zarządzanie jakością usług w sieciach...

Jakość usługBadanie sieci

Quiz

Zarządzanie Jakością Usługw Sieciach Teleinformatycznych

Dynamiczny charakter sieci

R. Krzeszewski 1 R. Wojciechowski 1 Ł. Sturgulewski 1

A. Sierszeń 1

1Instytut Informatyki Stosowanej Politechniki Łódzkiejhttp://www.kis.p.lodz.pl

c©2015, v1.0

Instytut Informatyki Stosowanej Politechniki Łódzkiej Zarządzanie Jakością Usług. . .


Quiz

Funkcjonowanie sieciParametry jakościowe / ilościowe sieci

Topologia sieci

Typowa topologia sieci

LAN Internet

Router A

VoIP, video streaming,audio streaming, HTTP, FTP, SMTP/IMAP, ...



Quiz


Typowa topologia sieci

Jakie są wady i ograniczenia podanej topologii? Jakie zjawiskamogą wpływnąć na prawidłowe funkcjonowanie ww. sieci?



Quiz


Sieci *konwergentne

Każda aplikacja posiada określone warunki dotyczącewykorzystania zasobów sieciowych

W sieciach niekonwergentnych priorytetem jest osiągalność →dedykowane linie dla określonego typu ruchu, oddzielne linkidla danych, dla komunikacji głosowej (telefonii); brakintegracji sieci sprzyja odseparowaniu usług



Quiz


Sieci *konwergentne

W sieciach konwergentnych ruch z różnych źródełtransmitowany jednym łączem - konieczna priorytetyzacja dlakrytycznego ruchu (transmisje video oraz audio z małązwłoką; konieczność zapewnienia interaktywności dlaniektórych typów ruchu)

Brak interaktywności powoduje nieregularność połączenia,zrywanie transmisji, przerwy i utrudnienia w komunikacji



Quiz


Parametry jakościowe / ilościowe sieci

Osiągalność

Pojemność pasma / przepustowość

Opóźnienie sieci

Wariacja opóźnienia

Ilość poprawnie przetransmitowanych danych



Quiz


Osiągalność

Podstawowy parametr jakościowy określający możliwośćnawiązania transmisji między stroną nadawczą a odbiorcząCzynniki mające wpływ na osiągalność sieci:

błędy konfiguracji i funkcjonanowania interfejsów w warstwiełącza danychbłędy adresacji i trasowania (konfiguracja mechanizmówroutingu, brak lub wolna zbieżność sieci) w warstwie intersiecibłędy usług, zabezpieczeń i autoryzacji (filtracje, blokowaniedostępu, . . . ) we wszystkich warstwachpoczynania użytkowników sieci :)



Quiz


Osiągalność

Konieczność dostosowania struktury i konfiguracji sieci dowarunków dynamicznie zmiennych w czasie → wykorzystanieadaptacyjnych mechanizmów zarządzania strukturą sieci

Technologie modyfikujące strukturę sieci:Spanning Tree ProtocolLink Aggregation Control Protocol / Port AggregationProtocolOpen Shortest Path First, Routing Information Protocol,Border Gateway Protocol, . . .. . .



Quiz


Narzędzia weryfikacji osiągalności

Weryfikacja tablic routinguroute PRINT

route

show ip route

Weryfikacja trasowaniaping

tracert

pathping

Narzędzia skojarzone z odpowiednimi mechanizmami - STP,LACP, . . .



Quiz



Ilościowy parametr określający pojemność pasma / zdolnośćłącza do przekazywania określonej ilości ruchuCzynniki mające wpływ na pojemność pasma /przepustowość:

technologiczne aspekty funkcjonowania sieci (zakresyprzenoszonych częstotliwości, multipleksacja, . . . )konfiguracja interfejsów i ich agregatów (możliwość łączeniafizycznych interfejsów w interfejsy wirtualne)poczynania użytkowników sieci :)



Quiz



Przepustowoscmax = min (10 Mbps, 256 kpbs, . . .)

