Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

1 Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Infrastruktúra-felderítés és konfigurációmenedzsment-adatbázisok.

Hasonló előadás


Az előadások a következő témára: "1 Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Infrastruktúra-felderítés és konfigurációmenedzsment-adatbázisok."— Előadás másolata:

1 1 Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Infrastruktúra-felderítés és konfigurációmenedzsment-adatbázisok Kocsis Imre, Szombath István Intelligens rendszerfelügyelet

2 2 Infrastruktúra-felderítés: motiváció  Miért kellene felderítenünk azt, amit ismerünk? IP szintű hálózati topológia?

3 3 Infrastruktúra-felderítés: motiváció IP szintű hálózati topológia?

4 4 Infrastruktúra-felderítés: motiváció BME gerinchálózat IP szintű hálózati topológia?

5 5 Mihez kell a pontos rendszerkép?  „Eszközök” (assets) leltárazása o Hardvertől a licenszig  Megfelelőségi (compliance) vizsgálatok o Törvényi szabályozástól a belső eljárásrendig  Hibaok-keresés  Hatásanalízis o Lásd ITIL változáskezelés  …

6 6 Infrastruktúra-felderítés: miért?  Elavult dokumentáció, felejtés, kommunikáció hiánya, …  Folyamatokat megkerülő változások o Jószándékú változtatásoktól a munkahelyi magánszerverig és tovább o N.B.: ha van egyáltalán változáskezelés…  Rendszerek integrálása  Infrastrukturális elemek logikai kapcsolatai o „Előre” jó modell: nehéz; zárt, menedzselt esetben is o Nem engedélyezett kapcsolatok?  …

7 7 Infrastruktúra-felderítés: rétegek 1.Elemek 2.Tulajdonságaik 3.Kapcsolataik 4.Rétegek közötti függőségek 1.Elemek 2.Tulajdonságaik 3.Kapcsolataik 4.Rétegek közötti függőségek

8 8 Infrastruktúra-felderítés: rétegek

9 9 Infrastruktúra-felderítés: aspektusok

10 10 Infrastruktúra-felderítés: aspektusok

11 11 Tanulságok  A kapcsolatok felderítése valódi feladat  „Rétegek” és kapcsolataik: komoly modellezési vetület o Sorvezető: CIM o Rétegeket összekapcsoló logika?  Támogató eszközök és automatizáció kell

12 12 Taxonómia

13 13 Felderítés  Ágens alapú o Értelemszerűen: ágens o Erőforrások? o Eseményvezérelt is lehet  Hozzáférési jogosultságokkal o WMI, SNMP, ssh (+ expect) + $foo, … Akkor mitől „ágens nélküli”? o Biztonsági rés / jelszavak karbantartása

14 14 Felderítés – „credential-less”, aktív  intruzív, támadásokra hasonlít o szűrések/tiltások! – nem mintha lenne tapasztalatunk  „felületi” információk o azt azért feltételezhetjük, hogy nem Metasploit a következő lépés…  ARP scan, ping sweep, port scan, TCP/IP stack (OS) fingerprinting, service fingerprinting, …  nmap

15 15 Felderítés – „credential-less”, passzív (3)  hálózati forgalom „lehallgatása” o Wireshark o Mély protokoll-analízis (deep inspection) o Kapcsolt Etherneten?  hálózati elemeken belüli forgalom-megfigyelés o IP szint: NetFlow szabvány: IP Flow Information eXport, IPFIX (RFC5101/5102) o Klasszikusan egy „flow” ~: {source | dest}, {IP | port}, ingress if, IP ToS o Router: flow record-okat ad ki o „Deep (packet) inspection” is létezik

16 16 nmap

17 17 Demo  nmap GUI  scan o Windows  stock Ubuntu o Windows  Ubuntu + Apache o Ubuntu  Windows with FW o Ubuntu  Windows w/o FW  Idegen hálózatban/eszközökön támadásnak minősül! nmap

