P 2 P Trafiği Tespiti için Cisco NBAR

Зарегистрируйтесь, чтобы просмотреть полный документ!

P 2 P Trafiği Tespiti için Cisco NBAR Kullanılması Gökhan AKIN AB’ 2006 Denizli

NBAR (Network-Based Application Recognition): Cisco ağ geçidi (yönlendirici veya 3. katman anahtarlama cihazi) üzerinde Uygulama (imza) tabanlı inceleme yaparak trafiğin belirlenmesini sağlar.

NBAR’ın Farkı • • • Ağ geçidi üzerinde çalıştığı için ağ dışına çıkan bütün trafik incelenebilir. Araya ekstra cihaz koymaya gerek kalmaz. İstenen trafik kesilebileceği gibi, yönlendiricinin desteklediği bütün Qo. S teknikleri kullanılabilir. Cisco yönlendirici performansını arttırmak için kullanılan CEF (Cisco Express Fowarding) tekniğini kullanır.

NBAR’ı Destekleyen Yönlendiriciler NBAR Destekleyen Cisco Yönlendiriciler: • Cisco 800 Series Routers • Cisco 1700 Series Modular Access Routers • Cisco 1800 Series Integrated Services Routers • Cisco 2600 XM Series Router • Cisco 2800 Series Integrated Services Routers • Cisco 3700 Series Multiservice Access Routers • Cisco 3800 Series Integrated Services Routers • Cisco 7100 Series VPN Routers • Cisco 7200 Series Routers • Cisco 7300 Series Routers • Cisco 7500 Series Routers • Cisco 7600 Series Routers • Cisco Catalyst 6500

Cisco Express Forwarding (CEF) CEF, Cisco yönlendiricide ASIC tabanlı hızlı anahtarlama yapılan bir yönlendirme tekniğidir.

Packet Description Language Modules (PDLM) Her yeni uygulama için Cisco IOS işletim sisteminde upgrade yapılmasına gerek kalmaması için P 2 P imzalarını yönlendiricinin flash hafızasına sonrada yüklenebilen modülerdir. Yönetici ihtiyacına göre kişiye özel PDLM’de yazılabilir.

Packet Description Language Modules (PDLM) Citrix ICA L 2 TP IMAP Stream. Works NTP PCAnywhere MS-PPTP POP 3 VDOLive Printer PCAnywhere SFTP Exchange RTSP X Windows Novadigm SHTTP Notes MGCP r-commands SAP SIMAP SMTP FTP H. 323 BGP SIRC DHCP/ Gopher RTCP EGP SLDAP BOOTP HTTP RTP EIGRP SNNTP Finger IRC SIP OSPF SPOP 3 DNS Telnet SCCP RIP STELNET Kerberos TFTP Skype SQL*NET SOCKS LDAP NNTP Bit. Torrent MS- SQLServer SSH CU-See. Me RSVP Direct Connect GRE ICMP CU-See. Me NFS e. Donkey/ e. Mule IPINIP SNMP Netshow Sunrpc Fast. Track IPSec Syslog Real. Audio Net. BIOS Gnutella Ka. Za. A Win. MX

Güncel P 2 P PDLM Listesi P 2 P Protokolü Tipi Son PDLM Versiyonu Bit. Torrent TCP 3 Gnutella TCP 6 Kazaa 2 TCP/ UPD 6 e. Donkey TCP 3 Fasttrack TCP 2 Napster TCP 2 Direct/ Connect TCP/ UDP 1 Win. MX TCP 2

Konfigürasyon - 1 İzlenecek Protokollerin Belirlenmesi Router(config)# class-map match-any p 2 p_listesi Router (config-cmap)#match protocol directconnect Router (config-cmap)#match protocol bittorrent Router (config-cmap)#match protocol edonkey Router (config-cmap)#match protocol kazaa 2 ….

Konfigürasyon - 2 Belirlenen Protokollere Uygulanacak Politika Router(config)#policy-map p 2 p_trafigi_politikasi Router(config-pmap)#class p 2 p_listesi Router(config-pmap-c)# set precedence 2 {0 ila 7 arasinda değer alabilir)* Router(config-pmap-c)# drop Router(config-pmap-c)# bandwidth percent 20 ….

Konfigürasyon - 3 Politikanın İnterface’e Uygulanması Router(config)# interface Fast. Ethernet 0/0 Router(config-if)# service-policy input peer-to-peer

Konfigürasyon – 4 Zaman Bazlı Trafiğin Kesilmesi Router(config)#time-range haftaici Router(config-time-range)# periodic weekdays 9: 00 to 18: 00 Router(config)# access-list 100 deny ip any precedence 2 haftaiçi

Konfigürasyon - 5 Yeni PDLM Yüklenmesi Router(config)#ip nbar pdlm flash: /<pdlm’in ismi> Router#sh ip nbar pdlm Harici yüklenmiş PDLM’lerin listelenmesi Router#sh ip nbar version Bütün PDLM’lerin versyonlarının listelenmesi

NBAR ile Trafik İstatistiği - 1 Router(config-if)#ip nbar protocol-discovery Fast. Ethernet 2/1/1 Input Output ----- Protocol Packet Count Byte Count 5 min Bit Rate (bps) 5 min Max Bit Rate (bps) 5 min Max Bit Rate(bps) ------------------------ http 463443922 410220837 467608970564 238231813712 26202000 13216000 54231000 23216000 bittorrent 524672850 522045283 357258467377 317423096280 12697000 13610000 20430000 21258000

NBAR ile Trafik İstatistiği - 2 SNMP ile NBAR Trafik İstatistiğinin Tutulması iso. 3. 6. 1. 4. 1. 9. 9. 244. 1. 2. 1. 57 = STRING: "napster" iso. 3. 6. 1. 4. 1. 9. 9. 244. 1. 2. 1. 58 = STRING: "fasttrack" iso. 3. 6. 1. 4. 1. 9. 9. 244. 1. 2. 1. 59 = STRING: "gnutella" iso. 3. 6. 1. 4. 1. 9. 9. 244. 1. 2. 1. 60 = STRING: "kazaa 2"

Sorularınız… gokhan. akin@itu. edu. tr www 2. itu. edu. tr/~akingok/ csirt. ulakbim. gov. tr

Скачать презентацию P 2 P Trafiği Tespiti için Cisco NBAR

5ff654018637cab41a5e68c520922c65.ppt

Количество слайдов: 16