Praktična primjena NetFlow protokola
description
Transcript of Praktična primjena NetFlow protokola
![Page 1: Praktična primjena NetFlow protokola](https://reader033.fdocuments.net/reader033/viewer/2022061610/568148b8550346895db5d2c6/html5/thumbnails/1.jpg)
PRAKT
IČNA P
RIMJE
NA
NETFLO
W
PROTO
KOLA
MILAN Č
ABAK, CEN
TAR IN
FORMACIO
NOG SIS
TEMA U
CG
ŽABLJAK, F
EBRUAR 2
013.
![Page 2: Praktična primjena NetFlow protokola](https://reader033.fdocuments.net/reader033/viewer/2022061610/568148b8550346895db5d2c6/html5/thumbnails/2.jpg)
ANALIZA MREŽNOG SAOBRAĆAJA
• Složenost današnjih računarskih mreža se ogleda u raznovrsnosti mrežnih tipova, medijuma, tehnologija, servisa i velikog broja korisnika.
• Odabir tehnologija za analizu mrežnog saobraćaja je od presudnog značaja.
ANALIZ MREŽNOG SAOBRAĆAJA
![Page 3: Praktična primjena NetFlow protokola](https://reader033.fdocuments.net/reader033/viewer/2022061610/568148b8550346895db5d2c6/html5/thumbnails/3.jpg)
IMPLEMENTACIJA NETFLOW TEHNOLOGIJE U AMUCG• Mrežni uređaj
• NetFlow verzije (NSEL, NetFlow, sFlow, cflowd, J-Flow, Netstream, IPFIX, ...)
• Server (hadverske karakteristike)
• NetFlow kolektor (Manageengine NetFlow Analyzer, ICmyNet.Flow, NfSen/NfDump, NTOP, ...)
• Ispitati kompatibilnost NetFlow kolektora sa odabranim mrežnim uređajem
• Konfiguracija mrežnog uređaja
• Konfiguracija NetFlow kolektora
Problem prilikom implementacije može nastati usled nekompatibilnosti mrežnih uređaja sa NetFlow kolektorima.
![Page 4: Praktična primjena NetFlow protokola](https://reader033.fdocuments.net/reader033/viewer/2022061610/568148b8550346895db5d2c6/html5/thumbnails/4.jpg)
Flow orjenitisani softver za monitoring distribuirane računarske mreže implementira se na svakoj od lokacija i podaci koje se prikupe sa lokacije su vidljivi samo od strane administratora mreže date lokacije. Nedostatak ove arhitekture je nemogućnost cjelokupnog pogleda na mrežu.
NETFLOW KOLEKTORI U RAČUNARSKOJ MREŽI
![Page 5: Praktična primjena NetFlow protokola](https://reader033.fdocuments.net/reader033/viewer/2022061610/568148b8550346895db5d2c6/html5/thumbnails/5.jpg)
NETFLOW KOLEKTORI U RAČUNARSKOJ MREŽI
Centralizovani monitoring server je Flow orjentisani server, koji obavlja prikupljanje podataka sa više udaljenih lokacija. Koristi distribuirane kolektore, koji su instalirani na udaljenim lokacijama.
![Page 6: Praktična primjena NetFlow protokola](https://reader033.fdocuments.net/reader033/viewer/2022061610/568148b8550346895db5d2c6/html5/thumbnails/6.jpg)
ARHITEKTURA AMUCG SA EKSPORTEROM I KOLEKTOROM
![Page 7: Praktična primjena NetFlow protokola](https://reader033.fdocuments.net/reader033/viewer/2022061610/568148b8550346895db5d2c6/html5/thumbnails/7.jpg)
NETFLOW KOLEKTORI
• NetFlow Analyzer
http://demo.netflowanalyzer.com
• ICmyNET.Flow
http://demo-flow.icmynet.com
![Page 8: Praktična primjena NetFlow protokola](https://reader033.fdocuments.net/reader033/viewer/2022061610/568148b8550346895db5d2c6/html5/thumbnails/8.jpg)
Iskorišćenost interfejsa na uređaju
![Page 9: Praktična primjena NetFlow protokola](https://reader033.fdocuments.net/reader033/viewer/2022061610/568148b8550346895db5d2c6/html5/thumbnails/9.jpg)
Iskorišćenost “Gateway“ interfejsa na uređaju
![Page 10: Praktična primjena NetFlow protokola](https://reader033.fdocuments.net/reader033/viewer/2022061610/568148b8550346895db5d2c6/html5/thumbnails/10.jpg)
Podjela ostvarenog mrežnog saobraćaja po IP grupama
![Page 11: Praktična primjena NetFlow protokola](https://reader033.fdocuments.net/reader033/viewer/2022061610/568148b8550346895db5d2c6/html5/thumbnails/11.jpg)
Detaljan prikaz ostvarenog saobraćaja hostova odabrane IP Grupe
![Page 12: Praktična primjena NetFlow protokola](https://reader033.fdocuments.net/reader033/viewer/2022061610/568148b8550346895db5d2c6/html5/thumbnails/12.jpg)
Detaljan prikaz ostvarenog saobraćaja odabranog hosta u mreži
![Page 13: Praktična primjena NetFlow protokola](https://reader033.fdocuments.net/reader033/viewer/2022061610/568148b8550346895db5d2c6/html5/thumbnails/13.jpg)
Ostvareni saobraćaj prema udaljenim serverima (YouTube)
![Page 14: Praktična primjena NetFlow protokola](https://reader033.fdocuments.net/reader033/viewer/2022061610/568148b8550346895db5d2c6/html5/thumbnails/14.jpg)
