Topology discovery

Z HKfree wiki
Verze z 15. 10. 2010, 13:56, kterou vytvořil Pavkriz (diskuse | příspěvky)
(rozdíl) ← Starší verze | zobrazit aktuální verzi (rozdíl) | Novější verze → (rozdíl)
Skočit na navigaci Skočit na vyhledávání

Analýza možností automatického sběru informací o topologii a konfiguraci celé spontánně budované sítě.

Nápady:

  • využití uživatelských PC
    • jsou členy sdružení, mají se podílet na činnosti
    • deployment k členům může být jednodušší než do samotné sítě na routry a pod.
  • získání dat i jinou formou něž SNMP
    • SNMP nemusí být všude dostupné (levné komponenty)
    • různé typy sond (inspirovat se nebo využít existující IDS řešení, např. Snort)
      • ARP sniffer
        • detekce aktivní IP
        • detekce dvou a více paralelních subnetů na segmentu
        • detekce kolizí IP adres ("kradení", pasivní zjistěním dvou odpovědí, aktivní scanování rozsahu), detekce proxy_arp (pasivní, aktivní)
      • DHCP sniffer
        • detekce více aktivních DHCP serverů na segmentu (zjistění jejich parametrů jako je autoritativnost, zpoždění odpovědi a pod.)
        • v součinnosti s ARP sondou zjistění, které stanice se konfigurují dynamicky (DHCP) a které staticky
      • OSPF sniffer
      • LLTP, LLDP, CDP,...
      • virové sniffery
  • přímá přidaná hodnota pro uživatele:
    • analýza lokálních problémů (více DHCP serverů, kolize IP adres, traceroute, náhrada pingeru)
    • zmapování lokální topologie (možnost asistence uživatelům např. s pomocí infolinky - data pro infolinku)
    • informování uživatelů o výpadních, př.: výpadek centrálního bodu se naplánuje 12 hodin předem, uživatel nemá 12 hodin PC puštěné, informace se k němu nemá jak dostat, během výpadku spustí PC, internet mu nejde, ale neví proč; jiný uživatel (např. souded) má PC posledních 12 hodin puštěné, takže informace se k němu dostala - v tuto chvíli by bylo dobré, aby druhý počítač mohl informovat ten první, tj. předat mu informace, které získal během toho, co byl první počítač vypnutý - ideální příklad na multiagentový systém

Úkoly:

  • najít existující řešení (srovnat, možnost využití/integrace) - dude, Cisco Network Assistant (CNA), (Cisco) Network Magic (Map),...
  • analyzovat všechny možnosti dolování dat ze sítě (dostupné a používané protokoly, "forenzní analýza", ovšem taky dbát na zachování soukromí)
  • proof-of-concept
  • implementovat řešení

další nápady - viz pavkriz ;-)