Baze de date
Analiza grafica a traficului in timp cvasi-real pe interfetele unui echipament SNMPUniversitatea Dunarea de
Jos Proiectarea Retelelor de Calculatoare Tema de Proiect Cerinte Analiza problemei Simple Network Management Protocol (SNMP) este un de protocol de retea pe baza de UDP. Acesta este utilizat mai ales in sisteme de management de retea pentru a monitoriza reteaua de dispozitivele atasate pentru conditiile care merita o atentie administrativa. SNMP este o componenta a Internet Protocol Suite astfel cum sunt definite de Internet Engineering Task Force (IETF). Acesta consta dintr-un set de standarde de management de retea, inclusiv un protocol la nivelul aplicatie, o schema baze de date, precum si un set de obiecte de date. SNMP expune gestionarea datelor sub forma de variabile pe sistemele gestionate, care descriu configuratia sistemului. Aceste variabile pot fi apoi interogate (si uneori setate) de sistemul de gestionare a cererilor. Versiunile SNMP 1 si 2c sunt supuse unor pachete de sniffing din comunitatea sir de caractere de la traficul in retea, pentru ca nu pune in aplicare criptarea. Toate versiunile de SNMP sunt supuse atacurilor brute force si dictionar pentru guessing siruri de caractere,siruri de caractere de autentificare, chei de autentificare, criptare siruri de caractere, sau cheile de criptare, pentru ca nu pune in aplicare o provocare-raspuns strangere de mana. Entropia este un aspect important atunci cand selectati chei, parole si/sau de algoritmi. Desi SNMP lucreaza peste TCP si alte protocoale, acesta este cel mai frecvent utilizat de UDP, care este vulnerabila la conexiune si vulnerabil la atacuri spoofing IP. Astfel, toate versiunile sunt supuse la ocolirea listelor de dispozitiv de acces care ar fi putut fi puse in aplicare pentru a restrictiona accesul SNMP, desi alte mecanisme de securitate ale SNMPv3 ar trebui sa impiedice un atac cu succes. Configuratia puternica a SNMP (scrie) are capabilitati care nu sunt pe deplin utilizate de catre multi furnizorii, in parte din cauza lipsei de securitate in versiunile SNMP inainte de SNMPv3 si in parte datorita faptului ca multe dispozitive, pur si simplu nu sunt susceptibile de a fi configurat prin modificari individuale de obiect MiB. SNMP afla in fruntea listei comune a Institutului SANS referitor la problemele de configurare cu emisiunea de siruri de caractere implicit comunitatii SNMP setat la “public” si “numarul private” si a fost pe locul zece pe SANS Top 10 Cele mai critice Internet Security Amenintari pentru anul 2000. SMI SNMPv1 defineste structuri extreme de tabele care sunt utilizate pentru a grupa cazuri de obiect de tabel (adica, un obiect care contine mai multe variabile). Tabelele sunt compuse din zero sau mai multe randuri, care sunt indexate intr-un mod care permite SNMP pentru a prelua sau modifica un rand intreg, cu un singur Get, GetNext, sau comenzi Set. Proiectare la nivel Conceptual Complexitatea problemelor ce apar o data ce retelele devin mai mari fac insa ca inginerul de sistem sa nu mai poata face fata si sa fie necesara o persoana dedicata doar activitatii de administrare a retelei. Administratorul de retea va avea responsabilitati precise si sarcinile lui pot fi usurate de programele dezvoltate In acest scop, cunoscute sub denumirea de NMS (Network Management Systems). NMS utilizeaza de obicei protocol SNMP (Simple Network Management Protocol) bazat pe IP (Internet Protocol) pentru a urmari functionarea obiectelor administrabile din retea (hub-uri, concentratoare, rutere, statii si servere sau orice alt element care trebuie urmarit sau configurat) care provin de la diferiti furnizori. NMS ofera suportul necesar pentru colectarea, arhivarea, regasirea si afisarea informatiilor relative la modul de functionare a retelei. NMS ofera si o