Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

ΠΡΟ.ΜΕ.Σ.Ι.Π Διαχείριση και Ασφάλεια Δικτύων Διαχείριση Δικτύων.

Παρόμοιες παρουσιάσεις


Παρουσίαση με θέμα: "ΠΡΟ.ΜΕ.Σ.Ι.Π Διαχείριση και Ασφάλεια Δικτύων Διαχείριση Δικτύων."— Μεταγράφημα παρουσίασης:

1 ΠΡΟ.ΜΕ.Σ.Ι.Π Διαχείριση και Ασφάλεια Δικτύων Διαχείριση Δικτύων

2 Ακαδημαϊκό Έτος Ανάγκη για Συστήματα Διαχείρισης ΠΑΡΑΓΟΝΤΕΣ γεωγραφική επέκταση δικτύων πλήθος και πολυπλοκότητα εφαρμογών ετερογένεια δικτυών υποστήριξη μεγάλου αριθμού χρηστών αποδοτικής διαχείρισης των δικτύων έχουν ως φυσικό επακόλουθο να αυξάνουν οι πιθανότητες ανεπαρκούς σχεδιασμού και εμφάνισης δυσλειτουργιών  προφανής η ανάγκη αποδοτικής διαχείρισης των δικτύων

3 Ακαδημαϊκό Έτος Προβλήματα λειτουργίας δικτύων μη αναμενόμενες δυσλειτουργίες δομικών στοιχείων σχεδιαστικά προβλήματα πχ χωρητικότητα λόγω ασυνήθιστων γεγονότων ή πάροδος χρόνου

4 Ακαδημαϊκό Έτος Λειτουργίες διαχείρισης Η διαχείριση σύγχρονων δικτύων υπολογιστών περιλαμβάνει λειτουργίες όπως: o παρακολούθηση της κατάστασης των δικτυακών κόμβων και των ζεύξεων (γραμμών) o παρακολούθηση και έλεγχο της απόδοσης λειτουργίας o ανίχνευση και διόρθωση σφαλμάτων o παρακολούθηση και προστασία της ασφάλειας του δικτύου

5 Ακαδημαϊκό Έτος Ορισμός Διαχείρισης Δικτύων Ονομάζουμε Διαχείριση δικτύων όλες τις ενέργειες που έχουν στόχο τον έλεγχο λειτουργίας, ασφάλειας και απόδοσης, την αντιμετώπιση βλαβών και τη βελτιστοποίηση της λειτουργίας διασυνδεδεμένων υπολογιστικών συστημάτων

6 Ακαδημαϊκό Έτος Συστήματα διαχείρισης δικτύου (Ι) Ένα σύστημα διαχείρισης δικτύου αποτελείται από τα παρακάτω δομικά στοιχεία: NMS 1.Σταθμός διαχείρισης δικτύου ή διαχειριστής (NMS- Network Management Station) MDB 2.Βάση δεδομένων διαχείρισης (MDB-Management Data Base) NE Agent 3.Διαχειριζόμενα στοιχεία (NE-Network Elements) - Πράκτορας (Agent) MIB 4.Βάση πληροφοριών διαχείρισης (MIB-Management Information Base) NMP 5.Πρωτόκολλο διαχείρισης δικτύου (NMP-Network Management Protocol)

7 Ακαδημαϊκό Έτος Συστήματα διαχείρισης δικτύου (ΙΙ) ΔΙΚΤΥΟ NE1 ΠΡΑΚΤΟΡΑΣ ΜΙΒΜΙΒ ΝΕ2 ΜΙΒΜΙΒ ΝΕ3 ΜΙΒΜΙΒ ΔΙΑΧΕΙΡΙΣΤΗΣ-NMS MDB

8 Ακαδημαϊκό Έτος Σταθμός διαχείρισης - NMS Ο Σταθμός διαχείρισης πρέπει να έχει κατ’ ελάχιστο: 1.το σύνολο των εφαρμογών διαχείρισης για την ανάλυση των δεδομένων, διόρθωση λαθών κ.λ.π. 2.μια διεπαφή με την οποία μπορεί να παρακολουθεί και να ελέγχει το δίκτυο 3.την ικανότητα να ερμηνεύει τις απαιτήσεις της διαχείρισης δικτύου για την παρακολούθηση και τον έλεγχο των απομακρυσμένων στοιχείων του 4.τη Βάση Δεδομένων Διαχείρισης η οποία περιέχει τις τιμές των υπό διαχείριση αντικειμένων 5.τη Βάση Πληροφοριών Διαχείρισης η οποία χρησιμοποιείται και από το διαχειριστή και από τον πράκτορα για την αποθήκευση και ανταλλαγή διαχειριστικών πληροφοριών

