Post on 21-Jul-2015
Seminari: la darrera versió de
en col·laboració amb
un servei de Talaia Networks, S.L.
Depenem d’Internet i les xarxes
e-mail, bases de dades, arxius compartits, VoIP, cloud...
Les xarxes s’han tornat complexes i
difícils de gestionar
Fallades de la xarxa = costos!
$42,000/h
avg cost of downtime
$5,600/min avg cost of downtime (datacenters)
87 hours
avg downtime per year
200 min MTTR per medium outage itpi
Exemple
• En una visita al metge:
– «Avui els sistemes van lents. Perdo entre 5 i 10 min per pacient.»
• Quin cost tindria aquesta ineficiència sostinguda?
– 7.5 min/pacient, a 10 pacients/dia = 75 min/dia
– A 200 €/h, per cada metge es perd:
250 €/dia, 7,500 €/mes, 90k€/any
– Un hospital amb 100 doctors perd:
25 k€/dia, 750k €/mes, 9M€/any
Visibilitat del tràfic de xarxa
Per gestionar correctament un sistema complex,
cal poder veure què hi passa
Com ajuda tenir visibiltiat?
• Identificar enllaços col·lapsats
• Detectar aplicacions no desitjades
• Localitzar la causa de congestions
• Analitzar problemes de rendiment
• Troubleshooting
• Seguretat: detectar atacs & anomalies
• “Forensics”: anàlisi d’incidents
• Planificació de la capacitat de la xarxa
Tecnologies de visibilitat (1)
• Hardware ("Deep Packet Inspection")
– Basat en la força bruta: inspecciona tots els paquets
– Alta visibilitat a molt alt cost
– Cobertura total de xarxa
extremadament cara
Tecnologies de visibilitat (2)
• Software (NetFlow, SNMP)
– Usar estadístiques exportades pels routers mateixos
– Cost molt menor (i menor visibilitat)
Què és SMARTxAC?
• Eina software que obté
alta visibilitat al cost de solutions software
• Com? NetFlow + intel·ligència artificial
NetFlow enriquit: identificació d’aplicacions, detecció d’atacs i anomalies sense signatures pre-programades, indexació i pre-agregació de resultats
Suport comercial
• Basat en “Network Polygraph”
• Producte comercialitzat Talaia Networks SL
– spin-off de la UPC
– fundada des del grup de recerca que va col·laborar en els primers desenvolupaments de SMARTxAC
• Clients: RedIRIS, TrustPilot, Create.net..
• Versió Software-as-a-Service
Casos d’ús (1)
• Control de l’ús d’ample de banda
– “La xarxa és lenta. Per què? He d’actualitzar-la?”
– Trobem un usari fent descàrregues, malgastant molt ample de banda
– VPN en topologia d’estrella: afectació a diverses seus
Casos d’ús (2)
• Cobertura total de la xarxa
– Desplegar solucions hardware és massa car
• Bloqueig de blocs IP que originin atacs
• Detectar aplicacions no desitjades
– Un usuari fent “bitcoin mining”: usar electricitat de l’empresa per a embutxacar-se diners
Casos d’ús (3)
• Notificacions de descàrregues de continguts protegits!
– Descobrirm usuaris usant peer-to-peer
• Detectar atacs sortints (entorn ISP):
– Vendre solucions de seguretat als propis clients
• Detectar quins usuaris són més rendibles (ISP)
– Proposar-los descomptes a canvi de permanència