ΠΡΟ.ΜΕ.Σ.Ι.Π Διαχείριση και Ασφάλεια Δικτύων

ΠΡΟ.ΜΕ.Σ.Ι.ΠΔιαχείριση και ΑσφάλειαΔικτύων

Διαχείριση ΔικτύωνΔιαχείριση Δικτύων

Ακαδημαϊκό Έτος 2011 - 2012 2

Ανάγκη για Συστήματα Διαχείρισης

ΠΑΡΑΓΟΝΤΕΣ

γεωγραφική επέκταση δικτύων

πλήθος και πολυπλοκότητα

εφαρμογών

ετερογένεια δικτυών

υποστήριξη μεγάλου αριθμού χρηστών

έχουν ως φυσικό επακόλουθο να αυξάνουν οι πιθανότητες ανεπαρκούς σχεδιασμού και εμφάνισης δυσλειτουργιών προφανής η ανάγκη αποδοτικής διαχείρισης των δικτύωναποδοτικής διαχείρισης των δικτύων


Προβλήματα λειτουργίας δικτύων

μη αναμενόμενες δυσλειτουργίες δομικών στοιχείων

σχεδιαστικά προβλήματα πχ χωρητικότητα λόγω ασυνήθιστων γεγονότων ή πάροδος χρόνου


Λειτουργίες διαχείρισης

Η διαχείριση σύγχρονων δικτύων υπολογιστών περιλαμβάνει λειτουργίες όπως:o παρακολούθηση της κατάστασης των

δικτυακών κόμβων και των ζεύξεων (γραμμών)o παρακολούθηση και έλεγχο της απόδοσης

λειτουργίαςo ανίχνευση και διόρθωση σφαλμάτωνo παρακολούθηση και προστασία της ασφάλειας

του δικτύου


Ορισμός Διαχείρισης Δικτύων

Ονομάζουμε Διαχείριση δικτύων όλες τις Ονομάζουμε Διαχείριση δικτύων όλες τις ενέργειες που έχουν στόχο τον έλεγχο ενέργειες που έχουν στόχο τον έλεγχο λειτουργίας, ασφάλειας και απόδοσης, λειτουργίας, ασφάλειας και απόδοσης,

την αντιμετώπιση βλαβών και τη την αντιμετώπιση βλαβών και τη βελτιστοποίηση της λειτουργίας βελτιστοποίηση της λειτουργίας διασυνδεδεμένων υπολογιστικών διασυνδεδεμένων υπολογιστικών

συστημάτωνσυστημάτων


Συστήματα διαχείρισης δικτύου (Ι)

Ένα σύστημα διαχείρισης δικτύου αποτελείται από τα παρακάτω δομικά στοιχεία:1. Σταθμός διαχείρισης δικτύου ή διαχειριστής (NMSNMS-

Network Management Station)2. Βάση δεδομένων διαχείρισης (MDBMDB-Management

Data Base)3. Διαχειριζόμενα στοιχεία (NENE-Network Elements) -

Πράκτορας (AgentAgent)4. Βάση πληροφοριών διαχείρισης (MIBMIB-Management

Information Base)5. Πρωτόκολλο διαχείρισης δικτύου (NMPNMP-Network

Management Protocol)


Συστήματα διαχείρισης δικτύου (ΙΙ)

ΔΙΚΤΥΟ

NE1NE1

ΠΡΑΚΤΟΡΑΣ

ΜΙΒ

ΝΕ2ΝΕ2

ΠΡΑΚΤΟΡΑΣ

ΜΙΒ

ΝΕ3ΝΕ3

ΠΡΑΚΤΟΡΑΣ

ΜΙΒ

ΔΙΑΧΕΙΡΙΣΤΗΣ-NMSΔΙΑΧΕΙΡΙΣΤΗΣ-NMS

MDBMDB


Σταθμός διαχείρισης - NMS

Ο Σταθμός διαχείρισης πρέπει να έχει κατ’ ελάχιστο:1. το σύνολο των εφαρμογών διαχείρισης για την ανάλυση των

δεδομένων, διόρθωση λαθών κ.λ.π.2. μια διεπαφή με την οποία μπορεί να παρακολουθεί και να

