ΠΡΟ.ΜΕ.Σ.Ι.Π Διαχείριση και Ασφάλεια Δικτύων
DESCRIPTION
ΠΡΟ.ΜΕ.Σ.Ι.Π Διαχείριση και Ασφάλεια Δικτύων. Διαχείριση Δικτύων. έχουν ως φυσικό επακόλουθο να αυξάνουν οι πιθανότητες ανεπαρκούς σχεδιασμού και εμφάνισης δυσλειτουργιών προφανής η ανάγκη αποδοτικής διαχείρισης των δικτύων. Ανάγκη για Συστήματα Διαχείρισης. ΠΑΡΑΓΟΝΤΕΣ. - PowerPoint PPT PresentationTRANSCRIPT
ΠΡΟ.ΜΕ.Σ.Ι.ΠΔιαχείριση και ΑσφάλειαΔικτύων
Διαχείριση ΔικτύωνΔιαχείριση Δικτύων
Ακαδημαϊκό Έτος 2011 - 2012 2
Ανάγκη για Συστήματα Διαχείρισης
ΠΑΡΑΓΟΝΤΕΣ
γεωγραφική επέκταση δικτύων
πλήθος και πολυπλοκότητα
εφαρμογών
ετερογένεια δικτυών
υποστήριξη μεγάλου αριθμού χρηστών
έχουν ως φυσικό επακόλουθο να αυξάνουν οι πιθανότητες ανεπαρκούς σχεδιασμού και εμφάνισης δυσλειτουργιών προφανής η ανάγκη αποδοτικής διαχείρισης των δικτύωναποδοτικής διαχείρισης των δικτύων
Ακαδημαϊκό Έτος 2011 - 2012 3
Προβλήματα λειτουργίας δικτύων
μη αναμενόμενες δυσλειτουργίες δομικών στοιχείων
σχεδιαστικά προβλήματα πχ χωρητικότητα λόγω ασυνήθιστων γεγονότων ή πάροδος χρόνου
Ακαδημαϊκό Έτος 2011 - 2012 4
Λειτουργίες διαχείρισης
Η διαχείριση σύγχρονων δικτύων υπολογιστών περιλαμβάνει λειτουργίες όπως:o παρακολούθηση της κατάστασης των
δικτυακών κόμβων και των ζεύξεων (γραμμών)o παρακολούθηση και έλεγχο της απόδοσης
λειτουργίαςo ανίχνευση και διόρθωση σφαλμάτωνo παρακολούθηση και προστασία της ασφάλειας
του δικτύου
Ακαδημαϊκό Έτος 2011 - 2012 5
Ορισμός Διαχείρισης Δικτύων
Ονομάζουμε Διαχείριση δικτύων όλες τις Ονομάζουμε Διαχείριση δικτύων όλες τις ενέργειες που έχουν στόχο τον έλεγχο ενέργειες που έχουν στόχο τον έλεγχο λειτουργίας, ασφάλειας και απόδοσης, λειτουργίας, ασφάλειας και απόδοσης,
την αντιμετώπιση βλαβών και τη την αντιμετώπιση βλαβών και τη βελτιστοποίηση της λειτουργίας βελτιστοποίηση της λειτουργίας διασυνδεδεμένων υπολογιστικών διασυνδεδεμένων υπολογιστικών
συστημάτωνσυστημάτων
Ακαδημαϊκό Έτος 2011 - 2012 6
Συστήματα διαχείρισης δικτύου (Ι)
Ένα σύστημα διαχείρισης δικτύου αποτελείται από τα παρακάτω δομικά στοιχεία:1. Σταθμός διαχείρισης δικτύου ή διαχειριστής (NMSNMS-
Network Management Station)2. Βάση δεδομένων διαχείρισης (MDBMDB-Management
Data Base)3. Διαχειριζόμενα στοιχεία (NENE-Network Elements) -
Πράκτορας (AgentAgent)4. Βάση πληροφοριών διαχείρισης (MIBMIB-Management
Information Base)5. Πρωτόκολλο διαχείρισης δικτύου (NMPNMP-Network
Management Protocol)
Ακαδημαϊκό Έτος 2011 - 2012 7
Συστήματα διαχείρισης δικτύου (ΙΙ)
ΔΙΚΤΥΟ
NE1NE1
ΠΡΑΚΤΟΡΑΣ
ΜΙΒ
ΝΕ2ΝΕ2
ΠΡΑΚΤΟΡΑΣ
ΜΙΒ
ΝΕ3ΝΕ3
ΠΡΑΚΤΟΡΑΣ
ΜΙΒ
ΔΙΑΧΕΙΡΙΣΤΗΣ-NMSΔΙΑΧΕΙΡΙΣΤΗΣ-NMS
MDBMDB
Ακαδημαϊκό Έτος 2011 - 2012 8
Σταθμός διαχείρισης - NMS
Ο Σταθμός διαχείρισης πρέπει να έχει κατ’ ελάχιστο:1. το σύνολο των εφαρμογών διαχείρισης για την ανάλυση των
δεδομένων, διόρθωση λαθών κ.λ.π.2. μια διεπαφή με την οποία μπορεί να παρακολουθεί και να
ελέγχει το δίκτυο3. την ικανότητα να ερμηνεύει τις απαιτήσεις της διαχείρισης
δικτύου για την παρακολούθηση και τον έλεγχο των απομακρυσμένων στοιχείων του
4. τη Βάση Δεδομένων Διαχείρισης η οποία περιέχει τις τιμές των υπό διαχείριση αντικειμένων
