Thesis Presentation - Presentazione Tesi
-
Upload
marco-meoni -
Category
Technology
-
view
2.343 -
download
2
description
Transcript of Thesis Presentation - Presentazione Tesi
Mesh-APNetwork
ManagementSystem
Marco Meoni
Introduzione
L’ambiente dilavoro
La piattaformadi gestione
SviluppoManager
I Plugin
Conclusione
Progettazione e sviluppo di un NetworkManagement System per reti wireless in
configurazione Mesh-AP
Marco MeoniRelatore: Ing. TOMMASO PECORELLA Correlatore: Ing. LEONARDO MACCARI
11 aprile 2006
UNIVERSITÀ DEGLI STUDI DI FIRENZE
Facoltà di Ingegneria - Corso di laurea in INGEGNERIA INFORMATICA
Laboratorio di Reti di Telecomunicazioni Telecom Italia Lab
Mesh-APNetwork
ManagementSystem
Marco Meoni
Introduzione
L’ambiente dilavoro
La piattaformadi gestione
SviluppoManager
I Plugin
Conclusione
Obiettivi della tesi
Applicare funzioni e politiche su una rete di terminali,da un unico Manager
Realizzazione della piattaformaSviluppo del software ManagerPlugin fondamentali per la gestione
La piattaforma implementaFirewall distribuito
IDS, Intrusion Detection System
Configurazione interfacce di rete da remoto
Disegno topologia della rete
Mesh-APNetwork
ManagementSystem
Marco Meoni
Introduzione
L’ambiente dilavoro
La piattaformadi gestione
SviluppoManager
I Plugin
Conclusione
L’ambiente di lavoro
Testbed Mesh-AP
Reti Mesh-APReti Mesh, ma ogni nodo èanche Access-Point peruna propria sottorete
Una buona gestione di queste reti è fondamentale:
Reti molto dinamiche
Procedura aggiunta/rilascio nodi autonoma
Auto-mantenimento
Mesh-APNetwork
ManagementSystem
Marco Meoni
Introduzione
L’ambiente dilavoro
La piattaformadi gestione
SviluppoManager
I Plugin
Conclusione
La piattaforma di gestioneIspirata al protocollo di gestione SNMP paradigmaManager/Agent
Grammatica XML fissata da DTD di riferimento
Scrittura DTD orientata al riuso: XML Patterns
Mesh-APNetwork
ManagementSystem
Marco Meoni
Introduzione
L’ambiente dilavoro
La piattaformadi gestione
SviluppoManager
I Plugin
Conclusione
Analisi dei requisti
I requisiti di base del software Manager sono riassumibili in:
presentare un’interfaccia grafica user-friendly.
portabile sui principali sistemi (GNU/Linux, Microsoft,Apple).
espandibile, e orientato alla riusabilità del codice.implementare comunicazione con il software agentsecondo il protocollo.
creare i pacchetti XML.gestire la connessione UDP.
rappresentare graficamente la risposta ricevuta.
essere free-software, rilasciato secondo i termini dellalicenza GPL.
Mesh-APNetwork
ManagementSystem
Marco Meoni
Introduzione
L’ambiente dilavoro
La piattaformadi gestione
SviluppoManager
I Plugin
Conclusione
Progettazione del software
L’interfaccia grafica è stata sviluppata secondo il patternarchitetturale MVC (Model View Controller)
View Contatto con l’utente, recupero dati dalmodello per le risposte, inizializza il Controller.
Controller Accetta gli eventi traducendoli in richieste per ilmodello, o per le viste stesse.
Model Elabora l’informazione. Implementa ilcomportamento del software.
Linguaggio di programmazione: PythonMultiparadigma e multipiattaforma
Supporto programmazione ad oggettiFunzionamento su tutti i sistemi
Pieno supporto interfacce grafichewxPython: perfetta integrazione sistema di destinazione
Mesh-APNetwork
ManagementSystem
Marco Meoni
Introduzione
L’ambiente dilavoro
La piattaformadi gestione
SviluppoManager
I Plugin
Conclusione
Manager/Agent in azione
Mesh-APNetwork
ManagementSystem
Marco Meoni
Introduzione
L’ambiente dilavoro
La piattaformadi gestione
SviluppoManager
I Plugin
Conclusione
I Plugin lato Manager
Implementate alcune funzionalità di gestione di rete
IDSPlugin
RoutingPlugin
FirewallDistribuito
WirelessExtensions
Vista: un plugin per tabComportamento:
Selezione parametriSelezione agentInvio/Ricezionepacchetto
Visualizzazione risposta
Mesh-APNetwork
ManagementSystem
Marco Meoni
Introduzione
L’ambiente dilavoro
La piattaformadi gestione
SviluppoManager
I Plugin
Conclusione
IDS PluginRilevamento di intrusioni nella rete tramite Snort-Wireless
Visualizzazione intrusioninella rete
Selezione tipo di attaccoSelezione data e ora
Segnalazione MAC attaccantee vittima
Mesh-APNetwork
ManagementSystem
Marco Meoni
Introduzione
L’ambiente dilavoro
La piattaformadi gestione
SviluppoManager
I Plugin
Conclusione
Routing Plugin
Monitorare la topologia della rete
Essenziale data l’estrema dinamicità delle reti Mesh-AP
Prevede l’interrogazione di più di unterminale alla volta
Ogni terminale risponde con la propriatabella di routing OLSR
Disegna la topologia della rete cheinterroga
Studio del protocollo di routing per reti dinamiche OLSR
Manager interpreta le tabelle di routing OLSR
Analizzate tutte disegna la topologia della rete
Mesh-APNetwork
ManagementSystem
Marco Meoni
Introduzione
L’ambiente dilavoro
La piattaformadi gestione
SviluppoManager
I Plugin
Conclusione
Firewall PluginImplementazione di un Firewall Distribuito nella rete
Consente di imporre le politiche dicomunicazione tra i terminali dellarete tramite:
Aggiunta/Rimozione regoleiptables da interfaccia grafica
Visualizzazione comandiapplicati
Mesh-APNetwork
ManagementSystem
Marco Meoni
Introduzione
L’ambiente dilavoro
La piattaformadi gestione
SviluppoManager
I Plugin
Conclusione
Wireless Extensions Plugin
Configurazione interfacce wireless dei terminali della rete
Variante di iwconfig, consente:
Ottenere informazioni da unao da tutte le interfacceConfigurare ogni interfaccia
Nome della rete (ESSID)Modalità dell’interfaccia(Managed, Master, AdHoc)Access Point, Nick, canaleetc...
Mesh-APNetwork
ManagementSystem
Marco Meoni
Introduzione
L’ambiente dilavoro
La piattaformadi gestione
SviluppoManager
I Plugin
Conclusione
Conclusione
La piattaforma consente una gestione stabile, sicura edefficace della rete
Al momento permette di rilevare intrusioni (IDS), applicarepolitiche di Firewalling distribuito e configurare le interfaccewireless degli host gestitiPer rendere ottimale la gestione è offerta la possibilità dimonitorare la topologia della rete
Applicazioni possibili, data la modularità del core:
Comunicazione Manager/Agent cifrata, ad esempiotramite Blowfish
XML-zipper per evitare di eccedere nella dimensionedel pacchetto UDP
Creazione dinamica della GUI dal DTD di riferimento