IP alapú kommunikáció. 11. Előadás Hálózat Monitoring/Hálózat Manadgement Kovács Ákos

Hasonló dokumentumok
vezeték nélküli Turi János Mérnök tanácsadó Cisco Systems Magyarország Kft.

Kriptográfiai alapfogalmak

Fábián Zoltán Hálózatok elmélet

Előnyei. Helyi hálózatok tervezése és üzemeltetése 2

Félreértések elkerülése érdekében kérdezze meg rendszergazdáját, üzemeltetőjét!

IP alapú kommunikáció. 3. Előadás Switchek 3 Kovács Ákos

Thermo-BP Víz, Csőtörés, Elárasztás érzékelő Rendszer

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Kelenföldi Szilárd

Az alábbi állítások közül melyek a forgalomirányító feladatai és előnyei?

A Thermo1 hő és páramérő rendszer

Számítógépes Hálózatok GY 6.hét

Everything Over Ethernet

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

IP alapú komunikáció. 2. Előadás - Switchek 2 Kovács Ákos

KnowledgeTree dokumentumkezelő rendszer

Számítógépes Hálózatok. 5. gyakorlat

OpenBSD hálózat és NAT64. Répás Sándor

Simon Balázs Dr. Goldschmidt Balázs Dr. Kondorosi Károly. BME, Irányítástechnika és Informatika Tanszék

Az IBM megközelítése a végpont védelemhez

Névfeloldás hosts, nsswitch, DNS

SzIP kompatibilis sávszélesség mérések

Tű a szénakazalban. RSA envision

Számítógépes hálózatok

Titkosítás NetWare környezetben

A tűzfal mögötti adatvédelem. Kalmár István ICT technológia szakértő

SBC-301. Adatlap. IPThermo Ethernet hő- és páramérő. Verzió: Procontrol IPThermo

Az alkalmazási réteg vizsgálata (SNMP)

GSM azonosítók, hitelesítés és titkosítás a GSM rendszerben, a kommunikáció rétegei, mobil hálózatok fejlődése

A DNS64 és NAT64 IPv6 áttérési technikák egyes implementációinak teljesítőképesség- és stabilitás-vizsgálata. Répás Sándor

Alkalmazás technológiai frissítés migrációs és üzemeltetési tapasztalatok

III. előadás. Kovács Róbert

Technikai tudnivalók a Saxo Trader Letöltéséhez tűzfalon vagy proxy szerveren keresztül

A számítástechnika gyakorlata WIN 2000 I. Szerver, ügyfél Protokoll NT domain, Peer to Peer Internet o WWW oftp opop3, SMTP. Webmail (levelező)

Építsünk IP telefont!

Számítógép hálózatok

Hálózatbiztonság Androidon. Tamas Balogh Tech AutSoft

IP alapú távközlés. Virtuális magánhálózatok (VPN)

BioAdmin 4.1 könnyű telepítés csak Kliens használatra

INFORMATIKA EGYRE NAGYOBB SZEREPE A KÖNYVELÉSBEN

IV.4. FELHŐ ALAPÚ BIZTONSÁGOS ADATTÁROLÁSI MÓDSZER ÉS TESZTKÖRNYEZET KIDOLGOZÁSA

Norway Grants. Az akkumulátor mikromenedzsment szabályozás - BMMR - fejlesztés technológiai és műszaki újdonságai. Kakuk Zoltán, Vision 95 Kft.

Kommunikáció. 3. előadás

Vezetéknélküli technológia

EMTP, EGY ÚJ LEVELEZÕ PROTOKOLL ÉS IMPLEMENTÁCIÓJA

Számítógépes Hálózatok GY 7.hét

Cisco Catalyst 3500XL switch segédlet

Hálózati rendszerek adminisztrációja JunOS OS alapokon

HÁLÓZATBIZTONSÁG III. rész


1. Kapcsolók konfigurálása

Jogában áll belépni?!

A készülék fő egységei X1 X1 (kizárólag vezeték nélküli kamera esetében X1 X1 X1 X1 X1

Felhasználói leírás a DimNAV Server segédprogramhoz ( )

Enterprise User Security

Számítógépes Hálózatok. 3. gyakorlat


IV.4. FELHŐ ALAPÚ BIZTONSÁGOS ADATTÁROLÁSI MÓDSZER ÉS TESZTKÖRNYEZET KIDOLGOZÁSA

Teszt topológia E1/1 E1/0 SW1 E1/0 E1/0 SW3 SW2. Kuris Ferenc - [HUN] Cisco Blog -

Alapfogalmak, WWW, HTTP

IP Light Switch. Funkciók. Web a

IP Termosztát. Funkciók. Web a

OOP és UML Áttekintés

Térfigyelő rendszerek hálózati kiépítései. Vezetékes, és vezeték nélküli rendszerek.

