Mayıs 2011 II. Uluslararası Özgür Yazılım KonferansıYakın Doğu Üniversitesi / Kıbrıs LINUX AĞ YÖNETİM ARAÇLARI Gökhan AKIN İstanbul Teknik Üniversitesi.

Slides:



Advertisements
Benzer bir sunumlar
Bilgisayar Ağları Son Hafta
Advertisements

TCP/IP Mimarisi ve Katmanları
Ahmet DERVİŞ Ahmet DERVİŞ LKD Seminerleri Linux Kullanıcıları Derneği
İNTERNET HABERLEŞME ARAÇLARI
BBY 302 Bilgi Teknolojisi ve Yönetimi
TEMEL AĞ TANIMLARI.
TCP/IP Protokolü.
Görme Engelliler İçin Servis Platformu
Örnek Kampüs Uygulamaları ODTÜ Ulaknet Sistem Yönetim Konferansı - Güvenlik.
İÇERİK Ağ İzleme Ağ güvenliği için Tehlikeli Protokoller
Hiyerarşik yönlendirme
2- OSI BAŞVURU MODELİ & TCP/IP MODELİ
TCP/IP.
ARP DİNLEME.
Ağ PROTOKOLLERİ.
İnternet Katmanı Öğr. Gör. Mustafa SARIÖZ
Cisco Discovery Protokolü. CDP?  Bir protokoldür  Veri iletim katmanında çalışır  Cisco tarafından geliştirilmiştir  Fiziksel olarak birbirine bağlı.
Büyük Risk Bilgisayar Ağları Network Soru-Cevap 1 Bilgisayar Ağları
BİLGİSAYAR AĞLARI.
MART 2013 İŞLETİM SİSTEMLERİ.
BİLGİSAYAR AĞLARI.
Yönlendirici Mimarisi
İnternet Teknolojisi Temel Kavramlar
Ağ Cihazları.
TCP/IP Sorun Çözme ve Ağ Komutları
ŞİŞECAM’DA BİLGİ GÜVENLİĞİ
Taşıma Katmanı Öğr. Gör. Mustafa SARIÖZ
BLM619 Bilgisayar Ağları ve Uygulamaları
EYLÜL 2014 İŞLETİM SİSTEMLERİ Bilgisayar Uygulamaları.
BİLGİSAYAR AĞLARINA GİRİŞ
TCP/IP – DHCP Nedir?.
BİLGİSAYAR AĞLARINA GİRİŞ
Güvenlik Servisleri Gizlilik (Confidentiality)
İnternet Teknolojisi Temel Kavramlar
Chapter 5. Ağ Protokolleri
Linux’te Güvenlik Öğr. Gör. Mustafa SARIÖZ
TCP/IP Sorun Çözme ve Ağ Komutları
LINUX AĞ AYARI ve ağ KOMUTLARI
AĞ DONANIMLARI Marmara BÖTE, 2012 – Osman Ay.
Network Bölümlemek. Network Bölümlemek Adres yönetimi kolaylığı, güvenlik sağlamak ve performans artışı sağlamak için Networkleri küçük parçalara böleriz.
Ağ nedir?_____________________
Chapter 3. Ağ Donanımları
V3.5 Gokhan AKIN ’ Cisco Catalyst 1900 – 2900XL – için Temel Konfigürasyon Dökümanı Gökhan AKIN – V3.5 – 2010 Istanbul Teknik Universitesi.
Mobil Uygulama Geliştirme
Temel Ağ Cihazları.
Lınk layer ProtoCol (ARP,INARP) YUNUS EMRE BAYAZIT.
B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR.
B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR.
B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR.
NETWORK YÖNETİMİ.
B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR.
Ağ Donanımları Ağ Nedir ? Ağ Donanımları Bridge Hub Switch Router
Ağ Temelleri Semineri erbiL KARAMAN. Gündem 1. İnternet 2. TCP / IP 3. Ağ Analizi 4. Ağ Güvenliği.
TCP/IP. Network Katmanı ● Bu katmanda IP'ye göre düzenlenmiş veri paketleri bulunur. ● İletim katmanından gelen veriler burada Internet paketleri haline.
Bilgi Güvenliği Denetim Sürecinde Özgür Yazılımlar Fatih Özavcı Bilgi Güvenliği Danışmanı
AĞ TEMELLERİ.  Ağ cihazları bilgisayar veya benzeri sayısal sistemlerin birbirleriyle karşılıklı çalışmalarını, iletişim yapmalarını sağlayan ara cihazlardır.
Öğr.Gör.Volkan ALTINTAŞ
Öğretim Görevlisi Alper Talha Karadeniz Ağ Temelleri
Öğretim Görevlisi Alper Talha Karadeniz Ağ Temelleri
BİLGİ İŞLEM ORGANİZASYONU -Voice/VoIP
Sunucu İşletim Sistemleri-2
TCP/IP (Devam).
Muhammet Doğan KABLAN
BİLGİ VE AĞ GÜVENLİĞİ DERSİ ÖDEVİ Ödev Konuları: 1) Dağıtık sistemler nedir avantajı nelerdir ? 2) Arp zehirlenmesi nedir? 3) Günümüzde kullanılan en güncel.
Inter-Process Communication: Processler-Arası İletişim Network Programming using Java Sockets Java Soketleri kullanarak Ağ Programlama.
PORTLAR Gizem GÜRSEL
TCP/IP PROTOKOLÜ.
OSİ Modeli.
I-BEKCI SİSTEMİNİN KAMPUS ORTAMINDA KULLANIMI
Sunum transkripti:

