ΠΡΟ.ΜΕ.Σ.Ι.Π Διαχείριση και Ασφάλεια Δικτύων

Παρουσίαση με θέμα: "ΠΡΟ.ΜΕ.Σ.Ι.Π Διαχείριση και Ασφάλεια Δικτύων"— Μεταγράφημα παρουσίασης:

1 ΠΡΟ.ΜΕ.Σ.Ι.Π Διαχείριση και Ασφάλεια Δικτύων
Διαχείριση Δικτύων

2 Ανάγκη για Συστήματα Διαχείρισης
ΠΑΡΑΓΟΝΤΕΣ γεωγραφική επέκταση δικτύων ετερογένεια δικτυών πλήθος και πολυπλοκότητα εφαρμογών υποστήριξη μεγάλου αριθμού χρηστών έχουν ως φυσικό επακόλουθο να αυξάνουν οι πιθανότητες ανεπαρκούς σχεδιασμού και εμφάνισης δυσλειτουργιών  προφανής η ανάγκη αποδοτικής διαχείρισης των δικτύων Ακαδημαϊκό Έτος

3 Προβλήματα λειτουργίας δικτύων
σχεδιαστικά προβλήματα πχ χωρητικότητα λόγω ασυνήθιστων γεγονότων ή πάροδος χρόνου μη αναμενόμενες δυσλειτουργίες δομικών στοιχείων Ακαδημαϊκό Έτος

4 Λειτουργίες διαχείρισης
Η διαχείριση σύγχρονων δικτύων υπολογιστών περιλαμβάνει λειτουργίες όπως: παρακολούθηση της κατάστασης των δικτυακών κόμβων και των ζεύξεων (γραμμών) παρακολούθηση και έλεγχο της απόδοσης λειτουργίας ανίχνευση και διόρθωση σφαλμάτων παρακολούθηση και προστασία της ασφάλειας του δικτύου Ακαδημαϊκό Έτος

5 Ορισμός Διαχείρισης Δικτύων
Ονομάζουμε Διαχείριση δικτύων όλες τις ενέργειες που έχουν στόχο τον έλεγχο λειτουργίας, ασφάλειας και απόδοσης, την αντιμετώπιση βλαβών και τη βελτιστοποίηση της λειτουργίας διασυνδεδεμένων υπολογιστικών συστημάτων Ακαδημαϊκό Έτος

6 Συστήματα διαχείρισης δικτύου (Ι)
Ένα σύστημα διαχείρισης δικτύου αποτελείται από τα παρακάτω δομικά στοιχεία: Σταθμός διαχείρισης δικτύου ή διαχειριστής (NMS-Network Management Station) Βάση δεδομένων διαχείρισης (MDB-Management Data Base) Διαχειριζόμενα στοιχεία (NE-Network Elements) - Πράκτορας (Agent) Βάση πληροφοριών διαχείρισης (MIB-Management Information Base) Πρωτόκολλο διαχείρισης δικτύου (NMP-Network Management Protocol) Ακαδημαϊκό Έτος

7 Συστήματα διαχείρισης δικτύου (ΙΙ)
MDB ΔΙΑΧΕΙΡΙΣΤΗΣ-NMS ΔΙΚΤΥΟ ΠΡΑΚΤΟΡΑΣ ΠΡΑΚΤΟΡΑΣ Μ Ι Β ΝΕ3 Μ Ι Β NE1 ΠΡΑΚΤΟΡΑΣ Μ Ι Β ΝΕ2 Ακαδημαϊκό Έτος

8 Σταθμός διαχείρισης - NMS
Ο Σταθμός διαχείρισης πρέπει να έχει κατ’ ελάχιστο: το σύνολο των εφαρμογών διαχείρισης για την ανάλυση των δεδομένων, διόρθωση λαθών κ.λ.π. μια διεπαφή με την οποία μπορεί να παρακολουθεί και να ελέγχει το δίκτυο την ικανότητα να ερμηνεύει τις απαιτήσεις της διαχείρισης δικτύου για την παρακολούθηση και τον έλεγχο των απομακρυσμένων στοιχείων του τη Βάση Δεδομένων Διαχείρισης η οποία περιέχει τις τιμές των υπό διαχείριση αντικειμένων τη Βάση Πληροφοριών Διαχείρισης η οποία χρησιμοποιείται και από το διαχειριστή και από τον πράκτορα για την αποθήκευση και ανταλλαγή διαχειριστικών πληροφοριών Ακαδημαϊκό Έτος