ελέγχει το δίκτυο3. την ικανότητα να ερμηνεύει τις απαιτήσεις της διαχείρισης

δικτύου για την παρακολούθηση και τον έλεγχο των απομακρυσμένων στοιχείων του

4. τη Βάση Δεδομένων Διαχείρισης η οποία περιέχει τις τιμές των υπό διαχείριση αντικειμένων

5. τη Βάση Πληροφοριών Διαχείρισης η οποία χρησιμοποιείται και από το διαχειριστή και από τον πράκτορα για την αποθήκευση και ανταλλαγή διαχειριστικών πληροφοριών


Πράκτορας - Agent

Είναι λογισμικό που βρίσκεται εγκατεστημένο σε κάθε διαχειριζόμενο στοιχείο του δικτύου με στόχο να καταστήσει δυνατή την επικοινωνία του με το διαχειριστή

Διαχειριζόμενα στοιχεία όπως κεντρικοί υπολογιστές, γέφυρες, δρομολογητές μπορούν να εφοδιαστούν με το λογισμικό του πράκτορα και να τεθούν υπό διαχείριση

Για να γίνει αυτό πρέπει να παρουσιαστούν ως αντικείμενα (objects) με συγκεκριμένα χαρακτηριστικά


1. Η ΜΙΒΜΙΒ περιέχει εκείνες τις πληροφορίες των αντικειμένων που είναι απαραίτητες έτσι ώστε οι διάφορες διαδικασίες να μπορούν να ανταλλάσσουν πληροφορίες

2. Η MDBMDB περιέχει τις τιμές των παραπάνω πληροφοριών

Οι Βάσεις Δεδομένων

MANAGER

MDB MIB

Network Elements - NE


Πρωτόκολλο διαχείρισης

1. Το πρωτόκολλο για τη διαχείριση σε TCP/IP δίκτυα είναι το Απλό Πρωτόκολλο Διαχείρισης Δικτύου – SNMP Simple Network Management Protocol

2. Για δίκτυα τα οποία βασίζονται στο μοντέλο OSI έχει αναπτυχθεί το Πρωτόκολλο Πληροφορίας Κοινής Διαχείρισης – CMIP Common Management Information Protocol

Ο σταθμός διαχείρισης και ο πράκτορας επικοινωνούν με το

πρωτόκολλο διαχείρισης δικτύου:


Νέα μοντέλα διαχείρισης

1. Μοντέλα που βασίζονται στον Παγκόσμιο Ιστό (WWW)a. WBEM-Web-based Enterprise Managementb. JMAPI-Java Management Programming Interfacec. CGI-Common Gateway Interface (scripts)

2. Μοντέλα που βασίζονται σε πρωτόκολλα τύπου Κλήσης Απομακρυσμένης Διαδικασίας (RCP-Remote Call Process)a. DMI-Desktop Management Interface

3. Μοντέλα που βασίζονται στην αρχιτεκτονική Αίτησης Κοινού Αντικειμένου (CORBA-Common Object Request Architecture)









Γράφοι στατιστικών κίνησης

1. Τα γραφήματα εισερχόμενης και εξερχόμενης κίνησης δημιουργήθηκαν με το εργαλείο MRTG

2. MRTG – Multi Router Traffic Grapher: http://oss.oetiker.ch/mrtg/

3. Το λογισμικό MRTG συλλέγει δεδομένα δικτυακής κίνησης από δρομολογητές και παράγει γράφους κίνησης: είναι γραμμένο σε γλώσσα perl, τρέχει σε περιβάλλοντα Unix/Linux και είναι free


Αρχιτεκτονική ΣΔΔ (1/3)

NMA: Network Management Application – Λογισμικό Διαχείρισης ΔικτύουNME: Network Management Entity – Οντότητα Διαχείρισης ΔικτύουAppl: Λογισμικό Εφαρμογών ΧρήστηComm: Λογισμικό ΕπικοινωνίαςOS: Λειτουργικό Σύστημα

NME Appl

Comm

OS

ΔΙΚΤΥΟ

NMA

NME Appl

Comm

OS

NME Appl

Comm

OS

Διαχειριστής (NMS)

Πράκτορας (Agent)-Σταθμός εργασίας (NE)