Ostvareni saobraćaj prema udaljenim serverima (Facebook)
![Page 15: Praktična primjena NetFlow protokola](https://reader033.fdocuments.net/reader033/viewer/2022061610/568148b8550346895db5d2c6/html5/thumbnails/15.jpg)
Ostvareni saobraćaj prema udaljenim serverima u različitim vremenskim intervalima
![Page 16: Praktična primjena NetFlow protokola](https://reader033.fdocuments.net/reader033/viewer/2022061610/568148b8550346895db5d2c6/html5/thumbnails/16.jpg)
Top 10 mreža/hostova po ostvarenom saobraćaju u mreži
![Page 17: Praktična primjena NetFlow protokola](https://reader033.fdocuments.net/reader033/viewer/2022061610/568148b8550346895db5d2c6/html5/thumbnails/17.jpg)
Top 10 aplikacija po ostvarenom saobraćaju u mreži
![Page 18: Praktična primjena NetFlow protokola](https://reader033.fdocuments.net/reader033/viewer/2022061610/568148b8550346895db5d2c6/html5/thumbnails/18.jpg)
Definisanje akcije upozorenja o prekoračenju praga vrijednosi (email poruka)
![Page 19: Praktična primjena NetFlow protokola](https://reader033.fdocuments.net/reader033/viewer/2022061610/568148b8550346895db5d2c6/html5/thumbnails/19.jpg)
ALARM PREKORAČENJA ZADATIH PARAMETARA
Alarm prekoračenja praga vrijednosti
![Page 20: Praktična primjena NetFlow protokola](https://reader033.fdocuments.net/reader033/viewer/2022061610/568148b8550346895db5d2c6/html5/thumbnails/20.jpg)
Lista alarma o prekoračenju definisanog praga vrijednosti
![Page 21: Praktična primjena NetFlow protokola](https://reader033.fdocuments.net/reader033/viewer/2022061610/568148b8550346895db5d2c6/html5/thumbnails/21.jpg)
Sistem upravljanja na osnovu kvalitativne analize saobraćaja
ELEMENTI SISTEMA UPRAVLJANJA
![Page 22: Praktična primjena NetFlow protokola](https://reader033.fdocuments.net/reader033/viewer/2022061610/568148b8550346895db5d2c6/html5/thumbnails/22.jpg)
SISTEM AUTOMATSKOG UPRAVLJANJA
Šematski prikaz procesa upravljanja
![Page 23: Praktična primjena NetFlow protokola](https://reader033.fdocuments.net/reader033/viewer/2022061610/568148b8550346895db5d2c6/html5/thumbnails/23.jpg)
Definisanje akcije upozorenja o prekoračenju praga vrijednosi (TRAP poruka)
![Page 24: Praktična primjena NetFlow protokola](https://reader033.fdocuments.net/reader033/viewer/2022061610/568148b8550346895db5d2c6/html5/thumbnails/24.jpg)
Interfejs trap kolektora sa primljenim trap porukama
![Page 25: Praktična primjena NetFlow protokola](https://reader033.fdocuments.net/reader033/viewer/2022061610/568148b8550346895db5d2c6/html5/thumbnails/25.jpg)
Primljena trap poruka
![Page 26: Praktična primjena NetFlow protokola](https://reader033.fdocuments.net/reader033/viewer/2022061610/568148b8550346895db5d2c6/html5/thumbnails/26.jpg)
Definisanje akcije za primljenu trap poruku
![Page 27: Praktična primjena NetFlow protokola](https://reader033.fdocuments.net/reader033/viewer/2022061610/568148b8550346895db5d2c6/html5/thumbnails/27.jpg)
set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.Run " C:\ putty.exe 192.168.1.1 -l korisnik -pw lozinka "
WScript.Sleep 5000
WshShell.AppActivate "192.168.1.1 - PuTTY"
WshShell.SendKeys "enable{ENTER}"
WshShell.SendKeys "password{ENTER}"
WshShell.SendKeys "configure terminal{ENTER}"
WshShell.SendKeys "int GigabitEthernet 0/3{ENTER}"
WshShell.SendKeys "access-list rate_limit_512 extended permit ip 89.188.0.0 any{ENTER}"
WshShell.SendKeys "access-list rate_limit_512 extended permit ip any 89.188.0.0{ENTER}"
WshShell.SendKeys "exit{ENTER}"
WshShell.SendKeys "exit{ENTER}"
Programski kod definisane akcije
![Page 28: Praktična primjena NetFlow protokola](https://reader033.fdocuments.net/reader033/viewer/2022061610/568148b8550346895db5d2c6/html5/thumbnails/28.jpg)
ACL lista ograničenih mreža i hostova AMUCG na eksporteru (ruteru)
EKSPORTER (RUTER)
![Page 29: Praktična primjena NetFlow protokola](https://reader033.fdocuments.net/reader033/viewer/2022061610/568148b8550346895db5d2c6/html5/thumbnails/29.jpg)
REZIME
Primjenom predloženog primjera navedenoj IP grupi je ograničen protok, ali ne i uskraćen servis.
Na ovaj način je omogućeno racionalnije korišćenje resursa akademske mreže za sve njene korisnike.
![Page 30: Praktična primjena NetFlow protokola](https://reader033.fdocuments.net/reader033/viewer/2022061610/568148b8550346895db5d2c6/html5/thumbnails/30.jpg)
HVALA NA PAŽNJIHVALA NA PAŽNJI