A feladat
Egy nagyvállalati hálózat forgalmának elemzés során, illetve telemetria segítségével lehetőségünk van különböző feladatok megoldására, mint például hálózat méretezés, rosszul beállított protokollok, nem biztonságos protokollok használata, hálózati támadások észlelése, illetve felderítése.
Forgalom elemzés során a naplózás kiemelt fontosságú, hogy a rekordokat további elemzésnek vessük alá, mint hibák megtalálása, törvényszéki és jogi bizonyítások, riportok készítése. Lekérdezések összefüggések keresése valamilyen elemző szoftverrel jelen esetben Splunk segítségével történik
Modern webszerverek már csak TLS 1.2 és TLS 1.3-as kapcsolatokat használnak így a titkosított forgalom dekódolása kulcsfontosságú a hálózat elemzés során. Kulcsok biztonságos elhelyezése és elküldése szintén kritikus és ennek a megoldásáról is gondoskodni kell.
A dolgozatnak tartalmaznia kell:
· Rendszertervet az eszközökről
· NetFlow, sFlow, IPFIX protokollok bemutatás összehasonlítása
· NDR elemei (szenzor, csomagtárolás, csomagelemzés)
· Splunk elemei (Indexer, Forwarder, Search Head)
· TLS 1.2 és TLS 1.3 dekódolásának lehetőségei megvalósítása és problémái