5. τη Βάση Πληροφοριών Διαχείρισης η οποία χρησιμοποιείται και από το διαχειριστή και από τον πράκτορα για την αποθήκευση και ανταλλαγή διαχειριστικών πληροφοριών
Ακαδημαϊκό Έτος 2011 - 2012 9
Πράκτορας - Agent
Είναι λογισμικό που βρίσκεται εγκατεστημένο σε κάθε διαχειριζόμενο στοιχείο του δικτύου με στόχο να καταστήσει δυνατή την επικοινωνία του με το διαχειριστή
Διαχειριζόμενα στοιχεία όπως κεντρικοί υπολογιστές, γέφυρες, δρομολογητές μπορούν να εφοδιαστούν με το λογισμικό του πράκτορα και να τεθούν υπό διαχείριση
Για να γίνει αυτό πρέπει να παρουσιαστούν ως αντικείμενα (objects) με συγκεκριμένα χαρακτηριστικά
Ακαδημαϊκό Έτος 2011 - 2012 10
1. Η ΜΙΒΜΙΒ περιέχει εκείνες τις πληροφορίες των αντικειμένων που είναι απαραίτητες έτσι ώστε οι διάφορες διαδικασίες να μπορούν να ανταλλάσσουν πληροφορίες
2. Η MDBMDB περιέχει τις τιμές των παραπάνω πληροφοριών
Οι Βάσεις Δεδομένων
MANAGER
MDB MIB
Network Elements - NE
Ακαδημαϊκό Έτος 2011 - 2012 11
Πρωτόκολλο διαχείρισης
1. Το πρωτόκολλο για τη διαχείριση σε TCP/IP δίκτυα είναι το Απλό Πρωτόκολλο Διαχείρισης Δικτύου – SNMP Simple Network Management Protocol
2. Για δίκτυα τα οποία βασίζονται στο μοντέλο OSI έχει αναπτυχθεί το Πρωτόκολλο Πληροφορίας Κοινής Διαχείρισης – CMIP Common Management Information Protocol
Ο σταθμός διαχείρισης και ο πράκτορας επικοινωνούν με το
πρωτόκολλο διαχείρισης δικτύου:
Ακαδημαϊκό Έτος 2011 - 2012 12
Νέα μοντέλα διαχείρισης
1. Μοντέλα που βασίζονται στον Παγκόσμιο Ιστό (WWW)a. WBEM-Web-based Enterprise Managementb. JMAPI-Java Management Programming Interfacec. CGI-Common Gateway Interface (scripts)
2. Μοντέλα που βασίζονται σε πρωτόκολλα τύπου Κλήσης Απομακρυσμένης Διαδικασίας (RCP-Remote Call Process)a. DMI-Desktop Management Interface
3. Μοντέλα που βασίζονται στην αρχιτεκτονική Αίτησης Κοινού Αντικειμένου (CORBA-Common Object Request Architecture)
Ακαδημαϊκό Έτος 2011 - 2012 13
Ακαδημαϊκό Έτος 2011 - 2012 14
Ακαδημαϊκό Έτος 2011 - 2012 15
Ακαδημαϊκό Έτος 2011 - 2012 16
Ακαδημαϊκό Έτος 2011 - 2012 17
Ακαδημαϊκό Έτος 2011 - 2012 18
Ακαδημαϊκό Έτος 2011 - 2012 19
Ακαδημαϊκό Έτος 2011 - 2012 20
Γράφοι στατιστικών κίνησης
1. Τα γραφήματα εισερχόμενης και εξερχόμενης κίνησης δημιουργήθηκαν με το εργαλείο MRTG
2. MRTG – Multi Router Traffic Grapher: http://oss.oetiker.ch/mrtg/
3. Το λογισμικό MRTG συλλέγει δεδομένα δικτυακής κίνησης από δρομολογητές και παράγει γράφους κίνησης: είναι γραμμένο σε γλώσσα perl, τρέχει σε περιβάλλοντα Unix/Linux και είναι free
Ακαδημαϊκό Έτος 2011 - 2012 21
Αρχιτεκτονική ΣΔΔ (1/3)
NMA: Network Management Application – Λογισμικό Διαχείρισης ΔικτύουNME: Network Management Entity – Οντότητα Διαχείρισης ΔικτύουAppl: Λογισμικό Εφαρμογών ΧρήστηComm: Λογισμικό ΕπικοινωνίαςOS: Λειτουργικό Σύστημα
NME Appl
Comm
OS
ΔΙΚΤΥΟ
NMA
NME Appl
Comm
OS
NME Appl
Comm
OS
Διαχειριστής (NMS)
Πράκτορας (Agent)-Σταθμός εργασίας (NE)
Πράκτορας (Agent)-Εξυπηρετητής (NE)
NME
OS
Comm
Πράκτορας (Agent)-Δρομολογητής (NE)
Ακαδημαϊκό Έτος 2011 - 2012 22
Κάθε κόμβος του δικτύου (NMS ή ΝΕ) περιλαμβάνει μια συλλογήλογισμικού που είναι αφιερωμένο στις λειτουργίες της διαχείρισης
