Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Infrastruktúra-felderítés és konfigurációmenedzsment-adatbázisok

KiadtaKlaudia Pintérné Megváltozta több, mint 10 éve

Hasonló előadás

Az előadások a következő témára: "Infrastruktúra-felderítés és konfigurációmenedzsment-adatbázisok"— Előadás másolata:

1 Infrastruktúra-felderítés és konfigurációmenedzsment-adatbázisok
Intelligens rendszerfelügyelet Infrastruktúra-felderítés és konfigurációmenedzsment-adatbázisok Kocsis Imre, Szombath István Utolsó módosítás:

2 Infrastruktúra-felderítés: motiváció
Miért kellene felderítenünk azt, amit ismerünk? IP szintű hálózati topológia?

3 Infrastruktúra-felderítés: motiváció
IP szintű hálózati topológia?

4 Infrastruktúra-felderítés: motiváció
BME gerinchálózat IP szintű hálózati topológia?

5 Mihez kell a pontos rendszerkép?
„Eszközök” (assets) leltárazása Hardvertől a licenszig Megfelelőségi (compliance) vizsgálatok Törvényi szabályozástól a belső eljárásrendig Hibaok-keresés Hatásanalízis Lásd ITIL változáskezelés

6 Infrastruktúra-felderítés: miért?
Elavult dokumentáció, felejtés, kommunikáció hiánya, … Folyamatokat megkerülő változások Jószándékú változtatásoktól a munkahelyi magánszerverig és tovább N.B.: ha van egyáltalán változáskezelés… Rendszerek integrálása Infrastrukturális elemek logikai kapcsolatai „Előre” jó modell: nehéz; zárt, menedzselt esetben is Nem engedélyezett kapcsolatok?

7 Infrastruktúra-felderítés: rétegek
Elemek Tulajdonságaik Kapcsolataik Rétegek közötti függőségek

8 Infrastruktúra-felderítés: rétegek

9 Infrastruktúra-felderítés: aspektusok

10 Infrastruktúra-felderítés: aspektusok

11 Tanulságok A kapcsolatok felderítése valódi feladat
„Rétegek” és kapcsolataik: komoly modellezési vetület Sorvezető: CIM Rétegeket összekapcsoló logika? Támogató eszközök és automatizáció kell

12 Taxonómia

13 Felderítés Ágens alapú Hozzáférési jogosultságokkal
Értelemszerűen: ágens Erőforrások? Eseményvezérelt is lehet Hozzáférési jogosultságokkal WMI, SNMP, ssh (+ expect) + $foo, … Akkor mitől „ágens nélküli”? Biztonsági rés / jelszavak karbantartása

14 Felderítés – „credential-less”, aktív
intruzív, támadásokra hasonlít szűrések/tiltások! – nem mintha lenne tapasztalatunk  „felületi” információk azt azért feltételezhetjük, hogy nem Metasploit a következő lépés… ARP scan, ping sweep, port scan, TCP/IP stack (OS) fingerprinting, service fingerprinting, … nmap

15 Felderítés – „credential-less”, passzív (3)
hálózati forgalom „lehallgatása” Wireshark Mély protokoll-analízis (deep inspection) Kapcsolt Etherneten? hálózati elemeken belüli forgalom-megfigyelés IP szint: NetFlow szabvány: IP Flow Information eXport, IPFIX (RFC5101/5102) Klasszikusan egy „flow” ~: {source | dest}, {IP | port}, ingress if, IP ToS Router: flow record-okat ad ki „Deep (packet) inspection” is létezik

16 nmap

17 Demo nmap nmap GUI scan Windows  stock Ubuntu Windows  Ubuntu + Apache Ubuntu  Windows with FW Ubuntu  Windows w/o FW Idegen hálózatban/eszközökön támadásnak minősül!

18 Központi konfiguráció-menedzsment adatbázis
Hol tároljuk az adatokat? Hálózatmenedzsment eszköz Szoftverterítő és –karbantartó megoldás Hardver leltár Licenszkövető rendszer Szolgáltatási szint menedzsment rendszer Így viszont: Nincsenek „menedzsment silók” közötti relációk Tipikus IT menedzsment folyamatok: több forrásból adat

19 Linux/UNIX hosztbázisú felderítés
SNMP/CIMOM/Advanced Package Tool/…: Igen sok terület valójában jól lefedett Problematikus terület: folyamatok/szolgáltatások belső függőségei (IPC!) File Signal Socket Message queue Pipe Shared memory Problematikus terület: távoli „kliens” és „szerver” összekapcsolása TCP szintig: lsof, netstat, …

20 Központi konfiguráció-menedzsment adatbázis

21 Konfigurációs elemek (ITIL v3)
A konfigurációs elemek (Configuration Item, CI) olyan (rendszer)komponensek, melyek menedzselése szükséges valamely IT szolgáltatás nyújtásához. […] Tipikusan CI-ként kezelt rendszerelemek: IT szolgáltatások Hardver, szoftver Épületek, emberi erőforrások Formális dokumentáció (folyamatok, SLA-k) Folyamat-adatok (incidensek, problémák)

22 CMDB (ITIL v3) Központosított „adatbázis” ami CI-k attribútumait és azok más CI-kkel való kapcsolatait tárolja. Megjegyzések az ITIL alapvetően még mindig folyamat-gyűjtemény A definíció inkább funkcionális igény, mint specifikáció Általában relációs vagy OO technológia Figyelem: ez egy egyszerűsített definíció (kimaradt pl. : CMS, CR, életciklus)