9 Πράκτορας - Agent Είναι λογισμικό που βρίσκεται εγκατεστημένο σε κάθε διαχειριζόμενο στοιχείο του δικτύου με στόχο να καταστήσει δυνατή την επικοινωνία του με το διαχειριστή Διαχειριζόμενα στοιχεία όπως κεντρικοί υπολογιστές, γέφυρες, δρομολογητές μπορούν να εφοδιαστούν με το λογισμικό του πράκτορα και να τεθούν υπό διαχείριση Για να γίνει αυτό πρέπει να παρουσιαστούν ως αντικείμενα (objects) με συγκεκριμένα χαρακτηριστικά Ακαδημαϊκό Έτος

10 Οι Βάσεις Δεδομένων Η ΜΙΒ περιέχει εκείνες τις πληροφορίες των αντικειμένων που είναι απαραίτητες έτσι ώστε οι διάφορες διαδικασίες να μπορούν να ανταλλάσσουν πληροφορίες Η MDB περιέχει τις τιμές των παραπάνω πληροφοριών MANAGER MDB MIB Network Elements - NE Ακαδημαϊκό Έτος

11 Πρωτόκολλο διαχείρισης
Ο σταθμός διαχείρισης και ο πράκτορας επικοινωνούν με το πρωτόκολλο διαχείρισης δικτύου: Το πρωτόκολλο για τη διαχείριση σε TCP/IP δίκτυα είναι το Απλό Πρωτόκολλο Διαχείρισης Δικτύου – SNMP Simple Network Management Protocol Για δίκτυα τα οποία βασίζονται στο μοντέλο OSI έχει αναπτυχθεί το Πρωτόκολλο Πληροφορίας Κοινής Διαχείρισης – CMIP Common Management Information Protocol Ακαδημαϊκό Έτος

12 Νέα μοντέλα διαχείρισης
Μοντέλα που βασίζονται στον Παγκόσμιο Ιστό (WWW) WBEM-Web-based Enterprise Management JMAPI-Java Management Programming Interface CGI-Common Gateway Interface (scripts) Μοντέλα που βασίζονται σε πρωτόκολλα τύπου Κλήσης Απομακρυσμένης Διαδικασίας (RCP-Remote Call Process) DMI-Desktop Management Interface Μοντέλα που βασίζονται στην αρχιτεκτονική Αίτησης Κοινού Αντικειμένου (CORBA-Common Object Request Architecture) Ακαδημαϊκό Έτος

13 Ακαδημαϊκό Έτος

14 Ακαδημαϊκό Έτος

15 Ακαδημαϊκό Έτος

16 Ακαδημαϊκό Έτος

17 Ακαδημαϊκό Έτος

18 Ακαδημαϊκό Έτος

19 Ακαδημαϊκό Έτος

20 Γράφοι στατιστικών κίνησης
Τα γραφήματα εισερχόμενης και εξερχόμενης κίνησης δημιουργήθηκαν με το εργαλείο MRTG MRTG – Multi Router Traffic Grapher: Το λογισμικό MRTG συλλέγει δεδομένα δικτυακής κίνησης από δρομολογητές και παράγει γράφους κίνησης: είναι γραμμένο σε γλώσσα perl, τρέχει σε περιβάλλοντα Unix/Linux και είναι free Ακαδημαϊκό Έτος

21 Αρχιτεκτονική ΣΔΔ (1/3) Πράκτορας (Agent)- Σταθμός εργασίας (NE)
NME Appl Comm OS ΔΙΚΤΥΟ NMA Διαχειριστής (NMS) Πράκτορας (Agent)- Σταθμός εργασίας (NE) Εξυπηρετητής (NE) Δρομολογητής (NE) NMA: Network Management Application – Λογισμικό Διαχείρισης Δικτύου NME: Network Management Entity – Οντότητα Διαχείρισης Δικτύου Appl: Λογισμικό Εφαρμογών Χρήστη Comm: Λογισμικό Επικοινωνίας OS: Λειτουργικό Σύστημα Ακαδημαϊκό Έτος

22 Αρχιτεκτονική ΣΔΔ (2/3) Κάθε κόμβος του δικτύου (NMS ή ΝΕ) περιλαμβάνει μια συλλογή λογισμικού που είναι αφιερωμένο στις λειτουργίες της διαχείρισης του δικτύου: Network Management Entity (NME) Οι εργασίες που εκτελεί είναι: Συλλογή στατιστικών στοιχείων για δραστηριότητες του δικτύου Απαντά σε εντολές από το κέντρο διαχείρισης του δικτύου που αφορούν: Μετάδοση των στατιστικών στοιχείων στο κέντρο διαχείρισης Αλλαγή παραμέτρων (π.χ. χρονομετρητής σε ένα πρωτόκολλο μετάδοσης) Παροχή πληροφοριών κατάστασης στοιχείων Δημιουργία τεχνητής δικτυακής κίνησης για τις ανάγκες διαδικασιών ελέγχου Ακαδημαϊκό Έτος