9 Ακαδημαϊκό Έτος Πράκτορας - Agent  Είναι λογισμικό που βρίσκεται εγκατεστημένο σε κάθε διαχειριζόμενο στοιχείο του δικτύου με στόχο να καταστήσει δυνατή την επικοινωνία του με το διαχειριστή  Διαχειριζόμενα στοιχεία όπως κεντρικοί υπολογιστές, γέφυρες, δρομολογητές μπορούν να εφοδιαστούν με το λογισμικό του πράκτορα και να τεθούν υπό διαχείριση  Για να γίνει αυτό πρέπει να παρουσιαστούν ως αντικείμενα (objects) με συγκεκριμένα χαρακτηριστικά

10 Ακαδημαϊκό Έτος ΜΙΒ 1. Η ΜΙΒ περιέχει εκείνες τις πληροφορίες των αντικειμένων που είναι απαραίτητες έτσι ώστε οι διάφορες διαδικασίες να μπορούν να ανταλλάσσουν πληροφορίες MDB 2. Η MDB περιέχει τις τιμές των παραπάνω πληροφοριών Οι Βάσεις Δεδομένων MANAGER MDBMIB Network Elements - NE

11 Ακαδημαϊκό Έτος Πρωτόκολλο διαχείρισης 1. Το πρωτόκολλο για τη διαχείριση σε TCP/IP δίκτυα είναι το Απλό Πρωτόκολλο Διαχείρισης Δικτύου – SNMP Simple Network Management Protocol 2. Για δίκτυα τα οποία βασίζονται στο μοντέλο OSI έχει αναπτυχθεί το Πρωτόκολλο Πληροφορίας Κοινής Διαχείρισης – CMIP Common Management Information Protocol Ο σταθμός διαχείρισης και ο πράκτορας επικοινωνούν με το πρωτόκολλο διαχείρισης δικτύου:

12 Ακαδημαϊκό Έτος Νέα μοντέλα διαχείρισης 1.Μοντέλα που βασίζονται στον Παγκόσμιο Ιστό (WWW) a.WBEM-Web-based Enterprise Management b.JMAPI-Java Management Programming Interface c.CGI-Common Gateway Interface (scripts) 2.Μοντέλα που βασίζονται σε πρωτόκολλα τύπου Κλήσης Απομακρυσμένης Διαδικασίας (RCP-Remote Call Process) a.DMI-Desktop Management Interface 3.Μοντέλα που βασίζονται στην αρχιτεκτονική Αίτησης Κοινού Αντικειμένου (CORBA-Common Object Request Architecture)

13 Ακαδημαϊκό Έτος

14 Ακαδημαϊκό Έτος

15 Ακαδημαϊκό Έτος

16 Ακαδημαϊκό Έτος

17 Ακαδημαϊκό Έτος

18 Ακαδημαϊκό Έτος

19 Ακαδημαϊκό Έτος

20 Ακαδημαϊκό Έτος Γράφοι στατιστικών κίνησης 1.Τα γραφήματα εισερχόμενης και εξερχόμενης κίνησης δημιουργήθηκαν με το εργαλείο MRTG 2.MRTG – Multi Router Traffic Grapher: 3.Το λογισμικό MRTG συλλέγει δεδομένα δικτυακής κίνησης από δρομολογητές και παράγει γράφους κίνησης: είναι γραμμένο σε γλώσσα perl, τρέχει σε περιβάλλοντα Unix/Linux και είναι free

21 Ακαδημαϊκό Έτος Αρχιτεκτονική ΣΔΔ (1/3) NMA: Network Management Application – Λογισμικό Διαχείρισης Δικτύου NME: Network Management Entity – Οντότητα Διαχείρισης Δικτύου Appl: Λογισμικό Εφαρμογών Χρήστη Comm: Λογισμικό Επικοινωνίας OS: Λειτουργικό Σύστημα NMEAppl Comm OS ΔΙΚΤΥΟ NMA NMEAppl Comm OS NMEAppl Comm OS Διαχειριστής (NMS) Πράκτορας (Agent)- Σταθμός εργασίας (NE) Πράκτορας (Agent)- Εξυπηρετητής (NE) NME OS Comm Πράκτορας (Agent)- Δρομολογητής (NE)

22 Ακαδημαϊκό Έτος Κάθε κόμβος του δικτύου (NMS ή ΝΕ) περιλαμβάνει μια συλλογή λογισμικού που είναι αφιερωμένο στις λειτουργίες της διαχείρισης του δικτύου: Network Management Entity (NME) Οι εργασίες που εκτελεί είναι:  Συλλογή στατιστικών στοιχείων για δραστηριότητες του δικτύου  Απαντά σε εντολές από το κέντρο διαχείρισης του δικτύου που αφορούν:  Μετάδοση των στατιστικών στοιχείων στο κέντρο διαχείρισης  Αλλαγή παραμέτρων (π.χ. χρονομετρητής σε ένα πρωτόκολλο μετάδοσης)  Παροχή πληροφοριών κατάστασης στοιχείων  Δημιουργία τεχνητής δικτυακής κίνησης για τις ανάγκες διαδικασιών ελέγχου Αρχιτεκτονική ΣΔΔ (2/3)

