Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

P2P Trafiği Tespiti için Cisco NBAR Kullanılması Gökhan AKIN AB’2006 Denizli.

Benzer bir sunumlar


... konulu sunumlar: "P2P Trafiği Tespiti için Cisco NBAR Kullanılması Gökhan AKIN AB’2006 Denizli."— Sunum transkripti:

1 P2P Trafiği Tespiti için Cisco NBAR Kullanılması Gökhan AKIN AB’2006 Denizli

2 NBAR NBAR (Network-Based Application Recognition): Cisco ağ geçidi (yönlendirici veya 3.katman anahtarlama cihazi) üzerinde Uygulama (imza) tabanlı inceleme yaparak trafiğin belirlenmesini sağlar.

3 NBAR’ın Farkı Ağ geçidi üzerinde çalıştığı için ağ dışına çıkanAğ geçidi üzerinde çalıştığı için ağ dışına çıkan bütün trafik incelenebilir. Araya ekstra cihaz koymaya gerek kalmaz. İstenen trafik kesilebileceği gibi, yönlendiricinin desteklediğiİstenen trafik kesilebileceği gibi, yönlendiricinin desteklediği bütün QoS teknikleri kullanılabilir. Cisco yönlendirici performansını arttırmak için kullanılanCisco yönlendirici performansını arttırmak için kullanılan CEF (Cisco Express Fowarding) tekniğini kullanır.

4 NBAR’ı Destekleyen Yönlendiriciler NBAR Destekleyen Cisco Yönlendiriciler: Cisco 800 Series Routers Cisco 800 Series Routers Cisco 1700 Series Modular Access Routers Cisco 1700 Series Modular Access Routers Cisco 1800 Series Integrated Services Routers Cisco 1800 Series Integrated Services Routers Cisco 2600XM Series Router Cisco 2600XM Series Router Cisco 2800 Series Integrated Services Routers Cisco 2800 Series Integrated Services Routers Cisco 3700 Series Multiservice Access Routers Cisco 3700 Series Multiservice Access Routers Cisco 3800 Series Integrated Services Routers Cisco 3800 Series Integrated Services Routers Cisco 7100 Series VPN Routers Cisco 7100 Series VPN Routers Cisco 7200 Series Routers Cisco 7200 Series Routers Cisco 7300 Series Routers Cisco 7300 Series Routers Cisco 7500 Series Routers Cisco 7500 Series Routers Cisco 7600 Series Routers Cisco Catalyst 6500 Cisco Catalyst 6500

5 Cisco Express Forwarding (CEF) CEF, Cisco yönlendiricide ASIC tabanlı hızlı anahtarlama yapılan bir yönlendirme tekniğidir.

6 CEF Çalışma Tekniği Forwarding Information Base: Yönlendirme tablosunda elde edilen 4 Katmanlı hiyerarşik bir yapıya sahip,yönlendirme tablosunda bulunan karar verme mekanizmasında kullanılan detaylardan arındırılmış bir tablodur.

7 CEF Çalışma Tekniği (devam) Adjacency Table : Adjacency Table : ARP tablosunun yönlendirme için özelleştirilmiş halidir. NetFlow Table : NetFlow Table : Raporlama için kullanılır, yönlendirmede işe yaramaz.

8 Packet Description Language Modules (PDLM) Her yeni uygulama için Cisco IOS işletim sisteminde upgrade yapılmasına gerek kalmaması için P2P imzalarını yönlendiricinin flash hafızasına sonrada yüklenebilen modülerdir. Yönetici ihtiyacına göre kişiye özel PDLM’de yazılabilir.