23 3 βασικές αρχιτεκτονικές
Αρχιτεκτονική ΣΔΔ (3/3) 3 βασικές αρχιτεκτονικές κεντρική κατανεμημένη ιεραρχική διαφορές στον αριθμό των διαχειριστών και στο βαθμό επικοινωνίας- ανεξαρτησίας τους  κάθε επιλογή έχει τα πλεονεκτήματα και μειονεκτήματα της  η επιλογή εξαρτάται από απαιτήσεις διαχείρισης και τον τύπο- χαρακτήρα του δικτύου Ακαδημαϊκό Έτος

24 Κεντρική αρχιτεκτονική ΣΔΔ (1/3)
ΔΙΚΤΥΟ ΔΙΑΧΕΙΡΙΣΤΗΣ-NMS MDB NE1 ΠΡΑΚΤΟΡΑΣ MIB NE2 NE3 Ακαδημαϊκό Έτος

25 Κεντρική αρχιτεκτονική ΣΔΔ (2/3)
Η κεντροποιημένη αρχιτεκτονική: είναι η απλούστερη και πιο κλασική αρχιτεκτονική περιέχει έναν μόνο κεντρικό διαχειριστή, ο οποίος: αναλαμβάνει την επικοινωνία με όλους τους διαχειριζόμενους κόμβους μέσω των πρακτόρων και του πρωτοκόλλου διαχείρισης διαχειρίζεται την αποθήκευση των πληροφοριών διαχείρισης παρέχει ενιαία εικόνα του διαχειριζόμενου δικτύου Ακαδημαϊκό Έτος

26 Κεντρική αρχιτεκτονική ΣΔΔ (3/3)
Πλεονεκτήματα  Ο διαχειριστής: έχει πλήρη έλεγχο προσαρμόζει την κατανομή των δικτυακών πόρων στις υπάρχουσες ανάγκες βελτιστοποιεί τη χρήση των επικοινωνιακών πόρων Μειονέκτημα: μη ικανοποιητική λειτουργία σε δίκτυα μεγάλου μεγέθους ή σε δίκτυα με μεγάλο φόρτο κίνησης κεντρικός έλεγχος - single point of failure Ακαδημαϊκό Έτος

27 Ιεραρχική αρχιτεκτονική ΣΔΔ (1/3)
MDB ΔΙΑΧΕΙΡΙΣΤΗΣ-NMS ΔΙΑΧΕΙΡΙΣΤΗΣ-NMS ΔΙΑΧΕΙΡΙΣΤΗΣ-NMS ΔΙΑΧΕΙΡΙΣΤΗΣ-NMS ΔΙΚΤΥΟ NE2 ΠΡΑΚΤΟΡΑΣ MIB NE1 ΠΡΑΚΤΟΡΑΣ MIB NE3 ΠΡΑΚΤΟΡΑΣ MIB Ακαδημαϊκό Έτος

28 Ιεραρχική αρχιτεκτονική ΣΔΔ (2/3)
Στην ιεραρχική αρχιτεκτονική: χρησιμοποιούνται πολλές πλατφόρμες διαχείρισης – ομότιμοι διαχειριστές καθεμιά έχε το δικό της τομέα διαχείρισης - manager domain διαχειρίζονται από τον manager of managers - MOM υπάρχει μια MDB στον κεντρικό διαχειριστή η επικοινωνία μεταξύ του κεντρικού διαχειριστή και των ομότιμων διαχειριστών γίνεται είτε μέσω του διαχειριζόμενου δικτύου είτε μέσω ειδικού, ανεξάρτητου δικτύου  ανάλογα με τις απαιτήσεις αξιοπιστίας Ακαδημαϊκό Έτος

29 Ιεραρχική αρχιτεκτονική ΣΔΔ (3/3)
Πλεονεκτήματα: καλύτερος έλεγχος και υψηλότερη απόδοση στη διαχείριση δικτύου απομόνωση από τον κεντρικό διαχειριστή των πρωτοκόλλων χαμηλότερου στην ιεραρχία επιπέδου  ετερογενή δίκτυα μειωμένο κόστος σε υλικό λιγότερο δαπανηρή ανάπτυξη και συντήρηση των εφαρμογών διαχείρισης ανάπτυξη ευφυών εφαρμογών που χρησιμοποιούν στοιχεία από πολλά επίπεδα και ετερογενή τμήματα δικτύου Ακαδημαϊκό Έτος

