إدارة ومراقبة الشبكة

Multimedia Training Kit www.itrainonline.org1

13/6/2006آخر تعديل: أنس طويلة

الشبكة ومراقبة إدارة

Alberto Escudero Pascual :إعداد : طويلة أنس العربية النسخة



األهداف

من • لنتمكن نريد ماذا معرفة علينا يتوجبسنحتاج ماذا معرفة

الشبكة؟ • إلدارة مكافئة5 المراقبة تعتبر هلاألساليب • إتبع األدوات، تتبع ال



المحتويات

الوحدة • منهجيةالبيانات • مراقبة مقابل األهدافالمراقبة • خدمات أهدافالتقنية • المبادئ

–SNMP/MIBالحركة – Traffic Accountingمحاسبةالبيانات – سيل Traffic Shapingتشذيبالديكارتية – Bayesian Filtersالمصافيالفيروسات – Viruses Fingerprintsبصمات

(MRTG, NTOP, SpamAssassin, Clam AVاألدوات )•



المنهجية

األدوات • ال األهداف، على ركزهذه • عليها تعتمد التي التقنية المبادئ استوعب

األدواتأهدافك • لتحقيق الالزمة التقنية المبادئ على تعرف



مراقبة مقابل األهداففيالبيانات



الشبكة مراقبة خدمة أهداف

: أمثلة ثالثةالوصلة • استخدام تخفيض عبر النفقات تخفيض

الدوليةعبر • الصوت نقل لخدمة أفضل نوعية توفير

اإلنترنت بروتوكولالشبكة • وتوسع الخدمات إدارة



عرض: 1الهدف نفقات توفيرالدولي الحزمة

التقني المبدأ الطبقةالمؤقت غير / Caching التخزين الرسائل إيقاف كشف ،\ة ) Spam الموج\هة الديكارتي المصافي والفيروسات

Bayesian Filters)

4

البيانات سيل اإلصطفاف) Traffic Shaping تشذيب مبادئQueuing Principles)

البيانات حركة Traffic Accounting (SNMP محاسبة ،Promisc)

3

الشبكة إلى بالوصول \م Network Access Control التحكالنار ) (Firewalling جدار

البيانات سيل تشذيبالبيانات حركة Traffic Accounting (SNMP محاسبة ،

Promisc)

2

الالسلكية الشبكة إلى بالوصول \م Wireless Access التحكControl

الالسلكية الثانية الطبقة بيانات (SNMP ) تجميع

1



خدمة: 2الهدف VoIPجودة

التقني المبدأ الطبقة4

البيانات سيل اإلصطفاف ) Traffic Shapingتشذيب مبادئQueuing Principles)

البيانات حركة Traffic Accounting (SNMPمحاسبة ،Promisc)

3

البيانات سيل اإلصطفاف ) Traffic Shapingتشذيب مبادئQueuing Principles)

البيانات حركة Traffic Accounting (SNMPمحاسبة ،Promisc)

2

الثانية ) الطبقة بيانات (SNMPتجميع

الالسلكي التأخير Wireless Latencyتخفيض1



وتوسع: 3الهدف الخدمة إدارةالشبكةالتقني المبدأ الطبقة

Virus/Spam, SQL ( الخدمات (Service Balancingموازنة 4بروتوكوالت إحصاءات TCP/UDPتجميع

\ة الناري الجدران استخدام Firewall Balancingموازنة3

2

1



التقنية المبادئ

: تقنية مبادئ خمسة–SNMP/MIBالحركة – Traffic Accountingمحاسبةالبيانات – سيل Traffic Shapingتشذيبالديكارتية – Bayesian Filtersالمصافيالفيروسات – Virus Fingerprintsبصمات



SNMP/MIB

للشبكات • 5 خصيصا صمم والصيانة لإلدارة بروتوكولاإلفرادية الشبكة وتجهيزات الحاسوبية

الزبون / • المخدم بنية على Client/Server يعتمدبرنامج • المعلومات اليقوم بطلب من زبون تجهيزات التالية

