- •Засоби аналізу та управління мережами конспект лекцій
- •1Протокол управління мережами snmp
- •1.1Архітектури систем управління мережами
- •1.1.1Схема «менеджер ‒ агент»
- •1.1.2Структури розподілених систем управління
- •1.1.3Платформенний підхід
- •1.1.4Стандартизовані елементи системи управління
- •1.1.5Введення в snmp
- •1.1.6Стандарти систем управління на основі протоколу snmp
- •1.1.7Концепції snmp-управління
- •1.1.8Протокол мережного управління snmp
- •1.1.9Короткий опис база даних mib
- •1.1.10Керуюча база даних mib
- •1.1.11Формати і імена об'єктів snmp mib
- •1.1.12Специфікація rmon mib
- •1.1.13Проблеми безпеки протоколу snmp v1/2
- •Уразливість в стандартній конфіругаціі Windows nt snmp Сервісу.
- •Проблема в os Solaris версії до 2.6.
- •1.2Характеристика snmPv3
- •1.2.1Відмінності snmPv3
- •1.2.2Безпека в snmPv3
- •2Програмні засоби моделювання та аналізу мереж
- •2.1Cisco Packet Tracer - Знайомство з програмою. Інтерфейс
- •2.1.1Використання Cisco Packet Tracer
- •2.1.2Командний режим операційної системи ios
- •3Програмні засоби управління мережами
- •3.1Якість обслуговування в комп’ютерних мережах
- •3.2Служба QoS
- •3.3Функції і архітектура систем управління мережами
- •3.4Платформений підхід
- •3.5.1Історія Tivoli
- •3.5.2Програмні рішення ibm Tivoli для інтелектуального управління іт - інфраструктурою підприємств і організацій
- •3.5.3Технології ibm / Tivoli для бізнес-орієнтованого управління додатками і системами
- •3.5.4 Технології ibm / Tivoli для малих і середніх підприємств
- •3.5.5Інтелектуальне управляюче програмне забезпечення Tivoli
- •3.5.6Ефективність завдяки інтеграції
- •3.5.7Продуктивність завдяки автоматизації
- •3.5.8Оптимізація віддачі бізнесу
- •3.5.9Користувачі, бізнес-процеси та іт - ресурси
- •3.5.10 Переваги, пз і рішення Tivoli
- •3.5.12 Компоненти ibm Tivoli Monitoring
- •Навчальне видання
- •Засоби аналізу та управління мережами конспект лекцій
1.2.2Безпека в snmPv3
При розробці SNMPv3 чимало уваги було приділено безпеці протоколу. Тепер стала підтримуватися модель, орієнтована на користувача (User-BasedSecurityModel скор. USM завдяки якій стало можливим додавання модулів аутентифікації і шифрування без зміни базової архітектури. Модель USM включає в себе модуль аутентифікації, модуль шифрування і модуль контролю часу. При цьому, модуль аутентифікації і шифрування займаються захистом даних, а модуль контролю часу синхронізує час між сутностями SNMP.
Основні проблеми, які необхідно було вирішити за допомогою моделі USM:
Зміна даних сутностями не пройшли аутентифікацію;
Можливість відкладання яких дій на невизначений час або повторення одних і тих же дій з довільними інтервалами;
Можливість заблокувати обмін даними між сутностями;
Можливість перехоплення трафіку при передачі між сутностями;
Можливість «маскараду», тобто сутність не пройшла аутентифікацію, могла прикинутися сутністю пройшла аутентифікацію.
Проблему вирішили таким чином: для кожного мережевого пристрою пароль перетвориться в деякий унікальний ключ. Це забезпечує додаткову безпеку тому навіть у тому випадку, якщо ключ буде перехоплений, зловмисник отримає доступ тільки до одного мережного пристрою. Для шифрування пароля використовується алгоритм MD5, але розробники мабуть вирішили, що це не забезпечить достатній схоронності пароля і тому блок PDU двічі хешіруется за допомогою двох різних ключів, які в свою чергу генеруються з закритого ключа. Пізніше, перші 12 октетів використовуються як код аутентифікації повідомлення, який додається до повідомлення. Такий же процес доводиться проводити на іншій стороні, але тільки у зворотному порядку. Незважаючи на всю складність і енергоємність процесу передачі даних між сутностями SNMP, на думку розробників, алгоритм шифрування (DES) насправді не забезпечує достатнього захисту інформації, тому надалі передбачається використовувати інші алгоритми.
Розробниками передбачено 3 рівня безпеки:
noAuthNoPriv - паролі передаються у відкритому вигляді, конфіденційність даних відсутня.
authNoPriv - аутентифікація без конфіденційності. Більшість користувачів використовує саме цей рівень захищеності тому, що він вже досить високий, а мережеві пристрою не перевантажуються шифруванням даних.
authPriv - аутентифікація і шифрування. Максимальний рівень захищеності.