9 Packet Description Language Modules (PDLM) Citrix ICAL2TPIMAPStreamWorksNTP PCAnywhereMS-PPTPPOP3VDOLivePrinter PCAnywhereSFTPExchangeRTSPX Windows NovadigmSHTTPNotesMGCPr-commands SAPSIMAPSMTPFTPH.323 BGPSIRCDHCP/GopherRTCP EGPSLDAPBOOTPHTTPRTP EIGRPSNNTPFingerIRCSIP OSPFSPOP3DNSTelnetSCCP RIPSTELNETKerberosTFTPSkype SQL*NETSOCKSLDAPNNTPBitTorrent MS- SQLServerSSHCU-SeeMeRSVPDirect Connect GREICMPCU-SeeMeNFSeDonkey/ eMule IPINIPSNMPNetshowSunrpcFastTrack IPSecSyslogRealAudioNetBIOSGnutella KaZaA WinMX

10 Güncel P2P PDLM Listesi P2P Protokolü Tipi Son PDLM Versiyonu BitTorrentTCP3 GnutellaTCP6 Kazaa2TCP/ UPD6 eDonkeyTCP3 FasttrackTCP2 NapsterTCP2 Direct/ ConnectTCP/ UDP1 WinMXTCP2

11 Konfigürasyon - 1 Router(config)# class-map match-any p2p_listesi Router (config-cmap)#match protocol directconnect Router (config-cmap)#match protocol bittorrent Router (config-cmap)#match protocol edonkey Router (config-cmap)#match protocol kazaa2 …. İzlenecek Protokollerin Belirlenmesi

12 Konfigürasyon - 2 Router(config)#policy-map p2p_trafigi_politikasi Router(config-pmap)#class p2p_listesi Router(config-pmap-c)# set precedence 2 {0 ila 7 arasinda değer alabilir)* Router(config-pmap-c)# drop Router(config-pmap-c)# bandwidth percent 20 …. Belirlenen Protokollere Uygulanacak Politika

13 Konfigürasyon - 3 Router(config)# interface FastEthernet0/0 Router(config-if)# service-policy input peer-to-peer Politikanın İnterface’e Uygulanması

14 Konfigürasyon – 4 Router(config)#time-range haftaici Router(config-time-range)# periodic weekdays 9:00 to 18:00 Zaman Bazlı Trafiğin Kesilmesi Router(config)# access-list 100 deny ip any any precedence 2 haftaiçi

15 Konfigürasyon - 5 Router(config)#ip nbar pdlm flash:/ Router#sh ip nbar pdlm Harici yüklenmiş PDLM’lerin listelenmesi Router#sh ip nbar version Bütün PDLM’lerin versyonlarının listelenmesi Yeni PDLM Yüklenmesi

16 Konfigürasyon - Extra Router(config)#ip nbar custom yeni_P2P 5 ascii ASIM source tcp range Yukarda “yeni_P2P” ismi ile tanımlanan PDLM, paketin veri kısmini ilk 5. byte’inda sonra “ASIM” ascii dizini bulunması durumunda ve paketin kaynağının tcp 8000 ile 9000 portları arasında olması durumunu tarif etmiştir. Maksimum 10 tane tanımlanabilir. Örnek PDLM Tanımlaması

17 NBAR ile Trafik İstatistiği - 1 Router(config-if)#ip nbar protocol-discovery FastEthernet2/1/1 Input Output Protocol Packet Count Packet Count Byte Count Byte Count 5min Bit Rate (bps) 5min Bit Rate (bps) 5min Max Bit Rate (bps) 5min Max Bit Rate(bps) http bittorrent

18 NBAR ile Trafik İstatistiği - 2 iso = STRING: "napster" iso = STRING: "fasttrack" iso = STRING: "gnutella" iso = STRING: "kazaa2" SNMP ile NBAR Trafik İstatistiğinin Tutulması

19 Sorular Sorularınız… www2.itu.edu.tr/~akingok/ csirt.ulakbim.gov.tr


"P2P Trafiği Tespiti için Cisco NBAR Kullanılması Gökhan AKIN AB’2006 Denizli." indir ppt

Benzer bir sunumlar


Google Reklamları