Seminari: la darrera versió de

en col·laboració amb

un servei de Talaia Networks, S.L.

Depenem d’Internet i les xarxes

e-mail, bases de dades, arxius compartits, VoIP, cloud...

Les xarxes s’han tornat complexes i

difícils de gestionar

Fallades de la xarxa = costos!

$42,000/h

avg cost of downtime

$5,600/min avg cost of downtime (datacenters)

87 hours

avg downtime per year

200 min MTTR per medium outage itpi

Exemple

• En una visita al metge:

– «Avui els sistemes van lents. Perdo entre 5 i 10 min per pacient.»

• Quin cost tindria aquesta ineficiència sostinguda?

– 7.5 min/pacient, a 10 pacients/dia = 75 min/dia

– A 200 €/h, per cada metge es perd:

250 €/dia, 7,500 €/mes, 90k€/any

– Un hospital amb 100 doctors perd:

25 k€/dia, 750k €/mes, 9M€/any

Visibilitat del tràfic de xarxa

Per gestionar correctament un sistema complex,

cal poder veure què hi passa

Com ajuda tenir visibiltiat?

• Identificar enllaços col·lapsats

• Detectar aplicacions no desitjades

• Localitzar la causa de congestions

• Analitzar problemes de rendiment

• Troubleshooting

• Seguretat: detectar atacs & anomalies

• “Forensics”: anàlisi d’incidents

• Planificació de la capacitat de la xarxa

Tecnologies de visibilitat (1)

• Hardware ("Deep Packet Inspection")

– Basat en la força bruta: inspecciona tots els paquets

– Alta visibilitat a molt alt cost

– Cobertura total de xarxa

extremadament cara

Tecnologies de visibilitat (2)

• Software (NetFlow, SNMP)

– Usar estadístiques exportades pels routers mateixos

– Cost molt menor (i menor visibilitat)

Què és SMARTxAC?

• Eina software que obté

alta visibilitat al cost de solutions software

• Com? NetFlow + intel·ligència artificial

NetFlow enriquit: identificació d’aplicacions, detecció d’atacs i anomalies sense signatures pre-programades, indexació i pre-agregació de resultats

Suport comercial

• Basat en “Network Polygraph”

• Producte comercialitzat Talaia Networks SL

– spin-off de la UPC

– fundada des del grup de recerca que va col·laborar en els primers desenvolupaments de SMARTxAC

• Clients: RedIRIS, TrustPilot, Create.net..

• Versió Software-as-a-Service

Casos d’ús (1)

• Control de l’ús d’ample de banda

– “La xarxa és lenta. Per què? He d’actualitzar-la?”

– Trobem un usari fent descàrregues, malgastant molt ample de banda

– VPN en topologia d’estrella: afectació a diverses seus

Casos d’ús (2)

• Cobertura total de la xarxa

– Desplegar solucions hardware és massa car

• Bloqueig de blocs IP que originin atacs

• Detectar aplicacions no desitjades

– Un usuari fent “bitcoin mining”: usar electricitat de l’empresa per a embutxacar-se diners

Casos d’ús (3)

• Notificacions de descàrregues de continguts protegits!

– Descobrirm usuaris usant peer-to-peer

• Detectar atacs sortints (entorn ISP):

– Vendre solucions de seguretat als propis clients

• Detectar quins usuaris són més rendibles (ISP)

– Proposar-los descomptes a canvi de permanència