Topology discovery: Porovnání verzí
Skočit na navigaci
Skočit na vyhledávání
Řádek 7: | Řádek 7: | ||
* získání dat i jinou formou něž SNMP | * získání dat i jinou formou něž SNMP | ||
** SNMP nemusí být všude dostupné (levné komponenty) | ** SNMP nemusí být všude dostupné (levné komponenty) | ||
− | ** různé typy sond (ARP sniffer, DHCP sniffer, OSPF sniffer | + | ** různé typy sond (inspirovat se nebo využít existující IDS řešení, např. Snort) |
+ | *** ARP sniffer | ||
+ | **** detekce aktivní IP, detekce dvou a více paralelních subnetů na segmentu, detekce kolizí IP adres ("kradení", pasivní, aktivní), detekce proxy_arp | ||
+ | *** DHCP sniffer | ||
+ | **** detekce více aktivních DHCP serverů na segmentu (zjistění jejich parametrů jako je autoritativnost, zpoždění odpovědi a pod.), v součinnosti s ARP sondou zjistění, které stanice se konfigurují dynamicky (DHCP) a které staticky | ||
+ | *** OSPF sniffer | ||
+ | *** LLTP, LLDP, CDP,... | ||
+ | *** virové sniffery | ||
* přímá přidaná hodnota pro uživatele: | * přímá přidaná hodnota pro uživatele: | ||
** analýza lokálních problémů (více DHCP serverů, kolize IP adres, traceroute, náhrada pingeru) | ** analýza lokálních problémů (více DHCP serverů, kolize IP adres, traceroute, náhrada pingeru) |
Verze z 15. 10. 2010, 13:55
Analýza možností automatického sběru informací o topologii a konfiguraci celé spontánně budované sítě.
Nápady:
- využití uživatelských PC
- jsou členy sdružení, mají se podílet na činnosti
- deployment k členům může být jednodušší než do samotné sítě na routry a pod.
- získání dat i jinou formou něž SNMP
- SNMP nemusí být všude dostupné (levné komponenty)
- různé typy sond (inspirovat se nebo využít existující IDS řešení, např. Snort)
- ARP sniffer
- detekce aktivní IP, detekce dvou a více paralelních subnetů na segmentu, detekce kolizí IP adres ("kradení", pasivní, aktivní), detekce proxy_arp
- DHCP sniffer
- detekce více aktivních DHCP serverů na segmentu (zjistění jejich parametrů jako je autoritativnost, zpoždění odpovědi a pod.), v součinnosti s ARP sondou zjistění, které stanice se konfigurují dynamicky (DHCP) a které staticky
- OSPF sniffer
- LLTP, LLDP, CDP,...
- virové sniffery
- ARP sniffer
- přímá přidaná hodnota pro uživatele:
- analýza lokálních problémů (více DHCP serverů, kolize IP adres, traceroute, náhrada pingeru)
- zmapování lokální topologie (možnost asistence uživatelům např. s pomocí infolinky - data pro infolinku)
- informování uživatelů o výpadních, př.: výpadek centrálního bodu se naplánuje 12 hodin předem, uživatel nemá 12 hodin PC puštěné, informace se k němu nemá jak dostat, během výpadku spustí PC, internet mu nejde, ale neví proč; jiný uživatel (např. souded) má PC posledních 12 hodin puštěné, takže informace se k němu dostala - v tuto chvíli by bylo dobré, aby druhý počítač mohl informovat ten první, tj. předat mu informace, které získal během toho, co byl první počítač vypnutý - ideální příklad na multiagentový systém
Úkoly:
- najít existující řešení (srovnat, možnost využití/integrace) - dude, Cisco Network Assistant (CNA), (Cisco) Network Magic (Map),...
- analyzovat všechny možnosti dolování dat ze sítě (dostupné a používané protokoly, "forenzní analýza", ovšem taky dbát na zachování soukromí)
- proof-of-concept
- implementovat řešení
další nápady - viz pavkriz ;-)