Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

1 Παρουσίαση Διπλωματικών 05.11.2003 Εργαστήριο Διαχείρισης & Βέλτιστου Σχεδιασμού Δικτύων Τηλεματικής Εθνικό Μετσόβιο Πολυτεχνείο.

Παρόμοιες παρουσιάσεις


Παρουσίαση με θέμα: "1 Παρουσίαση Διπλωματικών 05.11.2003 Εργαστήριο Διαχείρισης & Βέλτιστου Σχεδιασμού Δικτύων Τηλεματικής Εθνικό Μετσόβιο Πολυτεχνείο."— Μεταγράφημα παρουσίασης:

1 1 Παρουσίαση Διπλωματικών 05.11.2003 Εργαστήριο Διαχείρισης & Βέλτιστου Σχεδιασμού Δικτύων Τηλεματικής Εθνικό Μετσόβιο Πολυτεχνείο

2 2 Ανάλυση της Απόδοσης σε περιβάλλον GRiD (Grid Performance Analysis)  Προαπαιτούμενες γνώσεις:  Προγραμματισμός σε Java  Βασικές γνώσεις XML  Υπεύθυνη Διπλωματικής:  Γραμματικού Μαρία, 210-772.1450, mary@netmode.ntua.gr

3 3 Γενικά για τα Grids  Grid: ένα τεράστιο σύνολο από software και hardware συνεργάζεται / επικοινωνεί για την καλύτερη διαχείριση / εκμετάλλευση των πόρων των υπολογιστικών συστημάτων.  Συνεργασία του Internet και των κατανεμημένων συστημάτων  Το σύστημα είναι κατανεμημένο και πολλά στοιχεία του μπορούν να μοιράζονται στο δίκτυο, όπως είναι: χώρος αποθήκευσης (storage space), βάσεις δεδομένων (databases), ολόκληρα προγράμματα λογισμικού (software programs) etc.

4 4 Ανάλυση της Απόδοσης σε περιβάλλον GRiD (Grid Performance Analysis)  Εγκατάσταση πλατφόρμας Grid  Server  clients  Μελέτη των σχετικών εννοιών /προγραμμάτων όπως είναι :  Globus v.3  OpenPBS (Open Portable Batch System-Job Manager για την πλατφόρμα του Grid)  Ganglia (Open Distributed Monitoring System for high-performance computing systems such as clusters and Grids)

5 5 Ανάλυση της Απόδοσης σε περιβάλλον GRiD (Grid Performance Analysis)  Μελέτη της απόδοσης (performance) του δικτύου  Καθορισμός της διαδικασίας παρακολούθησης και μέτρηση της κίνησης στο σύστημα  Δημιουργία και εισαγωγή εργασιών (jobs) για τη μέτρηση της απόδοσης του συστήματος  Εμφάνιση γραφημάτων της απόδοσης και υλοποίηση web interface για τον έλεγχο του συστήματος

6 6 Ανάλυση της Απόδοσης σε περιβάλλον GRiD (Grid Performance Analysis) Χρήσιμα Links:  Grids: http://www.globalgridforum.orghttp://www.globalgridforum.org  Ganglia: http://ganglia.sourceforge.net/http://ganglia.sourceforge.net/  Grid: http://www.grid.orghttp://www.grid.org  Globus: http://www.globus.orghttp://www.globus.org  OpenPBS: http://www.openpbs.orghttp://www.openpbs.org  Java: http://www.java.sun.comhttp://www.java.sun.com  XML: http://www.w3c.orghttp://www.w3c.org

7 7 Grid Based Network Management  Προαπαιτούμενες γνώσεις:  Προγραμματισμός σε Java  Υπεύθυνος Διπλωματικής:  Λένης Άγγελος, 210-772.1449, anglen@netmode.ntua.gr

8 8 Grid Based Network Management  Πολλαπλοί πράκτορες (agents) που συνεργάζονται για την επίβλεψη ενός δικτύου.  Ενοποίησή τους μέσα σε ένα Grid

9 9

10 10 Κατανεμημένο Σύστημα Αυτόματης Αναγνώρισης Επιθέσεων ( IDS)  Υπεύθυνοι Διπλωματικής: Βασίλης Χατζηγιαννάκης, 210-772.1451 vhatzi@netmode.ntua.gr Γιώργος Ανδρουλιδάκης, 210-772.1451 gandr@netmode.ntua.gr  Προαπαιτούμενες γνώσεις: Δίκτυα TCP/IP Προγραμματισμός στη γλώσσα C