τουδικτύου: Network Management Entity (NME)Οι εργασίες που εκτελεί είναι:
Συλλογή στατιστικών στοιχείων για δραστηριότητες του δικτύου
Απαντά σε εντολές από το κέντρο διαχείρισης του δικτύου που αφορούν: Μετάδοση των στατιστικών στοιχείων στο κέντρο διαχείρισης Αλλαγή παραμέτρων (π.χ. χρονομετρητής σε ένα πρωτόκολλο
μετάδοσης) Παροχή πληροφοριών κατάστασης στοιχείων Δημιουργία τεχνητής δικτυακής κίνησης για τις ανάγκες
διαδικασιών ελέγχου
Αρχιτεκτονική ΣΔΔ (2/3)
Ακαδημαϊκό Έτος 2011 - 2012 23
3 βασικές αρχιτεκτονικές
κεντρική κατανεμημένη
ιεραρχική
διαφορές στον αριθμό των διαχειριστών και στο βαθμό επικοινωνίας-ανεξαρτησίας τους κάθε επιλογή έχει τα πλεονεκτήματα και μειονεκτήματα της η επιλογή εξαρτάται από απαιτήσεις διαχείρισης και απαιτήσεις διαχείρισης και τον τύπο-χαρακτήρα του δικτύουτον τύπο-χαρακτήρα του δικτύου
Αρχιτεκτονική ΣΔΔ (3/3)
Ακαδημαϊκό Έτος 2011 - 2012 24
Κεντρική αρχιτεκτονική ΣΔΔ (1/3)
ΔΙΚΤΥΟ
ΔΙΑΧΕΙΡΙΣΤΗΣ-NMSΔΙΑΧΕΙΡΙΣΤΗΣ-NMS
MDBMDB
NE1NE1
ΠΡΑΚΤΟΡΑΣ
MIBMIB
NENE22
ΠΡΑΚΤΟΡΑΣ
MIBMIB
NENE33
ΠΡΑΚΤΟΡΑΣ
MIBMIB
Ακαδημαϊκό Έτος 2011 - 2012 25
Κεντρική αρχιτεκτονική ΣΔΔ (2/3)
Η κεντροποιημένη αρχιτεκτονική:1. είναι η απλούστερη και πιο κλασική αρχιτεκτονική2. περιέχει έναν μόνο κεντρικό διαχειριστή, ο οποίος:
i. αναλαμβάνει την επικοινωνία με όλους τους διαχειριζόμενους κόμβους μέσω των πρακτόρων και του πρωτοκόλλου διαχείρισης
ii. διαχειρίζεται την αποθήκευση των πληροφοριών διαχείρισης
iii.παρέχει ενιαία εικόνα του διαχειριζόμενου δικτύου
Ακαδημαϊκό Έτος 2011 - 2012 26
Κεντρική αρχιτεκτονική ΣΔΔ (3/3)
Πλεονεκτήματα Ο διαχειριστής:1. έχει πλήρη έλεγχο2. προσαρμόζει την κατανομή των δικτυακών πόρων
στις υπάρχουσες ανάγκες3. βελτιστοποιεί τη χρήση των επικοινωνιακών πόρων
Μειονέκτημα:1. μη ικανοποιητική λειτουργία σε δίκτυα μεγάλου
μεγέθους ή σε δίκτυα με μεγάλο φόρτο κίνησης 2. κεντρικός έλεγχος - single point of failure
Ακαδημαϊκό Έτος 2011 - 2012 27
Ιεραρχική αρχιτεκτονική ΣΔΔ (1/3)
ΔΙΚΤΥΟ
ΔΙΑΧΕΙΡΙΣΤΗΣ-NMSΔΙΑΧΕΙΡΙΣΤΗΣ-NMS MDBMDB
NE1NE1
ΠΡΑΚΤΟΡΑΣ
MIBMIB
NENE22
ΠΡΑΚΤΟΡΑΣ
MIBMIB
NENE33
ΠΡΑΚΤΟΡΑΣ
MIBMIB
ΔΙΑΧΕΙΡΙΣΤΗΣ-NMSΔΙΑΧΕΙΡΙΣΤΗΣ-NMS ΔΙΑΧΕΙΡΙΣΤΗΣ-NMSΔΙΑΧΕΙΡΙΣΤΗΣ-NMSΔΙΑΧΕΙΡΙΣΤΗΣ-NMSΔΙΑΧΕΙΡΙΣΤΗΣ-NMS
Ακαδημαϊκό Έτος 2011 - 2012 28
Ιεραρχική αρχιτεκτονική ΣΔΔ (2/3)
Στην ιεραρχική αρχιτεκτονική:1. χρησιμοποιούνται πολλές πλατφόρμες διαχείρισης –
ομότιμοι διαχειριστέςi. καθεμιά έχε το δικό της τομέα διαχείρισης -
manager domainii. διαχειρίζονται από τον manager of managers -
MOM2. υπάρχει μια MDB στον κεντρικό διαχειριστή3. η επικοινωνία μεταξύ του κεντρικού διαχειριστή και
των ομότιμων διαχειριστών γίνεται είτε μέσω του διαχειριζόμενου δικτύου είτε μέσω ειδικού, ανεξάρτητου δικτύου ανάλογα με τις ανάλογα με τις απαιτήσεις αξιοπιστίαςαπαιτήσεις αξιοπιστίας
Ακαδημαϊκό Έτος 2011 - 2012 29
Ιεραρχική αρχιτεκτονική ΣΔΔ (3/3)
Πλεονεκτήματα:1. καλύτερος έλεγχος και υψηλότερη απόδοση στη
διαχείριση δικτύου2. απομόνωση από τον κεντρικό διαχειριστή των
πρωτοκόλλων χαμηλότερου στην ιεραρχία επιπέδου ετερογενή δίκτυαi. μειωμένο κόστος σε υλικόii. λιγότερο δαπανηρή ανάπτυξη και συντήρηση