23 ITIL CMDB

24 Általános követelmények (Gartner)
April 5, 2017 Federation – adatbázisok federációja Reconciliation – adatforrások „kibékítése” (adategyeztetés) Synchronization – szinkronizáció Mapping and Visualization – leképezés és vizualizáció

25 Federáció Federált CMDB
„Management Data Repository”-k (MDR) kombinációja legalább egy federálja a többit menedzsment adatok aggregált nézete Federáció: az „Extract-Transform-Load” (ETL) ellentéte meta-DBMS

26 Adategyeztetés Alapprobléma: ugyanazon CI más névvel / ID-val a különböző adatforrásokban Konfigurációs elem integritásának megőrzése Új összefüggések létrehozása Erősen gyártóspecifikus

27 Termékek IBM Tivoli Application Dependency Discovery Manager (TADDM)
Adatmodell alapja: CIM HP Universal CMDB BMC Atrium CMDB Jónéhány kisebb/FOSS megoldás Federáció nem jellemző Integrált felderítő-képességek Periodikus, teljes felderítés

28 IBM Tivoli Application Dependency Discovery Manager (TADDM)
IBM CMDB megvalósítása Fejlett IT infrastruktúra felderítés, követés, tárolás, … Szenzorok, adapterek, ágensek,… ITIL folyamatok támogatása Automatizálható Központosított Szabványos adattárolás, integrációs lehetőségek Nagyvállalati rendszerekre optimalizált

29 Architektúra és Integráció

30 Adatmodell (részlet…)

31 Automatizált felderítés – kaszkád-logika

32 Automatizált felderítés – kaszkád-logika

33 Felderítés

34

35

Letölteni ppt "Infrastruktúra-felderítés és konfigurációmenedzsment-adatbázisok"

Hasonló előadás

Hiteles, elosztott log kezelés

Hiteles, elosztott log kezelés
„Esélyteremtés és értékalakulás” Konferencia Megyeháza Kaposvár, 2009

„Esélyteremtés és értékalakulás” Konferencia Megyeháza Kaposvár, 2009
Virtualizált Biztonságos BOINC Németh Dénes Deák Szabolcs Szeberényi Imre.

Virtualizált Biztonságos BOINC Németh Dénes Deák Szabolcs Szeberényi Imre.
Adatbázis gyakorlat 1. Szerző: Varga Zsuzsanna ELTE-IK (2004) Budapest

Adatbázis gyakorlat 1. Szerző: Varga Zsuzsanna ELTE-IK (2004) Budapest
Projekt vezetés és kontroll – Mi történik a gépházban?

Projekt vezetés és kontroll – Mi történik a gépházban?
Tempus S_JEP-12435-97 Számítógép hálózatok Összefoglalás - 1 3. Összefoglalás Összeállította: Broczkó Péter (BMF)

Tempus S_JEP Számítógép hálózatok Összefoglalás Összefoglalás Összeállította: Broczkó Péter (BMF)
IBM Software Group © 2006 IBM Corporation Hatékonyság és üzleti intelligencia Egységesített felület meglévő alkalmazásainkhoz Szabó János Technikai szakértő.

IBM Software Group © 2006 IBM Corporation Hatékonyság és üzleti intelligencia Egységesített felület meglévő alkalmazásainkhoz Szabó János Technikai szakértő.
Önkormányzati informatika ASP alapokon

Önkormányzati informatika ASP alapokon
Erőállóképesség mérése Találjanak teszteket az irodalomban

Erőállóképesség mérése Találjanak teszteket az irodalomban
1 Informatikai Szakképzési Portál www.itszp.hu Hálózati és Internet ismeretek Hálózati menedzsment.

1 Informatikai Szakképzési Portál Hálózati és Internet ismeretek Hálózati menedzsment.
Hotel Eger Park Konferenciaközpont október

Hotel Eger Park Konferenciaközpont október
Infrastruktúra-felügyelet a privát felhőben

Infrastruktúra-felügyelet a privát felhőben
Hálózati architektúrák

Hálózati architektúrák
1 Budapesti Műszaki és Gazdaságtudományi Egyetem Villamosmérnöki és Informatikai Kar VET Villamos Művek és Környezet Csoport 1111. Budapest Egry József.

1 Budapesti Műszaki és Gazdaságtudományi Egyetem Villamosmérnöki és Informatikai Kar VET Villamos Művek és Környezet Csoport Budapest Egry József.
A Microsoft rendszermenedzsment víziója A Dynamic Systems Initiative A System Definition Model Az üzemeltetésre tervezett szoftverek A SDM jelentősége.

A Microsoft rendszermenedzsment víziója A Dynamic Systems Initiative A System Definition Model Az üzemeltetésre tervezett szoftverek A SDM jelentősége.
1Objektumorientált elemzés és tervezés – Dinamikus modellezés2009.09.01. Gyurkó György Objektumorientált elemzés és tervezés Dinamikus modellezés.

1Objektumorientált elemzés és tervezés – Dinamikus modellezés Gyurkó György Objektumorientált elemzés és tervezés Dinamikus modellezés.
Jogában áll belépni?! Détári Gábor, rendszermérnök.

Jogában áll belépni?! Détári Gábor, rendszermérnök.
Műveletek logaritmussal

Műveletek logaritmussal
1 Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék IT rendszerek modellezése Micskei Zoltán

1 Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék IT rendszerek modellezése Micskei Zoltán
IT infrastruktúra modellezése

IT infrastruktúra modellezése

Hasonló előadás

Google Hirdetések