Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

File Name Protocol Analyzer for Embedded IP Router Espoo 7.10.2003 Valvoja: Prof. Patric Östergård Ohjaaja: DI Pasi Kinnari Tuomo Sievilä.

JulkaistuSakari Lehtonen Muutettu yli 9 vuotta sitten

Samankaltaiset esitykset

Esitys aiheesta: "File Name Protocol Analyzer for Embedded IP Router Espoo 7.10.2003 Valvoja: Prof. Patric Östergård Ohjaaja: DI Pasi Kinnari Tuomo Sievilä."— Esityksen transkriptio:

1 File Name Protocol Analyzer for Embedded IP Router Espoo 7.10.2003 Valvoja: Prof. Patric Östergård Ohjaaja: DI Pasi Kinnari Tuomo Sievilä

2 File Name Sisällysluettelo Johdanto HW ja SW – ympäristö Verkon liikenteen seuranta Ohjelmistojen vertailu Toteutetun protokolla-analysaattorin kuvaus Johtopäätökset

3 File Name Johdanto Työ toteutettiin osana Tellabs Oy:n tuotekehitysprojektia Tavoite: protokolla-analysaattori sulautettuun reitittimeen Käytännön työ: Eri analysaattorityökalujen tutkiminen ja vertailu Tcpdump-ohjelman siirtäminen kohdejärjestelmään Kaapattujen pakettien analysointi

4 File Name Johdanto Internet-liikenne kasvaa huikeaa tahtia Valtaosa IP-liikennettä Reitittimet aiemmin: Perustehtävänä pakettien lähettäminen oikeaan osoitteeseen Reitittimet nykyään Monipuolisia verkkoelementtejä Pystyttävä tulkitsemaan useita protokollia Palvelun laatuun liittyvä liikenteen hallinta

5 File Name HW-ympäristö Access Node: Kontrollikortti ja 0-12 linjakorttia Linjakorteilla eri dataliittymiä, esim. Gigabit Ethernet, STM- 16 Nopein liittymä STM-16: 2,5 Gbit/s Linjakorteilla liikenneprosessorit Monimutkaisempi prosessointi kontrollikortilla Suuri määrä RAM-muistia, vähemmän FLASH-muistia

6 File Name SW-ympäristö Sulautettu järjestelmä: Käyttöjärjestelmä perustuu FreeBSD:hen Rajallinen määrä muistia -> pienetkin muistivuodot kriittisiä Vain yksi ohjelma ajossa, muodostuu aliprosesseista CLI-komentorajapinta: Cisco-tyyppinen yhteysrajapinta asetuksia varten Hyvin rajallinen graafinen tuki (ncurses) Käskyt avainsanoilla, parseri yksinkertainen

7 File Name Verkon liikenteen seuranta Verkosta kulkevista paketeista otetaan kopio omalle koneelle Kaapattuja paketteja voi tutkia protokolla-analysaattorilla Useita käyttötarkoituksia: Ohjelmoijalle Verkon ylläpitäjälle Verkkoa vastaan hyökkääjälle

8 File Name Verkon liikenteen seuranta: ohjelmoija Pystytään helposti tutkimaan, toimiiko protokollatoteutus oikein: Kulkevatko paketit oikeaan osoitteeseen? Onko pakettien sisältö oikean muotoinen? Kulkeeko verkossa ylipäätään paketteja? Ohjelmistojen toiminnan testaus verkon yli helpottuu Toimintaa voidaan tutkia erilaisilla liikennekuormilla ja ruuhkatilanteissa

9 File Name Verkon liikenteen seuranta: ylläpitäjä Pystytään paikantamaan verkossa: Vialliset laitteet Solmukohdat Yhteensopivuusongelmat Mahdolliset tunkeutujat ja hyökkäykset Hyvä protokolla-analysaattori erinomainen työkalu: Ongelmatilanteet havaitaan Ongelmatilanteet voidaan ennakoida

10 File Name Verkon liikenteen seuranta: hyökkääjä Joka kolikolla kaksi puolta: Hyvä ylläpitotyökalu väärissä käsissä vaarallinen Mahdollisia väärinkäytöksiä: Kaiken salaamattoman ja heikosti salatun liikenteen salakuuntelu Käyttäjätunnuksien ja salasanojen selvittäminen Toisten sähköpostin lukeminen Tiedostojen kaappaaminen

11 File Name Ohjelmistojen vertailu Työssä vertailtiin kuuden erilaisen protokolla- analysaattorin ominaisuuksia: 2 freeware-ohjelmaa: Ethereal, Ettercap 2 shareware-ohjelmaa: Network Spy, Sniff’em 2 täysin maksullista: EtherPeek, LanExplorer

12 File Name Ohjelmistojen vertailu: tulokset Kaikki pystyivät: Tavallisimpien IP-pinon protokollien datan tulkinta Pakettien kaappaus lähiverkkoympäristössä Yksinkertainen kaapatun liikenteen suodatus Edistyneempien ohjelmien ominaisuuksia: Tilastollinen analyysi verkon tilasta ja liikennemääristä Etäagentin käyttö liikenteen analyysiin ulkoverkoissa Liikenteen kaappauksen aloittaminen erikoisolosuhteissa Monipuoliset liikenteen suodatusominaisuudet

13 File Name Toteutetun protokolla-analysaattorin kuvaus Tcpdump: Vapaalla lisenssillä levitettävä liikenteen kaappausohjelma Koodi vapaasti saatavissa ja muokattavissa Toimii komentoriviltä Monipuoliset suodatinvaihtoehdot De facto standardi liikenteen kaappaukseen

14 File Name Toteutetun protokolla-analysaattorin kuvaus Tcpdump:in siirto kohdeympäristöön: Muistinhallinta Tulostusfunktiot Komentoriviparseri Pääohjelmasta aliprosessiksi Keskeytysten hallinta

