Návrh projektu Warden¶

Výstup projektu¶

Systém, který jednoduše a efektivně umožní lokálním CSIRT (obecně bezpečnostním) týmům sdílet a využívat informace o detekovaných anomáliích v provozu sítě a služeb. Zvýšení bezpečnosti koncových sítí připojených do sítě CESNET2 (včasné varování před útoky, podpora řešení incidentů).

• Návrh architektury systému Warden - grafické znázornění

Pozadí a motivace¶

Bezpečnostní týmy působící v síti CESNET2, např. CESNET-CERTS, CSIRT-MU, CSIRT tým na VŠB, vyvinuly či vyžívají systémy pro detekci anomálií v provozu sítě a služeb – na bázi !NetFlow, IDS, data miningu z logů z provozu sítě a služeb apod. Výstupy těchto detekčních systémů by mohly být užitečné i pro ostatní týmy, ale nejsou přístupné a týmy je nezpřístupňují, protože není vyvinut mechanismus pro jejich bezpečné sdílení. Cílem projektu je tedy definovat a vytvořit rozhraní pro vzájemné sdílení dat, které generují systémy různého typu, adaptovat již existující systémy pro toto rozhraní a vytvořit mechanismus pro zabezpečení těchto často citlivých dat a zabezpečení přístupu k nim.

Doba trvání¶

červenec 2011 -- prosinec 2011