Πράκτορας (Agent)-Εξυπηρετητής (NE)

NME

OS

Comm

Πράκτορας (Agent)-Δρομολογητής (NE)


Κάθε κόμβος του δικτύου (NMS ή ΝΕ) περιλαμβάνει μια συλλογήλογισμικού που είναι αφιερωμένο στις λειτουργίες της διαχείρισης

τουδικτύου: Network Management Entity (NME)Οι εργασίες που εκτελεί είναι:

Συλλογή στατιστικών στοιχείων για δραστηριότητες του δικτύου

Απαντά σε εντολές από το κέντρο διαχείρισης του δικτύου που αφορούν: Μετάδοση των στατιστικών στοιχείων στο κέντρο διαχείρισης Αλλαγή παραμέτρων (π.χ. χρονομετρητής σε ένα πρωτόκολλο

μετάδοσης) Παροχή πληροφοριών κατάστασης στοιχείων Δημιουργία τεχνητής δικτυακής κίνησης για τις ανάγκες

διαδικασιών ελέγχου



3 βασικές αρχιτεκτονικές

κεντρική κατανεμημένη

ιεραρχική

διαφορές στον αριθμό των διαχειριστών και στο βαθμό επικοινωνίας-ανεξαρτησίας τους κάθε επιλογή έχει τα πλεονεκτήματα και μειονεκτήματα της η επιλογή εξαρτάται από απαιτήσεις διαχείρισης και απαιτήσεις διαχείρισης και τον τύπο-χαρακτήρα του δικτύουτον τύπο-χαρακτήρα του δικτύου



Κεντρική αρχιτεκτονική ΣΔΔ (1/3)

ΔΙΚΤΥΟ


MDBMDB

NE1NE1

ΠΡΑΚΤΟΡΑΣ

MIBMIB

NENE22

ΠΡΑΚΤΟΡΑΣ

MIBMIB

NENE33

ΠΡΑΚΤΟΡΑΣ

MIBMIB



Η κεντροποιημένη αρχιτεκτονική:1. είναι η απλούστερη και πιο κλασική αρχιτεκτονική2. περιέχει έναν μόνο κεντρικό διαχειριστή, ο οποίος:

i. αναλαμβάνει την επικοινωνία με όλους τους διαχειριζόμενους κόμβους μέσω των πρακτόρων και του πρωτοκόλλου διαχείρισης

ii. διαχειρίζεται την αποθήκευση των πληροφοριών διαχείρισης

iii.παρέχει ενιαία εικόνα του διαχειριζόμενου δικτύου



Πλεονεκτήματα Ο διαχειριστής:1. έχει πλήρη έλεγχο2. προσαρμόζει την κατανομή των δικτυακών πόρων

στις υπάρχουσες ανάγκες3. βελτιστοποιεί τη χρήση των επικοινωνιακών πόρων

Μειονέκτημα:1. μη ικανοποιητική λειτουργία σε δίκτυα μεγάλου

μεγέθους ή σε δίκτυα με μεγάλο φόρτο κίνησης 2. κεντρικός έλεγχος - single point of failure


Ιεραρχική αρχιτεκτονική ΣΔΔ (1/3)

ΔΙΚΤΥΟ

ΔΙΑΧΕΙΡΙΣΤΗΣ-NMSΔΙΑΧΕΙΡΙΣΤΗΣ-NMS MDBMDB

NE1NE1

ΠΡΑΚΤΟΡΑΣ

MIBMIB

NENE22

ΠΡΑΚΤΟΡΑΣ

MIBMIB

NENE33

ΠΡΑΚΤΟΡΑΣ

MIBMIB

ΔΙΑΧΕΙΡΙΣΤΗΣ-NMSΔΙΑΧΕΙΡΙΣΤΗΣ-NMS ΔΙΑΧΕΙΡΙΣΤΗΣ-NMSΔΙΑΧΕΙΡΙΣΤΗΣ-NMSΔΙΑΧΕΙΡΙΣΤΗΣ-NMSΔΙΑΧΕΙΡΙΣΤΗΣ-NMS



Στην ιεραρχική αρχιτεκτονική:1. χρησιμοποιούνται πολλές πλατφόρμες διαχείρισης –

ομότιμοι διαχειριστέςi. καθεμιά έχε το δικό της τομέα διαχείρισης -

manager domainii. διαχειρίζονται από τον manager of managers -

MOM2. υπάρχει μια MDB στον κεντρικό διαχειριστή3. η επικοινωνία μεταξύ του κεντρικού διαχειριστή και