11 11 Κατανεμημένο Σύστημα Αυτόματης Αναγνώρισης Επιθέσεων ( IDS)  Snort: εργαλείο ανοιχτού κώδικα για την ανίχνευση επιθέσεων στο δίκτυο μέσω εξέτασης των πακέτων  Χρήση Snort για την κατασκευή ενός κατανεμημένου Συστήματος Αυτόματης Αναγνώρισης Επιθέσεων(DIDS)  Στόχοι:  TCP/IP vs UDP/multicast ως πρωτόκολλο μετάδοσης μηνυμάτων  εφαρμογή δυναμικού rate limiting στη μετάδοση μηνυμάτων

12 12 Κατανεμημένο Σύστημα Αυτόματης Αναγνώρισης Επιθέσεων ( IDS) Θέματα, βήματα προς διερεύνηση:  Διερεύνηση – Μελέτη του εργαλείου snort  Διερεύνηση – Μελέτη των κατανεμημένων συστημάτων ανίχνευσης εισβολής (DIDS).  Επέκταση του κώδικα ώστε να υποστηρίζεται και TCP στην μετάδοση μηνυμάτων.  Επέκταση του κώδικα του εργαλείου για την ανάπτυξη του rate limiting στη μετάδοση μηνυμάτων  Πειραματική λειτουργία, εξομοίωση (πιθανότατα με τον Network Simulator)

13 13 Ανάπτυξη data fusion system για ανίχνευση DoS επιθέσεων  Υπεύθυνοι Διπλωματικής:  Σιατερλής Χρήστος, 210-772.3415, csiat@netmode.ntua.gr csiat@netmode.ntua.gr  Προαπαιτούμενες γνώσεις:  Δικτυακός προγραμματισμός TCP/IP  Προγραμματισμός C/C++, Perl  Καλό θεωρητικό υπόβαθρο σε Θεωρία Πιθανοτήτων & Αλγόριθμους

14 14 Το πρόβλημα των DDoS επιθέσεων  Σημαντική δραστηριότητα στην περίοδο 2000-2003  Ξεχωρίζουν τα γεγονότα  2000: Yahoo, eBay, Amazon, CNN  2002: 9/13 DNS "root" servers  2003: Al-Jazeera news network  2003: antispam companies (Osirusoft) Attackers-Zombies Victim Attack stream aggregation

15 15 Ανίχνευση με αρχιτεκτονική multisensor data fusion

16 16 Εγκατάσταση, Αξιολόγηση και Πρακτική Χρησιμοποίηση Συστήματος Ασφαλείας Honeypot  Προαπαιτούμενες γνώσεις:  Δίκτυα TCP/IP  Υπεύθυνος Διπλωματικής:  Γιώργος Κουτέπας, 210-772.1448, gkoutep@netmode.ntua.gr

17 17 Honeypots  Σχετικά νέα προσέγγιση στο πρόβλημα της ασφάλειας, συμπληρωματική άλλων μεθόδων, όπως Intrusion Detection και Firewalls  Στοχεύουν στην προσέλκυση και όχι την ανάσχεση των επιτιθέμενων:  Κατεύθυνση τους σε καλά ελεγχόμενα και προστατευμένα σημεία  Παραπλάνηση του επιτιθέμενου από τα σημαντικά συστήματα και απόκρυψη της τοπολογίας ενός δικτύου  Μελέτη και κατανόηση νέων τεχνικών επίθεσης http://www.honeynet.org http://www.epmhs.gr/honeynet/ (Δημόκριτος)

18 18 Περιγραφή Διπλωματικής  Μελέτη των συστημάτων Honeypot, χαρακτηριστικών αρχιτεκτονικών που θα επιτρέψουν την καλύτερη χρησιμοποίηση ενός τέτοιου συστήματος  Πως μπορεί να χρησιμοποιηθεί σε μια DMZ  Πως μπορεί να εντοπίσει περιστατικά Worm σε εξέλιξη και στη συνέχεια προστασία άλλων κόμβων του δικτύου  Εγκατάσταση πειραματικού κόμβου με σκοπό:  Την πρακτική επίδειξη των χαρακτηριστικών  Την ανάπτυξη κατάλληλων τεχνικών και εργαλείων για την αποτελεσματική χρήση του – forensic, monitoring tools, log analysis.  Συνεργασία με άλλα εργαλεία ασφάλειας που έχουν αναπτυχθεί στο NETMODE – χρήση του πρωτοκόλλου IDMEF (Intusion Detection Message Exchange Format)