Mayıs 2011 II. Uluslararası Özgür Yazılım KonferansıYakın Doğu Üniversitesi / Kıbrıs LINUX AĞ YÖNETİM ARAÇLARI Gökhan AKIN İstanbul Teknik Üniversitesi / Bilgi İşlem Daire Bşk. Ağ Planlama ve Yönetimi Grup Lideri

Gökhan AKIN –İTÜ/BİDB II. Uluslararası Özgür Yazılım KonferansıYakın Doğu Üniversitesi / Kıbrıs LINUX AĞ ARAÇLARI AKTİF AĞ CİHAZLARI AĞ MONİTÖR UYGULAMARI

Gökhan AKIN –İTÜ/BİDB II. Uluslararası Özgür Yazılım KonferansıYakın Doğu Üniversitesi / Kıbrıs INTERNET ISS Yönlendiricisi Ana Yönlendirici Kampüs Yönlendiricisi Güvenlik Duvarı L2 Anahtar 2. Katman Anahtarlar Kablosuz Erişim Cihazı Güvenlik Duvarı 3.Katman Anahtar Metro Ethernet ATM..vs Saldırı Tespit Cihazı VPN Sunucusu Captive Portal (Hot Spot) IP Phone Sunucusu Ağ Gözlem ve Yönetim Sunucusu TİPİK BİR AĞ TOPOLOJİSİ Vekil Sunucusu

Gökhan AKIN –İTÜ/BİDB II. Uluslararası Özgür Yazılım KonferansıYakın Doğu Üniversitesi / Kıbrıs HANGİSİ AKTİF AĞ CİHAZIDIR? A- B- C-

Gökhan AKIN –İTÜ/BİDB II. Uluslararası Özgür Yazılım KonferansıYakın Doğu Üniversitesi / Kıbrıs INTERNET ISS Yönlendiricisi Ana Yönlendirici Kampüs Yönlendiricisi Güvenlik Duvarı L2 Anahtar 2. Katman Anahtarlar Kablosuz Erişim Cihazı Güvenlik Duvarı 3.Katman Anahtar Metro Ethernet ATM..vs Saldırı Tespit Cihazı VPN Sunucusu Captive Portal (Hot Spot) IP Phone Sunucusu Ağ Gözlem ve Yönetim Sunucusu TİPİK BİR AĞ TOPOLOJİSİ Vekil Sunucusu

Gökhan AKIN –İTÜ/BİDB II. Uluslararası Özgür Yazılım KonferansıYakın Doğu Üniversitesi / Kıbrıs LINUX AKTİF AĞ CİHAZLARI Yönlendirici (Router) - RIP/OSPF/BGP Güvenlik Duvarı (Firewall) / NAT Yönlendiricisi VPN Sonlandırma Cihazı Saldırı Tespit Cihazı Vekil (Proxy) Sunucusu Kablolu/ Kaplosuz Kimlik Denetimi: Captive Portal Sunucusu (Tutsak Kapısı) IP Telefon Sunucusu

Gökhan AKIN –İTÜ/BİDB II. Uluslararası Özgür Yazılım KonferansıYakın Doğu Üniversitesi / Kıbrıs LINUX AKTİF AĞ CİHAZLARI -1 Bu hayvanın adı nedir?