Przepustowoscdostepna = Przepustowoscmax

Ilosc przeplywow



Quiz



Konieczność dostosowania profilu ruchu do fizycznychmożliwości struktury sieci → wykorzystanie analiz i obserwacjiw celu zapewnienia jak najlepszej jakości usług

Technologie modyfikujące pojemność pasma / przepustowość:upgrade łącza - rozwiązanie ekonomicznie drogie, trudne inieraz niemożliwe do realizacji, rozwiązuje problem jedyniechwilowoLink Aggregation Control Protocol / Port AggregationProtocol (agregacja łączy - możliwość utworzenia wirtualnychinterfejsów o większej przepustowości)QoS (priorytetyzacja ruchu; wprowadzenie kolejkowania)kompresja danych



Quiz


Narzędzia weryfikacji pojemności pasma / przepustowości

Analizatory widma

Weryfikacja ustawień interfejsówifconfig

ipconfig

show ip interface*

Speed testery, obserwacja statystyk i obciążeń sieci

Narzędzia skojarzone z odpowiednimi mechanizmami - LACP,QoS, . . .



Quiz


Opóźnienie sieci

Ilościowy parametr określający czas niezbędny do transmisjidanych między stacjami źródłową oraz docelowąWypadkowa wielu rodzajów opóźnień:

procesowanie i kolejkowanie - zależne od urządzeń izachowania systemu operacyjnegopropagacja i serializacja - zależne od mediów transmisyjnych

Czynniki mające wpływ na opóźnienie sieci:przepustowość łączaobciążenie urządzeń (średnia długość kolejki i pakietów wkolejce; poczynania użytkowników w sieci)



Quiz


Opóźnienie sieci

Typy opóźnień



Quiz


Opóźnienie sieci

Konieczność wprowadzenia polityk obsługi ruchu sieciowego→ wykorzystanie analiz i obserwacji w celu zapewnienia jaknajlepszej jakości usług

Technologie redukujące opóźnienia sieci:upgrade łączapriorytetyzacja / re- - przekazywanie najważniejszych pakietówprzed innymi; zmiana priorytetu podczas procesowania danychprzez inne routery adekwatnie do ich polityk QoSkompresja danych



Quiz


Narzędzia weryfikacji opóźnienia sieci

Narzędzia bazujące na ICMPping

tracert

pathping

Narzędzia statystyczne sieciNetFlow

SNMP



Quiz


Ilość poprawnie przetransmitowanych danych

Ilościowy parametr określający stosunek poprawnieprzetransmitowanego ruchu do całości transmisjiCzynniki mające wpływ na ilość poprawnieprzetransmitowanych danych:

niezawodność łączaosiągalnośćpojemność pasmaopóźnienie sieci. . .



Quiz


Narzędzia weryfikacji poprawności transmisji

Narzędzia bazujące na ICMPping

tracert

pathping



Quiz

Nasłuch ruchuSkanowanie sieciSkrypty badające sieciMapy sieci

Zarządzanie sieciami komputerowymi

Rozwój i rozrost sieci staje sie coraz istotniejszym i bardziejnieodzownym zasobem organizacji

Wzrost ilości zasobów dla uzytkowników powodowany jestwzrostem złożoności sieci, a zarządzanie nią staje się corazbardziej skomplikowane

Utrata zasobów sieciowych oraz niska wydajność sieci mogąpowodować drastyczne straty materialne

Sieć jest tworem dynamicznym podlegającym ciągłymzmianom (niekoniecznie planowanym)



Quiz


Cele badania sieci

Weryfikacja struktury sieci (określenie dostępności sieci ioferowanych usług)

Analiza proporcji ruchu sieciowego

Detekcja nielegalnych hostów, intruzów

Określenie błędów funkcjonowania sieci i nieprawidłowychpakietów

Śledzenie i analiza działań użytkowników, niechcianychtransmisji

Inżynieria protokołów



Quiz


Metody badania sieci

Bezprawne uzyskanie informacji, naruszenie integralnościkomputerowego zapisu danych, podsłuch i sabotażkomputerowy, uszkodzenie, usunięcie, zmiana danych, a takżezapoznanie się z treścią bezprawnie uzyskanych informacji jestkaralne zgodnie z art. 267 §1 K.K., art. 267, art. 268, art. 269§2 K.K.