18 18 Központi konfiguráció-menedzsment adatbázis  Hol tároljuk az adatokat? o Hálózatmenedzsment eszköz o Szoftverterítő és –karbantartó megoldás o Hardver leltár o Licenszkövető rendszer o Szolgáltatási szint menedzsment rendszer o …  Így viszont: o Nincsenek „menedzsment silók” közötti relációk o Tipikus IT menedzsment folyamatok: több forrásból adat

19 19 Linux/UNIX hosztbázisú felderítés  SNMP/CIMOM/Advanced Package Tool/…: o Igen sok terület valójában jól lefedett  Problematikus terület: folyamatok/szolgáltatások belső függőségei (IPC!) o File o Signal o Socket o Message queue o Pipe o Shared memory o …  Problematikus terület: távoli „kliens” és „szerver” összekapcsolása o TCP szintig: lsof, netstat, …

20 20 Központi konfiguráció-menedzsment adatbázis

21 21 Konfigurációs elemek (ITIL v3)  A konfigurációs elemek (Configuration Item, CI) olyan (rendszer)komponensek, melyek menedzselése szükséges valamely IT szolgáltatás nyújtásához. […]  Tipikusan CI-ként kezelt rendszerelemek: o IT szolgáltatások o Hardver, szoftver o Épületek, emberi erőforrások o Formális dokumentáció (folyamatok, SLA-k) o Folyamat-adatok (incidensek, problémák)

22 22 CMDB (ITIL v3)  Központosított „adatbázis” ami CI-k attribútumait és azok más CI-kkel való kapcsolatait tárolja.  Megjegyzések o az ITIL alapvetően még mindig folyamat-gyűjtemény o A definíció inkább funkcionális igény, mint specifikáció o Általában relációs vagy OO technológia Figyelem: ez egy egyszerűsített definíció (kimaradt pl. : CMS, CR, életciklus) Figyelem: ez egy egyszerűsített definíció (kimaradt pl. : CMS, CR, életciklus)

23 23 ITIL CMDB

24 24 Általános követelmények (Gartner) Federation – adatbázisok federációja Reconciliation – adatforrások „kibékítése” (adategyeztetés) Synchronization – szinkronizáció Mapping and Visualization – leképezés és vizualizáció

25 25 Federáció  Federált CMDB o „Management Data Repository”-k (MDR) kombinációja o legalább egy federálja a többit o menedzsment adatok aggregált nézete Federáció: az „Extract- Transform-Load” (ETL) ellentéte meta-DBMS

26 26 Adategyeztetés  Alapprobléma: ugyanazon CI más névvel / ID-val a különböző adatforrásokban  Konfigurációs elem integritásának megőrzése  Új összefüggések létrehozása  Erősen gyártóspecifikus

27 27 Termékek  IBM Tivoli Application Dependency Discovery Manager (TADDM) o Adatmodell alapja: CIM  HP Universal CMDB  BMC Atrium CMDB  Jónéhány kisebb/FOSS megoldás  Federáció nem jellemző  Integrált felderítő-képességek  Periodikus, teljes felderítés

28 28 IBM Tivoli Application Dependency Discovery Manager (TADDM)  IBM CMDB megvalósítása  Fejlett IT infrastruktúra felderítés, követés, tárolás, … o Szenzorok, adapterek, ágensek,… o ITIL folyamatok támogatása  Automatizálható  Központosított  Szabványos adattárolás, integrációs lehetőségek  Nagyvállalati rendszerekre optimalizált  

29 29 Architektúra és Integráció

30 30 Adatmodell (részlet…)

31 31 Automatizált felderítés – kaszkád-logika

32 32 Automatizált felderítés – kaszkád-logika

33 33 Felderítés

34 34

35 35


Letölteni ppt "1 Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Infrastruktúra-felderítés és konfigurációmenedzsment-adatbázisok."

Hasonló előadás


Google Hirdetések