Gökhan AKIN –İTÜ/BİDB II. Uluslararası Özgür Yazılım KonferansıYakın Doğu Üniversitesi / Kıbrıs LINUX AKTİF AĞ CİHAZLARI -1 Yönlendirici Quagga: Afrikada yaşamış olan Quagga’ların son resimleri 1870’lerde Londra Hayvanat bahçesinde çekilmiştir. Quagga açık kaynak kodlu hizmet veren bir yönlendirme yazılımıdır. Bu uygulama OSPF,IS-IS, BGP ve RIP gibi temel routing protokollerini desteklemektedir. INTERNET ISS Yönlendiricisi Metro Ethernet ATM..vs Quagga Yönlendirici

Gökhan AKIN –İTÜ/BİDB II. Uluslararası Özgür Yazılım KonferansıYakın Doğu Üniversitesi / Kıbrıs LINUX AKTİF AĞ CİHAZLARI – 2 Şerifin adını nedir?

Gökhan AKIN –İTÜ/BİDB II. Uluslararası Özgür Yazılım KonferansıYakın Doğu Üniversitesi / Kıbrıs LINUX AKTİF AĞ CİHAZLARI – 2 Güvenlik Duvarı / NAT Yönlendirici IP Tables: İlk çıkış tarihi 1998 olan bir güvenlik duvarı uygulamasıdır. Kaynak ve Hedef: IP Adresi, Port Numarası, Mac Adresi, ICMP Paket Tipine Göre TCP Durumlarına göre (ESTABLISHED...) TCP Bayraklarına göre (ACK, FIN, RST, SYN..)..... Filitreleme ve loglama yapabilen bir yazılımdır. Ana Yönlendirici ISS Yönlendiricisi Güvenlik Duvarı Metro Ethernet ATM..vs Not: BSD Tabanlı işletim sistemleride ise IPFW uygulaması yaygın olarak kullanılmaktadır.

Gökhan AKIN –İTÜ/BİDB II. Uluslararası Özgür Yazılım KonferansıYakın Doğu Üniversitesi / Kıbrıs LINUX AKTİF AĞ CİHAZLARI – 3 VPN Sonlandırma Cihazı

Gökhan AKIN –İTÜ/BİDB II. Uluslararası Özgür Yazılım KonferansıYakın Doğu Üniversitesi / Kıbrıs LINUX AKTİF AĞ CİHAZLARI – 3 VPN Sonlandırma Cihazı – Topoloji Konumu Güvenlik Duvarı INTERNET ULAKNET Yönlendiricisi Üniversite Ana Yönlendiricisi Merkez Yerleşke Ağı Metro Ethernet ATM..vs VPN Sunucusu MAC OS İstemci Windows İstemci Linux İstemci

Gökhan AKIN –İTÜ/BİDB II. Uluslararası Özgür Yazılım KonferansıYakın Doğu Üniversitesi / Kıbrıs LINUX AKTİF AĞ CİHAZLARI – 4 Snort® is an open source network intrusion prevention and detection system (IDS/IPS) developed by Sourcefire. Combining the benefits of signature, protocol, and anomaly- based inspection, Snort is the most widely deployed IDS/IPS technology worldwide. With millions of downloads and more than 300,000 registered users, Snort has become the de facto standard for IPS. (kaynak: Grafik Arayüzü: Apache + MySQL + (ACID) Analysis Console for Intrusion Databases SALDIRI TESPİT ISS Yönlendiricisi Güvenlik Duvarı Saldırı Tespit Cihazı INTERNET Ana Yönlendirici

