Topology discovery: Porovnání verzí

Z HKfree wiki
Skočit na navigaci Skočit na vyhledávání
Řádek 7: Řádek 7:
 
* získání dat i jinou formou něž SNMP
 
* získání dat i jinou formou něž SNMP
 
** SNMP nemusí být všude dostupné (levné komponenty)
 
** SNMP nemusí být všude dostupné (levné komponenty)
** různé typy sond (ARP sniffer, DHCP sniffer, OSPF sniffer, LLTP, LLDP, CDP,...)
+
** různé typy sond (inspirovat se nebo využít existující IDS řešení, např. Snort)
 +
*** ARP sniffer
 +
**** detekce aktivní IP, detekce dvou a více paralelních subnetů na segmentu, detekce kolizí IP adres ("kradení", pasivní, aktivní), detekce proxy_arp
 +
*** DHCP sniffer
 +
**** detekce více aktivních DHCP serverů na segmentu (zjistění jejich parametrů jako je autoritativnost, zpoždění odpovědi a pod.), v součinnosti s ARP sondou zjistění, které stanice se konfigurují dynamicky (DHCP) a které staticky
 +
*** OSPF sniffer
 +
*** LLTP, LLDP, CDP,...
 +
*** virové sniffery
 
* přímá přidaná hodnota pro uživatele:
 
* přímá přidaná hodnota pro uživatele:
 
** analýza lokálních problémů (více DHCP serverů, kolize IP adres, traceroute, náhrada pingeru)
 
** analýza lokálních problémů (více DHCP serverů, kolize IP adres, traceroute, náhrada pingeru)

Verze z 15. 10. 2010, 13:55

Analýza možností automatického sběru informací o topologii a konfiguraci celé spontánně budované sítě.

Nápady:

  • využití uživatelských PC
    • jsou členy sdružení, mají se podílet na činnosti
    • deployment k členům může být jednodušší než do samotné sítě na routry a pod.
  • získání dat i jinou formou něž SNMP
    • SNMP nemusí být všude dostupné (levné komponenty)
    • různé typy sond (inspirovat se nebo využít existující IDS řešení, např. Snort)
      • ARP sniffer
        • detekce aktivní IP, detekce dvou a více paralelních subnetů na segmentu, detekce kolizí IP adres ("kradení", pasivní, aktivní), detekce proxy_arp
      • DHCP sniffer
        • detekce více aktivních DHCP serverů na segmentu (zjistění jejich parametrů jako je autoritativnost, zpoždění odpovědi a pod.), v součinnosti s ARP sondou zjistění, které stanice se konfigurují dynamicky (DHCP) a které staticky
      • OSPF sniffer
      • LLTP, LLDP, CDP,...
      • virové sniffery
  • přímá přidaná hodnota pro uživatele:
    • analýza lokálních problémů (více DHCP serverů, kolize IP adres, traceroute, náhrada pingeru)
    • zmapování lokální topologie (možnost asistence uživatelům např. s pomocí infolinky - data pro infolinku)
    • informování uživatelů o výpadních, př.: výpadek centrálního bodu se naplánuje 12 hodin předem, uživatel nemá 12 hodin PC puštěné, informace se k němu nemá jak dostat, během výpadku spustí PC, internet mu nejde, ale neví proč; jiný uživatel (např. souded) má PC posledních 12 hodin puštěné, takže informace se k němu dostala - v tuto chvíli by bylo dobré, aby druhý počítač mohl informovat ten první, tj. předat mu informace, které získal během toho, co byl první počítač vypnutý - ideální příklad na multiagentový systém

Úkoly:

  • najít existující řešení (srovnat, možnost využití/integrace) - dude, Cisco Network Assistant (CNA), (Cisco) Network Magic (Map),...
  • analyzovat všechny možnosti dolování dat ze sítě (dostupné a používané protokoly, "forenzní analýza", ovšem taky dbát na zachování soukromí)
  • proof-of-concept
  • implementovat řešení

další nápady - viz pavkriz ;-)