των ομότιμων διαχειριστών γίνεται είτε μέσω του διαχειριζόμενου δικτύου είτε μέσω ειδικού, ανεξάρτητου δικτύου ανάλογα με τις ανάλογα με τις απαιτήσεις αξιοπιστίαςαπαιτήσεις αξιοπιστίας



Πλεονεκτήματα:1. καλύτερος έλεγχος και υψηλότερη απόδοση στη

διαχείριση δικτύου2. απομόνωση από τον κεντρικό διαχειριστή των

πρωτοκόλλων χαμηλότερου στην ιεραρχία επιπέδου ετερογενή δίκτυαi. μειωμένο κόστος σε υλικόii. λιγότερο δαπανηρή ανάπτυξη και συντήρηση

των εφαρμογών διαχείρισηςiii.ανάπτυξη ευφυών εφαρμογών που χρησιμοποιούν

στοιχεία από πολλά επίπεδα και ετερογενή τμήματα δικτύου


Κατανεμημένη αρχιτεκτονική ΣΔΔ (1/3)

ΔΙΚΤΥΟ

NE1NE1

ΠΡΑΚΤΟΡΑΣ

MIBMIB

NENE22

ΠΡΑΚΤΟΡΑΣ

MIBMIB

NENE33

ΠΡΑΚΤΟΡΑΣ

MIBMIB

ΔΙΑΧΕΙΡΙΣΤΗΣ-NMSΔΙΑΧΕΙΡΙΣΤΗΣ-NMSMDBMDB





Η κατανεμημένη αρχιτεκτονική:1. αποτελεί συνδυασμό της κεντρικής και ιεραρχικής

i. πολλές πλατφόρμες διαχείρισης καθεμιά αποτελεί ένα κεντρικό σύστημα

ii. πολλές MDBs μια για κάθε πλατφόρμαiii.τομείς διαχείρισης, πιθανώς να επικαλύπτονται

2. κανένας δεν έχει πλήρη εικόνα του δικτύου πιθανή επικοινωνία για ανταλλαγή πληροφοριών (είτε μέσω του διαχειριζόμενου δικτύου είτε μέσω ανεξάρτητου δικτύου)

3. πιθανώς κάποια πλατφόρμα να λειτουργεί ως επικεφαλής μιας σειράς ομότιμων συστημάτων διαχείρισης



Πλεονεκτήματα:1. εφαρμογή σε μεγάλα δίκτυα 2. μικρότερες απαιτήσεις σε υλικό και υπολογιστική

ισχύ3. ελαχιστοποιείται η επιβάρυνση από την κυκλοφορία

διαχειριστικής πληροφορίας η κυκλοφορία γίνεται τοπικά

4. προσφέρεται μεγαλύτερη ευελιξία σε περίπτωση επέκτασης του δικτύου υπάρχει ευκολία στην προσθήκη νέων πόρων στο σύστημα

5. ελαχιστοποιείται η περίπτωση βλάβης σε όλο το δίκτυο με τη χρήση πολλαπλών σταθμών


Πληρεξούσιος ή διαμεσολαβητής (1/2)

ΔΙΚΤΥΟ


MDBMDB

NE1NE1

routerrouter

ΠΡΑΚΤΟΡΑΣ

MIBMIB

NE2NE2

bridgebridge

ΠΛΗΡΕΞΟΥΣΙΟΣΠΡΑΚΤΟΡΑΣ

MIBMIB


Πληρεξούσιος ή διαμεσολαβητής (2/2)

Ο πληρεξούσιος διαχειριστής ή διαμεσολαβητής(proxy) χρησιμοποιείται από:

παλαιά συστήματα τα οποία δεν υποστηρίζουν τα πρότυπα διαχείρισης δικτύων που χρησιμοποιούνται σήμερα

μικρά συστήματα τα οποία θα επιβαρυνθούν πολύ με την πλήρη υλοποίηση της ΝΜΕ

συσκευές όπως hubs, bridges, modems ή multiplexers που δεν έχουν δυνατότητα επεξεργασίας