Gökhan AKIN –İTÜ/BİDB II. Uluslararası Özgür Yazılım KonferansıYakın Doğu Üniversitesi / Kıbrıs LINUX AKTİF AĞ CİHAZLARI – 5

Gökhan AKIN –İTÜ/BİDB II. Uluslararası Özgür Yazılım KonferansıYakın Doğu Üniversitesi / Kıbrıs LINUX AKTİF AĞ CİHAZLARI – 5 Vekil (Proxy) Sunucusu Ana Yönlendirici Güvenlik Duvarı 3.Katman Anahtar Vekil Sunucusu HTTP, FTP ve diğer yaygın kullanılan ağ protokolleri için vekil sunuculuk yapabilen bir yazılımdır. Squid aynı zamanda SSL haberleşmesi ve DNS haberleşmesinide saklayabilmektedir.

Gökhan AKIN –İTÜ/BİDB II. Uluslararası Özgür Yazılım KonferansıYakın Doğu Üniversitesi / Kıbrıs LINUX AKTİF AĞ CİHAZLARI – 6 Ağ Kimlik Denetimi: Captive Portal Sunucusu (Tutsak Kapısı) Kablosuz Erişim Cihazı 3.Katman Anahtar Captive Portal Hot Spot

Gökhan AKIN –İTÜ/BİDB II. Uluslararası Özgür Yazılım KonferansıYakın Doğu Üniversitesi / Kıbrıs LINUX AKTİF AĞ CİHAZLARI – 5 Ağ Kimlik Denetimi: Captive Portal Sunucusu (Tutsak Kapısı)

Gökhan AKIN –İTÜ/BİDB II. Uluslararası Özgür Yazılım KonferansıYakın Doğu Üniversitesi / Kıbrıs LINUX AKTİF AĞ CİHAZLARI – 6 Asterix

Gökhan AKIN –İTÜ/BİDB II. Uluslararası Özgür Yazılım KonferansıYakın Doğu Üniversitesi / Kıbrıs LINUX AKTİF AĞ CİHAZLARI – 6 IP Telefon Sunucusu Asterisk: İsmini yıldız biçimine olan benzerliğinden alır. Asterisk ismi de geç Latince asteriscus yani "küçük yıldız"dan gelir. Yıldız imi veya yıldız işareti, tipografik bir sembol... (kaynak: wikipedia.org)

Gökhan AKIN –İTÜ/BİDB II. Uluslararası Özgür Yazılım KonferansıYakın Doğu Üniversitesi / Kıbrıs LINUX AKTİF AĞ CİHAZLARI – 6 IP Telefon Sunucusu 3.Katman Anahtar IP Phone Sunucusu Asterisk bir kişisel santral uygulamasıdır(PBX- Private Branch Exchanges). SIP, MGCP ve H.323 arama kontrol protokollari ile IP Telefon sistemlerine sunuculuk yapabilmektedir. Bunun dışında sesli mesaj, konferans arama, IVR(interactive voice respons) ve otomatik çağrı dağıtma (automatic call distribution) gibi işlemleride yapabilmektedir. İlgili PC kartları alınması durumunda analog ve dijital telefon hatları ile IP telefonlar arasında ses geçitliğide yapabilmektedir.

Gökhan AKIN –İTÜ/BİDB II. Uluslararası Özgür Yazılım KonferansıYakın Doğu Üniversitesi / Kıbrıs LINUX AKTİF AĞ CİHAZLARI – 6 IP Telefon Sunucusu Peki IP telefon olarak ne kullanacağız ?

Gökhan AKIN –İTÜ/BİDB II. Uluslararası Özgür Yazılım KonferansıYakın Doğu Üniversitesi / Kıbrıs LINUX AKTİF AĞ ARAÇLARI LINUX AĞ ARAÇLARI AKTİF AĞ CİHAZLARI AĞ MONİTÖR UYGULAMARI

Gökhan AKIN –İTÜ/BİDB II. Uluslararası Özgür Yazılım KonferansıYakın Doğu Üniversitesi / Kıbrıs AĞ MONİTÖR UYGULAMALARI AĞI MONİTÖR ETMEK NEDEN GEREKLİDİR? PROAKTİF ÇÖZÜMLER SAĞLAMAK İÇİN