23 Ακαδημαϊκό Έτος βασικές αρχιτεκτονικές κεντρική κατανεμημένη ιεραρχική διαφορές στον αριθμό των διαχειριστών και στο βαθμό επικοινωνίας- ανεξαρτησίας τους  κάθε επιλογή έχει τα πλεονεκτήματα και μειονεκτήματα της απαιτήσεις διαχείρισης και τον τύπο- χαρακτήρα του δικτύου  η επιλογή εξαρτάται από απαιτήσεις διαχείρισης και τον τύπο- χαρακτήρα του δικτύου Αρχιτεκτονική ΣΔΔ (3/3)

24 Ακαδημαϊκό Έτος Κεντρική αρχιτεκτονική ΣΔΔ (1/3) ΔΙΚΤΥΟ ΔΙΑΧΕΙΡΙΣΤΗΣ-NMS MDB NE1 ΠΡΑΚΤΟΡΑΣ MIB NE2 ΠΡΑΚΤΟΡΑΣ MIB NE3 ΠΡΑΚΤΟΡΑΣ MIB

25 Ακαδημαϊκό Έτος Κεντρική αρχιτεκτονική ΣΔΔ (2/3) Η κεντροποιημένη αρχιτεκτονική: 1.είναι η απλούστερη και πιο κλασική αρχιτεκτονική 2.περιέχει έναν μόνο κεντρικό διαχειριστή, ο οποίος: i.αναλαμβάνει την επικοινωνία με όλους τους διαχειριζόμενους κόμβους μέσω των πρακτόρων και του πρωτοκόλλου διαχείρισης ii.διαχειρίζεται την αποθήκευση των πληροφοριών διαχείρισης iii.παρέχει ενιαία εικόνα του διαχειριζόμενου δικτύου

26 Ακαδημαϊκό Έτος Κεντρική αρχιτεκτονική ΣΔΔ (3/3) Πλεονεκτήματα  Ο διαχειριστής: 1.έχει πλήρη έλεγχο 2.προσαρμόζει την κατανομή των δικτυακών πόρων στις υπάρχουσες ανάγκες 3.βελτιστοποιεί τη χρήση των επικοινωνιακών πόρων Μειονέκτημα: 1.μη ικανοποιητική λειτουργία σε δίκτυα μεγάλου μεγέθους ή σε δίκτυα με μεγάλο φόρτο κίνησης 2.κεντρικός έλεγχος - single point of failure

27 Ακαδημαϊκό Έτος Ιεραρχική αρχιτεκτονική ΣΔΔ (1/3) ΔΙΚΤΥΟ ΔΙΑΧΕΙΡΙΣΤΗΣ-NMS MDB NE1 ΠΡΑΚΤΟΡΑΣ MIB NE2 ΠΡΑΚΤΟΡΑΣ MIB NE3 ΠΡΑΚΤΟΡΑΣ MIB ΔΙΑΧΕΙΡΙΣΤΗΣ-NMSΔΙΑΧΕΙΡΙΣΤΗΣ-NMSΔΙΑΧΕΙΡΙΣΤΗΣ-NMS

28 Ακαδημαϊκό Έτος Ιεραρχική αρχιτεκτονική ΣΔΔ (2/3) Στην ιεραρχική αρχιτεκτονική: 1.χρησιμοποιούνται πολλές πλατφόρμες διαχείρισης – ομότιμοι διαχειριστές i.καθεμιά έχε το δικό της τομέα διαχείρισης - manager domain ii.διαχειρίζονται από τον manager of managers - MOM 2.υπάρχει μια MDB στον κεντρικό διαχειριστή ανάλογα με τις απαιτήσεις αξιοπιστίας 3.η επικοινωνία μεταξύ του κεντρικού διαχειριστή και των ομότιμων διαχειριστών γίνεται είτε μέσω του διαχειριζόμενου δικτύου είτε μέσω ειδικού, ανεξάρτητου δικτύου  ανάλογα με τις απαιτήσεις αξιοπιστίας

29 Ακαδημαϊκό Έτος Ιεραρχική αρχιτεκτονική ΣΔΔ (3/3) Πλεονεκτήματα: 1.καλύτερος έλεγχος και υψηλότερη απόδοση στη διαχείριση δικτύου 2.απομόνωση από τον κεντρικό διαχειριστή των πρωτοκόλλων χαμηλότερου στην ιεραρχία επιπέδου  ετερογενή δίκτυα i.μειωμένο κόστος σε υλικό ii.λιγότερο δαπανηρή ανάπτυξη και συντήρηση των εφαρμογών διαχείρισης iii.ανάπτυξη ευφυών εφαρμογών που χρησιμοποιούν στοιχεία από πολλά επίπεδα και ετερογενή τμήματα δικτύου