30 Κατανεμημένη αρχιτεκτονική ΣΔΔ (1/3)
ΔΙΑΧΕΙΡΙΣΤΗΣ-NMS MDB ΔΙΑΧΕΙΡΙΣΤΗΣ-NMS MDB ΔΙΑΧΕΙΡΙΣΤΗΣ-NMS MDB ΔΙΚΤΥΟ NE2 ΠΡΑΚΤΟΡΑΣ MIB NE1 ΠΡΑΚΤΟΡΑΣ MIB NE3 ΠΡΑΚΤΟΡΑΣ MIB Ακαδημαϊκό Έτος

31 Κατανεμημένη αρχιτεκτονική ΣΔΔ (2/3)
Η κατανεμημένη αρχιτεκτονική: αποτελεί συνδυασμό της κεντρικής και ιεραρχικής πολλές πλατφόρμες διαχείρισης  καθεμιά αποτελεί ένα κεντρικό σύστημα πολλές MDBs  μια για κάθε πλατφόρμα τομείς διαχείρισης, πιθανώς να επικαλύπτονται κανένας δεν έχει πλήρη εικόνα του δικτύου  πιθανή επικοινωνία για ανταλλαγή πληροφοριών (είτε μέσω του διαχειριζόμενου δικτύου είτε μέσω ανεξάρτητου δικτύου) πιθανώς κάποια πλατφόρμα να λειτουργεί ως επικεφαλής μιας σειράς ομότιμων συστημάτων διαχείρισης Ακαδημαϊκό Έτος

32 Κατανεμημένη αρχιτεκτονική ΣΔΔ (3/3)
Πλεονεκτήματα: εφαρμογή σε μεγάλα δίκτυα μικρότερες απαιτήσεις σε υλικό και υπολογιστική ισχύ ελαχιστοποιείται η επιβάρυνση από την κυκλοφορία διαχειριστικής πληροφορίας  η κυκλοφορία γίνεται τοπικά προσφέρεται μεγαλύτερη ευελιξία σε περίπτωση επέκτασης του δικτύου  υπάρχει ευκολία στην προσθήκη νέων πόρων στο σύστημα ελαχιστοποιείται η περίπτωση βλάβης σε όλο το δίκτυο με τη χρήση πολλαπλών σταθμών Ακαδημαϊκό Έτος

33 Πληρεξούσιος ή διαμεσολαβητής (1/2)
MDB ΔΙΑΧΕΙΡΙΣΤΗΣ-NMS ΔΙΚΤΥΟ MIB ΠΛΗΡΕΞΟΥΣΙΟΣ ΠΡΑΚΤΟΡΑΣ NE1 router ΠΡΑΚΤΟΡΑΣ MIB NE2 bridge Ακαδημαϊκό Έτος

34 Πληρεξούσιος ή διαμεσολαβητής (2/2)
Ο πληρεξούσιος διαχειριστής ή διαμεσολαβητής (proxy) χρησιμοποιείται από: παλαιά συστήματα τα οποία δεν υποστηρίζουν τα πρότυπα διαχείρισης δικτύων που χρησιμοποιούνται σήμερα μικρά συστήματα τα οποία θα επιβαρυνθούν πολύ με την πλήρη υλοποίηση της ΝΜΕ συσκευές όπως hubs, bridges, modems ή multiplexers που δεν έχουν δυνατότητα επεξεργασίας Ακαδημαϊκό Έτος

35 Μοντέλο διαχείρισης κατά ISO
Μοντέλο Οργάνωσης Μοντέλο Λειτουργίας Μοντέλο Πληροφορίας Μοντέλο Επικοινωνίας Λειτουργίες διαχείρισης ΜΙΒ Ανοικτό σύστημα Α Σύστημα Διαχειριστή Ανοικτό σύστημα Β Επικοινωνία λειτουργιών MIB Ακαδημαϊκό Έτος

36 Μοντέλο Οργάνωσης Το Μοντέλο Οργάνωσης:
περιγράφει τους υπό διαχείριση πόρους ενός δικτύου και τη σχέση ανάμεσά τους προϋποθέτει ένα συνεργατικό σχήμα διαχείρισης σε ένα δίκτυο ανοικτών συστημάτων διαχωρίζεται στο διαχειριστή και τον πράκτορα, όπου κάθε σύστημα μπορεί να λαμβάνει ρόλους και αρμοδιότητες σε σχέση με ένα συγκεκριμένο πόρο γίνεται ο ορισμός των ΝΕs Ακαδημαϊκό Έτος

