Praktična primjena NetFlow protokola

1. Praktična primjena NetFlow protokola Milan Čabak, Centar Informacionog Sistema UCG Žabljak, februar 2013.

2. ANALIZA MREŽNOG SAOBRAĆAJA Analiz mrežnog saobraćaja • Složenostdanašnjihračunarskihmreža se ogleda u raznovrsnostimrežnihtipova, medijuma, tehnologija, servisa i velikogbrojakorisnika. • Odabirtehnologijazaanalizu mrežnogsaobraćaja je od presudnogznačaja.

3. Implementacija netflow tehnologije u AMUCG • Mrežni uređaj • NetFlow verzije (NSEL, NetFlow, sFlow, cflowd, J-Flow, Netstream, IPFIX, ...) • Server (hadverske karakteristike) • NetFlow kolektor (Manageengine NetFlow Analyzer, ICmyNet.Flow, NfSen/NfDump, NTOP, ...) • Ispitati kompatibilnost NetFlow kolektora sa odabranim mrežnim uređajem • Konfiguracija mrežnog uređaja • Konfiguracija NetFlow kolektora • Problem prilikom implementacije može nastati usled nekompatibilnosti mrežnih uređaja sa NetFlow kolektorima.

4. netflow kolektori u računarskoj mreži Flow orjenitisani softver za monitoring distribuirane računarske mreže implementira se na svakoj od lokacija i podaci koje se prikupe sa lokacije su vidljivi samo od strane administratora mreže date lokacije. Nedostatak ove arhitekture je nemogućnost cjelokupnog pogleda na mrežu.

5. netflow kolektori u računarskoj mreži Centralizovani monitoring server je Flow orjentisani server, koji obavlja prikupljanje podataka sa više udaljenih lokacija. Koristi distribuirane kolektore, koji su instalirani na udaljenim lokacijama.

6. Arhitektura amucg sa eksporterom i kolektorom

7. Netflow kolektori • NetFlow Analyzer • http://demo.netflowanalyzer.com • ICmyNET.Flow • http://demo-flow.icmynet.com

8. Iskorišćenost interfejsa na uređaju

9. Iskorišćenost “Gateway“ interfejsa na uređaju

10. Podjela ostvarenog mrežnog saobraćaja po IP grupama

11. Detaljan prikaz ostvarenog saobraćaja hostova odabrane IP Grupe

12. Detaljan prikaz ostvarenog saobraćaja odabranog hosta u mreži

13. Ostvareni saobraćaj prema udaljenim serverima (YouTube)

14. Ostvareni saobraćaj prema udaljenim serverima (Facebook)

15. Ostvareni saobraćaj prema udaljenim serverima u različitim vremenskim intervalima

16. Top 10 mreža/hostova po ostvarenom saobraćaju u mreži

17. Top 10 aplikacija po ostvarenom saobraćaju u mreži

18. Definisanje akcije upozorenja o prekoračenju praga vrijednosi (email poruka)

19. ALARM PREKORAČENJA ZADATIH PARAMETARA Alarm prekoračenja praga vrijednosti

20. Lista alarma o prekoračenjudefinisanog praga vrijednosti

21. ELEMENTI SISTEMA UPRAVLJANJA Sistem upravljanja na osnovu kvalitativne analize saobraćaja

22. SISTEM AUTOMATSKOG UPRAVLJANJA Šematski prikaz procesa upravljanja

23. Definisanje akcije upozorenja o prekoračenju praga vrijednosi (TRAP poruka)

24. Interfejs trap kolektora sa primljenim trap porukama

25. Primljena trap poruka

26. Definisanje akcije za primljenu trap poruku

27. set WshShell = WScript.CreateObject("WScript.Shell") • WshShell.Run " C:\ putty.exe 192.168.1.1 -l korisnik -pw lozinka " • WScript.Sleep 5000 • WshShell.AppActivate "192.168.1.1 - PuTTY" • WshShell.SendKeys "enable{ENTER}" • WshShell.SendKeys "password{ENTER}" • WshShell.SendKeys "configure terminal{ENTER}" • WshShell.SendKeys "int GigabitEthernet 0/3{ENTER}" • WshShell.SendKeys "access-list rate_limit_512 extended permit ip 89.188.0.0 any{ENTER}" • WshShell.SendKeys "access-list rate_limit_512 extended permit ip any 89.188.0.0{ENTER}" • WshShell.SendKeys "exit{ENTER}" • WshShell.SendKeys "exit{ENTER}" Programski kod definisane akcije

28. EKSPORTER (RUTER) ACL lista ograničenih mreža i hostova AMUCG na eksporteru (ruteru)

29. REZIME • Primjenompredloženogprimjeranavedenoj IP grupi je ograničenprotok, ali ne i uskraćenservis. • Na ovajnačin je omogućenoracionalnijekorišćenjeresursaakademskemrežezasvenjenekorisnike.

30. HVALA NA PAŽNJI