30 Ακαδημαϊκό Έτος Κατανεμημένη αρχιτεκτονική ΣΔΔ (1/3) ΔΙΚΤΥΟ NE1 ΠΡΑΚΤΟΡΑΣ MIB NE2 ΠΡΑΚΤΟΡΑΣ MIB NE3 ΠΡΑΚΤΟΡΑΣ MIB ΔΙΑΧΕΙΡΙΣΤΗΣ-NMS MDB ΔΙΑΧΕΙΡΙΣΤΗΣ-NMS MDB ΔΙΑΧΕΙΡΙΣΤΗΣ-NMS MDB

31 Ακαδημαϊκό Έτος Κατανεμημένη αρχιτεκτονική ΣΔΔ (2/3) Η κατανεμημένη αρχιτεκτονική: 1.αποτελεί συνδυασμό της κεντρικής και ιεραρχικής i.πολλές πλατφόρμες διαχείρισης  καθεμιά αποτελεί ένα κεντρικό σύστημα ii.πολλές MDBs  μια για κάθε πλατφόρμα iii.τομείς διαχείρισης, πιθανώς να επικαλύπτονται 2.κανένας δεν έχει πλήρη εικόνα του δικτύου  πιθανή επικοινωνία για ανταλλαγή πληροφοριών (είτε μέσω του διαχειριζόμενου δικτύου είτε μέσω ανεξάρτητου δικτύου) 3.πιθανώς κάποια πλατφόρμα να λειτουργεί ως επικεφαλής μιας σειράς ομότιμων συστημάτων διαχείρισης

32 Ακαδημαϊκό Έτος Κατανεμημένη αρχιτεκτονική ΣΔΔ (3/3) Πλεονεκτήματα: 1.εφαρμογή σε μεγάλα δίκτυα 2.μικρότερες απαιτήσεις σε υλικό και υπολογιστική ισχύ 3.ελαχιστοποιείται η επιβάρυνση από την κυκλοφορία διαχειριστικής πληροφορίας  η κυκλοφορία γίνεται τοπικά 4.προσφέρεται μεγαλύτερη ευελιξία σε περίπτωση επέκτασης του δικτύου  υπάρχει ευκολία στην προσθήκη νέων πόρων στο σύστημα 5.ελαχιστοποιείται η περίπτωση βλάβης σε όλο το δίκτυο με τη χρήση πολλαπλών σταθμών

33 Ακαδημαϊκό Έτος Πληρεξούσιος ή διαμεσολαβητής (1/2) ΔΙΚΤΥΟ ΔΙΑΧΕΙΡΙΣΤΗΣ-NMS MDB NE1router ΠΡΑΚΤΟΡΑΣ MIB NE2bridge ΠΛΗΡΕΞΟΥΣΙΟΣ ΠΡΑΚΤΟΡΑΣ MIB

34 Ακαδημαϊκό Έτος Πληρεξούσιος ή διαμεσολαβητής (2/2) Ο πληρεξούσιος διαχειριστής ή διαμεσολαβητής (proxy) χρησιμοποιείται από:  παλαιά συστήματα τα οποία δεν υποστηρίζουν τα πρότυπα διαχείρισης δικτύων που χρησιμοποιούνται σήμερα  μικρά συστήματα τα οποία θα επιβαρυνθούν πολύ με την πλήρη υλοποίηση της ΝΜΕ  συσκευές όπως hubs, bridges, modems ή multiplexers που δεν έχουν δυνατότητα επεξεργασίας

35 Ακαδημαϊκό Έτος Μοντέλο διαχείρισης κατά ISO Μοντέλο Οργάνωσης Μοντέλο Λειτουργίας Μοντέλο Πληροφορίας Μοντέλο Επικοινωνίας Λειτουργίες διαχείρισης Μ ΙΒ Ανοικτό σύστημα Α Σύστημα Διαχειριστή Λειτουργίες διαχείρισης Μ ΙΒ Ανοικτό σύστημα Β Σύστημα Διαχειριστή Επικοινωνία λειτουργιών MIB

36 Ακαδημαϊκό Έτος Μοντέλο Οργάνωσης Μοντέλο Οργάνωσης Το Μοντέλο Οργάνωσης: oπεριγράφει τους υπό διαχείριση πόρους ενός δικτύου και τη σχέση ανάμεσά τους oπροϋποθέτει ένα συνεργατικό σχήμα διαχείρισης σε ένα δίκτυο ανοικτών συστημάτων oδιαχωρίζεται στο διαχειριστή και τον πράκτορα, όπου κάθε σύστημα μπορεί να λαμβάνει ρόλους και αρμοδιότητες σε σχέση με ένα συγκεκριμένο πόρο oγίνεται ο ορισμός των ΝΕs