البعيدة الشبكةالخاصة – البيانات اإلحصائية، المعلومات

بروتوكول • يدعم جهاز كل قاعدة SNMPيحتوي علىتدعى اإلدارة ) MIBبيانات معلومات Managementقاعدة

Information Base)المختلفة ا دعم+ الشبكة تجهيزات بين لتفاعل

Interoperabilityمعقدة - ترميز ةفاعليالقلة ،قواعد



SNMP/MIB

بروتوكول • استخدام الضغط SNMPيؤدي زيادة إلىالشبكة على

الصائبة – القرارات باتخاذ الضغط هذا تخفيض حاول

بروتوكول • يدعم التحقق SNMPv1ال مرحلة تشفيرالهوية من

بك – الخاصة السر لكلمات إنتبه

بروتوكول .3• SNMP 5يستهلك كبيرا 5 قدرة قدرا منالشبكة CPUالمعالج تجهيزات ضمن



SNMP/MIB

بتضمين • الالسلكية التجهيزات منتجو معظم يقومخاصة الشبكة Proprietaryمجموعة معلومات من

اإلدارة معلومات قواعد في ضمن MIBالالسلكيةمنتجاتهم

المتعلقة • المعلومات بعض تجميع آلية تختلفالالسلكية بالشبكة

خاصة • إدارة أدوات مع الالسلكية التجهيزات ترفقمنها بكل

عدة • من المختلفة اإلدارة أدوات تركيب يعتبرما 5 نادرا األدوات هذه ألن 5 جدا 5 معقدا 5 أمرا منتجين

المصدر مفتوحة تكون

•! بك الخاص الالسلكية الشبكة إدارة نظام بكتابة قم



البيانات حركة محاسبة

: البيانات حركة إحصاءات لمراقبة األساسية الدوافع

بالشبكة • المتعلقة القراراتاألعطال • كشفالمختلفة • الحواسب نشاطات مراقبة




والبايتات • الحزم Bytesعددالبروتوكوالت • ع توز\ إحصاءاتاإلنترنت • بروتوكول IP Checksum Errorsأخطاءالنشطة • األجهزة إكتشافاألجهزة • بين البيانات حركة




Activeنشط •بروتوكول – وجسور SNMPتشغيل موجه\ات جميع في

الشبكة

Passiveخامل •التنصت – نمطالبيانات – إلى المباشر الوصول على 5 قادرا تكون أن ينبغي

قدرة من الكثير استهالك إلى إضافة الشبكة عبر المنتقلةعبر CPUالمعالج المارة المعلومات حجم واستيعاب لتجميع

اإلتصال قناة



البيانات سيل تشذيب

الشبكة • ضمن البيانات سير بكيفية التحكماألداء • من معين مستوى ضمانفي • البيانات طوابير ضبط بروتوكول قواعد طبقة

اإلنترنتواإلزدحام – التأخيروالعدالة – الحزمة عرض



البيانات سيل تشذيب

الالسلكية • الشبكات جسور في مشابهة آليات تطبيقطبقة أداء طريقة تعديل IEEE 802.11 MACعبر

الحلول هذه غالبية أن إال خاصة تبقىالتقليدية،تلك مع التجهيزات هذه توافقية يضمن ال مما بالمنتج

اآلخرين قبل من المنتجة

شركة • خاصة Proximقامت تصويت آلية بتطبيقعبر ل( WORPتدعى ) الشبكة استطاعة توزيع

وجيزة زمنية منافذ تخصيص



البيانات طوابير ضبطوالتأخير

الشبكة • من الخارجة البيانات حركة على تطبقالشبكة – في اختناق نقطة الخارجية البيانات وصلة تشكل

الحاجز • ذاكرة Buffer Overflowإمتالءحزم – اإلرسال > TCPإهمال إعادةالتأخير–

الحزم • أولويةالمستخدم )– مع (ssh, rtpالتفاعلالكبيرة )– الملفات (ftp, httpنقل



عبر الحزمة عرض إدارةالحزم باصطفاف التحكم

تضمن:الخدمة • QoSجودة

معين – لمضيف محددة بيانات نقل سرعةمعينة – لخدمة محدود حزمة عرض

العادلة • الشبكةدفعته / / – دفعه ما لقاء الزبونة الزبون يحصل



عبر الحزمة عرض إدارةالحزم باصطفاف التحكم

الفئوي • البيانات طوابير ضبط Classful Queuingقواعدهرمية ذات – هيكلية– : اإلصطفاف خوارزمية الفئة سرعة Queuing Algorithmتحدد ،