των εφαρμογών διαχείρισηςiii.ανάπτυξη ευφυών εφαρμογών που χρησιμοποιούν
στοιχεία από πολλά επίπεδα και ετερογενή τμήματα δικτύου
Ακαδημαϊκό Έτος 2011 - 2012 30
Κατανεμημένη αρχιτεκτονική ΣΔΔ (1/3)
ΔΙΚΤΥΟ
NE1NE1
ΠΡΑΚΤΟΡΑΣ
MIBMIB
NENE22
ΠΡΑΚΤΟΡΑΣ
MIBMIB
NENE33
ΠΡΑΚΤΟΡΑΣ
MIBMIB
ΔΙΑΧΕΙΡΙΣΤΗΣ-NMSΔΙΑΧΕΙΡΙΣΤΗΣ-NMSMDBMDB
ΔΙΑΧΕΙΡΙΣΤΗΣ-NMSΔΙΑΧΕΙΡΙΣΤΗΣ-NMS MDBMDB
ΔΙΑΧΕΙΡΙΣΤΗΣ-NMSΔΙΑΧΕΙΡΙΣΤΗΣ-NMS MDBMDB
Ακαδημαϊκό Έτος 2011 - 2012 31
Κατανεμημένη αρχιτεκτονική ΣΔΔ (2/3)
Η κατανεμημένη αρχιτεκτονική:1. αποτελεί συνδυασμό της κεντρικής και ιεραρχικής
i. πολλές πλατφόρμες διαχείρισης καθεμιά αποτελεί ένα κεντρικό σύστημα
ii. πολλές MDBs μια για κάθε πλατφόρμαiii.τομείς διαχείρισης, πιθανώς να επικαλύπτονται
2. κανένας δεν έχει πλήρη εικόνα του δικτύου πιθανή επικοινωνία για ανταλλαγή πληροφοριών (είτε μέσω του διαχειριζόμενου δικτύου είτε μέσω ανεξάρτητου δικτύου)
3. πιθανώς κάποια πλατφόρμα να λειτουργεί ως επικεφαλής μιας σειράς ομότιμων συστημάτων διαχείρισης
Ακαδημαϊκό Έτος 2011 - 2012 32
Κατανεμημένη αρχιτεκτονική ΣΔΔ (3/3)
Πλεονεκτήματα:1. εφαρμογή σε μεγάλα δίκτυα 2. μικρότερες απαιτήσεις σε υλικό και υπολογιστική
ισχύ3. ελαχιστοποιείται η επιβάρυνση από την κυκλοφορία
διαχειριστικής πληροφορίας η κυκλοφορία γίνεται τοπικά
4. προσφέρεται μεγαλύτερη ευελιξία σε περίπτωση επέκτασης του δικτύου υπάρχει ευκολία στην προσθήκη νέων πόρων στο σύστημα
5. ελαχιστοποιείται η περίπτωση βλάβης σε όλο το δίκτυο με τη χρήση πολλαπλών σταθμών
Ακαδημαϊκό Έτος 2011 - 2012 33
Πληρεξούσιος ή διαμεσολαβητής (1/2)
ΔΙΚΤΥΟ
ΔΙΑΧΕΙΡΙΣΤΗΣ-NMSΔΙΑΧΕΙΡΙΣΤΗΣ-NMS
MDBMDB
NE1NE1
routerrouter
ΠΡΑΚΤΟΡΑΣ
MIBMIB
NE2NE2
bridgebridge
ΠΛΗΡΕΞΟΥΣΙΟΣΠΡΑΚΤΟΡΑΣ
MIBMIB
Ακαδημαϊκό Έτος 2011 - 2012 34
Πληρεξούσιος ή διαμεσολαβητής (2/2)
Ο πληρεξούσιος διαχειριστής ή διαμεσολαβητής(proxy) χρησιμοποιείται από:
παλαιά συστήματα τα οποία δεν υποστηρίζουν τα πρότυπα διαχείρισης δικτύων που χρησιμοποιούνται σήμερα
μικρά συστήματα τα οποία θα επιβαρυνθούν πολύ με την πλήρη υλοποίηση της ΝΜΕ
συσκευές όπως hubs, bridges, modems ή multiplexers που δεν έχουν δυνατότητα επεξεργασίας
Ακαδημαϊκό Έτος 2011 - 2012 35
Μοντέλο διαχείρισης κατά ISO
Μοντέλο Οργάνωσης
Μοντέλο Λειτουργίας
Μοντέλο Πληροφορίας
Μοντέλο Επικοινωνίας
Λειτουργίες διαχείρισης
ΜΙΒ
Ανοικτό σύστημα ΑΣύστημα Διαχειριστή
Λειτουργίες διαχείρισης
ΜΙΒ
Ανοικτό σύστημα ΒΣύστημα Διαχειριστή
Επικοινωνίαλειτουργιών
MIB MIB
Ακαδημαϊκό Έτος 2011 - 2012 36
Μοντέλο Οργάνωσης
Το Μοντέλο ΟργάνωσηςΜοντέλο Οργάνωσης:o περιγράφει τους υπό διαχείριση πόρους ενός
δικτύου και τη σχέση ανάμεσά τουςo προϋποθέτει ένα συνεργατικό σχήμα διαχείρισης
σε ένα δίκτυο ανοικτών συστημάτωνo διαχωρίζεται στο διαχειριστή και τον πράκτορα,
όπου κάθε σύστημα μπορεί να λαμβάνει ρόλους και αρμοδιότητες σε σχέση με ένα συγκεκριμένο πόρο
o γίνεται ο ορισμός των ΝΕs
Ακαδημαϊκό Έτος 2011 - 2012 37
Μοντέλο διαχείρισης κατά ISO
Μοντέλο Οργάνωσης
Μοντέλο Λειτουργίας
Μοντέλο Επικοινωνίας
Λειτουργίες διαχείρισης
ΜΙΒ
Ανοικτό σύστημα ΑΣύστημα Διαχειριστή
Λειτουργίες διαχείρισης
ΜΙΒ