Quiz


Metody badania sieci

Metody aktywne bazujące na ingerencji w strukturę sieci orazw ruch sieciowy

Metody pasywne bazujące na nasłuchu i analiziezgromadzonego ruchu



Quiz


Nasłuch ruchu sieciowego

Sniffing

Sniffing - działanie, którego zadaniem jest przechwytywanie iewentualne analizowanie danych przepływajacych w sieci;zazwyczaj wymaga przełączenia karty sieciowej w tryb promiscuouswymuszający odbieranie wszystkich pakietów z pominięciemfiltracji sprzętowej; atak pasywny typu przechwycenie, może byćbardzo niebezpieczny i trudny do wykrycia



Quiz


Sniffing

Sniffing jest możliwy w sieciach rozgłaszających (wysyłającychpakiety do wszystkich odbiorników)

Topologiami umożliwiającymi sniffing są magistrala orazgwiazda zrealizowana przy zastosowaniu rozgłaszającegosprzętu sieciowego

W przypadku sieci Ethernet sniffing jest możliwy w obrębiedomeny kolizyjnej



Quiz


Wybrane narzędzia przechwytywania informacji

pcap (→ libpcap / WinPcap)

Windows: Ethereal, Packetyzer, Anasil, Cain and Abel

Linux: tcpdump, ethercap, Ethereal



Quiz


Ethercap



Quiz


Ethereal



Quiz


Anasil



Quiz


Packetyzer



Quiz


Skanowanie hostów i portów

Skanowanie portów jest techniką sprawdzenia dostępnychhostów i uruchomionych na nim usług

Często stanowi pierwszy krok w ataku dając informacje ozabezpieczeniach systemu oraz dostępności określonychportów (usług)

Stosowanie firewalli oraz systemów IDS umożliwiaograniczenie możliwosci skanowania

Najbardziej wszechstronnym skanerem jest obecnie programnmap



Quiz


Skanowanie portów

Jednym z podstawowych zadań warstwy transportowej jestustanowienie zorientowanej połączeniowo sesji pomiędzypodobnymi urządzeniami w warstwie aplikacji

Procedura inicjalizacyjna podejmowana przez jeden z wezłówmusi zostać zaakceptowana przez stacje docelową, z którąpołączenie jest nawiązywane. W ramach proceduryinicjalizacyjnej ustalane są parametry transmisji isygnalizowana gotowość obydwu stron. Sesja zakańczana jestprocedurą finalizującą informującą obydwie strony ozakończeniu trwania aktualnego połaczenia (FIN)

W trakcie wymiany informacji między stacjami w ramachustanowionej sesji wymieniane są informacje statusowedotyczące przekazywanych danych oraz ich przetwarzania



Quiz


Procedura nawiązywania połączenia

Procedura inicjalizacyjna protokołów zorientowanychpołączeniowo przeprowadzana jest w celu synchronizacjipoczątkowych numerów sekwencyjnych ramek nadawcy iodbiorcy → kontrola przepływu realizowana jest na podstawienumerów sekwencyjnych ramek, stąd koniecznośćsynchronizacji z uwagi na brak jakiegokolwiek powiązaniamiędzy numerami sekwencyjnymi a czasem bądź innymiczynnikami mogącymi mieć wpływ na dobór numerupoczątkowego



Quiz


Procedura nawiązywania połączenia

Przebieg procedury zakłada wymianę informacji zawierającejbit kontrolny synchronizacji (SYN) oraz numer początkowyramki. Mechanizm synchronizacji musi zostać przeprowadzonyobustronnie → potrójny uścisk ręki

W przypadku odrzucenia połączenia (zamknięty port), klientpo wysłaniu do serwera pakietu z ustawioną flagą SYN,otrzymuje w odpowiedzi pakiet z ustawioną flagą RST



Quiz


Potrójny uścisk ręki



Quiz


Metody skanowania

TCP – connect

TCP SYN

TCP FIN

TCP ACK

TCP NULL

TCP XMAS

FTP – bounce

ICMP

. . .