Veeam Agent for Windows and Linux

Internet-hőmérő alapkészlet

Leolvasói rendszer kialakításának koncepciója ipari mobil eszközökkel (ipari PDA-val)

Automatikus infrastruktúra menedzsment és alkalmazástelepítés

Rubin SMART COUNTER. Műszaki adatlap 1.1. Státusz: Jóváhagyva Készítette: Forrai Attila Jóváhagyta: Parádi Csaba. Rubin Informatikai Zrt.

Cisco ISE megoldások. Balatonalmádi, február 27. Détári Gábor, senior rendszermérnök

IP Telefónia és Biztonság

Mosolygó Ferenc. Értékesítési Konzultáns.

Novell ZENworks Configuration Management. Néhrer János konzultáns Novell PSH Kft.

Részletes tantárgyprogram és követelményrendszer

eduroam konfiguráció workshop Mohácsi János NIIF Intézet

WDS 4510 adatátviteli adó-vevő

Tűzfal megoldások. ComNETWORX nap, I. 30. ComNETWORX Rt.

Hálózatos adatbázis-kapcsolódási problémák és azok javítása

Linux kiszolgáló felügyelet: SUSE Manager

TELE-OPERATOR UTS v.14 Field IPTV műszer. Adatlap

Kommunikáció - Wi-Fi, Mobil internet - Bluetooth - GSM / GPRS és SMS - NFC

Két típusú összeköttetés PVC Permanent Virtual Circuits Szolgáltató hozza létre Operátor manuálisan hozza létre a végpontok között (PVI,PCI)

Multiprotocol encapsulation (RFC1483) - IETF Classical IP over ATM (RFC1577) - IETF LAN Emulation (LANE) - ATM Forum Multiprotocol over ATM (MPOA) -

VoIP biztonság. BME - TMIT Médiabiztonság feher.gabor@tmit.bme.hu

Az RSVP szolgáltatást az R1 és R3 routereken fogjuk engedélyezni.

Tartalom DCOM. Történeti áttekintés. Történeti áttekintés. Történeti áttekintés. Történeti áttekintés

A HBONE aktualitások február 7.

Routing. Számítógép-hálózatok. Dr. Lencse Gábor. egyetemi docens Széchenyi István Egyetem, Távközlési Tanszék

Számítógépes Hálózatok. 7. gyakorlat

1/13. RL osztály Hálózati alapismeretek I. gyakorlat c. tantárgy Osztályozóvizsga tematika

RH/CentOS felügyelet SUSE Manager segítségével. Kovács Lajos Vezető konzultáns

Hálózatok Rétegei. Számítógépes Hálózatok és Internet Eszközök. TCP/IP-Rétegmodell. Az Internet rétegei - TCP/IP-rétegek

Az RFID bevezetésének kérdései

Számítógépes Hálózatok GY 3-4.hét

Allied Telesis. Szakmai nap 2017 Pásztor András

Irányító és kommunikációs rendszerek III. Előadás 13

A hibrid DB cloud biztonsági eszköztára. Kóródi Ferenc Budapest,

Kommunikációs rendszerek programozása. Routing Information Protocol (RIP)

E mail titkosítás az üzleti életben ma már követelmény! Ön szerint ki tudja elolvasni bizalmas leveleinket?

Hálózatkezelés. Tóth Zsolt. Miskolci Egyetem. Tóth Zsolt (Miskolci Egyetem) Hálózatkezelés / 20

Teljesítménymodellezés

Átírás:

IP alapú kommunikáció 11. Előadás Hálózat Monitoring/Hálózat Manadgement Kovács Ákos

Hálózat menedzsment Mire is kell?? Mit is kell tudnia egy hálózatmenedzsmentnek? Konfiguráció Menedzsment Folyamatosan figyelni, az eszközök beállításait és, hogy funkcionálnak Hiba Menedzsment Problémák megoldása, vészhelyzetek elkerülése/kijavítása Performancia Menedzsment Milyen a hálózat sebessége? Meg tud-e birkózni a jelenlegi terheléssel, mennyi tartalék van még?

Hálózat menedzsment Mire is kell?? 2 Security Menedzsment Esetleges behatolás érzékelés / anomáliák feltárása Számlázás Menedzsment Mérhető adatok, esetleges számlázás támogatás Leltár Menedzsment Leltár, Inventory Tervezés Menedzsment A későbbi bővítéshez szükséges tervezési folyamatok támogatása

Hálózat menedzsment Alapok Minden modern hálózat menedzsment alapja az SNMP Simple Network Management Protocol Első verzió 1991!!!! Az SNMP sztenderdizált megoldás (Routerek/switchek/szerverek) gyakorlatilag bármilyen eszköz monitorozása Több verzió is megjelent azóta a legfrissebb a V3

