====== Architektura ======

Systém se skládá z hlavního [[downloads|Warden serveru]], obstarávajícího veškerou zásadní činnosti, a dvou typů klientů. Prvním typem je **Odesílající klient**, který se stará o dodávání informací poskytovaných zapojenou organizací na Warden server.  Druhý typ představuje **Odebírající klient** určený pro získávaní informací požadovaných zapojenou organizací. Klienta je možné nastavit pro příjem konkrétního typu události požadovaného organizací.

Serverová strana systému Warden (centrum) zajišťuje přijetí a ukládání informací zasílaných klienty. Poskytuje také rozhraní pro přístup ke všem platným uloženým událostem. Vlastní odesílání a přístup k událostem uloženým na serveru je chráněno autentizací pomocí X.509 certifikátu.

===== Architektura systému =====

{{:cs:warden-l.png?nolink&800|Architektura systému Warden}}

===== Warden klienti =====

**Odesílající klient** poskytuje základní funkcionalitu potřebnou pro odeslání informací o hrozbě zachycené zapojenou organizací na hlavní server systému Warden. V balíčku je dostupný jednoduchý demonstrační klient společně s bohatou dokumentací. Organizace tak může jednoduše odesílat ze svých detekčních nástrojů informace do systému Warden.

**Odebírající klient** poskytuje organizaci jednoduchý nástroj umožňující stáhnout z Warden serveru požadované informace a zobrazit, případně je zapsat do souboru. V balíčku je společně s tímto klientem dostupná rozsáhlá dokumentace umožňující organizaci vytvořit si propojení systému Warden se svými vnitřními systémy. 

Klientský software je volně dostupný na stránce [[cs:downloads|Ke stažení]].


===== Warden událost =====

Událost v systému Warden představuje informace o zdroji hrozby zaznamenaná některým ze zapojených členů. Informace jsou získávány z různých zdrojů. Mohou to být detekční systémy provozované v síti spolupracující organizace, jako jsou například IDS, síťové pasti (honeypoty) a monitoring útoků na autentizaci SSH, data třetích stran (jako například Shadowserver, Honeynet či další), či agregovaná/korelovaná data (zdroje dat lze jednoznačně odlišit). Reálný obsah jednotlivých událostí se liší dle typu, použit je strukturovaný formát [[https://idea.cesnet.cz|IDEA]].