Новости
О сети
Официальные документы
Услуги
Информация для абонентов
Проекты
Как с нами связаться




Создание распределенных сетевых приложений. Работы в области мониторинга состояния сети.

Одной из важнейших составляющих системы управления сетью является сетевой мониторинг.

В Центре телекоммуникаций и технологий Интернет МГУ в рамках проекта 5.5 Межведомственной программы НСКТ НВШ ведётся работа по созданию распределенной системы мониторинга и управления сетью, объединяющей различные методы съёма и обработки данных о функционировании сети, управления сетевыми устройствами и клиентским доступом к сетевым службам. Система проектируется как сеть агентов, поддерживающих SNMP, RMON, NetFlow, RADIUS и другие протоколы, объединяемых на базе архитектуры CORBA. Целью данной разработки является создание универсального базового программного обеспечения, способного служить основой для приложений мониторинга и менеджмента.

Помимо работы по созданию универсальной системы мониторинга, в 1998-99 гг. в ЦТиТИ была разработана, программно реализована и прошла апробацию система анализа сетевого трафика на базе NetFlow. Протокол NetFlow используется в маршрутизаторах компании Cisco Systems и позволяет без значительного увеличения нагрузки на маршрутизатор получать подробную информацию обо всех проходящих через маршрутизатор потоках пакетов . Разработанная система позволяет сортировать эту информацию в зависимости от используемого сетевого протокола, адреса и порта источника/получателя, номера автономной системы , интерфейса маршрутизатора, и т.д., а также по произвольной совокупности этих параметров. По отфильтрованной информации может накапливаться статистика, а также может быть построено распределение этой информации по различным параметрам.

Помимо основной задачи сбора и анализа сетевой статистики созданная система предоставляет сетевым администраторам дополнительные возможности в области сетевой безопасности. Администратор может поставить фильтры на потенциально опасные виды трафика и вести соответствующий журнал, а в случае зафиксированных попыток несанкционированного доступа - отслеживать их источник, а также получать более подробную информацию о трафике атакуемого компьютера. В настоящее время ведутся исследования возможности составления статистического профиля трафика для конкретных подразделений, чтобы получить возможность эвристического определения попыток несанкционированного доступа.

В работе используется накопленный в ЦТТиТИ за последние годы опыт использования современных методов математической обработки статистической информации.

Copyright © 1999-2011 MSUNet