البيانات الحد Bit Rate نقل سقف ، Maximum Ceiling ( 5 تبعااإلنترنت عنوان المستخدم، الفرعية IPللبروتوكول الشبكة ،

Subnet)

الهرمية • البطاقات دلو (HTB آلية فئوية )البطيئة – الوصالت من مجموعة مواءمة عبر الحزمة بعرض تتحكم

العشوائية • العدالة (SFQطابور فئوي ) غيرالممتلئة – الوصالت في العدالة لتحقيق



الديكارتية المصافي

• 5 عشوائيا المرسلة التجارية للرسائل Spamمصفاةالمحتوى على باإلعتماد

الرسالة )الترويسة – ومسار (المرسلوغيرها )المضمنة HTMLنصوص – (كاأللوانوالتعابير – الكلمات أزواج\ة – التوصيفي Meta Informationالمعلومات

التكيف • على تقارير - قادرة باستخدام 5 ذاتيا تتعلماألخطاء

يدوية • كلمات قائمة إلى تحتاج Wordlistالالمحتوى – بتحليل المبدئية القائمة بناء يتم



الديكارتية المصافي

المرسلة ركب • التجارية الرسائل تصفية أنظمة5 اإللكتروني دخولقبل Spam عشوائيا البريد رسائل

الالسلكية إلى شبكتك

البريد • تحويل وكالء تركيب عليك Mail RelyسيوفرAgents 5 عشوائيا المرسلة الرسائل Spamومصافي

حتى يصل قد ما الخارجية بالوصلة اإلتصال نقطة عندالدولية % 20 – 10 الحزمة عرض تكاليف من



) الفيروسات ) تواقيع بصمات

خاصة البصمات: • حاسوبية (تعليمات مشتقاتها ) أوالمعروفة الفيروسات تستخدمها

الفيروسات • مكافحة برمجياتالبرمجية – الشيفرات لمسح الفيروسات بصمات تستخدمدائم – بشكل تحدث اإلنترنت عبر متوفرة بيانات قواعد تستخدم

اإلرشادي • المسح Heuristic ScanningخوارزمياتAlgorithms

الفيروسات – بصمات على التحويالت من مجموعة بتجربة تقومللتنب الفيروس ب أالمعروفة تحول احتماالت



المراقبة أدوات

المصدر ومفتوحة حرة Free and Open Sourceأدوات•MRTG•Ntop•SpamAssassin•Clam AntiVirus )Clam AV(



الالسلكية الشبكة مراقبة

نظام ) • ضمن تعمل بالمنتج الخاصة المراقبة أدوات) معين تشغيل

محدودة • استخدامات ذات

للمراقبة • أداة ن استخدام يعني 5 منتجا ن

عبر • واحدة استخدام واجهة على الحصول يمكن ( 5 معا أدوات عدة (SNMP/MIB -< MRTGتشغيل



MRTG

المتعددة • الموجهات حركة Multi Router TrafficممثلGrapher

ب • الشبكة تقوم متغيرات وعرض ، CPUالمعالج ) مراقبةالحركة (Traffic Loadضغط

تدعم • التي التجهيزات من الواردة البيانات تستخدمالبسيط الشبكة إدارة SNMPبروتوكول

الوب • على تعتمد استخدام واجهة ذو



MRTG

األداة :MRTGإعداد• : أداة للوب، مخدم الضرورية ، MRTGالمتطلبات

اإلنترنت لبروتوكول IPعنوان السر SNMPوكلماتبمراقبته ترغب الذي للجهاز

إلعدادات قم • ملف )MRTG )cfgmakerبكتابةمهمة • بإعداد لينكس Cronقم التشغيل نظام ضمن