37 Ακαδημαϊκό Έτος Μοντέλο διαχείρισης κατά ISO Μοντέλο Οργάνωσης Μοντέλο Λειτουργίας Μοντέλο Επικοινωνίας Λειτουργίες διαχείρισης Μ ΙΒ Ανοικτό σύστημα Α Σύστημα Διαχειριστή Λειτουργίες διαχείρισης Μ ΙΒ Ανοικτό σύστημα Β Σύστημα Διαχειριστή Επικοινωνία λειτουργιών MIB Μοντέλο Πληροφορίας

38 Ακαδημαϊκό Έτος Μοντέλο Λειτουργίας Μοντέλο Λειτουργίας Το Μοντέλο Λειτουργίας διαιρεί όλο το πλέγμα της διαχείρισης σε πέντε λειτουργικές περιοχές  FCAPS. Οι απαιτήσεις που ορίζονται κατά ISO είναι: F 1.Διαχείριση βλαβών (Fault Management) C 2.Διαχείριση διάρθρωσης (Configuration Management) A 3.Διαχείριση κοστολόγησης (Accounting Management) P 4.Διαχείριση απόδοσης (Performance Management) S 5.Διαχείριση ασφάλειας (Security Management)

39 Ακαδημαϊκό Έτος Διαχείριση βλαβών (1/2)  Ως Διαχείριση Βλαβών ορίζεται το σύνολο των διαδικασιών που επιτρέπουν:  την ανίχνευση  τη διάγνωση  την απομόνωση και  τη διόρθωση βλαβών  Λειτουργίες:  παρακολούθηση δικτυακών δομικών στοιχείων (συσκευών) και γραμμών επικοινωνίας  τιμές κατωφλίου (threshold values) και μηχανισμοί συναγερμού (alarms)  συντήρηση ημερολογίου για καταγραφή δυσλειτουργιών  αναγνώριση σφαλμάτων  αποκατάσταση εύρυθμης λειτουργίας

40 Ακαδημαϊκό Έτος  διατήρηση της σωστής λειτουργίας ενός σύνθετου δικτύου  ολόκληρο δίκτυο  επιμέρους τμήματα  όταν συμβεί κάποια βλάβη είναι αναγκαίο όσο το δυνατόν συντομότερα να:  προσδιορισθεί-εντοπισθεί που βρίσκεται η βλάβη  απομονωθεί το υπόλοιπο του δικτύου (όχι παρεμβολές)  αναδιαμορφωθεί το δίκτυο έτσι ώστε να ελαχιστοποιηθεί η επίδραση από τη βλάβη σε κάποιο ή κάποια στοιχεία του  επισκευαστεί ή να αντικατασταθεί το στοιχείο με τη βλάβη έτσι ώστε να επανέλθει το δίκτυο στην αρχική του κατάσταση Διαχείριση βλαβών (2/2)

41 Ακαδημαϊκό Έτος Η Διαχείριση διάρθρωσης  περιλαμβάνει λειτουργίες, όπως: 1. αυτοματοποιημένη εύρεση λογικής και φυσικής τοπολογίας του δικτύου 2. αναπαράσταση τοπολογίας σε ηλεκτρονικούς χάρτες και συνεχής παρακολούθησή της 3. συλλογή και αποθήκευση στοιχείων υπάρχουσας διάρθρωσης 4. έλεγχος και αλλαγή διάρθρωσης  και ασχολείται με: 1. την εκκίνηση και παύση λειτουργίας τμήματος ή ολόκληρου του δικτύου 2. τη συντήρηση, προσθήκη και ενημέρωση των σχέσεων ανάμεσα στα στοιχεία 3. την παρακολούθηση της κατάστασης των στοιχείων κατά τη λειτουργία του δικτύου Διαχείριση διάρθρωσης

42 Ακαδημαϊκό Έτος Διαχείριση κοστολόγησης (1/4)  Ως Διαχείριση Κοστολόγησης ορίζεται το σύνολο των διαδικασιών που επιτρέπουν την παρακολούθηση των χρηστών ως προς:  το χρόνο χρήστης του δικτύου  τον όγκο της διακινούμενης πληροφορίας  την καταγραφή ζευγών διευθύνσεων IP  την καταγραφή θύρας πηγής-προορισμού  Ο διαχειριστή του δικτύου απαιτείται να παρακολουθεί τη χρήση των πόρων του δικτύου για:  παραβίαση των δικαιωμάτων πρόσβασης και επιβάρυνση του δικτύου από τελικό χρήστη ή ομάδα χρηστών  μη αποτελεσματική χρήση του δικτύου  εύκολο σχεδιασμό της επέκτασης του δικτύου

