Bandwidth Management Network Management and Design.

งานนำเสนอเรื่อง: "Bandwidth Management Network Management and Design."— ใบสำเนางานนำเสนอ:

1 Bandwidth Management Network Management and Design

2 Bandwidth ??  ความเร็วในการส่งข้อมูลหรือความกว้างของ ช่องทางในการรับ - ส่งข้อมูลที่สามารถ เปรียบเทียบได้กับเลนถนน ยิ่งมีเลนกว้างเท่าไร รถยนต์ซึ่งเปรียบได้กับข้อมูลก็สามารถวิ่งได้ สะดวกมากขึ้นเท่านั้น  วัดความเร็วของการส่งข้อมูลเป็น bps (bit per second)  LAN = 100 Mbps  Modem = 56 Kbps  ADSL 512/256 Kbps

3 Bandwidth Management ??  การบริการที่ช่วยในการบริหารจัดการ bandwidth ของแต่ละ application เช่น Internet, mail, web, และ application ประเภทอื่นๆ เป็นต้น ให้เป็นไปตามนโยบายของ แต่ละหน่วยงานซึ่งสามารถกำหนดหรือ เปลี่ยนแปลงได้ตามความเหมาะสม และช่วยให้ application ที่มีความสำคัญต่อการปฏิบัติงาน ขององค์กรสามารถใช้งานได้อย่างรวดเร็วและ เต็มประสิทธิภาพ รวมทั้งเป็นการจำกัดการใช้งาน ใน application ที่ไม่เป็นประโยชน์อีกด้วย

4 สาเหตุที่ต้องมีการจัดการ Bandwidth  การเชื่อมต่อไปนอกองค์กรมีต้นทุนสูง จึงต้องมี การดำเนินการบริหารจัดการ เพื่อให้เกิดความ คุ้มค่ามากที่สุด  เพื่อจัดลำดับความสำคัญของข้อมูล ( Priority)  เพื่อลดความรุนแรงจากการโจมตีเครือข่ายแบบ DoS  เพื่อนำมาซึ่งการจัดตั้งนโยบายการใช้เครือข่าย อย่างมีประสิทธิภาพ

5 การตรวจสอบข้อมูลในเครือข่าย  เก็บข้อมูลต่างๆ ของเครือข่ายเบื้องต้นดังนี้  แผนผังเครือข่าย  การเปรียบเทียบระหว่างแผนผัง กับการเชื่อมต่อจริง  การกำหนด VLAN  Routing ต่างๆ ในเครือข่าย  ทำการกำหนดจุดที่ต้องการจะทำการตรวจสอบ  กำหนดส่วนงาน หรือ พื้นที่ ที่จะทำการตรวจสอบ  ตรวจสอบ และดูตำแหน่งที่จะวางอุปกรณ์ในการ ตรวจสอบ

6 การตรวจสอบข้อมูลในเครือข่าย  เลือกวิธีที่จะดำเนินการเก็บข้อมูลเพื่อตรวจสอบ  ทำ Port Mirror  ใช้ Software รับ Flow ข้อมูลจากอุปกรณ์เครือข่าย  ใช้ Sniffer  Software : Network Sniffer  SnifferPro (Commercial)  Ethereal (http://www.ethereal.comwww.com)  Wireshark (http:// www.wireshark.org org)  tcpdump (http:// www.tcpdump.org org)

7 ตัวอย่างการใช้งาน Wireshark

8 การตรวจสอบข้อมูลในเครือข่าย  Source IP: 172.17.1.9  Destination IP: 61.90.228.104  Source Port: 16558  Destination Port: 554  Protocol: TCP

9 ข้อมูลที่ได้จากการค้นหา  Protocol: TCP  Port: 554  Common Name: RTSP(Real Time Streaming Protocol)