Μοντέλο διαχείρισης κατά ISO

Μοντέλο Οργάνωσης

Μοντέλο Λειτουργίας

Μοντέλο Πληροφορίας

Μοντέλο Επικοινωνίας


ΜΙΒ

Ανοικτό σύστημα ΑΣύστημα Διαχειριστή


ΜΙΒ

Ανοικτό σύστημα ΒΣύστημα Διαχειριστή

Επικοινωνίαλειτουργιών

MIB MIB



Το Μοντέλο ΟργάνωσηςΜοντέλο Οργάνωσης:o περιγράφει τους υπό διαχείριση πόρους ενός

δικτύου και τη σχέση ανάμεσά τουςo προϋποθέτει ένα συνεργατικό σχήμα διαχείρισης

σε ένα δίκτυο ανοικτών συστημάτωνo διαχωρίζεται στο διαχειριστή και τον πράκτορα,

όπου κάθε σύστημα μπορεί να λαμβάνει ρόλους και αρμοδιότητες σε σχέση με ένα συγκεκριμένο πόρο

o γίνεται ο ορισμός των ΝΕs







ΜΙΒ



ΜΙΒ



MIB MIB




Το Μοντέλο ΛειτουργίαςΜοντέλο Λειτουργίας διαιρεί όλο το πλέγμα της διαχείρισης σε

πέντε λειτουργικές περιοχές FCAPS. Οι απαιτήσεις που ορίζονται κατά ISO είναι:

1. Διαχείριση βλαβών (FFault Management)

2. Διαχείριση διάρθρωσης (CConfiguration Management)

3. Διαχείριση κοστολόγησης (AAccounting Management)

4. Διαχείριση απόδοσης (PPerformance Management)

5. Διαχείριση ασφάλειας (SSecurity Management)


Διαχείριση βλαβών (1/2)

Ως Διαχείριση Βλαβών ορίζεται το σύνολο των διαδικασιών που επιτρέπουν: την ανίχνευση τη διάγνωση την απομόνωση και τη διόρθωση βλαβών

Λειτουργίες: παρακολούθηση δικτυακών δομικών στοιχείων (συσκευών) και

γραμμών επικοινωνίας τιμές κατωφλίου (threshold values) και μηχανισμοί συναγερμού

(alarms) συντήρηση ημερολογίου για καταγραφή δυσλειτουργιών αναγνώριση σφαλμάτων αποκατάσταση εύρυθμης λειτουργίας


διατήρηση της σωστής λειτουργίας ενός σύνθετου δικτύου ολόκληρο δίκτυο επιμέρους τμήματα

όταν συμβεί κάποια βλάβη είναι αναγκαίο όσο το δυνατόν συντομότερα να: προσδιορισθεί-εντοπισθεί που βρίσκεται η βλάβη απομονωθεί το υπόλοιπο του δικτύου (όχι παρεμβολές) αναδιαμορφωθεί το δίκτυο έτσι ώστε να ελαχιστοποιηθεί η

επίδραση από τη βλάβη σε κάποιο ή κάποια στοιχεία του επισκευαστεί ή να αντικατασταθεί το στοιχείο με τη βλάβη

έτσι ώστε να επανέλθει το δίκτυο στην αρχική του κατάσταση

Διαχείριση βλαβών (2/2)


Η Διαχείριση διάρθρωσης

περιλαμβάνει λειτουργίες, όπως:1. αυτοματοποιημένη εύρεση λογικής και φυσικής τοπολογίας του

δικτύου2. αναπαράσταση τοπολογίας σε ηλεκτρονικούς χάρτες και συνεχής

παρακολούθησή της3. συλλογή και αποθήκευση στοιχείων υπάρχουσας διάρθρωσης4. έλεγχος και αλλαγή διάρθρωσης

και ασχολείται με:1. την εκκίνηση και παύση λειτουργίας τμήματος ή ολόκληρου του

δικτύου2. τη συντήρηση, προσθήκη και ενημέρωση των σχέσεων ανάμεσα στα

στοιχεία 3. την παρακολούθηση της κατάστασης των στοιχείων κατά τη

λειτουργία του δικτύου

Διαχείριση διάρθρωσης


Διαχείριση κοστολόγησης (1/4)