platforma si pentru aplicatiile de administrare specifice echipamentelor din retea si, in plus, poate oferi si unelte grafice pentru simplificarea administrarii. Produse NMS sunt oferite de o serie de firme si amintim aici HP OpenView, Cabletron Spectrum, IBM NetView, SunConnect SunNet Manager pentru retele Unix sau Novell ManageWise pentru platforme Novell. Trebuie sa amintesc aici importanta faptului ca sistemul de administrare a retelei sa fie in concordanta cu scopul retelei de a asigura un flux optim al informatiilor in intreprindere deci ca pana la urma sa asigure eficienta economica pentru utilizarea retelei. Blocajele si pierderile de informatii pot avea consecinte economice dezastruoase si este bine ca aceste posibilitati sa fie eliminate pe cat posibil. Nivele functionaleLuand in considerare diferitele functii asigurate de un sistem NMS putem grupa aceste functii in patru grupe principale. Vom avea in primul rand obiecte administrabile, adica orice fel de echipamente, componente de retea sau aplicatii. Obiectele administrabile pot fi rutere, servere, statii de lucru sau aplicatii ca MS Mail sau Oracle deci orice obiect cu o functie in retea. La al doilea nivel se situeaza sistemele
de administrare elemente Sistemele de administrare administratori
(MoM) asigura integrarea intr-o structura unitara a informatiilor culese de la
diferitele Abordarea administrarii in mod centralizat castiga mult in importanta acum, cand retelele sunt din ce in ce mai mari. Acum nu se mai poate pune problema unor depanari costisitoare, ci problemele trebuie anticipate si eliminate. Trebuie speci ficate din start configuratiile si definit comportamentul normal al retelei, pe baza analizei acesteia si stabilite valorile prag ac ceptabile. Mecanismele de alarmare sunt de importanta vitala si trebuie sa fie posibila configurarea unor praguri de alarmare pentru un numar semnificativ de variabile de pe fiecare segment administrat si trebuie sa existe asigurata posibilitatea ca a ceste alarme sa lucreze simultan. Fixarea pragurilor este critica, putem avea sau prea multe informatii care devin astfel inutile si distrag atentia sau prea putine si atunci rezolvarea pro blemei ivite devine imposibila. Rezolvarea situatiilor care au generat alarme se poate face de la consola centrala din aplicatia de administrare RMON. Solutia de administrare oferita de RMON trebuie aplicata cu grija, altfel existand pericolul generarii unui trafic suplimentar inutil pe retea. Agentii RMON pot lucra independent pe diferitele segmente sintetizand date MIB local si pot transmite catre aplicatia centralizata doar datele importante. In acest fel, numarul de segmente administrabile poate fi de cateva sute, fara o incarcare excesiva a retelei cu trafic de administrare. Succesul RMON a facut ca tehnologia sa fie extinsa, azi discutandu-se deja RMON II. In acest nou standard vor exista facilitati noi de administrare si suport pentru protocoale de nivel inalt, ceea ce va permite urmarirea diferitelor tipuri de aplicatii si a traficului generat de acestea. Din cauza mutarii accentului pe protocoalele de nivel inalt nu va mai fi nevoie de urmarirea fiecarui segment si activitatea administrativa se va deplasa de la urmarirea unui set de retele LAN interconectate , la urmarirea cailor de trafic, echipamentelor de interconectare (rutere, comutatoare) si a diferitelor servere. RMON II va oferi in plus posibilitatea de lucru in retele mari WAN. Pentru utilizatorul obisnuit administrarea retelei in care este conectat s-ar putea sa nu prezinte interes. Daca insa aceasta retea este prost conceputa si administrata si activitatea utilizatorului va fi perturbata. Acesta este motivul pentru care articolele care urmeaza abordeaza unele sisteme de administrare si aplicatii de management de retea de la diferiti furnizori.