Quiz


TCP - connect

Test polega na przeprowadzeniu połączenia TCP: intruzwysyła na określony port pakiet SYN. Jeśli skanowany hostodpowie pakietem SYN/ACK oznacza to, że port jest otwarty,jeśli RST/ACK – port jest zamknięty. Jeśli połączenie zostałonawiązane intruz zamyka je pakietem ACK

Metoda jest bardzo skuteczna

Skanowanie TCP – connect jest łatwe do wykrycia



Quiz


TCP SYN

Modyfikacja TCP – connecta

Polega na przeprowadzeniu połączenia TCP: intruz wysyła naokreślony port pakiet SYN. Jeśli skanowany host odpowiepakietem SYN/ACK oznacza to, że port jest otwarty, jeśliRST/ACK – port jest zamknięty. Jesli połączenie zostałonawiązane intruz go NIE zamyka, więc połączenie nie trafia dologów systemowych

Metoda skuteczna

Skanowanie TCP SYN jest trudniejsze do wykrycia



Quiz


TCP FIN

Technika ukrytego skanowania (stealth scanning)

Celem jest ominięcie reguł filtrowania i ukrycie faktuskanowania

Wykorzystanie własności stosu TCP polegającej na tym, żezamknięty port powinien na każdy błędny pakiet odpowiedziećpakietem RST, otwarty zignoruje pakiet FIN

Aby wykryć skanowanie FIN należy zastosować narzędzia IDS



Quiz


TCP ACK

Technika ukrytego skanowania (stealth scanning)

Celem jest poznanie ustawień zapory sieciowej

Wykorzystuje własność zapór, które nie odpowiadają nablokowanych portach

Polega na wysłaniu błędnego pakietu ACK. Otrzymanie RST– port zamknięty lub port nie jest filtrowany przez zaporę,brak odpowiedzi – port otwarty lub filtrowany przez zaporę

Aby wykryć skanowanie ACK należy zastosować narzędzia IDS



Quiz


TCP NULL

Skanowanie pakietami bez ustawionych flag

Działanie analogiczne jak w FIN i ACK

Jeśli w odpowiedzi RST – port zamknięty, brak odpowiedzi –port otwarty

Aby wykryć skanowanie NULL należy zastosować narzędziaIDS



Quiz


Nmap (→ Network mapper)

Narzędzie do eksploracji sieci i badania jej bezpieczeństwa

Program zaprojektowany do szybkiego skanowania dużychsieci, choć może być wykorzystywany również do badaniapojedynczych hostów

Umożliwia przeskanowanie sieci w poszukiwaniu hostów(wykrywanie hostów), skanowanie portów, detekcje systemówoperacyjnych, filtrów, firewalli, . . .

Z uwagi na duże możliwości, wielu administratorówwykorzystuje nmapa do monitoringu sieci



Quiz



Wynikiem pracy jest lista przeskanowanych hostów zdodatkowymi informacjami zależnymi od opcji podanych przyuruchomieniu narzędzia

Jedna z najważniejszych informacji jest lista protokołów orazportów (serwisów), które przez dany węzeł są obsługiwane.Informacja ta jest dodatkowo uzupełniana o aktualny stanportu – otwarty (open), zamknięty (close), odfiltrowany(filtered) oraz nieodfiltrowany (unfiltered)

Możliwa detekcja IOSa, typu urządzenia oraz adresówfizycznych



Quiz



Określenie celu skanowanianmap [Adres domenowy | Adres IP | Adres sieci] ...

Wyświetlenie listy celów do zbadanianmap -sL ...

Pingowanie hostów (określenie, które hosty są online)nmap -sP ...



Quiz



Pominięcie wykrywania hostównmap -P0 ...

ICMP Echo, timestampnmap -PE | -PP | -PM ...



Quiz



Skanowanie TCP SYN, Connect, ACK, Window, Maimonnmap -sS | -sT | -sA | -sW | -sM ...

Skanowanie TCP Null, FIN, XMASnmap -sN | -sF | -sX ...

Sprecyzowanie zakresu portów poddanych skanowaniunmap -p [Zakres portów] ...

nmap -p 22, -p 1-10, -p U:53,T:100-200



Quiz



Próba określenia serwisu wraz z wersją na otwartych portachnmap -sV ...

Próba określenia IOSanmap -O ...

Włączenie wykrywania systemu operacyjnego i wersjinmap -A ...