37 Μοντέλο διαχείρισης κατά ISO
Μοντέλο Οργάνωσης Μοντέλο Λειτουργίας Μοντέλο Επικοινωνίας Λειτουργίες διαχείρισης ΜΙΒ Ανοικτό σύστημα Α Σύστημα Διαχειριστή Ανοικτό σύστημα Β Επικοινωνία λειτουργιών MIB Μοντέλο Πληροφορίας Ακαδημαϊκό Έτος

38 Μοντέλο Λειτουργίας Το Μοντέλο Λειτουργίας διαιρεί όλο το πλέγμα της διαχείρισης σε πέντε λειτουργικές περιοχές  FCAPS. Οι απαιτήσεις που ορίζονται κατά ISO είναι: Διαχείριση βλαβών (Fault Management) Διαχείριση διάρθρωσης (Configuration Management) Διαχείριση κοστολόγησης (Accounting Management) Διαχείριση απόδοσης (Performance Management) Διαχείριση ασφάλειας (Security Management) Ακαδημαϊκό Έτος

39 Διαχείριση βλαβών (1/2) Ως Διαχείριση Βλαβών ορίζεται το σύνολο των διαδικασιών που επιτρέπουν: την ανίχνευση τη διάγνωση την απομόνωση και τη διόρθωση βλαβών Λειτουργίες: παρακολούθηση δικτυακών δομικών στοιχείων (συσκευών) και γραμμών επικοινωνίας τιμές κατωφλίου (threshold values) και μηχανισμοί συναγερμού (alarms) συντήρηση ημερολογίου για καταγραφή δυσλειτουργιών αναγνώριση σφαλμάτων αποκατάσταση εύρυθμης λειτουργίας Ακαδημαϊκό Έτος

40 Διαχείριση βλαβών (2/2) διατήρηση της σωστής λειτουργίας ενός σύνθετου δικτύου ολόκληρο δίκτυο επιμέρους τμήματα όταν συμβεί κάποια βλάβη είναι αναγκαίο όσο το δυνατόν συντομότερα να: προσδιορισθεί-εντοπισθεί που βρίσκεται η βλάβη απομονωθεί το υπόλοιπο του δικτύου (όχι παρεμβολές) αναδιαμορφωθεί το δίκτυο έτσι ώστε να ελαχιστοποιηθεί η επίδραση από τη βλάβη σε κάποιο ή κάποια στοιχεία του επισκευαστεί ή να αντικατασταθεί το στοιχείο με τη βλάβη έτσι ώστε να επανέλθει το δίκτυο στην αρχική του κατάσταση Ακαδημαϊκό Έτος

41 Διαχείριση διάρθρωσης
Η Διαχείριση διάρθρωσης περιλαμβάνει λειτουργίες, όπως: αυτοματοποιημένη εύρεση λογικής και φυσικής τοπολογίας του δικτύου αναπαράσταση τοπολογίας σε ηλεκτρονικούς χάρτες και συνεχής παρακολούθησή της συλλογή και αποθήκευση στοιχείων υπάρχουσας διάρθρωσης έλεγχος και αλλαγή διάρθρωσης και ασχολείται με: την εκκίνηση και παύση λειτουργίας τμήματος ή ολόκληρου του δικτύου τη συντήρηση, προσθήκη και ενημέρωση των σχέσεων ανάμεσα στα στοιχεία την παρακολούθηση της κατάστασης των στοιχείων κατά τη λειτουργία του δικτύου Ακαδημαϊκό Έτος

42 Διαχείριση κοστολόγησης (1/4)
Ως Διαχείριση Κοστολόγησης ορίζεται το σύνολο των διαδικασιών που επιτρέπουν την παρακολούθηση των χρηστών ως προς: το χρόνο χρήστης του δικτύου τον όγκο της διακινούμενης πληροφορίας την καταγραφή ζευγών διευθύνσεων IP την καταγραφή θύρας πηγής-προορισμού Ο διαχειριστή του δικτύου απαιτείται να παρακολουθεί τη χρήση των πόρων του δικτύου για: παραβίαση των δικαιωμάτων πρόσβασης και επιβάρυνση του δικτύου από τελικό χρήστη ή ομάδα χρηστών μη αποτελεσματική χρήση του δικτύου εύκολο σχεδιασμό της επέκτασης του δικτύου Ακαδημαϊκό Έτος