أداة المحدد MRTGلتشغيل اإلعدادات ملف باستخدامدوري بشكل



MRTG :الحزمة عرض مراقبة

ببناء 1. لألداة قم إفتراضي إعداد MRTGملف <cfgmaker password@IP < /etc/mrtg_b.cfg

ألداة 2. العمل دليل الملف MRTGغير ضمنmrtg_b.cfg

WorkDir: /var/www/mrtg

ب 3. إلى قم التالي السطر إضافة عبر دورية مهمة إنشاءetc/crontab/ ملف

*/5****root /usr/bin/mrtg /etc/mrtg_b.cfg



MRTG :اإلشارة نسبة مراقبةللضجيج

اإلدارة • معلومات قاعدة إلى الوصول للجهاز MIBيتوجبالالسلكي

الصحيحة )• اإلستعالمات إيجاد ؟(OIDكيفيةالعكسية – !Reverse Engineeringالهندسة

لمراقبة • الجهاز مع المرفقة الشبكة إدارة أداة استخدمالوصلة ) فحص (link-testالحركة



MRTG :اإلشارة نسبة مراقبةللضجيج

19:41:21.448323 10.10.10.12.1260 < 10.10.10.254.snmp: GetRequest)29( .1.3.6.1.4.1.762.2.1.7.0

0x0000 4500 0048 77b2 0000 8011 99d5 0a0a 0a0c E..Hw...........

0x0010 0a0a 0afe 04ec 00a1 0034 64bb 302a 0201 .........4d.0*..

0x0020 0004 0670 7562 6c69 63a0 1d02 0201 0302 ...public.......

0x0030 0100 0201 0030 1130 0f06 0b2b 0601 0401 .....0.0...+....

0x0040 857a 0201 0700 0500 .z......

19:41:21.448854 10.10.10.254.snmp < 10.10.10.12.1260: GetResponse)30( .1.3.6.1.4.1.762.2.1.7.0=2 )DF(

0x0000 4500 0049 0037 4000 4011 1150 0a0a 0afe E..I.7@[email protected]....

0x0010 0a0a 0a0c 00a1 04ec 0035 62b5 302b 0201 .........5b.0+..

0x0020 0004 0670 7562 6c69 63a2 1e02 0201 0302 ...public.......

0x0030 0100 0201 0030 1230 1006 0b2b 0601 0401 .....0.0...+....

0x0040 857a 0201 0700 0201 02 .z.......



المتصلين المستخدمينالولوج بنقطة

Write Integer 50 in OIDs:

1.3.6.1.4.1.762.2.5.5.1,

1.3.6.1.4.1.762.2.5.5.1,

1.3.6.1.4.1.762.2.5.5.3

Write Integer 3 in OIDs:

1.3.6.1.4.1.762.2.5.4.1,

1.3.6.1.4.1.762.2.5.4.2,

1.3.6.1.4.1.762.2.5.4.3

Retrive the OID:

1.3.6.1.4.1.762.2.5.1.0



والضجيج اإلشارة متغيرات

Write Integer 1500 in OID

1.3.6.1.4.1.762.2.5.2.1.27.n

1.3.6.1.4.1.762.2.5.2.1.26.n

1.3.6.1.4.1.762.2.5.2.1.25.n

The signal can be retrieved by reading the OID

1.3.6.1.4.1.762.2.5.2.1.32.n

The noise can be retrieved by reading the OID

1.3.6.1.4.1.762.2.5.2.1.33.n

الالسلكي <n>حيث للجهاز المخصص الرقم إلى تشير



الالسلكية الشبكة مراقبةاألداة MRTGباستخدام

اإلنترنت بروتوكول طبقة الطبقة( ) 3الطبقة ) IPمعلومات الالسلكية الشبكة ومعلوماتاألداة( 2 MRTGفي



Ntop

المصدر ومفتوحة حرة العمومية) أداة الترخيص (GPLإتفاقية

الشبكة • ضمن الحركة قياسالحركة • ومراقبة توصيفالشبكة • إختراق محاوالت كشفالشبكة • وتخطيط األداء تحسين