Quiz





Quiz


Nmap (→ Network mapper), przykład

Administrator chce sprawdzić, jakie hosty są aktualnieaktywne w zarządzanej przez niego sieci 192.168.1.0/24

1 root@Mordor :~ nmap -v -sP 192.168.0.0/24



Quiz


Nmap (→ Network mapper), przykład

Administrator chce sprawdzić, które z wyszczególnionychportów są aktualnie aktywne w zarządzanych przez niegostacjach 192.168.1.1 – 192.168.1.5

1 root@Mordor :~ nmap -vv -sS -p T:20-25 192.168.1.1 -5



Quiz


Fingerprinting

Określenie systemu operacyjnego może być bardzowartościową informacją podczas rekonesansu sieci – wieledziur i błędów zależne jest od wersji stosowanego systemu

Fingerprinting – klasyfikacja systemu operacyjnego napodstawie informacji zawartych w pakietach specyficznych dlakonkretnych IOSówKlasyfikacja metod fingerprintingu

aktywne → nmap; spreparowanie pakietów testowych,obserwacja odpowiedzi testowanego systemupasywne → p02f; analiza podsłuchanych pakietów



Quiz


Sygnatury – wartości charakterystyczne pól nagłówka IP

Czas życia pakietu (TTL, Time To Live)

Rozmiar okna

Bit DF (Don’t Fragment)

Typ serwisu (TOS, Type of Service)

Typ numeracji odpowiedzi

. . .



Quiz


Pozyskiwanie informacji

Skanowanie TCP – connect, TCP SYN, TCP FIN, TCP ACK,TCP NULL, TCP XMAS, . . .

Test flag BOGUSa (ustawienie flag TCP na 7 i 8 bicie –odpowiedź jedynie z systemów Linuxowych)

Ograniczenia ilości komunikatów o błędach ICMP (ICMPError Message Quenching + Quoting)

. . .



Quiz


Fingerprinting

nmap -vv -O -sS [Adres IP]



Quiz


Fingerprinting - testy

T1 (TCP SYN na otwarty port)

T2 (TCP NULL na otwarty port)

T3 (SYN + FIN + URG + PSH na otwarty port)

T4 (TCP ACK na otwarty port)

T5, T6, T7 (analogicznie na zamknięte porty)

PU (Port Unreachable Test)



Quiz


Detekcja nielegalnych hostów

Do obowiazków administratora należy również detekcjahostów nielegalnie udostepniających podłączenie do sieciInternet poprzez zarządzaną sieć

Detekcja może opierać się na obserwacji ruchu z komputerabramy (obserwacja otwartych portów, nawiązanych połączeń,. . . ), analizie czasu życia (TTL) pakietów wychodzących zbramy (przy przejściu przez każdy węzeł liczba TTL jestpomniejszana o 1), próbie odgadnięcia ustawien forwardingupakietów, etc

Istnieją również dedykowane aplikacje umożliwiające zbadaniesystemów pod kątem realizacji NATa (natdet, p02f)



Quiz


Narzędzie natdet



Quiz


Monitorowanie dostępności hostów

Podstawowym problemem administratorów jest monitorowaniedostępności węzłów mające na celu nie tylko sprawdzeniekomunikacji i osiągalności konkretnych hostów, ale równieżdetekcję stacji niepożądanych podłączonych bez wiedzyadministratora a korzystających z usług zarządzanej sieci iwspółdzielących pasmo

Skanowanie sieci możliwe jest do wykonania za pomocąnarzędzi: ping, nmap, NetCrunch i innych



Quiz


Narzędzie ping



Quiz


Narzędzie nmap



Quiz


Narzędzie NetCrunch



Quiz


Bash

Zestaw poleceń bazujący na Bourne Shell

Możliwość wykorzystania konstrukcji warunkowych, pętli,wyrażeń regularnych, . . .