Ως Διαχείριση Κοστολόγησης ορίζεται το σύνολο των διαδικασιών που επιτρέπουν την παρακολούθηση των χρηστών ως προς: το χρόνο χρήστης του δικτύου τον όγκο της διακινούμενης πληροφορίας την καταγραφή ζευγών διευθύνσεων IP την καταγραφή θύρας πηγής-προορισμού

Ο διαχειριστή του δικτύου απαιτείται να παρακολουθεί τη χρήση των πόρων του δικτύου για: παραβίαση των δικαιωμάτων πρόσβασης και επιβάρυνση του

δικτύου από τελικό χρήστη ή ομάδα χρηστών μη αποτελεσματική χρήση του δικτύου εύκολο σχεδιασμό της επέκτασης του δικτύου


Ορισμός: παραμέτρων που θα καταγράφονται σε κάθε κόμβο χρονικών διαστημάτων αποστολής πληροφοριών αλγορίθμου κοστολόγησης

Η διαχείριση κοστολόγησης δεν σημαίνει αναγκαστικά και χρέωση των χρηστών

Στη διαχείριση κοστολόγησης περιλαμβάνεται και η καταγραφή ζευγών source- destination IP και source- destination port




από καταγραφή ζευγών source- destination IP



από καταγραφή ζευγών source- destination ports


Η Διαχείριση Απόδοσης

χωρίζεται σε 2 τμήματα:1. την παρακολούθηση της δραστηριότητας του δικτύου και 2. τον έλεγχο, που επιτρέπει ρυθμίσεις με σκοπό τη βελτίωση της

απόδοσης

μεταξύ άλλων ασχολείται με:1. την παρακολούθηση του επιπέδου χωρητικότητας που παρέχεται

προς χρήση2. την παρακολούθηση του όγκου της κυκλοφορίας3. την παρακολούθηση του ρυθμού απόδοσης4. εντοπισμός σημείων συμφόρησης 5. παρακολούθηση χρόνου απόκρισης

Διαχείριση απόδοσης (1/3)






Η Διαχείριση Ασφάλειας αναφέρεται σε θέματα ασφάλειας κατά τηνεπικοινωνία συστημάτων. Οι υπηρεσίες που παρέχονται

περιλαμβάνουν:1. αυθεντικοποίηση των στοιχείων του συστήματος διαχείρισης 2. έλεγχο προσπέλασης στους πόρους του δικτύου και στο

σύστημα διαχείρισης3. εμπιστευτικότητα των δεδομένων που αφορούν στις

πληροφορίες διαχείρισης4. ακεραιότητα των δεδομένων διαχείρισης5. ανίχνευση συμβάντων6. διαχείριση ημερολογίων7. διαχείριση συναγερμών

Διαχείριση ασφάλειας (1/5)


Παθητικές απειλέςPassive attacks

ΥποκλοπήΥποκλοπή

Ενεργές απειλέςActive attacks

Διακοπή Αλλοίωση ΠλαστοπροσωπίαΔιακοπή Αλλοίωση Πλαστοπροσωπία



Οι παθητικές απειλέςπαθητικές απειλές αφορούν στην παρακολούθηση των μεταδόσεων με στόχο την υποκλοπή πληροφοριών. Διακρίνονται στην: αποκάλυψη του περιεχομένου διαχειριστικών μηνυμάτων:

αντιμετωπίζεται με υπηρεσίες διασφάλισης της εμπιστευτικότητας των μηνυμάτων

στην ανάλυση της κυκλοφορίας του δικτύου: μηχανισμός ασφάλειας = κρυπτογράφηση (εμπιστευτικότητα) ωστόσο, ακόμη και αν ο εισβολέας δεν αποκτήσει πρόσβαση στο

περιεχόμενο μπορεί να εξάγει πολύτιμες πληροφορίες όπως η θέση και η ταυτότητα των συστημάτων αποστολής και λήψης, η συχνότητα και το μήκος των αποστελλόμενων μηνυμάτων

Είναι δύσκολο να ανακαλυφθούν καθώς δεν περιλαμβάνουν τροποποίηση δεδομένων έμφαση στην πρόληψη και όχι στον εντοπισμό



