Tomáš Čejka
Tomáš Čejka pracuje v oddělení Nástrojů pro administraci a bezpečnost sdružení CESNET jako výzkumník, vývojář a vedoucí týmu. V současné době je zapojen do řady lokálních i mezinárodních výzkumných projektů. Hlavním zaměřením je monitorování a analýza síťového provozu a včetně detekce podezřelého provozu. Vedle svého působení ve sdružení CESNET je Tomáš Čejka aktivně zapojen do výuky a výzkumu na Fakultě informačních technologií ČVUT v Praze jako odborný asistent a zakladatel Laboratoře monitorování síťového provozu.
@tomcejka
Session
Workshop vás provede zprovozněním jednoduché infrastruktury pro monitorování síťových toků. Z OpenWrt směrovače uděláme IPFIX sondu, nainstalujeme kolektor flow dat a zajistíme zabezpečený přenos dat ze sondy na kolektor. Nakonec ukážeme, jak nastavit odesílání detekovaných bezpečnostních událostí do systému Warden pro sdílení bezpečnostních událostí. Podobným způsobem se dá monitorovat malá i větší síť.