LinuxDays 2019

Tomáš Čejka

Tomáš Čejka pracuje v oddělení Nástrojů pro administraci a bezpečnost sdružení CESNET jako výzkumník, vývojář a vedoucí týmu. V současné době je zapojen do řady lokálních i mezinárodních výzkumných projektů. Hlavním zaměřením je monitorování a analýza síťového provozu a včetně detekce podezřelého provozu. Vedle svého působení ve sdružení CESNET je Tomáš Čejka aktivně zapojen do výuky a výzkumu na Fakultě informačních technologií ČVUT v Praze jako odborný asistent a zakladatel Laboratoře monitorování síťového provozu.

Profilový obrázek přednášejícího

Twitter

@tomcejka


Sezení

05.10
13:30
50 min
Postavte si monitorovací infrastrukturu a nastavte reportování detekovaných bezpečnostní událostí
Tomáš Čejka

Workshop vás provede zprovozněním jednoduché infrastruktury pro monitorování síťových toků. Z OpenWrt směrovače uděláme IPFIX sondu, nainstalujeme kolektor flow dat a zajistíme zabezpečený přenos dat ze sondy na kolektor. Nakonec ukážeme, jak nastavit odesílání detekovaných bezpečnostních událostí do systému Warden pro sdílení bezpečnostních událostí. Podobným způsobem se dá monitorovat malá i větší síť.

345