Οι ενεργές απειλέςενεργές απειλές περιλαμβάνουν τροποποίηση της ροής δεδομένων ή δημιουργία λανθασμένης ροής δεδομένων. Διακρίνονται στην: στην άρνηση υπηρεσίας μηνυμάτων: η χρήση ή διαχείριση των

υπηρεσιών επικοινωνίας εμποδίζεται ή ανακόπτεται διακοπή της λειτουργίας του δικτύου είτε λόγω απενεργοποίησης

είτε λόγω υπερφόρτωσής του με μηνύματα και κίνηση που οδηγούν σε αισθητή μείωση της απόδοσής του

τροποποίηση της ροής δεδομένων: τμήματα μηνυμάτων τροποποιούνται ή μηνύματα καθυστερούν ή επαναμεταδίδονται ώστε να προκαλέσουν μη αναμενόμενο αποτέλεσμα αντιμετωπίζεται με υπηρεσίας διασφάλισης της ακεραιότητας των μηνυμάτων, υπηρεσίες χρονοσήμανσης

πλάνη: μια οντότητα προσποιείται ότι είναι κάποια άλλη σύλληψη και αναμετάδοση μιας σειράς αποδείξεων γνησιότητας ή

επικύρωσης

Στόχος είναι ο εντοπισμός τους και η επαναφορά του συστήματος σε κανονική λειτουργία δύσκολη η πρόληψη



Εκτός των απειλών που προαναφέρθηκαν ως απειλές κατά του ως απειλές κατά του

συστήματος διαχείρισηςσυστήματος διαχείρισης μπορούν να θεωρηθούν οι ακόλουθες:

ενεργοποίηση εφαρμογής απομίμησης της εφαρμογής διαχείρισης αντιμετωπίζεται με την αποτελεσματική αυθεντικοποίηση οντοτήτων και με την πιστοποίηση της προέλευσης δεδομένων

τροποποίηση υπαρχόντων ή δημιουργία νέων διαχειριστικών δεδομένων που αποθηκεύονται στη βάση δεδομένων διαχείρισης αντιμετωπίζεται με υπηρεσίες ελέγχου προσπέλασης και ακεραιότητας δεδομένων

Αποποίηση αιτήσεων διαχείρισης στον προορισμό αντιμετωπίζεται με ενεργοποίηση υπηρεσιών μη αποποίησης παράδοσης μηνύματος








ΜΙΒ



ΜΙΒ



MIB MIB



Μοντέλο Επικοινωνίας (1/2)

Το Μοντέλο ΕπικοινωνίαςΜοντέλο Επικοινωνίας:o ορίζει την ανταλλαγή των πληροφοριών

διαχείρισης μεταξύ διεργασιών της εφαρμογής διαχείρισης του επιπέδου εφαρμογής:o δηλαδή μεταξύ διεργασιών πράκτορα και

διαχειριστή ήo μεταξύ διεργασιών διαχειριστών


Μοντέλο Επικοινωνίας (2/2)

Τρία πράγματα πρέπει να διευθετηθούν κατά την επικοινωνία δύο οντοτήτων:

1. Το πρωτόκολλο μεταφοράς (transport protocol) Internet (UDP/IP) OSI (TP4/x25)

2. Η μορφή – δομή μηνύματος (application protocol) Internet (SNMP) OSI (CMIP)

3. Το πραγματικό μήνυμα (commands, responses)

Απαντήσεις

Ενημερώσεις/παγίδες

Λειτουργίες/αιτήσεις

ΔιαχειριστΔιαχειριστήςής

ΠράκτοραΠράκτοραςς







ΜΙΒ



ΜΙΒ



MIB MIB




ασχολείται με τη δομή και την αποθήκευσης των πληροφοριών κάθε αντικείμενο που ελέγχεται υπό διαχείριση αντικείμενο

(managed object) MIB: σύνολο από managed objects

routers, hubs, switches Workstations LANs κάρτες δικτύου

Η Δομή Πληροφοριών Διαχείρισης (SMI - Structure of Management Information) ορίζει τη σύνταξη και σημασιολογία των πληροφοριών διαχείρισης που είναι αποθηκευμένες σε μια ΜΙΒ Αφηρημένος Συντακτικός Συμβολισμός (ANS.1: Abstract Syntax

Notation)


Δένδρα Πληροφοριών Διαχείρισης

Τα υπό διαχείριση αντικείμενα σε μια ΜΙΒ ορίζονται κατά μοναδικό τρόπο σε μια ιεραρχική δενδροειδή δομή Δένδρα Δένδρα Πληροφοριών ΔιαχείρισηςΠληροφοριών Διαχείρισης (MIT – Management Information Trees).