10 การตรวจสอบข้อมูลในเครือข่าย  บทวิเคราะห์จากข้อมูลดังกล่าว :  เครื่อง 172.17.1.9 มีการใช้งาน Video Streaming จากเครื่อง 61.90.228.104  เมื่อตรวจสอบที่เครื่องเมื่อพบว่ามีการเปิด TV จาก True world

11 ตัวอย่าง Port และ Protocol ที่ใช้ กันทั่วไป  Port Numbers จะเป็น Unsigned Numbers แบบ 16 บิต จะมีพอร์ตได้ทั้งหมด 65536 ports (0-65535)  Well Known Ports (0 - 1023)  Registered Ports (1024 - 49151)  Dynamic and/or Private Ports (49152 - 65535)

12 Well Known Ports (0-1023) จะเป็น พอร์ตสำหรับ applications  ตัวอย่าง  TCP 21 (File Transfer Protocol, FTP)  TCP 22 (Secure Shell, SSH)  TCP 23 (Telnet)  TCP 25 (Simple Mail Transfer Protocol, SMTP)  TCP 80 (Hypertext Transfer Protocol, HTTP)  TCP 110 (Post Office Protocol v3, POP3)  UDP 443 (Secure Sockets Layer over HTTP, https)

13 Non-Standard Port  หมายถึงพอร์ตที่มีหมายเลขมากกว่า 1023  wins 1512/tcp # Microsoft Windows Internet Name Service  radius 1812/udp # RADIUS authentication protocol  yahoo 5010 # Yahoo! Messenger  x11 6000-6063/tcp # X Window System

14 Port scanning  สถานะของพอร์ตของระบบคอมพิวเตอร์ซึ่ง run TCP/IP อยู่ ซึ่งจะแสดงเซอร์วิส ที่ระบบเสนอให้ TCP/IP โฮสต์อื่นๆ

15 NMAP graphical front end

16 การบริหารจัดการ Bandwidth  การทำ Access Control List (ACL)  มีการสร้าง Policy เพื่ออนุญาตให้สามารถติดต่อกับ ข้อมูลที่จำเป็น  มีการสร้าง Policy เพื่อไม่อนุญาตให้ติดต่อกับข้อมูล ที่ไม่มีประโยชน์หรือไม่มีความจำเป็นต่องาน  การทำ Quality of Services

17 ตัวอย่างการทำ ACL  Cisco:  Router(config)#ipaccess-list extended Block- RTSP  Router(config-ext-nacl)#denytcphost 172.17.1.9 any eq554  Router(config-ext-nacl)#permitipany any  Router(config-ext-nacl)#interfacef0/0  Router(config-if)# ipaccess-group Block-RTSP in  Router(config-if)# end  Rouiter#

18 ตัวอย่างการทำ ACL  Linux:  root@localhost# iptables–I INPUT –s 172.17.1.9 –d 0/0 –p tcp–d port554 –j DROP

19 สรุปรายละเอียดการบริหารจัดการ Bandwidth  ควรจะมีการตรวจสอบข้อมูลที่ใช้งานอยู่บน เครือข่ายก่อนดำเนินการ  กำหนดขอบเขตของการตรวจสอบให้ชัดเจน เพื่อให้ได้ข้อมูลตรงตามความต้องการ และความ เป็นจริงมากที่สุด  นำข้อมูลที่ได้จากการตรวจสอบ ออกมาจำแนก เพื่อดูความจำเป็นของการใช้งาน  จัดตั้งนโยบายในการใช้งาน  ทำการจำกัดความเร็ว  อนุญาต / ไม่อนุญาต ให้มีการใช้งาน

20 http://www.gits.net.th/groupservice/network/bandwidth/index.asp?MenuID=343&RootMenuID=1 http://www.gits.net.th/documents/Bandwidth%20Management.pdf Sources : Bandwidth management บริหารโครงข่าย อย่างมีประสิทธิภาพด้วยตัวเอง โดย เอกชัย ศรี ปทุมภรณ์ http://thaicert.nectec.or.th/paper/auditing/portscan2.php