43 Ακαδημαϊκό Έτος  Ορισμός:  παραμέτρων που θα καταγράφονται σε κάθε κόμβο  χρονικών διαστημάτων αποστολής πληροφοριών  αλγορίθμου κοστολόγησης  Η διαχείριση κοστολόγησης δεν σημαίνει αναγκαστικά και χρέωση των χρηστών  Στη διαχείριση κοστολόγησης περιλαμβάνεται και η καταγραφή ζευγών source- destination IP και source- destination port Διαχείριση κοστολόγησης (2/4)

44 Ακαδημαϊκό Έτος Διαχείριση κοστολόγησης (3/4) από καταγραφή ζευγών source- destination IP

45 Ακαδημαϊκό Έτος Διαχείριση κοστολόγησης (4/4) από καταγραφή ζευγών source- destination ports

46 Ακαδημαϊκό Έτος Η Διαχείριση Απόδοσης  χωρίζεται σε 2 τμήματα: 1. την παρακολούθηση της δραστηριότητας του δικτύου και 2. τον έλεγχο, που επιτρέπει ρυθμίσεις με σκοπό τη βελτίωση της απόδοσης  μεταξύ άλλων ασχολείται με: 1. την παρακολούθηση του επιπέδου χωρητικότητας που παρέχεται προς χρήση 2. την παρακολούθηση του όγκου της κυκλοφορίας 3. την παρακολούθηση του ρυθμού απόδοσης 4. εντοπισμός σημείων συμφόρησης 5. παρακολούθηση χρόνου απόκρισης Διαχείριση απόδοσης (1/3)

47 Ακαδημαϊκό Έτος Διαχείριση απόδοσης (2/3)

48 Ακαδημαϊκό Έτος Διαχείριση απόδοσης (3/3)

49 Ακαδημαϊκό Έτος Η Διαχείριση Ασφάλειας αναφέρεται σε θέματα ασφάλειας κατά την επικοινωνία συστημάτων. Οι υπηρεσίες που παρέχονται περιλαμβάνουν: 1. αυθεντικοποίηση των στοιχείων του συστήματος διαχείρισης 2. έλεγχο προσπέλασης στους πόρους του δικτύου και στο σύστημα διαχείρισης 3. εμπιστευτικότητα των δεδομένων που αφορούν στις πληροφορίες διαχείρισης 4. ακεραιότητα των δεδομένων διαχείρισης 5. ανίχνευση συμβάντων 6. διαχείριση ημερολογίων 7. διαχείριση συναγερμών Διαχείριση ασφάλειας (1/5)

50 Ακαδημαϊκό Έτος Παθητικές απειλές Passive attacksΥποκλοπή Ενεργές απειλές Active attacks Διακοπή Αλλοίωση Πλαστοπροσωπία Διαχείριση ασφάλειας (2/5)

51 Ακαδημαϊκό Έτος παθητικές απειλές  Οι παθητικές απειλές αφορούν στην παρακολούθηση των μεταδόσεων με στόχο την υποκλοπή πληροφοριών. Διακρίνονται στην:  αποκάλυψη του περιεχομένου διαχειριστικών μηνυμάτων: αντιμετωπίζεται με υπηρεσίες διασφάλισης της εμπιστευτικότητας των μηνυμάτων  στην ανάλυση της κυκλοφορίας του δικτύου: μηχανισμός ασφάλειας = κρυπτογράφηση (εμπιστευτικότητα)  ωστόσο, ακόμη και αν ο εισβολέας δεν αποκτήσει πρόσβαση στο περιεχόμενο μπορεί να εξάγει πολύτιμες πληροφορίες όπως η θέση και η ταυτότητα των συστημάτων αποστολής και λήψης, η συχνότητα και το μήκος των αποστελλόμενων μηνυμάτων  Είναι δύσκολο να ανακαλυφθούν καθώς δεν περιλαμβάνουν τροποποίηση δεδομένων  έμφαση στην πρόληψη και όχι στον εντοπισμό Διαχείριση ασφάλειας (3/5)