Σχετιζόμενο με κάθε αντικείμενο της βάσης ΜΙΒ είναι η ταυτότητα του αντικειμένου (OBJECT IDENTIFIER). Οι ταυτότητες των αντικειμένων μπορούν να δηλώσουν και να ονομάσουν τα αντικείμενα στο δένδρο.

Level 2

Root

Level 1

Level 3


Το OSI Δένδρο (1/5)

το MIT που ορίζεται από το OSI μοντέλο, χρησιμοποιείται και από το Internet μοντέλο

κάθε αντικείμενο ενός επίσημου προτύπου βρίσκεται σε ένα φύλλο του δέντρου και χαρακτηρίζεται μοναδικά από τη διαδρομή που ακολουθείται για να φτάσει κανείς από τη ρίζα του δένδρου στο συγκεκριμένο φύλλο (αντικείμενο)

σε κάθε κόμβο του δένδρου έχει αποδοθεί και ένας αριθμός, μοναδικός στο συγκεκριμένο επίπεδο

η ταυτότητα του κάθε αντικειμένου μπορεί να περιγραφεί από μια ακολουθία μη αρνητικών αριθμών το τελευταίο στοιχείο ενός ονόματος χρησιμοποιείται ως συντομογραφία του συνολικού ονόματος του συγκεκριμένου αντικειμένου

οι αντιστοιχίσεις των ονομάτων σε αντικείμενα γίνεται από την ομάδα εργασίας IETF ( Internet Engineering Task Force) η ρίζα του δένδρου δεν αντιστοιχείται σε κάποιο όνομα, ενώ χωρίζεται σε τρεις κύριους κλάδους:1. ITU- CCITT (Consultative Committee for International Telegraph and

Telephone)2. ISO (International Organization for Standardization)3. joint ISO/CCITT-ITU



1. ο κλάδος iso (1) ορίζει τα διαχειριζόμενα αντικείμενα κατά ISO

2. ο κλάδος itu (ccitt) (0) ορίζει τα διαχειριζόμενα αντικείμενα κατά ITU και για

3. ο κλάδος (2) ορίζει αντικείμενα για τα οποία έχει ορισθεί κοινή διαχείριση από (0) και (1)


ενδιαφέρον παρουσιάζει το ISO, κομμάτι το οποίο καθορίζεται από το μονοπάτι 1.3.6.1 και έχει παραχωρηθεί στην «κοινότητα του Διαδικτύου»

παραδείγματα internet OBJECT IDENTIFIER ::=

{iso(1) org(3) dod(6) internet(1) }

or 1.3.6.1 ο κόμβος internet έχει τιμή

ταυτότητας 1.3.6.1. Η παραπάνω τιμή θα χρησιμοποιηθεί ως πρόθεμα για κόμβους που βρίσκονται σε χαμηλότερα επίπεδα στο δένδρο



Μέσα στο υποδένδρο του Internet υπάρχουν μεταξύ άλλων 4 υποδένδρα:

1. Directory (1-Καταλόγου) 2. Mgnt (2-Διαχείρισης)

περιέχει τον ορισμό της βάσεων δεδομένων με τις διαχειριστικές πληροφορίες

μέχρι στιγμής έχουν αναπτυχθεί δύο εκδόσεις της ΜΙΒ, mib-1 και mib-2

3. Experimental (3-Πειραματικό)4. Private (4-Ιδιωτικό)

Μπορούν να προστεθούν και άλλα π.χ. όταν έχουμε μια νέα έκδοση λογισμικού διαχείρισης




Documents

ΠΡΟ.ΜΕ.Σ.Ι.Π Διαχείριση και Ασφάλεια Δικτύων