19 19 Εργαλείο διαχείρισης δρομολογητών cisco μέσω του web  Προαπαιτούμενες γνώσεις:  Δίκτυα TCP/IP  Υπεύθυνος Διπλωματικής:  Ανδρέας Πολυράκης, 210-772.2409, apolyr@netmode.ntua.gr

20 20 Εργαλείο διαχείρισης δρομολογητών cisco μέσω του web  Ανάπτυξη ενός set από web εργαλεία για το δίκτυο του ΕΔΕΤ  Δύο βασικές ομάδες εργαλείων  Configuration Management Backup Restore Compare  Access-lists: Κάθε ίδρυμα ελέγχει την δικιά του access- list μέσω του web εργαλείου Authentication Βάση Δεδομένων Access-list Templates που περιγράφουν τι επιτρέπεται να γίνεται access-list 1 permit 205.251.23.121 access-list 1 permit 203.133.210.211 access-list 1 permit 203.133.210.210 access-list 1 permit 133.52.250.30 access-list 1 permit 203.133.210.213 access-list 1 permit 133.102.223.208 access-list 1 deny any

21 21 Εργαλείο διαχείρισης δρομολογητών cisco μέσω του web  Γνώσεις που πρέπει να υπάρχουν / αποκτηθούν:  Web, html, cgi, perl  Βασικές γνώσεις δρομολογητών  Βασικές γνώσεις Βάσεων Δεδομένων  Τι πρέπει να γίνει:  Ανάλυση των απαιτήσεων  Σχεδίαση web εφαρμογής & Βάσης  Υλοποίηση της εφαρμογής  Δοκιμές (ΕΔΕΤ?)  Συγγραφή Documentation (Οδηγίες εγκατάστασης και χρήσης)  Γιατί να διαλέξω την διπλωματική αυτή:  Πρώτη επαφή με δρομολογητές – ευκαιρία κατανόησης των βασικών λειτουργιών τους.  Web + ΒΔ: Δύο σημαντικά εφόδια  Perl: Δυνατή γλώσσα, ιδιαίτερα χρήσιμη για όσους θέλουν να ασχοληθούν με δίκτυα  Συγκεκριμένοι & ρεαλιστικοί στόχοι – Τεχνογνωσία  Cisco

22 22 Web εργαλείο αυτοματοποίησης της διαχείρισης Layer 2 VPNs  Προαπαιτούμενες γνώσεις:  Δίκτυα TCP/IP  Υπεύθυνος Διπλωματικής:  Ανδρέας Πολυράκης, 210-772.2409, apolyr@netmode.ntua.gr

23 23 Web εργαλείο αυτοματοποίησης της διαχείρισης Layer 2 VPNs  MPLS L2 VPNs:  VPΝ: Ιδιωτικό δίκτυο μέσα από το internet  L2-VPN: Σύνδεση συσκευών σε επίπεδο 2 (OSI)  MPLS: Τεχνολογία για την υλοποίηση του L2-VNP  MPLS L2 VPN: Απλές εντολές στον δρομολογητή!  Web εφαρμογή  Στάδιο 1: Προετοιμασία Χρήστης Α: login στην web σελίδα Αίτηση δημιουργίας του VPN (πότε, ποιοι, κλπ) Καταχώρηση στην Βάση, έλεγχοι κλπ  Στάδιο 2: Δημιουργία Χρήστης Β: login Αίτηση ένταξης σε υπάρχον VPN Αποδοχή και δημιουργία του VPN  Στάδιο 3: Τερματισμός Η web εφαρμογή δεν σχετίζεται με τεχνικά θέματα mpls vpns!

