Differences

This shows you the differences between two versions of the page.

Link to this comparison view

de:otherprojects [2019/09/23 11:34] (current)
Line 1: Line 1:
 +====== Verbindungen zu anderen Projekten ======
  
 +===== bwNetFlow ​ - Verkehrsanalyse im BelWü Netz =====
 +
 +Das Projekt bwNetFlow befasst sich mit der Verkehrsanalyse im BelWü Netz, und realisiert eine Plattform zur Sammlung, Verarbeitung und Verteilung von Netzflüssen,​ die im BelWü anfallen. Die Analyse der Netzflüsse erlaubt eine nutzerbezogene Abrechnung des Datenaufkommens,​ eine visuelle Auswertung über grafische Benutzerschnittstellen,​ sowie Anomalie- oder Angriffserkennungen.
 +
 +==== Architektur ====
 +
 +An den Core Routern des BelWü Netzes werden per NetFlow gesampelte Netzflüsse exportiert, und über eine skalierbare Plattform verarbeitet. Mit Hilfe eines Kafka Clusters werden die rohen NetFlow Daten angereichert (z.B. mit Kundennummern oder weiteren Informationen zu Routern versehen) und  anschließend kundenspezifisch gesplittet. Sog. Consumer verwenden dann die angereicherten und gesplitteten Daten um z.B. Daten für ein Grafana Dashboard zu generieren.
 +
 +==== Integration bwNet100G+ ====
 +
 +Die resultierende Plattform aus bwNetFlow und die angebotenen Schnittstellen bieten eine Kollaboration mit Algorithmen und Tools aus bwNet100G+ an. So lässt sich anhand von Entropie Berechnungen eine Anomalie-Erkennung ermöglichen, ​ welche z.B. einen DDos Angriff auf Einrichtungen des BelWü Netzes erkennen können.
 +
 +==== Weiterführende Informationen ====
 +
 +Weitere Informationen sind auf der [[https://​alwr-bw.de/​kooperationen/​bwnetflow|bwNetFlow Projektseite]] vorhanden.\\
 +Software-Resultate werden auf [[https://​github.com/​bwNetFlow|bwNetFlow Github]] veröffentlicht.
de/otherprojects.txt · Last modified: 2019/09/23 11:34 (external edit)