Як правило, покупці спочатку вибирають другий рівень безпеки і лише деякі з них, потім починають використовувати третій. Однією з причин, по якій не використовується третій рівень, є те, що він перевантажує мережеві пристрої.
На даний момент закінчена розробка нової специфікації DataOverCableServiceInterfaceSpecification, а для управління ключами багато користувачів вже використовують алгоритми Діффі-Хіллмана (Diffie-Hillman) і Kerberos замість DES. Це означає, що скоро можна буде очікувати вихід нової версії протоколу SNMP.
2Програмні засоби моделювання та аналізу мереж
Packet Tracer - симулятор мережі передачі даних, що випускається фірмою Cisco Systems. Дозволяє робити працездатні моделі мережі, налаштовувати (командами Cisco IOS) маршрутизатори і комутатори, взаємодіяти між декількома користувачами (через хмару). Включає в себе серії маршрутизаторів Cisco 1800, 2600, 2800 і комутаторів 2950, 2960, 3650. Крім того є сервери DHCP, HTTP, TFTP, FTP, робочі станції, різні модулі до комп'ютерів і маршрутизаторів, пристрої WiFi, різні кабелі.
Успішно дозволяє створювати навіть складні макети мереж, перевіряти на працездатність топології. Доступний безкоштовно для учасників Програми Мережевої Академії Cisco.
Програмне рішення Cisco Packet Tracer дозволяє імітувати роботу різних мережевих пристроїв: маршрутизаторів, комутаторів, точок бездротового доступу, персональних комп'ютерів, мережевих принтерів, IP-телефонів і т.д. Робота з інтерактивним симулятором дає вельми правдоподібне відчуття налаштування реальної мережі, що складається з десятків або навіть сотень пристроїв. Налаштування, у свою чергу, залежать від характеру пристроїв: одні можна налаштувати за допомогою команд операційної системи Cisco IOS, інші - за рахунок графічного веб-інтерфейсу, треті - через командний рядок операційної системи або графічні меню.
Завдяки такій властивості Cisco Packet Tracer, як режим візуалізації, користувач може відстежити переміщення даних по мережі, поява і зміна параметрів IP-пакетів при проходженні даних через мережеві пристрої, швидкість і шляхи переміщення IP-пакетів. Аналіз подій, що відбуваються в мережі, дозволяє зрозуміти механізм її роботи і виявити несправності.
Cisco Packet Tracer може бути використаний не тільки як симулятор, але і як мережевий додаток для симулювання віртуальної мережі через реальну мережу, в тому числі Інтернет. Користувачі різних комп'ютерів, незалежно від їх місця розташування, можуть працювати над однією мережевий топологією, виробляючи її настройку або усуваючи проблеми. Ця функція багато режиму Cisco Packet Tracer широко застосовується для організації командної роботи, а також для проведення ігор і змагань між віддаленими учасниками.
Крім цього, за допомогою Cisco Packet Tracer користувач може симулювати побудова не тільки логічної, а й фізичної моделі мережі і, отже, отримувати навички проектування. Схему мережі можна накласти на креслення реально існуючої будівлі або навіть міста і спроектувати все кабельне господарство, розмістити пристрою в тих чи інших будівлях і приміщеннях з урахуванням фізичних обмежень, таких як довжина і тип прокладається кабелю або радіус зони покриття бездротової мережі.
Симуляція, візуалізація, багатокористувацький режим і можливість проектування роблять Cisco Packet Tracer унікальним інструментом для навчання мережевим технологіям.
Даний програмний продукт розроблений компанією Cisco і рекомендований використовуватися при вивченні телекомунікаційних мереж і мережевого устаткування.
Packet Tracer включає наступні особливості:
моделювання логічної топології: робочий простір для того, щоб створити мережі будь-якого розміру на CCNA-рівні складності;
моделювання в режимі реального часу;
режим симуляції;
моделювання фізичної топології: більш зрозуміле взаємодія з фізичними пристроями, використовуючи такі поняття як місто, будівля, стійка і т.д.;
поліпшений графічний інтерфейс, необхідний для більш якісного розуміння організації мережі, принципів роботи пристрою;
багатомовна підтримка: можливість переведення даного програмного продукту практично на будь-яку мову, необхідний користувачу;
удосконалене зображення мережевого обладнання зі здатністю додавати / видаляти різні компоненти;
наявність активності Майстер дозволяє студентам і викладачам створювати шаблони мереж і використовувати їх надалі.
Даний симулятор дозволяє проектувати свої власні мережі, створюючи і відправляючи різні пакети даних, зберігати і коментувати свою роботу.
Користувачі можуть вивчати і використовувати такі мережеві пристрої, як комутатори другого і третього рівнів, робочі станції, визначати типи зв'язків між ними і з'єднувати їх.