Liikenneanalysaattorit runkoverkossa
Laaksonen, Mika (2007)
Laaksonen, Mika
Lahden ammattikorkeakoulu
2007
All rights reserved
Tiivistelmä
Tämä opinnäytetyö käsittelee verkonhallintaa sekä valvontaa. Verkonhallinta jaetaan usein valvontaan ja hallintaan. Valvonta tarkoittaa sitä, että verkkoon ei tehdä mitään muutoksia, vaan sitä ainoastaan tarkkaillaan. Verkonhallinta käsittää sekä tarkkailun että muutoksien teon. Verkonhallinta jakautuu viiteen ITU-Tstandardin mukaiseen osa-alueeseen: vikojen hallinta, käytön hallinta, kokoonpanon hallinta, suorituskyvyn hallinta ja turvallisuuden hallinta. Pääaiheena oli NetFlow-verkonvalvontaprotokolla. NetFlow on Ciscon reitittimissä ja kytkimissä toimiva protokolla, joka tarkkailee IP-flow:ta. NetFlow-laite kerää flow-tiedot NetFlow cacheen ja lähettää niitä 30 - 50 nipuissa UDP-pakettina keräimelle. Keräinpalvelin ottaa raakatiedot vastaan ja tallentaa ne tietokantaan helpommin ymmärrettävässä muodossa. Tämän jälkeen tietokannasta voidaan luoda erilaisia raportteja ja kuvaajia raportointityökalujen avulla. Toinen tämän opinnäytetyön pääkohdista on SNMP-protokolla, jota käytetään verkonhallintaan tai usein myös pelkkään valvontaan. SNMP on toteutettu siten, että se toimii mahdollisimman yksinkertaisesti ja vähällä komentojen määrällä. SNMP hakee tietoja MIB-tietokannasta. Tämä tietokanta pitää sisällään agentin eli SNMP-laitteen muuttujat. Näitä muuttujia voidaan myös muuttaa, jos on määritelty kirjoitusoikeus. Verkonvalvoja voi esimerkiksi määritellä työpisteeltään jonkin reitittimen käynnistymään uudestaan, menemättä itse paikanpäälle. Työn NetFlow-osuudessa vertailtiin kahta ohjelmaa, jotka toimivat NetFlowtiedon analysoijina. Ensimmäinen näistä oli kaupallinen Ciscon kehittämä tietoturvatyökalu CS-Mars. CS-Mars toimitetaan omana koneenaan, jossa ohjelma toimii. Ohjelma on erittäin helppo ottaa käyttöön. Toinen ohjelma oli avoimeen lähdekoodiin perustuva Linuxilla toimiva ilmaisohjelma Stager, joka oli erittäin laadukas, ottaen huomioon että se oli ilmainen. Haittapuolena oli dokumentoinnin vähäinen määrä. Työn tavoitteena oli parantaa verkon ylläpitäjän näkemystä verkosta. Tulevaisuudessa verkkojen koko vain kasvaa ja hyökkäykset voivat olla aina vain hienostuneempia. NetFlow otettiin käyttöön, jotta saataisiin paremmin selville, miten tieto kulkee verkossa ja ketkä käyttävät verkon resursseja eniten.