Ανοικτό σύστημα ΒΣύστημα Διαχειριστή
Επικοινωνίαλειτουργιών
MIB MIB
Μοντέλο Πληροφορίας
Ακαδημαϊκό Έτος 2011 - 2012 38
Μοντέλο Λειτουργίας
Το Μοντέλο ΛειτουργίαςΜοντέλο Λειτουργίας διαιρεί όλο το πλέγμα της διαχείρισης σε
πέντε λειτουργικές περιοχές FCAPS. Οι απαιτήσεις που ορίζονται κατά ISO είναι:
1. Διαχείριση βλαβών (FFault Management)
2. Διαχείριση διάρθρωσης (CConfiguration Management)
3. Διαχείριση κοστολόγησης (AAccounting Management)
4. Διαχείριση απόδοσης (PPerformance Management)
5. Διαχείριση ασφάλειας (SSecurity Management)
Ακαδημαϊκό Έτος 2011 - 2012 39
Διαχείριση βλαβών (1/2)
Ως Διαχείριση Βλαβών ορίζεται το σύνολο των διαδικασιών που επιτρέπουν: την ανίχνευση τη διάγνωση την απομόνωση και τη διόρθωση βλαβών
Λειτουργίες: παρακολούθηση δικτυακών δομικών στοιχείων (συσκευών) και
γραμμών επικοινωνίας τιμές κατωφλίου (threshold values) και μηχανισμοί συναγερμού
(alarms) συντήρηση ημερολογίου για καταγραφή δυσλειτουργιών αναγνώριση σφαλμάτων αποκατάσταση εύρυθμης λειτουργίας
Ακαδημαϊκό Έτος 2011 - 2012 40
διατήρηση της σωστής λειτουργίας ενός σύνθετου δικτύου ολόκληρο δίκτυο επιμέρους τμήματα
όταν συμβεί κάποια βλάβη είναι αναγκαίο όσο το δυνατόν συντομότερα να: προσδιορισθεί-εντοπισθεί που βρίσκεται η βλάβη απομονωθεί το υπόλοιπο του δικτύου (όχι παρεμβολές) αναδιαμορφωθεί το δίκτυο έτσι ώστε να ελαχιστοποιηθεί η
επίδραση από τη βλάβη σε κάποιο ή κάποια στοιχεία του επισκευαστεί ή να αντικατασταθεί το στοιχείο με τη βλάβη
έτσι ώστε να επανέλθει το δίκτυο στην αρχική του κατάσταση
Διαχείριση βλαβών (2/2)
Ακαδημαϊκό Έτος 2011 - 2012 41
Η Διαχείριση διάρθρωσης
περιλαμβάνει λειτουργίες, όπως:1. αυτοματοποιημένη εύρεση λογικής και φυσικής τοπολογίας του
δικτύου2. αναπαράσταση τοπολογίας σε ηλεκτρονικούς χάρτες και συνεχής
παρακολούθησή της3. συλλογή και αποθήκευση στοιχείων υπάρχουσας διάρθρωσης4. έλεγχος και αλλαγή διάρθρωσης
και ασχολείται με:1. την εκκίνηση και παύση λειτουργίας τμήματος ή ολόκληρου του
δικτύου2. τη συντήρηση, προσθήκη και ενημέρωση των σχέσεων ανάμεσα στα
στοιχεία 3. την παρακολούθηση της κατάστασης των στοιχείων κατά τη
λειτουργία του δικτύου
Διαχείριση διάρθρωσης
Ακαδημαϊκό Έτος 2011 - 2012 42
Διαχείριση κοστολόγησης (1/4)
Ως Διαχείριση Κοστολόγησης ορίζεται το σύνολο των διαδικασιών που επιτρέπουν την παρακολούθηση των χρηστών ως προς: το χρόνο χρήστης του δικτύου τον όγκο της διακινούμενης πληροφορίας την καταγραφή ζευγών διευθύνσεων IP την καταγραφή θύρας πηγής-προορισμού
Ο διαχειριστή του δικτύου απαιτείται να παρακολουθεί τη χρήση των πόρων του δικτύου για: παραβίαση των δικαιωμάτων πρόσβασης και επιβάρυνση του
δικτύου από τελικό χρήστη ή ομάδα χρηστών μη αποτελεσματική χρήση του δικτύου εύκολο σχεδιασμό της επέκτασης του δικτύου
Ακαδημαϊκό Έτος 2011 - 2012 43
Ορισμός: παραμέτρων που θα καταγράφονται σε κάθε κόμβο χρονικών διαστημάτων αποστολής πληροφοριών αλγορίθμου κοστολόγησης
Η διαχείριση κοστολόγησης δεν σημαίνει αναγκαστικά και χρέωση των χρηστών
Στη διαχείριση κοστολόγησης περιλαμβάνεται και η καταγραφή ζευγών source- destination IP και source- destination port
