Project

General

Profile

Warden

Wiki je prohrabana a upravena. Chyby, prosim, hlaste na muj email
K. Čegan.

Warden - systém pro efektivní sdílení informací o detekovaných událostech (hrozbách).

Systém je vyvíjen v rámci projektu Velká Infrastruktura CESNET, který řeší sdružení CESNET. Warden jednoduše a efektivně umožňuje CERTS/CSIRT (obecně bezpečnostním) týmům sdílet a využívat informace o detekovaných anomáliích z provozu sítí a služeb, které generují systémy různého typu – IDS, honeypoty, síťové sondy, provozní logy apod.

Cíle

Vize a cíle 2013 Chybí doplnit cíle pro 2013.

Vize a cíle 2012

Výstup a motivace projektu (2011)

Analýza a návrh

Úvodní srovnání a průzkum potenciálně využitelných technologií

Zdroje dat

Návrh

Využití dat (požadavky na přijímající klienty)

Doba platnosti události

EventId vs Timestamp

Podporované typy událostí

Vývoj

Implementační poznámky

Podrobný návrh serveru a klienta verze 1.0.0

Schéma serverové databáze ve verzi 1.0.0

Hledání úzkého místa Wardenu

Testování

Jednotkové testy

Systémové a akceptační testy

Nasazení

Vydaní nove verze, balíky atd.

Rozbor přijatých událostí

Klienti "ztracení" při přechodu ze serveru 1.x na 2.0

Analýza dat na serveru

Update serveru na novou verzi

Přehled připojených organizací a stavu jejich klientů

Dokumentace

Warden FAQ

Specifikace systému

Licence modulů použitých v projektu

Reakce na incidenty a ochrana dat

Politika čistoty dat

Návrh RFC 6045

Návrh RFC 6046

Administrativa

Poznámky ze schůzek

Správa projektu

Štábní kultura (Redmine, GIT a zdrojový kód)

Seznam serverů (a pravidla chování na nich)

Template wiki stránky