52 Ακαδημαϊκό Έτος ενεργές απειλές  Οι ενεργές απειλές περιλαμβάνουν τροποποίηση της ροής δεδομένων ή δημιουργία λανθασμένης ροής δεδομένων. Διακρίνονται στην:  στην άρνηση υπηρεσίας μηνυμάτων: η χρήση ή διαχείριση των υπηρεσιών επικοινωνίας εμποδίζεται ή ανακόπτεται  διακοπή της λειτουργίας του δικτύου είτε λόγω απενεργοποίησης είτε λόγω υπερφόρτωσής του με μηνύματα και κίνηση που οδηγούν σε αισθητή μείωση της απόδοσής του  τροποποίηση της ροής δεδομένων: τμήματα μηνυμάτων τροποποιούνται ή μηνύματα καθυστερούν ή επαναμεταδίδονται ώστε να προκαλέσουν μη αναμενόμενο αποτέλεσμα  αντιμετωπίζεται με υπηρεσίας διασφάλισης της ακεραιότητας των μηνυμάτων, υπηρεσίες χρονοσήμανσης  πλάνη: μια οντότητα προσποιείται ότι είναι κάποια άλλη  σύλληψη και αναμετάδοση μιας σειράς αποδείξεων γνησιότητας ή επικύρωσης  Στόχος είναι ο εντοπισμός τους και η επαναφορά του συστήματος σε κανονική λειτουργία  δύσκολη η πρόληψη Διαχείριση ασφάλειας (4/5)

53 Ακαδημαϊκό Έτος ως απειλές κατά του συστήματος διαχείρισης  Εκτός των απειλών που προαναφέρθηκαν ως απειλές κατά του συστήματος διαχείρισης μπορούν να θεωρηθούν οι ακόλουθες:  ενεργοποίηση εφαρμογής απομίμησης της εφαρμογής διαχείρισης  αντιμετωπίζεται με την αποτελεσματική αυθεντικοποίηση οντοτήτων και με την πιστοποίηση της προέλευσης δεδομένων  τροποποίηση υπαρχόντων ή δημιουργία νέων διαχειριστικών δεδομένων που αποθηκεύονται στη βάση δεδομένων διαχείρισης  αντιμετωπίζεται με υπηρεσίες ελέγχου προσπέλασης και ακεραιότητας δεδομένων  Αποποίηση αιτήσεων διαχείρισης στον προορισμό  αντιμετωπίζεται με ενεργοποίηση υπηρεσιών μη αποποίησης παράδοσης μηνύματος Διαχείριση ασφάλειας (5/5)

54 Ακαδημαϊκό Έτος Μοντέλο διαχείρισης κατά ISO Μοντέλο Οργάνωσης Μοντέλο Λειτουργίας Μοντέλο Επικοινωνίας Λειτουργίες διαχείρισης Μ ΙΒ Ανοικτό σύστημα Α Σύστημα Διαχειριστή Λειτουργίες διαχείρισης Μ ΙΒ Ανοικτό σύστημα Β Σύστημα Διαχειριστή Επικοινωνία λειτουργιών MIB Μοντέλο Πληροφορίας

55 Ακαδημαϊκό Έτος Μοντέλο Επικοινωνίας (1/2) Μοντέλο Επικοινωνίας Το Μοντέλο Επικοινωνίας: oορίζει την ανταλλαγή των πληροφοριών διαχείρισης μεταξύ διεργασιών της εφαρμογής διαχείρισης του επιπέδου εφαρμογής: oδηλαδή μεταξύ διεργασιών πράκτορα και διαχειριστή ή oμεταξύ διεργασιών διαχειριστών

56 Ακαδημαϊκό Έτος Μοντέλο Επικοινωνίας (2/2) Τρία πράγματα πρέπει να διευθετηθούν κατά την επικοινωνία δύο οντοτήτων: 1.Το πρωτόκολλο μεταφοράς (transport protocol)  Internet (UDP/IP)  OSI (TP4/x25) 2.Η μορφή – δομή μηνύματος (application protocol)  Internet (SNMP)  OSI (CMIP) 3.Το πραγματικό μήνυμα (commands, responses) Απαντήσεις Ενημερώσεις/παγίδες Λειτουργίες/αιτήσεις ΔιαχειριστήςΠράκτορας

57 Ακαδημαϊκό Έτος Μοντέλο διαχείρισης κατά ISO Μοντέλο Οργάνωσης Μοντέλο Λειτουργίας Μοντέλο Επικοινωνίας Λειτουργίες διαχείρισης Μ ΙΒ Ανοικτό σύστημα Α Σύστημα Διαχειριστή Λειτουργίες διαχείρισης Μ ΙΒ Ανοικτό σύστημα Β Σύστημα Διαχειριστή Επικοινωνία λειτουργιών MIB Μοντέλο Πληροφορίας

58 Ακαδημαϊκό Έτος Μοντέλο Πληροφορίας  ασχολείται με τη δομή και την αποθήκευσης των πληροφοριών  κάθε αντικείμενο που ελέγχεται  υπό διαχείριση αντικείμενο (managed object)  MIB: σύνολο από managed objects  routers, hubs, switches  Workstations  LANs  κάρτες δικτύου  Η Δομή Πληροφοριών Διαχείρισης (SMI - Structure of Management Information) ορίζει τη σύνταξη και σημασιολογία των πληροφοριών διαχείρισης που είναι αποθηκευμένες σε μια ΜΙΒ  Αφηρημένος Συντακτικός Συμβολισμός (ANS.1: Abstract Syntax Notation)