Διαχείριση κοστολόγησης (2/4)
Ακαδημαϊκό Έτος 2011 - 2012 44
Διαχείριση κοστολόγησης (3/4)
από καταγραφή ζευγών source- destination IP
Ακαδημαϊκό Έτος 2011 - 2012 45
Διαχείριση κοστολόγησης (4/4)
από καταγραφή ζευγών source- destination ports
Ακαδημαϊκό Έτος 2011 - 2012 46
Η Διαχείριση Απόδοσης
χωρίζεται σε 2 τμήματα:1. την παρακολούθηση της δραστηριότητας του δικτύου και 2. τον έλεγχο, που επιτρέπει ρυθμίσεις με σκοπό τη βελτίωση της
απόδοσης
μεταξύ άλλων ασχολείται με:1. την παρακολούθηση του επιπέδου χωρητικότητας που παρέχεται
προς χρήση2. την παρακολούθηση του όγκου της κυκλοφορίας3. την παρακολούθηση του ρυθμού απόδοσης4. εντοπισμός σημείων συμφόρησης 5. παρακολούθηση χρόνου απόκρισης
Διαχείριση απόδοσης (1/3)
Ακαδημαϊκό Έτος 2011 - 2012 47
Διαχείριση απόδοσης (2/3)
Ακαδημαϊκό Έτος 2011 - 2012 48
Διαχείριση απόδοσης (3/3)
Ακαδημαϊκό Έτος 2011 - 2012 49
Η Διαχείριση Ασφάλειας αναφέρεται σε θέματα ασφάλειας κατά τηνεπικοινωνία συστημάτων. Οι υπηρεσίες που παρέχονται
περιλαμβάνουν:1. αυθεντικοποίηση των στοιχείων του συστήματος διαχείρισης 2. έλεγχο προσπέλασης στους πόρους του δικτύου και στο
σύστημα διαχείρισης3. εμπιστευτικότητα των δεδομένων που αφορούν στις
πληροφορίες διαχείρισης4. ακεραιότητα των δεδομένων διαχείρισης5. ανίχνευση συμβάντων6. διαχείριση ημερολογίων7. διαχείριση συναγερμών
Διαχείριση ασφάλειας (1/5)
Ακαδημαϊκό Έτος 2011 - 2012 50
Παθητικές απειλέςPassive attacks
ΥποκλοπήΥποκλοπή
Ενεργές απειλέςActive attacks
Διακοπή Αλλοίωση ΠλαστοπροσωπίαΔιακοπή Αλλοίωση Πλαστοπροσωπία
Διαχείριση ασφάλειας (2/5)
Ακαδημαϊκό Έτος 2011 - 2012 51
Οι παθητικές απειλέςπαθητικές απειλές αφορούν στην παρακολούθηση των μεταδόσεων με στόχο την υποκλοπή πληροφοριών. Διακρίνονται στην: αποκάλυψη του περιεχομένου διαχειριστικών μηνυμάτων:
αντιμετωπίζεται με υπηρεσίες διασφάλισης της εμπιστευτικότητας των μηνυμάτων
στην ανάλυση της κυκλοφορίας του δικτύου: μηχανισμός ασφάλειας = κρυπτογράφηση (εμπιστευτικότητα) ωστόσο, ακόμη και αν ο εισβολέας δεν αποκτήσει πρόσβαση στο
περιεχόμενο μπορεί να εξάγει πολύτιμες πληροφορίες όπως η θέση και η ταυτότητα των συστημάτων αποστολής και λήψης, η συχνότητα και το μήκος των αποστελλόμενων μηνυμάτων
Είναι δύσκολο να ανακαλυφθούν καθώς δεν περιλαμβάνουν τροποποίηση δεδομένων έμφαση στην πρόληψη και όχι στον εντοπισμό
Διαχείριση ασφάλειας (3/5)
Ακαδημαϊκό Έτος 2011 - 2012 52
Οι ενεργές απειλέςενεργές απειλές περιλαμβάνουν τροποποίηση της ροής δεδομένων ή δημιουργία λανθασμένης ροής δεδομένων. Διακρίνονται στην: στην άρνηση υπηρεσίας μηνυμάτων: η χρήση ή διαχείριση των
υπηρεσιών επικοινωνίας εμποδίζεται ή ανακόπτεται διακοπή της λειτουργίας του δικτύου είτε λόγω απενεργοποίησης
είτε λόγω υπερφόρτωσής του με μηνύματα και κίνηση που οδηγούν σε αισθητή μείωση της απόδοσής του
τροποποίηση της ροής δεδομένων: τμήματα μηνυμάτων τροποποιούνται ή μηνύματα καθυστερούν ή επαναμεταδίδονται ώστε να προκαλέσουν μη αναμενόμενο αποτέλεσμα αντιμετωπίζεται με υπηρεσίας διασφάλισης της ακεραιότητας των μηνυμάτων, υπηρεσίες χρονοσήμανσης