43 Διαχείριση κοστολόγησης (2/4)
Ορισμός: παραμέτρων που θα καταγράφονται σε κάθε κόμβο χρονικών διαστημάτων αποστολής πληροφοριών αλγορίθμου κοστολόγησης Η διαχείριση κοστολόγησης δεν σημαίνει αναγκαστικά και χρέωση των χρηστών Στη διαχείριση κοστολόγησης περιλαμβάνεται και η καταγραφή ζευγών source- destination IP και source- destination port Ακαδημαϊκό Έτος

44 Διαχείριση κοστολόγησης (3/4)
από καταγραφή ζευγών source- destination IP Ακαδημαϊκό Έτος

45 Διαχείριση κοστολόγησης (4/4)
από καταγραφή ζευγών source- destination ports Ακαδημαϊκό Έτος

46 Διαχείριση απόδοσης (1/3)
Η Διαχείριση Απόδοσης χωρίζεται σε 2 τμήματα: την παρακολούθηση της δραστηριότητας του δικτύου και τον έλεγχο, που επιτρέπει ρυθμίσεις με σκοπό τη βελτίωση της απόδοσης μεταξύ άλλων ασχολείται με: την παρακολούθηση του επιπέδου χωρητικότητας που παρέχεται προς χρήση την παρακολούθηση του όγκου της κυκλοφορίας την παρακολούθηση του ρυθμού απόδοσης εντοπισμός σημείων συμφόρησης παρακολούθηση χρόνου απόκρισης Ακαδημαϊκό Έτος

47 Διαχείριση απόδοσης (2/3)
Ακαδημαϊκό Έτος

48 Διαχείριση απόδοσης (3/3)
Ακαδημαϊκό Έτος

49 Διαχείριση ασφάλειας (1/5)
Η Διαχείριση Ασφάλειας αναφέρεται σε θέματα ασφάλειας κατά την επικοινωνία συστημάτων. Οι υπηρεσίες που παρέχονται περιλαμβάνουν: αυθεντικοποίηση των στοιχείων του συστήματος διαχείρισης έλεγχο προσπέλασης στους πόρους του δικτύου και στο σύστημα διαχείρισης εμπιστευτικότητα των δεδομένων που αφορούν στις πληροφορίες διαχείρισης ακεραιότητα των δεδομένων διαχείρισης ανίχνευση συμβάντων διαχείριση ημερολογίων διαχείριση συναγερμών Ακαδημαϊκό Έτος

50 Διαχείριση ασφάλειας (2/5)
Παθητικές απειλές Passive attacks Υποκλοπή Ενεργές απειλές Active attacks Διακοπή Αλλοίωση Πλαστοπροσωπία Ακαδημαϊκό Έτος

51 Διαχείριση ασφάλειας (3/5)
Οι παθητικές απειλές αφορούν στην παρακολούθηση των μεταδόσεων με στόχο την υποκλοπή πληροφοριών. Διακρίνονται στην: αποκάλυψη του περιεχομένου διαχειριστικών μηνυμάτων: αντιμετωπίζεται με υπηρεσίες διασφάλισης της εμπιστευτικότητας των μηνυμάτων στην ανάλυση της κυκλοφορίας του δικτύου: μηχανισμός ασφάλειας = κρυπτογράφηση (εμπιστευτικότητα) ωστόσο, ακόμη και αν ο εισβολέας δεν αποκτήσει πρόσβαση στο περιεχόμενο μπορεί να εξάγει πολύτιμες πληροφορίες όπως η θέση και η ταυτότητα των συστημάτων αποστολής και λήψης, η συχνότητα και το μήκος των αποστελλόμενων μηνυμάτων Είναι δύσκολο να ανακαλυφθούν καθώς δεν περιλαμβάνουν τροποποίηση δεδομένων  έμφαση στην πρόληψη και όχι στον εντοπισμό Ακαδημαϊκό Έτος

