Создание распределенных сетевых приложений. Работы в области мониторинга состояния
сети.
Одной из важнейших составляющих
системы управления сетью является сетевой мониторинг.
В Центре телекоммуникаций
и технологий Интернет МГУ в рамках проекта 5.5 Межведомственной программы НСКТ
НВШ ведётся работа по созданию распределенной системы мониторинга и управления
сетью, объединяющей различные методы съёма и обработки данных о функционировании
сети, управления сетевыми устройствами и клиентским доступом к сетевым службам.
Система проектируется как сеть агентов, поддерживающих SNMP, RMON, NetFlow,
RADIUS и другие протоколы, объединяемых на базе архитектуры CORBA. Целью данной
разработки является создание универсального базового программного обеспечения,
способного служить основой для приложений мониторинга и менеджмента.
Помимо работы по созданию
универсальной системы мониторинга, в 1998-99 гг. в ЦТиТИ была разработана, программно
реализована и прошла апробацию система анализа сетевого трафика на базе NetFlow.
Протокол NetFlow используется в маршрутизаторах компании Cisco Systems и позволяет
без значительного увеличения нагрузки на маршрутизатор получать подробную информацию
обо всех проходящих через маршрутизатор потоках пакетов . Разработанная система
позволяет сортировать эту информацию в зависимости от используемого сетевого
протокола, адреса и порта источника/получателя, номера автономной системы ,
интерфейса маршрутизатора, и т.д., а также по произвольной совокупности этих
параметров. По отфильтрованной информации может накапливаться статистика, а
также может быть построено распределение этой информации по различным параметрам.
Помимо основной задачи
сбора и анализа сетевой статистики созданная система предоставляет сетевым администраторам
дополнительные возможности в области сетевой безопасности. Администратор может
поставить фильтры на потенциально опасные виды трафика и вести соответствующий
журнал, а в случае зафиксированных попыток несанкционированного доступа - отслеживать
их источник, а также получать более подробную информацию о трафике атакуемого
компьютера. В настоящее время ведутся исследования возможности составления статистического
профиля трафика для конкретных подразделений, чтобы получить возможность эвристического
определения попыток несанкционированного доступа.
В работе используется накопленный
в ЦТТиТИ за последние годы опыт использования современных методов математической
обработки статистической информации.