15 File Name Toteutetun protokolla-analysaattorin kuvaus Toteutus ainoastaan kontrollikortille Suurin osa linjakorteille tulevasta datasta ei kulje kontrollikortin kautta Kaikkea liikennettä ei voi kaapata, koska data kulkee reitittimen läpi gigabittiluokan nopeudella Kontrollikortillekin tulee paljon liikennettä

16 File Name Toteutetun protokolla-analysaattorin kuvaus Ethereal tulkitsee kaapatun liikenteen Tcpdump-tiedostot siirretään FTP:llä Etherealille Etherealin ominaisuuksia: Tulkitsee useita satoja eri protokollia Aktiivisesti kehitettävä ohjelma Ilmainen, lähdekoodi avoin

17 File Name Johtopäätökset Tcpdump:in toteutus onnistui kohdeympäristöön Perusominaisuudet hyvät Edistyneemmät analysointiominaisuudet vajavaiset Kaikkea liikennettä ei voi kaapata Liikenteen kaappaus suoraan linjakorteilta vaatisi paljon lisää työtä, koska sallitut prosessointiajat ovat niin pienet

18 File Name Kiitos! Kiitoksia mielenkiinnosta, kysyttävää?

Lataa ppt "File Name Protocol Analyzer for Embedded IP Router Espoo 7.10.2003 Valvoja: Prof. Patric Östergård Ohjaaja: DI Pasi Kinnari Tuomo Sievilä."

Samankaltaiset esitykset

Tietokannat: MySQL ja PostgreSQL. Yleistä • Relaatiotietokantaohjelmisto, jolla voidaan luoda, ylläpitää ja muuttaa ja hallinnoida tietokantoja • Avoin.

Tietokannat: MySQL ja PostgreSQL. Yleistä • Relaatiotietokantaohjelmisto, jolla voidaan luoda, ylläpitää ja muuttaa ja hallinnoida tietokantoja • Avoin.
Ti LÄHIVERKOT -ERIKOISTYÖKURSSI

Ti LÄHIVERKOT -ERIKOISTYÖKURSSI
Tietokoneen käyttöjärjestelmä

Tietokoneen käyttöjärjestelmä
Tietoverkot •Järjestelmien on vielä ymmärrettävä toistensa signaaleja. •Ne pitää paitsi purkaa myös tulkita. Tämä tapahtuu määrittelemällä bittivirtaan.

Tietoverkot •Järjestelmien on vielä ymmärrettävä toistensa signaaleja. •Ne pitää paitsi purkaa myös tulkita. Tämä tapahtuu määrittelemällä bittivirtaan.
Moniasiakasympäristön etäyhteysratkaisujen vertailu

Moniasiakasympäristön etäyhteysratkaisujen vertailu
Internetprotokollien pääsynvalvonta verkkolaitteissa Teemu Heino Työn valvoja: Professori Raimo Kantola Työn suorituspaikka: Elisa Internet Oy.

Internetprotokollien pääsynvalvonta verkkolaitteissa Teemu Heino Työn valvoja: Professori Raimo Kantola Työn suorituspaikka: Elisa Internet Oy.
Marko Mäkinen Jesse Ketonen Mikko Yrjänä

Marko Mäkinen Jesse Ketonen Mikko Yrjänä
1.

1.
Ohjaaja: Ville Hentilä, Elisa Oyj Valvoja: Prof. Jukka Manner

Ohjaaja: Ville Hentilä, Elisa Oyj Valvoja: Prof. Jukka Manner
Ipon Laajakaistapuhelin

Ipon Laajakaistapuhelin
Tärkeämpää kuin arvaatkaan

Tärkeämpää kuin arvaatkaan
1 WiMAX-tekniikan rooli Suomessa Lasse Aslamaa Diplomityöseminaari 22.5.2007 Valvoja: Prof. Heikki Hämmäinen Ohjaaja: DI Timo Smura.

1 WiMAX-tekniikan rooli Suomessa Lasse Aslamaa Diplomityöseminaari Valvoja: Prof. Heikki Hämmäinen Ohjaaja: DI Timo Smura.
Web Services ©Reino Aarinen, 2007. Miksi?  Web Services tekniikalla voi muuttaa valmiit sovellukset Web sovelluksiksi.  Sovellus voi julkaista toiminnon.

Web Services ©Reino Aarinen, Miksi?  Web Services tekniikalla voi muuttaa valmiit sovellukset Web sovelluksiksi.  Sovellus voi julkaista toiminnon.
Verkkoliikenteen seuraaminen ja tulkitseminen

Verkkoliikenteen seuraaminen ja tulkitseminen
MULTIMEDIAN MONET MUODOT

MULTIMEDIAN MONET MUODOT
Valvoja: Prof. Riku Jäntti Ohjaaja: FM, MBA Tapio Heinäaro

Valvoja: Prof. Riku Jäntti Ohjaaja: FM, MBA Tapio Heinäaro
ADSL Eetu Leppänen 02TL3.

ADSL Eetu Leppänen 02TL3.
Käyttöjärjestelmät Johdanto. Kurssimateriaalista 15 lukua, jotka vastaavat enemmän tai vähemmän 15 kahden tunnin pakettia Perustuu Gary Nuttin Operating.

Käyttöjärjestelmät Johdanto. Kurssimateriaalista 15 lukua, jotka vastaavat enemmän tai vähemmän 15 kahden tunnin pakettia Perustuu Gary Nuttin Operating.
Windows NT Mika Purmonen 11.4.2006.

Windows NT Mika Purmonen
IP-puheen äänenlaadun monitorointi

IP-puheen äänenlaadun monitorointi

Samankaltaiset esitykset

Iklan oleh Google