52 Διαχείριση ασφάλειας (4/5)
Οι ενεργές απειλές περιλαμβάνουν τροποποίηση της ροής δεδομένων ή δημιουργία λανθασμένης ροής δεδομένων. Διακρίνονται στην: στην άρνηση υπηρεσίας μηνυμάτων: η χρήση ή διαχείριση των υπηρεσιών επικοινωνίας εμποδίζεται ή ανακόπτεται διακοπή της λειτουργίας του δικτύου είτε λόγω απενεργοποίησης είτε λόγω υπερφόρτωσής του με μηνύματα και κίνηση που οδηγούν σε αισθητή μείωση της απόδοσής του τροποποίηση της ροής δεδομένων: τμήματα μηνυμάτων τροποποιούνται ή μηνύματα καθυστερούν ή επαναμεταδίδονται ώστε να προκαλέσουν μη αναμενόμενο αποτέλεσμα  αντιμετωπίζεται με υπηρεσίας διασφάλισης της ακεραιότητας των μηνυμάτων, υπηρεσίες χρονοσήμανσης πλάνη: μια οντότητα προσποιείται ότι είναι κάποια άλλη σύλληψη και αναμετάδοση μιας σειράς αποδείξεων γνησιότητας ή επικύρωσης Στόχος είναι ο εντοπισμός τους και η επαναφορά του συστήματος σε κανονική λειτουργία  δύσκολη η πρόληψη Ακαδημαϊκό Έτος

53 Διαχείριση ασφάλειας (5/5)
Εκτός των απειλών που προαναφέρθηκαν ως απειλές κατά του συστήματος διαχείρισης μπορούν να θεωρηθούν οι ακόλουθες: ενεργοποίηση εφαρμογής απομίμησης της εφαρμογής διαχείρισης  αντιμετωπίζεται με την αποτελεσματική αυθεντικοποίηση οντοτήτων και με την πιστοποίηση της προέλευσης δεδομένων τροποποίηση υπαρχόντων ή δημιουργία νέων διαχειριστικών δεδομένων που αποθηκεύονται στη βάση δεδομένων διαχείρισης  αντιμετωπίζεται με υπηρεσίες ελέγχου προσπέλασης και ακεραιότητας δεδομένων Αποποίηση αιτήσεων διαχείρισης στον προορισμό  αντιμετωπίζεται με ενεργοποίηση υπηρεσιών μη αποποίησης παράδοσης μηνύματος Ακαδημαϊκό Έτος

54 Μοντέλο διαχείρισης κατά ISO
Μοντέλο Οργάνωσης Μοντέλο Λειτουργίας Μοντέλο Επικοινωνίας Λειτουργίες διαχείρισης ΜΙΒ Ανοικτό σύστημα Α Σύστημα Διαχειριστή Ανοικτό σύστημα Β Επικοινωνία λειτουργιών MIB Μοντέλο Πληροφορίας Ακαδημαϊκό Έτος

55 Μοντέλο Επικοινωνίας (1/2)
Το Μοντέλο Επικοινωνίας: ορίζει την ανταλλαγή των πληροφοριών διαχείρισης μεταξύ διεργασιών της εφαρμογής διαχείρισης του επιπέδου εφαρμογής: δηλαδή μεταξύ διεργασιών πράκτορα και διαχειριστή ή μεταξύ διεργασιών διαχειριστών Ακαδημαϊκό Έτος

56 Μοντέλο Επικοινωνίας (2/2)
Τρία πράγματα πρέπει να διευθετηθούν κατά την επικοινωνία δύο οντοτήτων: Το πρωτόκολλο μεταφοράς (transport protocol) Internet (UDP/IP) OSI (TP4/x25) Η μορφή – δομή μηνύματος (application protocol) Internet (SNMP) OSI (CMIP) Το πραγματικό μήνυμα (commands, responses) Λειτουργίες/αιτήσεις Απαντήσεις Διαχειριστής Πράκτορας Ενημερώσεις/παγίδες Ακαδημαϊκό Έτος

57 Μοντέλο διαχείρισης κατά ISO
Μοντέλο Οργάνωσης Μοντέλο Λειτουργίας Μοντέλο Επικοινωνίας Λειτουργίες διαχείρισης ΜΙΒ Ανοικτό σύστημα Α Σύστημα Διαχειριστή Ανοικτό σύστημα Β Επικοινωνία λειτουργιών MIB Μοντέλο Πληροφορίας Ακαδημαϊκό Έτος

58 Μοντέλο Πληροφορίας ασχολείται με τη δομή και την αποθήκευσης των πληροφοριών κάθε αντικείμενο που ελέγχεται  υπό διαχείριση αντικείμενο (managed object) MIB: σύνολο από managed objects routers, hubs, switches Workstations LANs κάρτες δικτύου Η Δομή Πληροφοριών Διαχείρισης (SMI - Structure of Management Information) ορίζει τη σύνταξη και σημασιολογία των πληροφοριών διαχείρισης που είναι αποθηκευμένες σε μια ΜΙΒ Αφηρημένος Συντακτικός Συμβολισμός (ANS.1: Abstract Syntax Notation) Ακαδημαϊκό Έτος