πλάνη: μια οντότητα προσποιείται ότι είναι κάποια άλλη σύλληψη και αναμετάδοση μιας σειράς αποδείξεων γνησιότητας ή
επικύρωσης
Στόχος είναι ο εντοπισμός τους και η επαναφορά του συστήματος σε κανονική λειτουργία δύσκολη η πρόληψη
Διαχείριση ασφάλειας (4/5)
Ακαδημαϊκό Έτος 2011 - 2012 53
Εκτός των απειλών που προαναφέρθηκαν ως απειλές κατά του ως απειλές κατά του
συστήματος διαχείρισηςσυστήματος διαχείρισης μπορούν να θεωρηθούν οι ακόλουθες:
ενεργοποίηση εφαρμογής απομίμησης της εφαρμογής διαχείρισης αντιμετωπίζεται με την αποτελεσματική αυθεντικοποίηση οντοτήτων και με την πιστοποίηση της προέλευσης δεδομένων
τροποποίηση υπαρχόντων ή δημιουργία νέων διαχειριστικών δεδομένων που αποθηκεύονται στη βάση δεδομένων διαχείρισης αντιμετωπίζεται με υπηρεσίες ελέγχου προσπέλασης και ακεραιότητας δεδομένων
Αποποίηση αιτήσεων διαχείρισης στον προορισμό αντιμετωπίζεται με ενεργοποίηση υπηρεσιών μη αποποίησης παράδοσης μηνύματος
Διαχείριση ασφάλειας (5/5)
Ακαδημαϊκό Έτος 2011 - 2012 54
Μοντέλο διαχείρισης κατά ISO
Μοντέλο Οργάνωσης
Μοντέλο Λειτουργίας
Μοντέλο Επικοινωνίας
Λειτουργίες διαχείρισης
ΜΙΒ
Ανοικτό σύστημα ΑΣύστημα Διαχειριστή
Λειτουργίες διαχείρισης
ΜΙΒ
Ανοικτό σύστημα ΒΣύστημα Διαχειριστή
Επικοινωνίαλειτουργιών
MIB MIB
Μοντέλο Πληροφορίας
Ακαδημαϊκό Έτος 2011 - 2012 55
Μοντέλο Επικοινωνίας (1/2)
Το Μοντέλο ΕπικοινωνίαςΜοντέλο Επικοινωνίας:o ορίζει την ανταλλαγή των πληροφοριών
διαχείρισης μεταξύ διεργασιών της εφαρμογής διαχείρισης του επιπέδου εφαρμογής:o δηλαδή μεταξύ διεργασιών πράκτορα και
διαχειριστή ήo μεταξύ διεργασιών διαχειριστών
Ακαδημαϊκό Έτος 2011 - 2012 56
Μοντέλο Επικοινωνίας (2/2)
Τρία πράγματα πρέπει να διευθετηθούν κατά την επικοινωνία δύο οντοτήτων:
1. Το πρωτόκολλο μεταφοράς (transport protocol) Internet (UDP/IP) OSI (TP4/x25)
2. Η μορφή – δομή μηνύματος (application protocol) Internet (SNMP) OSI (CMIP)
3. Το πραγματικό μήνυμα (commands, responses)
Απαντήσεις
Ενημερώσεις/παγίδες
Λειτουργίες/αιτήσεις
ΔιαχειριστΔιαχειριστήςής
ΠράκτοραΠράκτοραςς
Ακαδημαϊκό Έτος 2011 - 2012 57
Μοντέλο διαχείρισης κατά ISO
Μοντέλο Οργάνωσης
Μοντέλο Λειτουργίας
Μοντέλο Επικοινωνίας
Λειτουργίες διαχείρισης
ΜΙΒ
Ανοικτό σύστημα ΑΣύστημα Διαχειριστή
Λειτουργίες διαχείρισης
ΜΙΒ
Ανοικτό σύστημα ΒΣύστημα Διαχειριστή
Επικοινωνίαλειτουργιών
MIB MIB
Μοντέλο Πληροφορίας
Ακαδημαϊκό Έτος 2011 - 2012 58
Μοντέλο Πληροφορίας
ασχολείται με τη δομή και την αποθήκευσης των πληροφοριών κάθε αντικείμενο που ελέγχεται υπό διαχείριση αντικείμενο
(managed object) MIB: σύνολο από managed objects
routers, hubs, switches Workstations LANs κάρτες δικτύου
Η Δομή Πληροφοριών Διαχείρισης (SMI - Structure of Management Information) ορίζει τη σύνταξη και σημασιολογία των πληροφοριών διαχείρισης που είναι αποθηκευμένες σε μια ΜΙΒ Αφηρημένος Συντακτικός Συμβολισμός (ANS.1: Abstract Syntax
Notation)
Ακαδημαϊκό Έτος 2011 - 2012 59
Δένδρα Πληροφοριών Διαχείρισης
Τα υπό διαχείριση αντικείμενα σε μια ΜΙΒ ορίζονται κατά μοναδικό τρόπο σε μια ιεραρχική δενδροειδή δομή Δένδρα Δένδρα Πληροφοριών ΔιαχείρισηςΠληροφοριών Διαχείρισης (MIT – Management Information Trees).