59 Ακαδημαϊκό Έτος Δένδρα Πληροφοριών Διαχείρισης Δένδρα Πληροφοριών Διαχείρισης  Τα υπό διαχείριση αντικείμενα σε μια ΜΙΒ ορίζονται κατά μοναδικό τρόπο σε μια ιεραρχική δενδροειδή δομή  Δένδρα Πληροφοριών Διαχείρισης (MIT – Management Information Trees).  Σχετιζόμενο με κάθε αντικείμενο της βάσης ΜΙΒ είναι η ταυτότητα του αντικειμένου (OBJECT IDENTIFIER). Οι ταυτότητες των αντικειμένων μπορούν να δηλώσουν και να ονομάσουν τα αντικείμενα στο δένδρο. Level 2 Root Level 1 Level 3

60 Ακαδημαϊκό Έτος Το OSI Δένδρο (1/5)  το MIT που ορίζεται από το OSI μοντέλο, χρησιμοποιείται και από το Internet μοντέλο  κάθε αντικείμενο ενός επίσημου προτύπου βρίσκεται σε ένα φύλλο του δέντρου και χαρακτηρίζεται μοναδικά από τη διαδρομή που ακολουθείται για να φτάσει κανείς από τη ρίζα του δένδρου στο συγκεκριμένο φύλλο (αντικείμενο)  σε κάθε κόμβο του δένδρου έχει αποδοθεί και ένας αριθμός, μοναδικός στο συγκεκριμένο επίπεδο  η ταυτότητα του κάθε αντικειμένου μπορεί να περιγραφεί από μια ακολουθία μη αρνητικών αριθμών  το τελευταίο στοιχείο ενός ονόματος χρησιμοποιείται ως συντομογραφία του συνολικού ονόματος του συγκεκριμένου αντικειμένου  οι αντιστοιχίσεις των ονομάτων σε αντικείμενα γίνεται από την ομάδα εργασίας IETF ( Internet Engineering Task Force)  η ρίζα του δένδρου δεν αντιστοιχείται σε κάποιο όνομα, ενώ χωρίζεται σε τρεις κύριους κλάδους: 1. ITU- CCITT (Consultative Committee for International Telegraph and Telephone) 2. ISO (International Organization for Standardization) 3. joint ISO/CCITT-ITU

61 Ακαδημαϊκό Έτος Το OSI Δένδρο (2/5) 1.ο κλάδος iso (1) ορίζει τα διαχειριζόμενα αντικείμενα κατά ISO 2.ο κλάδος itu (ccitt) (0) ορίζει τα διαχειριζόμενα αντικείμενα κατά ITU και για 3.ο κλάδος (2) ορίζει αντικείμενα για τα οποία έχει ορισθεί κοινή διαχείριση από (0) και (1)

62 Ακαδημαϊκό Έτος  ενδιαφέρον παρουσιάζει το ISO, κομμάτι το οποίο καθορίζεται από το μονοπάτι και έχει παραχωρηθεί στην «κοινότητα του Διαδικτύου»  παραδείγματα internet OBJECT IDENTIFIER ::= {iso(1) org(3) dod(6) internet(1) } or  ο κόμβος internet έχει τιμή ταυτότητας Η παραπάνω τιμή θα χρησιμοποιηθεί ως πρόθεμα για κόμβους που βρίσκονται σε χαμηλότερα επίπεδα στο δένδρο Το OSI Δένδρο (3/5)

63 Ακαδημαϊκό Έτος  Μέσα στο υποδένδρο του Internet υπάρχουν μεταξύ άλλων 4 υποδένδρα: 1. Directory (1-Καταλόγου) 2. Mgnt (2-Διαχείρισης)  περιέχει τον ορισμό της βάσεων δεδομένων με τις διαχειριστικές πληροφορίες  μέχρι στιγμής έχουν αναπτυχθεί δύο εκδόσεις της ΜΙΒ, mib-1 και mib-2 3. Experimental (3-Πειραματικό) 4. Private (4-Ιδιωτικό)  Μπορούν να προστεθούν και άλλα π.χ. όταν έχουμε μια νέα έκδοση λογισμικού διαχείρισης Το OSI Δένδρο (4/5)

64 Ακαδημαϊκό Έτος Το OSI Δένδρο (5/5)


Κατέβασμα ppt "ΠΡΟ.ΜΕ.Σ.Ι.Π Διαχείριση και Ασφάλεια Δικτύων Διαχείριση Δικτύων."

Παρόμοιες παρουσιάσεις


Διαφημίσεις Google