59 Δένδρα Πληροφοριών Διαχείρισης
Τα υπό διαχείριση αντικείμενα σε μια ΜΙΒ ορίζονται κατά μοναδικό τρόπο σε μια ιεραρχική δενδροειδή δομή  Δένδρα Πληροφοριών Διαχείρισης (MIT – Management Information Trees). Σχετιζόμενο με κάθε αντικείμενο της βάσης ΜΙΒ είναι η ταυτότητα του αντικειμένου (OBJECT IDENTIFIER). Οι ταυτότητες των αντικειμένων μπορούν να δηλώσουν και να ονομάσουν τα αντικείμενα στο δένδρο. Level 2 Root Level 1 Level 3 Ακαδημαϊκό Έτος

60 Το OSI Δένδρο (1/5) το MIT που ορίζεται από το OSI μοντέλο, χρησιμοποιείται και από το Internet μοντέλο κάθε αντικείμενο ενός επίσημου προτύπου βρίσκεται σε ένα φύλλο του δέντρου και χαρακτηρίζεται μοναδικά από τη διαδρομή που ακολουθείται για να φτάσει κανείς από τη ρίζα του δένδρου στο συγκεκριμένο φύλλο (αντικείμενο) σε κάθε κόμβο του δένδρου έχει αποδοθεί και ένας αριθμός, μοναδικός στο συγκεκριμένο επίπεδο η ταυτότητα του κάθε αντικειμένου μπορεί να περιγραφεί από μια ακολουθία μη αρνητικών αριθμών  το τελευταίο στοιχείο ενός ονόματος χρησιμοποιείται ως συντομογραφία του συνολικού ονόματος του συγκεκριμένου αντικειμένου οι αντιστοιχίσεις των ονομάτων σε αντικείμενα γίνεται από την ομάδα εργασίας IETF ( Internet Engineering Task Force)  η ρίζα του δένδρου δεν αντιστοιχείται σε κάποιο όνομα, ενώ χωρίζεται σε τρεις κύριους κλάδους: ITU- CCITT (Consultative Committee for International Telegraph and Telephone) ISO (International Organization for Standardization) joint ISO/CCITT-ITU Ακαδημαϊκό Έτος

61 Το OSI Δένδρο (2/5) ο κλάδος iso (1) ορίζει τα διαχειριζόμενα αντικείμενα κατά ISO ο κλάδος itu (ccitt) (0) ορίζει τα διαχειριζόμενα αντικείμενα κατά ITU και για ο κλάδος (2) ορίζει αντικείμενα για τα οποία έχει ορισθεί κοινή διαχείριση από (0) και (1) Ακαδημαϊκό Έτος

62 Το OSI Δένδρο (3/5) ενδιαφέρον παρουσιάζει το ISO, κομμάτι το οποίο καθορίζεται από το μονοπάτι και έχει παραχωρηθεί στην «κοινότητα του Διαδικτύου» παραδείγματα internet OBJECT IDENTIFIER ::= {iso(1) org(3) dod(6) internet(1) } or ο κόμβος internet έχει τιμή ταυτότητας Η παραπάνω τιμή θα χρησιμοποιηθεί ως πρόθεμα για κόμβους που βρίσκονται σε χαμηλότερα επίπεδα στο δένδρο Ακαδημαϊκό Έτος

63 Το OSI Δένδρο (4/5) Μέσα στο υποδένδρο του Internet υπάρχουν μεταξύ άλλων 4 υποδένδρα: Directory (1-Καταλόγου) Mgnt (2-Διαχείρισης) περιέχει τον ορισμό της βάσεων δεδομένων με τις διαχειριστικές πληροφορίες μέχρι στιγμής έχουν αναπτυχθεί δύο εκδόσεις της ΜΙΒ, mib-1 και mib-2 Experimental (3-Πειραματικό) Private (4-Ιδιωτικό) Μπορούν να προστεθούν και άλλα π.χ. όταν έχουμε μια νέα έκδοση λογισμικού διαχείρισης However, the SMI defined three extensibility mechanisms: one, the addition of new standard objects through the definitions of new versions of the MIB; two, the addition of widely-available but non- standard objects through the experimental subtree; and three, the addition of private objects through the enterprises subtree. Such additional objects can not only be used for vendor-specific elements, but also for experimentation as required to further the knowledge of which other objects are essential. Ακαδημαϊκό Έτος

64 Το OSI Δένδρο (5/5) Ακαδημαϊκό Έτος