4. Fallades de la xarxa = costos!
$42,000/h
avg cost of downtime
$5,600/min
avg cost of downtime
(datacenters)
87 hours
avg downtime per year
200 min
MTTR per medium
outage itpi
5. Exemple
• En una visita al metge:
– «Avui els sistemes van lents. Perdo entre 5 i 10 min
per pacient.»
• Quin cost tindria aquesta ineficiència sostinguda?
– 7.5 min/pacient, a 10 pacients/dia = 75 min/dia
– A 200 €/h, per cada metge es perd:
250 €/dia, 7,500 €/mes, 90k€/any
– Un hospital amb 100 doctors perd:
25 k€/dia, 750k €/mes, 9M€/any
6. Visibilitat del tràfic de xarxa
Per gestionar correctament un sistema complex,
cal poder veure què hi passa
7. Com ajuda tenir visibiltiat?
• Identificar enllaços col·lapsats
• Detectar aplicacions no desitjades
• Localitzar la causa de congestions
• Analitzar problemes de rendiment
• Troubleshooting
• Seguretat: detectar atacs & anomalies
• “Forensics”: anàlisi d’incidents
• Planificació de la capacitat de la xarxa
8. Tecnologies de visibilitat (1)
• Hardware ("Deep Packet Inspection")
– Basat en la força bruta: inspecciona tots els paquets
– Alta visibilitat a molt alt cost
– Cobertura total de xarxa
extremadament cara
9. Tecnologies de visibilitat (2)
• Software (NetFlow, SNMP)
– Usar estadístiques exportades pels routers mateixos
– Cost molt menor (i menor visibilitat)
10. Què és SMARTxAC?
• Eina software que obté
alta visibilitat al cost de solutions software
• Com? NetFlow + intel·ligència artificial
NetFlow enriquit: identificació d’aplicacions, detecció
d’atacs i anomalies sense signatures pre-
programades, indexació i pre-agregació de resultats
11. Suport comercial
• Basat en “Network Polygraph”
• Producte comercialitzat Talaia Networks SL
– spin-off de la UPC
– fundada des del grup de recerca que va col·laborar
en els primers desenvolupaments de SMARTxAC
• Clients: RedIRIS, TrustPilot, Create.net..
• Versió Software-as-a-Service
12. Casos d’ús (1)
• Control de l’ús d’ample de banda
– “La xarxa és lenta. Per què? He d’actualitzar-la?”
– Trobem un usari fent descàrregues, malgastant
molt ample de banda
– VPN en topologia d’estrella: afectació a diverses
seus
13. Casos d’ús (2)
• Cobertura total de la xarxa
– Desplegar solucions hardware és massa car
• Bloqueig de blocs IP que originin atacs
• Detectar aplicacions no desitjades
– Un usuari fent “bitcoin mining”: usar electricitat
de l’empresa per a embutxacar-se diners
14. Casos d’ús (3)
• Notificacions de descàrregues de continguts
protegits!
– Descobrirm usuaris usant peer-to-peer
• Detectar atacs sortints (entorn ISP):
– Vendre solucions de seguretat als propis clients
• Detectar quins usuaris són més rendibles (ISP)
– Proposar-los descomptes a canvi de permanència