Gökhan AKIN –İTÜ/BİDB II. Uluslararası Özgür Yazılım KonferansıYakın Doğu Üniversitesi / Kıbrıs AĞ MONİTÖR UYGULAMALARI PING veya Erişim Testi SNMP İle Monitor Netflow İle Monitor

Gökhan AKIN –İTÜ/BİDB II. Uluslararası Özgür Yazılım KonferansıYakın Doğu Üniversitesi / Kıbrıs AĞ MONİTÖR UYGULAMALARI NETFLOW Nfdump - NfSen, NetFlow Monitor,...

Gökhan AKIN –İTÜ/BİDB II. Uluslararası Özgür Yazılım KonferansıYakın Doğu Üniversitesi / Kıbrıs AĞ MONİTÖR UYGULAMALARI SNMP

Gökhan AKIN –İTÜ/BİDB II. Uluslararası Özgür Yazılım KonferansıYakın Doğu Üniversitesi / Kıbrıs AĞ MONİTÖR UYGULAMALARI CACTUSCACTI

Gökhan AKIN –İTÜ/BİDB II. Uluslararası Özgür Yazılım KonferansıYakın Doğu Üniversitesi / Kıbrıs AĞ MONİTÖR UYGULAMALARI - CACTI -

Gökhan AKIN –İTÜ/BİDB II. Uluslararası Özgür Yazılım KonferansıYakın Doğu Üniversitesi / Kıbrıs AĞ MONİTÖR UYGULAMALARI - CACTI -

Gökhan AKIN –İTÜ/BİDB II. Uluslararası Özgür Yazılım KonferansıYakın Doğu Üniversitesi / Kıbrıs AĞ MONİTÖR UYGULAMALARI - CACTI -

Gökhan AKIN –İTÜ/BİDB II. Uluslararası Özgür Yazılım KonferansıYakın Doğu Üniversitesi / Kıbrıs AĞ MONİTÖR UYGULAMALARI RRDtool is the OpenSource industry standard, high performance data logging and graphing system for time series data. RRDtool can be easily integrated in shell scripts, perl, python, ruby, lua or tcl applications. (Kaynak: Gerçekten Basit mi?

Gökhan AKIN –İTÜ/BİDB II. Uluslararası Özgür Yazılım KonferansıYakın Doğu Üniversitesi / Kıbrıs PROGRAM GELİŞTİRME PLATFORMU

Gökhan AKIN –İTÜ/BİDB II. Uluslararası Özgür Yazılım KonferansıYakın Doğu Üniversitesi / Kıbrıs HADİ AĞ MONİTÖR UYGULAMASI YAZALIM! İstenen : Ağ cihazın sahip olduğu portların adları ve durumları monitor edilmesi, gerekiyorsa kapatılması Ağ Cihazlarından veri alma metodları: 1- Telnet 2- SSH 3-SNMP

Gökhan AKIN –İTÜ/BİDB II. Uluslararası Özgür Yazılım KonferansıYakın Doğu Üniversitesi / Kıbrıs HADİ AĞ MONİTÖR UYGULAMASI YAZALIM! Telnet veya SSH Telnet User Access Verification Username: itu Password: ****** ITU_MAIN_SWITCH>enable Password: ******* ITU_MAIN_SWITCH#show interfaces GigabitEthernet0/1 is up, line protocol is up (connected) Hardware is Gigabit Ethernet, address is 0025.b46d.b501 Description: 1.Port_Aciklamasi

Gökhan AKIN –İTÜ/BİDB II. Uluslararası Özgür Yazılım KonferansıYakın Doğu Üniversitesi / Kıbrıs HADİ AĞ MONİTÖR UYGULAMASI YAZALIM! Çok işlem!! Kolay yolu: Tek komutluk erişim 1- Remote Shell 2- SSH Tek komutluk çalıştırımak Remote Shell: rsh Örnek: rsh 'show interfaces‘ GigabitEthernet0/1 is up, line protocol is up (connected) Hardware is Gigabit Ethernet, address is 0025.b46d.b501 Description: 1.Port_Aciklamasi Çok veri, dogrudan veri erişimi çözümü ?