Hálózat menedzsment SNMP v1 SNMP v1 UDP protokollt használ (UDP 161, 162-es port) Nem IP alapú rendszerekben is használható pl.: IPX, Appletalk, Semmilyen authentikációt nem használ (EZ is volt vele a legnagyobb baj) ÚN. community stringet használ, általában: public (RO), secret (RW) Ezeket plain text-ben küldözgeti a hálózaton Nagy vizió : Nem csak monitorozásra, beavatkozásra is használható Get/set paranccsokkal Egyszerűsége miatt a hibáit VLAN-okkal hidalják át

Hálózat menedzsment SNMP v1

Hálózat menedzsment SNMP v2 SNMP v2 A v1 újra gondolt verziója Fejődött a sebesség, biztonság Bemutatták a GetBulkRequest üzenetet Nagy mennyiségű adat egyszeri lekérésre Mégsem lett nagy siker Egy Community verzió is született: v2c néven Ez a v2 előnyeit a v1 community rendszerével ötvözve jelenleg is a legelterjedtebb verzió

Hálózat menedzsment SNMP v3 SNMP v3 Csak kriptográfiai újítások Titkosítás: titkosított üzenetek elolvashatatlanok más számára Integritás védelem: CRC ellenőrzéssel biztosított, hogy a csomag nem változatlanul halad át a hálózaton Authentikáció: biztosított a küldő kiléte Minden egyes eszközhöz hozhatunk létre felhasználónév/jelszó párost

Hálózat menedzsment SNMP Két féle működési mód: Normál és esemény vezérelt A szerver megadott időközönként kéri a paramétereket a kliensektől, a szerver oldal feladata, hogy feldolgozza és felismerje az esetleges anomáliákat A kliens egy speciális esemény hatására küld üzenetet a szervernek, ezzel felhívva a figyelmét az anomáliára

Hálózat menedzsment SNMP Adatok azonosítása: OID Object Identifier az SNMP alapköve, egy ID mely az egyes eszközök egyes paramétereit azonosítja MIB Management Information Base az OID-k adatbázisa Minden eszközgyártó az általános MIB-ek mellett sajátot is gyárt az eszközeihez (pl. az, hogy hány ventilátor fordulatszámát kell lekérdezni csak a gyártó tudja)

Hálózat menedzsment OID

Hálózat menedzsment OID OID egymás utáni számok az előbbi fa struktúra alapján Pl.:.1.3.6.1.2.1.1.5.0 vagy sysname.0 Ez valamilyen adatot ad vissza, pl.: integer, string A MIB szükséges ahhoz, hogy a számokhoz valamilyen nevet is hozzárendeljünk

Hálózat menedzsment SNMP SNMP implementációk: Gyakorlatilag bármiben amiben van RJ45 port létezik hozzá SNMP implementáció is Legelterjedtebb hálózat menedzsment alkalmazások: Open-Source: Zabbix, Nagios, Cacti, OpenNMS és forkjai Soknak saját agent-je van az SNMP mellett, mely a SNMP-nél nagyobb funkcionalitást eredményez Pl.: Zabbix fájl checksum ellenőrzés a passwd fájlra Fontos, Ezek az implementációk folyamatosan gyűjtenek adatot, óriási adatmennyiség egy idő után kontollálhatatlan

Hálózat menedzsment SNMP snmpwalk -On -c mycommunity -v 1 remotehost.1.3.6.1.2.1.1.1.0 = STRING: AIX remotehost 3 5 0000DEADBEEF.1.3.6.1.2.1.1.2.0 = OID:.1.3.6.1.4.1.8072.3.2.15.1.3.6.1.2.1.1.3.0 = Timeticks: (63151778) 7 days, 7:25:17.78.1.3.6.1.2.1.1.4.0 = STRING: Sysadmin (root@localhost).1.3.6.1.2.1.1.5.0 = STRING: remotehost.1.3.6.1.2.1.1.6.0 = STRING: Server Room.1.3.6.1.2.1.1.8.0 = Timeticks: (0) 0:00:00.00 $ snmpwalk -Os -c mycommunity -v 1 remotehost sysdescr.0 = STRING: AIX remotehost 3 5 0000DEADBEEF sysobjectid.0 = OID: netsnmpagentoids.15 sysuptimeinstance = Timeticks: (63164986) 7 days, 7:27:29.86 syscontact.0 = STRING: Sysadmin (root@localhost) sysname.0 = STRING: remotehost syslocation.0 = STRING: Server Room sysorlastchange.0 = Timeticks: (0) 0:00:00.00

Hálózat menedzsment SNMP Bemutató: snmpwalk -c public -v 3 10.9.0.194 -u public -l noauthnopriv 1.3.6.1.4.1.34774.4.1 -m all snmpwalk -c public -v 2c 10.9.0.30.1.3.6.1.4.1.343.2.19.1.2.10 -m all Zabbix / grafana

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés