Warden¶

• Table of contents
• Warden
  • Cíle
  • Analýza a návrh
    • Návrh
  • Vývoj
  • Testování
  • Nasazení
  • Dokumentace
  • Administrativa
  • Správa projektu

Warden - systém pro efektivní sdílení informací o detekovaných událostech (hrozbách).

Systém je vyvíjen v rámci projektu Velká Infrastruktura CESNET, který řeší sdružení CESNET. Warden jednoduše a efektivně umožňuje CERTS/CSIRT (obecně bezpečnostním) týmům sdílet a využívat informace o detekovaných anomáliích z provozu sítí a služeb, které generují systémy různého typu – IDS, honeypoty, síťové sondy, provozní logy apod.

Cíle¶

Vize a cíle 2013 Chybí doplnit cíle pro 2013.

Vize a cíle 2012

Výstup a motivace projektu (2011)

Analýza a návrh¶

Úvodní srovnání a průzkum potenciálně využitelných technologií

Zdroje dat

Návrh¶

Využití dat (požadavky na přijímající klienty)

Doba platnosti události

EventId vs Timestamp

Podporované typy událostí

Vývoj¶

Implementační poznámky

Podrobný návrh serveru a klienta verze 1.0.0

Schéma serverové databáze ve verzi 1.0.0

Hledání úzkého místa Wardenu

Testování¶

Jednotkové testy

Systémové a akceptační testy

Nasazení¶

Vydaní nove verze, balíky atd.

Rozbor přijatých událostí

Klienti "ztracení" při přechodu ze serveru 1.x na 2.0

Analýza dat na serveru

Update serveru na novou verzi

Přehled připojených organizací a stavu jejich klientů

Dokumentace¶

Warden FAQ

Specifikace systému

Licence modulů použitých v projektu

Reakce na incidenty a ochrana dat

Politika čistoty dat

Návrh RFC 6045

Návrh RFC 6046

Administrativa¶

Poznámky ze schůzek

Správa projektu¶

Štábní kultura (Redmine, GIT a zdrojový kód)

Seznam serverů (a pravidla chování na nich)

Template wiki stránky