ดาวน์โหลดงานนำเสนอ
งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ
1
Bandwidth Management Network Management and Design
2
Bandwidth ?? ความเร็วในการส่งข้อมูลหรือความกว้างของ ช่องทางในการรับ - ส่งข้อมูลที่สามารถ เปรียบเทียบได้กับเลนถนน ยิ่งมีเลนกว้างเท่าไร รถยนต์ซึ่งเปรียบได้กับข้อมูลก็สามารถวิ่งได้ สะดวกมากขึ้นเท่านั้น วัดความเร็วของการส่งข้อมูลเป็น bps (bit per second) LAN = 100 Mbps Modem = 56 Kbps ADSL 512/256 Kbps
3
Bandwidth Management ?? การบริการที่ช่วยในการบริหารจัดการ bandwidth ของแต่ละ application เช่น Internet, mail, web, และ application ประเภทอื่นๆ เป็นต้น ให้เป็นไปตามนโยบายของ แต่ละหน่วยงานซึ่งสามารถกำหนดหรือ เปลี่ยนแปลงได้ตามความเหมาะสม และช่วยให้ application ที่มีความสำคัญต่อการปฏิบัติงาน ขององค์กรสามารถใช้งานได้อย่างรวดเร็วและ เต็มประสิทธิภาพ รวมทั้งเป็นการจำกัดการใช้งาน ใน application ที่ไม่เป็นประโยชน์อีกด้วย
4
สาเหตุที่ต้องมีการจัดการ Bandwidth การเชื่อมต่อไปนอกองค์กรมีต้นทุนสูง จึงต้องมี การดำเนินการบริหารจัดการ เพื่อให้เกิดความ คุ้มค่ามากที่สุด เพื่อจัดลำดับความสำคัญของข้อมูล ( Priority) เพื่อลดความรุนแรงจากการโจมตีเครือข่ายแบบ DoS เพื่อนำมาซึ่งการจัดตั้งนโยบายการใช้เครือข่าย อย่างมีประสิทธิภาพ
5
การตรวจสอบข้อมูลในเครือข่าย เก็บข้อมูลต่างๆ ของเครือข่ายเบื้องต้นดังนี้ แผนผังเครือข่าย การเปรียบเทียบระหว่างแผนผัง กับการเชื่อมต่อจริง การกำหนด VLAN Routing ต่างๆ ในเครือข่าย ทำการกำหนดจุดที่ต้องการจะทำการตรวจสอบ กำหนดส่วนงาน หรือ พื้นที่ ที่จะทำการตรวจสอบ ตรวจสอบ และดูตำแหน่งที่จะวางอุปกรณ์ในการ ตรวจสอบ
6
การตรวจสอบข้อมูลในเครือข่าย เลือกวิธีที่จะดำเนินการเก็บข้อมูลเพื่อตรวจสอบ ทำ Port Mirror ใช้ Software รับ Flow ข้อมูลจากอุปกรณ์เครือข่าย ใช้ Sniffer Software : Network Sniffer SnifferPro (Commercial) Ethereal (http://www.ethereal.comwww.com) Wireshark (http:// www.wireshark.org org) tcpdump (http:// www.tcpdump.org org)
7
ตัวอย่างการใช้งาน Wireshark
8
การตรวจสอบข้อมูลในเครือข่าย Source IP: 172.17.1.9 Destination IP: 61.90.228.104 Source Port: 16558 Destination Port: 554 Protocol: TCP
9
ข้อมูลที่ได้จากการค้นหา Protocol: TCP Port: 554 Common Name: RTSP(Real Time Streaming Protocol)
10
การตรวจสอบข้อมูลในเครือข่าย บทวิเคราะห์จากข้อมูลดังกล่าว : เครื่อง 172.17.1.9 มีการใช้งาน Video Streaming จากเครื่อง 61.90.228.104 เมื่อตรวจสอบที่เครื่องเมื่อพบว่ามีการเปิด TV จาก True world
11
ตัวอย่าง Port และ Protocol ที่ใช้ กันทั่วไป Port Numbers จะเป็น Unsigned Numbers แบบ 16 บิต จะมีพอร์ตได้ทั้งหมด 65536 ports (0-65535) Well Known Ports (0 - 1023) Registered Ports (1024 - 49151) Dynamic and/or Private Ports (49152 - 65535)
12
Well Known Ports (0-1023) จะเป็น พอร์ตสำหรับ applications ตัวอย่าง TCP 21 (File Transfer Protocol, FTP) TCP 22 (Secure Shell, SSH) TCP 23 (Telnet) TCP 25 (Simple Mail Transfer Protocol, SMTP) TCP 80 (Hypertext Transfer Protocol, HTTP) TCP 110 (Post Office Protocol v3, POP3) UDP 443 (Secure Sockets Layer over HTTP, https)
13
Non-Standard Port หมายถึงพอร์ตที่มีหมายเลขมากกว่า 1023 wins 1512/tcp # Microsoft Windows Internet Name Service radius 1812/udp # RADIUS authentication protocol yahoo 5010 # Yahoo! Messenger x11 6000-6063/tcp # X Window System
14
Port scanning สถานะของพอร์ตของระบบคอมพิวเตอร์ซึ่ง run TCP/IP อยู่ ซึ่งจะแสดงเซอร์วิส ที่ระบบเสนอให้ TCP/IP โฮสต์อื่นๆ
15
NMAP graphical front end
16
การบริหารจัดการ Bandwidth การทำ Access Control List (ACL) มีการสร้าง Policy เพื่ออนุญาตให้สามารถติดต่อกับ ข้อมูลที่จำเป็น มีการสร้าง Policy เพื่อไม่อนุญาตให้ติดต่อกับข้อมูล ที่ไม่มีประโยชน์หรือไม่มีความจำเป็นต่องาน การทำ Quality of Services
17
ตัวอย่างการทำ ACL Cisco: Router(config)#ipaccess-list extended Block- RTSP Router(config-ext-nacl)#denytcphost 172.17.1.9 any eq554 Router(config-ext-nacl)#permitipany any Router(config-ext-nacl)#interfacef0/0 Router(config-if)# ipaccess-group Block-RTSP in Router(config-if)# end Rouiter#
18
ตัวอย่างการทำ ACL Linux: root@localhost# iptables–I INPUT –s 172.17.1.9 –d 0/0 –p tcp–d port554 –j DROP
19
สรุปรายละเอียดการบริหารจัดการ Bandwidth ควรจะมีการตรวจสอบข้อมูลที่ใช้งานอยู่บน เครือข่ายก่อนดำเนินการ กำหนดขอบเขตของการตรวจสอบให้ชัดเจน เพื่อให้ได้ข้อมูลตรงตามความต้องการ และความ เป็นจริงมากที่สุด นำข้อมูลที่ได้จากการตรวจสอบ ออกมาจำแนก เพื่อดูความจำเป็นของการใช้งาน จัดตั้งนโยบายในการใช้งาน ทำการจำกัดความเร็ว อนุญาต / ไม่อนุญาต ให้มีการใช้งาน
20
http://www.gits.net.th/groupservice/network/bandwidth/index.asp?MenuID=343&RootMenuID=1 http://www.gits.net.th/documents/Bandwidth%20Management.pdf Sources : Bandwidth management บริหารโครงข่าย อย่างมีประสิทธิภาพด้วยตัวเอง โดย เอกชัย ศรี ปทุมภรณ์ http://thaicert.nectec.or.th/paper/auditing/portscan2.php
งานนำเสนอที่คล้ายกัน
© 2024 SlidePlayer.in.th Inc.
All rights reserved.