Gökhan AKIN –İTÜ/BİDB II. Uluslararası Özgür Yazılım KonferansıYakın Doğu Üniversitesi / Kıbrıs HADİ AĞ MONİTÖR UYGULAMASI YAZALIM! RSH Örnek program: <?php $komut = "rsh 'sh interfaces'"; exec ($komut,$cikti); foreach ($cikti as $yaz){ echo"$yaz "; } ?> Çok veri, dogrudan veri erişimi çözümü ?

Gökhan AKIN –İTÜ/BİDB II. Uluslararası Özgür Yazılım KonferansıYakın Doğu Üniversitesi / Kıbrıs HADİ AĞ MONİTÖR UYGULAMASI YAZALIM! Çözüm: SNMP Simple Network management Protocol 2. Katman Anahtarlar 4- Ağ Yönetim İstasyonu (NMS) 3. Katman Anahtarlar 2. Katman Anahtarlar 2- Agent 1- MIB Cihazlardan bilgi alınabilecek ve değişiklik yapılabilecek özelliklerden oluşan bir veri tabanı 3- SNMP Protokolü

Gökhan AKIN –İTÜ/BİDB II. Uluslararası Özgür Yazılım KonferansıYakın Doğu Üniversitesi / Kıbrıs HADİ AĞ MONİTÖR UYGULAMASI YAZALIM! MIB (Management information base) Örnek MIB: Anahtar cihazın 1 nolu port ile ilgili işlemler: : intname : ifadmin status :1 acik : link durumu

Gökhan AKIN –İTÜ/BİDB II. Uluslararası Özgür Yazılım KonferansıYakın Doğu Üniversitesi / Kıbrıs HADİ AĞ MONİTÖR UYGULAMASI YAZALIM! SNMP Programı: <?php $int_adi= snmpget (" ","itu"," "); echo $int_adi; ?> SNMP Çıktısı: STRING: GigabitEthernet0/1 Yani SNMP zaten bu iş için yapılmış! PHP Komudu: SNMPGET (" IP Adresi ", " Sifre "," MIB No");

Gökhan AKIN –İTÜ/BİDB II. Uluslararası Özgür Yazılım KonferansıYakın Doğu Üniversitesi / Kıbrıs HADİ AĞ MONİTÖR UYGULAMASI YAZALIM! Cihazlarda uzaktan değişiklik nasıl yapabiliriz? SNMP Programı: <?php snmpset (" ", "itu"," ","i","2"); ?> SNMP Çıktısı: YOK BAĞLANTI KOPTU (Switche baglı olduğum portu kapadığım için cevap gelmedi) SNMPSET komudu ile cihazlarda değişiklik yapılabilir.

Gökhan AKIN –İTÜ/BİDB II. Uluslararası Özgür Yazılım KonferansıYakın Doğu Üniversitesi / Kıbrıs AĞ MONİTÖR UYGULAMALARI Örnek Uygulama

Gökhan AKIN –İTÜ/BİDB II. Uluslararası Özgür Yazılım KonferansıYakın Doğu Üniversitesi / Kıbrıs AĞ MONİTÖR UYGULAMALARI Örnek Uygulama

Mayıs 2011 II. Uluslararası Özgür Yazılım KonferansıYakın Doğu Üniversitesi / Kıbrıs “WALKBEE” SNMPWalk Yazılımı Walkbee ile merkez L3 cihazlarının ARP tablolarını çok kolay kayıt altına alabilirsiniz. Walkbee hakkındaki sunum için: Walkbee hakkında makale için: AĞ MONİTÖR UYGULAMALARI JAVA ile Geliştirilmiş Örnek Uygulama

Mayıs 2011 II. Uluslararası Özgür Yazılım KonferansıYakın Doğu Üniversitesi / Kıbrıs Agciyiz.net Ağ Yönetimi Blogu ÖNERİ!

Gökhan AKIN –İTÜ/BİDB II. Uluslararası Özgür Yazılım KonferansıYakın Doğu Üniversitesi / Kıbrıs TEŞEKKÜRLER Sorular ?? Sunuma ulaşılabilecek adresler: