Topology discovery: Porovnání verzí

Aktuální verze z 15. 10. 2010, 13:56

Analýza možností automatického sběru informací o topologii a konfiguraci celé spontánně budované sítě.

Nápady:

využití uživatelských PC
- jsou členy sdružení, mají se podílet na činnosti
- deployment k členům může být jednodušší než do samotné sítě na routry a pod.
získání dat i jinou formou něž SNMP
- SNMP nemusí být všude dostupné (levné komponenty)
- různé typy sond (inspirovat se nebo využít existující IDS řešení, např. Snort)
  - ARP sniffer
    - detekce aktivní IP
    - detekce dvou a více paralelních subnetů na segmentu
    - detekce kolizí IP adres ("kradení", pasivní zjistěním dvou odpovědí, aktivní scanování rozsahu), detekce proxy_arp (pasivní, aktivní)
  - DHCP sniffer
    - detekce více aktivních DHCP serverů na segmentu (zjistění jejich parametrů jako je autoritativnost, zpoždění odpovědi a pod.)
    - v součinnosti s ARP sondou zjistění, které stanice se konfigurují dynamicky (DHCP) a které staticky
  - OSPF sniffer
  - LLTP, LLDP, CDP,...
  - virové sniffery
přímá přidaná hodnota pro uživatele:
- analýza lokálních problémů (více DHCP serverů, kolize IP adres, traceroute, náhrada pingeru)
- zmapování lokální topologie (možnost asistence uživatelům např. s pomocí infolinky - data pro infolinku)
- informování uživatelů o výpadních, př.: výpadek centrálního bodu se naplánuje 12 hodin předem, uživatel nemá 12 hodin PC puštěné, informace se k němu nemá jak dostat, během výpadku spustí PC, internet mu nejde, ale neví proč; jiný uživatel (např. souded) má PC posledních 12 hodin puštěné, takže informace se k němu dostala - v tuto chvíli by bylo dobré, aby druhý počítač mohl informovat ten první, tj. předat mu informace, které získal během toho, co byl první počítač vypnutý - ideální příklad na multiagentový systém

Úkoly:

najít existující řešení (srovnat, možnost využití/integrace) - dude, Cisco Network Assistant (CNA), (Cisco) Network Magic (Map),...
analyzovat všechny možnosti dolování dat ze sítě (dostupné a používané protokoly, "forenzní analýza", ovšem taky dbát na zachování soukromí)
proof-of-concept
implementovat řešení

další nápady - viz pavkriz ;-)

@@ Řádek 7: / Řádek 7: @@
 * získání dat i jinou formou něž SNMP
 ** SNMP nemusí být všude dostupné (levné komponenty)
-** různé typy sond (ARP sniffer, DHCP sniffer, OSPF sniffer, LLTP, LLDP, CDP,...)
+** různé typy sond (inspirovat se nebo využít existující IDS řešení, např. Snort)
+*** ARP sniffer
+**** detekce aktivní IP
+**** detekce dvou a více paralelních subnetů na segmentu
+**** detekce kolizí IP adres ("kradení", pasivní zjistěním dvou odpovědí, aktivní scanování rozsahu), detekce proxy_arp (pasivní, aktivní)
+*** DHCP sniffer
+**** detekce více aktivních DHCP serverů na segmentu (zjistění jejich parametrů jako je autoritativnost, zpoždění odpovědi a pod.)
+**** v součinnosti s ARP sondou zjistění, které stanice se konfigurují dynamicky (DHCP) a které staticky
+*** OSPF sniffer
+*** LLTP, LLDP, CDP,...
+*** virové sniffery
 * přímá přidaná hodnota pro uživatele:
 ** analýza lokálních problémů (více DHCP serverů, kolize IP adres, traceroute, náhrada pingeru)
@@ Řádek 14: / Řádek 24: @@
 Úkoly:
-* najít existující řešení (srovnat, možnost využití/integrace) - dude, Cisco Network Assistant (CNA), (Cisco) Network Magic (Map)
+* najít existující řešení (srovnat, možnost využití/integrace) - dude, Cisco Network Assistant (CNA), (Cisco) Network Magic (Map),...
 * analyzovat všechny možnosti dolování dat ze sítě (dostupné a používané protokoly, "forenzní analýza", ovšem taky dbát na zachování soukromí)
 * proof-of-concept

Topology discovery: Porovnání verzí

Aktuální verze z 15. 10. 2010, 13:56

Navigační menu

Osobní nástroje

Jmenné prostory

Varianty

Zobrazení

Další

Hledat

Navigace

Nástroje