Proiectare la nivel logic WebNMS SNMP Agent Toolkit Java Edition dezlantuie puterea de gestionare a retelei prin intermediul industriei tehnologiilor standard aclamat de gestiune a SNMP, JMX, si TL1. Bazat pe tehnologia si nevoile SNMP agent Toolkit permite construirea rapida si de prototipuri de agenti de SNMP, Multi-agenti de protocol, si de agenti de TL1. SNMP Agent Standalone SNMP agent pentru managementul de retea. Java Micro Edition SNMP Agent (J2ME) J2ME SNMP agent pentru a aborda dispozitivele cu mai putina memorie si cerinta de resurse limitate. Multi-Protocol Agent Multi-Protocol access furnizarea de instrumente data pentru a accesa, prin orice protocol pentru managementul de retea. TL1 Agent Standalone TL1 agent pentru gestionarea de retele de telecomunicatii SNMP Agent Toolkit ofera un cadru de Java care furnizeaza standarde de management conforme dispozitivelor si aplicatiilor. Produsul trebuie sa satisfaca nevoile de dezvoltare, oferind o gama larga de instrumente de dezvoltare cuprinzatoare, cadru, si API-uri pentru a fi folosite in mai multe sisteme de operare. Inarmat cu aceste caracteristici, pentru a instrumenta cadrul agentul care face gestionarea eficienta pentru a mari aplicatii complexe si sistemele de retea. SNMP Agent Toolkit se ocupa de procesul complet de dezvoltare de la construirea a agentului la testarea agentului. SNMP Agent Toolkit a fost conceput pentru a raspunde nevoilor de OEM, intreprinderilor, ISV middleware si prestatorii de servicii pentru a permite gestionarea sistemelor si a aplicatiilor.Product HighlightsOpen Standards Cross-Platform Development and Test Tools AdventNet este lider recunoscut in standardele de gestionare a Java, cum ar fi JMX si Java SNMP, atat in puterea tehnologice, precum si in acceptarea de piata. De fapt, BEA WebLogic O suita de software de la BEA Systems, Inc, San Jose, CA (www.beasys.com), care este utilizat pentru a implementa Web si aplicatii SOA. Produsul de baza este BEA WebLogic Server, un server de aplicatii J2EE. Transporturi Server cu tehnologie Java AdventNet SNMP. In plus, ca un pionier in luarea standard JMX la piata, AdventNet a avut un succes imens, cu mai mult de 150 de clienti, inclusiv cele mai multe dintre furnizori middleware majore.
Specificatii si standarde deschise pentru hardware si software, care sunt dezvoltate de standarde de o organizatie sau un consortiu implicat in sprijinirea unui standard. Pune la dispozitia publicului pentru dezvoltarea de produse conforme, standardelor deschise implica sisteme deschise, ca un element existent intr-un sistem poate fi inlocuit oferind o protectie de investitii si usurinta de integrare cu software-ul terta parte.
Proiectarea la nivel Fizic definirea pachetului si import de clase package graphjava; import java.awt.*; import java.util.*; import java.awt.event.*; import java.applet.Applet; import com.adventnet.snmp.beans.*; import com.adventnet.snmp.ui.*; import javax.swing.*; import java.io.*; public class lineGraphDemo extends JFrame implements ActionListener,ComponentListener public void init() catch(Exception ex); poller.addResultListener(lineGraph); // listen for response events poller.setSendTimeoutEvents(true); this.addWindowListener(new WindowAdapter() }); } public void actionPerformed(ActionEvent e) if (e.getActionCommand().equals('Load MIB')) catch(Exception me) } if (e.getActionCommand().equals('Stop Polling')) else if (e.getActionCommand().equals('Start Polling')) } public void show() public void setValues() catch (NumberFormatException nfm) poller.setCommunity( communityText.getText() ); poller.setTargetHost( hostText.getText() ); String lineLabels = oidText.getText(); StringTokenizer stoken = new StringTokenizer(lineLabels, ' '); int num = stoken.countTokens(); lineGraph.setTitle('Plotting '+num +' OIDs'); String oidList[] = new String[num]; for(int i=0; i<num; i++) poller.setObjectIDList(oidList); lineGraph.setLineLabels(lineLabels); lineGraph.setValues(); } // Adaugarea unui textfield cu eticheta la o linie void addSingle(JPanel panel, GridBagLayout gridbag, GridBagConstraints c, String l1, JComponent t1) public void componentHidden( ComponentEvent e ) public void componentMoved( ComponentEvent e ) public void componentResized( ComponentEvent e ) public void componentShown( ComponentEvent e ) Clasa Principala package graphjava; import javax.swing.UIManager; public class Main public static void main(String [] args) catch (Exception e) lineGraphDemo frame = new lineGraphDemo(); frame.show(); }
|