Σχετιζόμενο με κάθε αντικείμενο της βάσης ΜΙΒ είναι η ταυτότητα του αντικειμένου (OBJECT IDENTIFIER). Οι ταυτότητες των αντικειμένων μπορούν να δηλώσουν και να ονομάσουν τα αντικείμενα στο δένδρο.
Level 2
Root
Level 1
Level 3
Ακαδημαϊκό Έτος 2011 - 2012 60
Το OSI Δένδρο (1/5)
το MIT που ορίζεται από το OSI μοντέλο, χρησιμοποιείται και από το Internet μοντέλο
κάθε αντικείμενο ενός επίσημου προτύπου βρίσκεται σε ένα φύλλο του δέντρου και χαρακτηρίζεται μοναδικά από τη διαδρομή που ακολουθείται για να φτάσει κανείς από τη ρίζα του δένδρου στο συγκεκριμένο φύλλο (αντικείμενο)
σε κάθε κόμβο του δένδρου έχει αποδοθεί και ένας αριθμός, μοναδικός στο συγκεκριμένο επίπεδο
η ταυτότητα του κάθε αντικειμένου μπορεί να περιγραφεί από μια ακολουθία μη αρνητικών αριθμών το τελευταίο στοιχείο ενός ονόματος χρησιμοποιείται ως συντομογραφία του συνολικού ονόματος του συγκεκριμένου αντικειμένου
οι αντιστοιχίσεις των ονομάτων σε αντικείμενα γίνεται από την ομάδα εργασίας IETF ( Internet Engineering Task Force) η ρίζα του δένδρου δεν αντιστοιχείται σε κάποιο όνομα, ενώ χωρίζεται σε τρεις κύριους κλάδους:1. ITU- CCITT (Consultative Committee for International Telegraph and
Telephone)2. ISO (International Organization for Standardization)3. joint ISO/CCITT-ITU
Ακαδημαϊκό Έτος 2011 - 2012 61
Το OSI Δένδρο (2/5)
1. ο κλάδος iso (1) ορίζει τα διαχειριζόμενα αντικείμενα κατά ISO
2. ο κλάδος itu (ccitt) (0) ορίζει τα διαχειριζόμενα αντικείμενα κατά ITU και για
3. ο κλάδος (2) ορίζει αντικείμενα για τα οποία έχει ορισθεί κοινή διαχείριση από (0) και (1)
Ακαδημαϊκό Έτος 2011 - 2012 62
ενδιαφέρον παρουσιάζει το ISO, κομμάτι το οποίο καθορίζεται από το μονοπάτι 1.3.6.1 και έχει παραχωρηθεί στην «κοινότητα του Διαδικτύου»
παραδείγματα internet OBJECT IDENTIFIER ::=
{iso(1) org(3) dod(6) internet(1) }
or 1.3.6.1 ο κόμβος internet έχει τιμή
ταυτότητας 1.3.6.1. Η παραπάνω τιμή θα χρησιμοποιηθεί ως πρόθεμα για κόμβους που βρίσκονται σε χαμηλότερα επίπεδα στο δένδρο
Το OSI Δένδρο (3/5)
Ακαδημαϊκό Έτος 2011 - 2012 63
Μέσα στο υποδένδρο του Internet υπάρχουν μεταξύ άλλων 4 υποδένδρα:
1. Directory (1-Καταλόγου) 2. Mgnt (2-Διαχείρισης)
περιέχει τον ορισμό της βάσεων δεδομένων με τις διαχειριστικές πληροφορίες
μέχρι στιγμής έχουν αναπτυχθεί δύο εκδόσεις της ΜΙΒ, mib-1 και mib-2
3. Experimental (3-Πειραματικό)4. Private (4-Ιδιωτικό)
Μπορούν να προστεθούν και άλλα π.χ. όταν έχουμε μια νέα έκδοση λογισμικού διαχείρισης
Το OSI Δένδρο (4/5)
Ακαδημαϊκό Έτος 2011 - 2012 64
Το OSI Δένδρο (5/5)