Ochrana datové sítě s využitím NetFlow dat

Abstract

Dokument se zabývá studií technologie NetFlow od společnosti Cisco a jejím možném využití při monitorování datových sítí a detekci síťových anomálií. Na základě analýzy útoků na síťové a transportní vrstvě je navržena pro vybrané bezpečnostní hrozby aplikace detekující jejich výskyt. Implementační část obsahuje také systém pro predikci provozu na síti a s tím související detekování odchylek od standardního chování na základě statistických údajů. Využití technologie Netflow je demonstrováno na příkladech, kde by výsledky ostatních současných bezpečnostních a monitorovací technik selhaly, případně nepodaly dostatečně kvalitní výsledky.This document focuses on Cisco Netflow technology and its possible usage in monitoring networks and detecting network anomalies. Based on the analysis of attacks at the network and transport layer is designed an application for selected security threats which detects its presence. The implementation section provides a system for predicting network traffic and related detecting deviations from the baseline on the basis of statistical data. Use of NetFlow technolgy is demonstrated on examples where the results of other current security and monitoring techniques have failed or did not provide sufficiently good results.