24 24 Web εργαλείο αυτοματοποίησης της διαχείρισης Layer 2 VPNs  Γνώσεις που πρέπει να υπάρχουν / αποκτηθούν:  Web, html, cgi, perl  Βασικές γνώσεις Βάσεων Δεδομένων  Βασικές γνώσεις δρομολογητών  Τι πρέπει να γίνει:  Ανάλυση των απαιτήσεων  Σχεδίαση web εφαρμογής & Βάσης  Υλοποίηση της εφαρμογής  Δοκιμές (ΕΔΕΤ?)  Συγγραφή Documentation (Οδηγίες εγκατάστασης και χρήσης)  Γιατί να διαλέξω την διπλωματική αυτή:  Πρώτη επαφή με MPLS  Web + ΒΔ: Δύο σημαντικά εφόδια  Perl: Δυνατή γλώσσα, ιδιαίτερα χρήσιμη για όσους θέλουν να ασχοληθούν με δίκτυα  Συγκεκριμένοι στόχοι

25 25 Congestion Control και Active Queue Management στο Internet  Προαπαιτούμενες γνώσεις:  Δίκτυα TCP/IP  Πλατφόρμα Εργασίας:  Λειτουργικό σύστημα Unix  ns-2 network simulator (TCL – C++)  Perl  Υπεύθυνος Διπλωματικής:  Δημήτρης Βελένης, 210-772.1450, dbelen@netmode.ntua.gr

26 26 Congestion Control και Active Queue Management στο Internet  Congestion Control  Έλεγχος Ρυθμού Μετάδοσης  Σταθερότητα Δικτύου  TCP & End–to–End Congestion Control  O έλεγχος πραγματοποιείται στα άκρα του δικτύου  Active Queue Management  Έλεγχος μήκους ουρών στους δρομολογητές  Συνεργασία με End-to-End Congestion Control

27 27 Congestion Control και Active Queue Management στο Internet  Σε βάθος μελέτη των μηχανισμών ελέγχου συμφόρησης του TCP.  Μελέτη και κατηγοριοποίηση των βασικότερων μηχανισμών AQM.  Πειράματα προσομοίωσης (με το ns-2) στα οποία θα διερευνηθούν:  Η απόδοση των παραπάνω μηχανισμών  Η αποτελεσματικότητα της συνεργασίας TCP και AQM  Η πειραματική μελέτη θα λάβει υπόψη της:  Διαφορετικές δικτυακές τοπολογίες και φυσικά χαρακτηριστικά συνδέσεων  Διαφορετική σύνθεση δικτυακής κίνησης

28 28 Reliable Multicast PGM Host  Προαπαιτούμενες γνώσεις:  Δίκτυα TCP/IP  Υπεύθυνος Διπλωματικής:  Δημήτρης Καλογεράς, 210-772.1863, dkalo@noc.ntua.gr

29 29 Pragmatic General Multicast Host  PGM Host είναι η υλοποίηση του πρωτοκόλλου μεταφοράς για το πρωτόκολλο PGM.  PGM έχει δύο μέρη:  Τμήμα τερματικού σταθμού (host element)  Τμήμα ενδιάμεσου σταθμού (network element)  Προσθέτει αξιοπιστία στην μετάδοση δεδομένων  Οι δρομολογητές μπορεί να βοηθήσουν στην μετάδοση δεδομένων

30 30 Pragmatic General Multicast Host  RFC 3208  Routers/Network elements βοηθούν στην μετάδοση με  μηχανισμούς συμπίεσης ΝΑΚ  Μηχανισμούς αναμετάδοσης  Συντήρηση κατάστασης NAK/retransmission

31 31 PGM Host + FEC  Υποστήριξη για Forward Error Correction  Προληπτικό FEC για ομοιόμορφη απώλεια πακέτων  Reactive FEC για αποδοτική αντίδραση στα λάθη  FEC με καθυστέρηση για υψηλούς ρυθμούς λαθών  Ο κώδικας από το FEC http://info.iet.unipi.it/~luigi/vdm.tgz

32 32 PGM Host + LARGE FEC  Υποστήριξη για Large Forward Error Correction με βάση τον κώδικα  http://www.inrialpes.fr/planete/people/roca/m cl/mcl.html  http://www.inrialpes.fr/planete/people/roca/m cl/ldpc_infos.html  http://www.inrialpes.fr/planete/people/roca/do c/ngc03_ldpc.pdf


Κατέβασμα ppt "1 Παρουσίαση Διπλωματικών 05.11.2003 Εργαστήριο Διαχείρισης & Βέλτιστου Σχεδιασμού Δικτύων Τηλεματικής Εθνικό Μετσόβιο Πολυτεχνείο."

Παρόμοιες παρουσιάσεις


Διαφημίσεις Google