entre 5 i 10 min per pacient.» • Quin cost tindria aquesta ineficiència sostinguda? – 7.5 min/pacient, a 10 pacients/dia = 75 min/dia – A 200 €/h, per cada metge es perd: 250 €/dia, 7,500 €/mes, 90k€/any – Un hospital amb 100 doctors perd: 25 k€/dia, 750k €/mes, 9M€/any
  • 6. Visibilitat del tràfic de xarxa Per gestionar correctament un sistema complex, cal poder veure què hi passa
  • 7. Com ajuda tenir visibiltiat? • Identificar enllaços col·lapsats • Detectar aplicacions no desitjades • Localitzar la causa de congestions • Analitzar problemes de rendiment • Troubleshooting • Seguretat: detectar atacs & anomalies • “Forensics”: anàlisi d’incidents • Planificació de la capacitat de la xarxa
  • 8. Tecnologies de visibilitat (1) • Hardware ("Deep Packet Inspection") – Basat en la força bruta: inspecciona tots els paquets – Alta visibilitat a molt alt cost – Cobertura total de xarxa extremadament cara
  • 9. Tecnologies de visibilitat (2) • Software (NetFlow, SNMP) – Usar estadístiques exportades pels routers mateixos – Cost molt menor (i menor visibilitat)
  • 10. Què és SMARTxAC? • Eina software que obté alta visibilitat al cost de solutions software • Com? NetFlow + intel·ligència artificial NetFlow enriquit: identificació d’aplicacions, detecció d’atacs i anomalies sense signatures pre- programades, indexació i pre-agregació de resultats
  • 11. Suport comercial • Basat en “Network Polygraph” • Producte comercialitzat Talaia Networks SL – spin-off de la UPC – fundada des del grup de recerca que va col·laborar en els primers desenvolupaments de SMARTxAC • Clients: RedIRIS, TrustPilot, Create.net.. • Versió Software-as-a-Service
  • 12. Casos d’ús (1) • Control de l’ús d’ample de banda – “La xarxa és lenta. Per què? He d’actualitzar-la?” – Trobem un usari fent descàrregues, malgastant molt ample de banda – VPN en topologia d’estrella: afectació a diverses seus
  • 13. Casos d’ús (2) • Cobertura total de la xarxa – Desplegar solucions hardware és massa car • Bloqueig de blocs IP que originin atacs • Detectar aplicacions no desitjades – Un usuari fent “bitcoin mining”: usar electricitat de l’empresa per a embutxacar-se diners
  • 14. Casos d’ús (3) • Notificacions de descàrregues de continguts protegits! – Descobrirm usuaris usant peer-to-peer • Detectar atacs sortints (entorn ISP): – Vendre solucions de seguretat als propis clients • Detectar quins usuaris són més rendibles (ISP) – Proposar-los descomptes a canvi de permanència