Automatyzacja zadań administracyjnych



Quiz


Skrypty Bash

Monitorowanie stanu sieci1 #!/ bin/bashis_alive_ping ()

3 {ping -c 1 $1 > /dev/null

5 [ $? -eq 0 ] && echo Node with IP: $i is up.}

7 for i in 10.1.1.{1..255}do

9 is_alive_ping $i & disowndone



Quiz


TCL

TCL

Tool Command Language - język skryptowy o składni podobnejdo języków skryptowych powłok oraz częściowo do LISP. Znany zpakietu Tk, pozwala na stosunkowo łatwą automatyzację zadań.Autorem zarówno języka Tcl jak i pakietu Tk jest John Ousterhout



Quiz


Cechy TCL

Wszystkie operacje są poleceniami, włączając strukturyjęzykowe

Polecenia mogą posiadać zmienną liczbę argumentów

Wszystkie polecenia i struktury można dynamicznieredefiniować i nadpisać

Wszystkie typy zmiennych mogą być obsługiwane jako ciągiznakowe

Obiektowo - klasowy system TclOO



Quiz


Cechy TCL

Interfejs do gniazd i plików sterowany zdarzeniowo (możliwerównież zdarzenia użytkownika i czasowe)

Generacja komunikatów o błędach przy niewłaściwym użyciupoleceń

Rozszerzalność - C, C++, Java

Interpreter oparty o bytecode

Przenośność: Windows API; Unix, Linux, Macintosh, . . .



Quiz


Składnia TCL

$<zmienna> – wartość zmiennej

[ ] – wykonanie polecenia zawartego między nawiasami;rezultatem wyrażenia jest wartość zwrócona przez komendę

{ } – tekst, treść zawarta pomiędzy klamrami (w tym końcelinii) nie jest w ogóle przetwarzana

( ) – obsługa tablic

; – separator poleceń w tej samej linii

:: – separator elementów przestrzeni nazw (również doobsługi zmiennych globalnych)



Quiz


Składnia TCL, konstrukcje strukturalne

if <warunek> ?then? <skrypt> ?elseif <skrypt>?... ?else?

<skrypt>

while <warunek> <skrypt>

for <inicjalizacja> <warunek> <następne> <skrypt>

foreach <zmienne> <lista> [<zmienne lista>...] <skrypt>



Quiz


Cisco TCL

Wymagania dot. IOS: Cisco IOS 12.2(25) S lub 12.3(2) T, dlaobsługi SNMP MIBów poprzez TCL - Cisco IOS 12.3(7) T

Skrypty TCL muszą być uruchamiane z tclsh, który jestosiągalny z trybu EXEC i wymaga odpowiednich praw dostępudla użytkownika

Wejście / wyjście z tclshenable --> tclsh

exit



Quiz


Cisco TCL

1 Ciscozine#tclsh2 Ciscozine(tcl)#proc test {} {+>puts "Hello world!"

4 +>}Ciscozine(tcl)#test

6 Hello world!Ciscozine(tcl)#



Quiz


Cisco TCL, przykład

1 Ciscozine(tcl)#proc ping_net {x} {+> for {set n 1} {$n <=$x} {incr n 1} {

3 +> exec "ping 172.16.1. $n"+> }

5 +>}Ciscozine(tcl)#ping_net 5

7 Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 172.16.1.1 , timeout is 2←↩

seconds:9 !!!!!Success rate is 100 percent (5/5), round -trip min/avg/max ←↩

= 1/2/4 ms



Quiz


Mapy sieci

Tworzenie map sieci jest w rzeczywistości mechanizmemwizualizacji umozliwiającym administratorowi sprawnezarządzanie siecią

Niewątpliwą zaletą tej metody jest graficzna reprezentacjamapy będąca odzwierciedleniem zrealizowanej topologii, coułatwia zarządzanie sieci

W rzeczywistości mapy mogą stanowić zarówno obrazfizycznej topologii sieci, jak również logicznej

Podstawą mapy są urządzenia (węzły sieci – routery, switche,huby, hosty, . . . ) oraz odpowiednie połączenia międzyposzczególnymi elementami



Quiz


Pakiet NetCrunch



Quiz

Quiz

Quiz



Quiz

Quiz 1

Administrator wydał na dwóch różnych hostach polecenieping 212.191.89.1. Otrzymał następujące odpowiedzi:

1 root@hostA :~ ping 212.191.89.12 Network unknown....

4 root@hostB :~ ping 212.191.89.1Destination host unreacheable.

O czym świadczą powyższe sytuacje?



Quiz

Koniec

Dziękuję za uwagę . . .


zarządzanie jakością usług w sieciach...

Documents