الحركة قياس

البروتوكول • حسب والمستقبلة المرسلة البياناتالمستخدم

اإلنترنت • لبروتوكول المتعدد IP Multicastاإلرسالجلسة • TCPتاريخالحركة المستخدمة TCP/UDPخدمات • وتوزع(إستثمار • واألعظمي ) الوسطي الفعلي، الحزمة عرضالفرعية • الشبكات بين الحركة Subnetsتوزع



الحركة ومراقبة توصيف

اتباع عن الشبكة ضمن الحركة فيها تحيد التي الحاالت تحديدالشبكة مدير قبل من الموضوعة الحدود أو عبر القواعد

اكتشاف:اإلنترنت • عنوان لنفس المتكرر IPاإلستخدامالتنصت • نمط ضمن تعمل التي الشبكة بطاقات

Promiscuousالبرمجية • للتطبيقات الخاطئة اإلعداداتالوكيلة ) • األنظمة الخدمات استخدام .. Proxiesإساءة

(إلخالحزمة • عرض المفرط اإلستهالك



األمنية اإلختراقات إكتشافللشبكة : مثل للشبكة األمنية اإلختراقات إكتشاف

البوابات • Portscanمسحالشخصية • SpoofingانتحالSpyالتجسس •طروادة • Trojan Horsesأحصنةالخدمة • إيقاف )Denial of Service )DoSهجمات



الشبكة وتخطيط أداء تحسين

المتوفر الحزمة لعرض الفعال غير واالستثمار الردئ اإلعدادالضرورية • غير البروتوكوالت تحديداألمث • غير التوجيه (ICMP redirect)ل تحديدوالتوزيع • الحركة أنماط



Ntop



SpamAssassin

فقط • عليها التأشير بل الرسائل، يوقف ال•: على بناء عالمة رسالة كل يعطي

الترويسة – الموضوع )تفحص المرسل، (حقلالديكارتية – المصافيالبيضاء – العناوين السوداء/ قوائمالتشاركية – 5 عشوائيا المرسلة الرسائل تعريف بيانات قواعدحجب – DNSقوائمالمحلية – واإلعدادات المحارف مجموعات



Clam AntiVirus

تقوم • بل المصاب، الملف تنظيف أو بحذف تقوم الفقط عليه بالتأشير

والملفا • لألدلة سريع تمسحيفوق • ما حصان 30000اكتشاف أو دودة فيروس،

طروادة المضغوطة • الملفات مسحتواقيع • يدعم متطور تحديث لفيروسات ابرنامج



الشبكة Floodingطوفان18:12:36.432838 172.168.0.36.2231 < 172.168.82.53.445: S 1068540375:1068540375)0( win 64240 >mss 1460,nop,nop,sackOK< )DF(0x0000 4500 0030 119f 4000 8006 3d7f aca8 0024 E..0..@...=....$0x0010 aca8 5235 08b7 01bd 3fb0 a1d7 0000 0000 ..R5....?.......0x0020 7002 faf0 f088 0000 0204 05b4 0101 0402 p...............18:12:36.441460 172.168.0.23.1433 < 172.168.227.122.445: S 2018273998:2018273998)0( win 64240 >mss 1460,nop,nop,sackOK< )DF(0x0000 4500 0030 8a9c 4000 8006 3349 aca8 0017 [email protected] aca8 e37a 0599 01bd 784c 6ace 0000 0000 ...z....xLj.....0x0020 7002 faf0 60db 0000 0204 05b4 0101 0402 p...`...........18:12:36.441731 172.168.0.23.1435 < 172.168.196.106.445: S 2018316905:2018316905)0( win 64240 >mss 1460,nop,nop,sackOK< )DF(0x0000 4500 0030 8a9d 4000 8006 5258 aca8 0017 [email protected] aca8 c46a 059b 01bd 784d 1269 0000 0000 ...j....xM.i....0x0020 7002 faf0 d84d 0000 0204 05b4 0101 0402 p....M..........18:12:36.443252 arp who-has 172.168.0.247 tell 172.168.0.270x0000 0001 0800 0604 0001 0006 5ba6 3815 aca8 ..........[.8...0x0010 001b 0000 0000 0000 aca8 00f7 0000 0000 ................0x0020 0000 0000 0000 0000 0000 0000 0000 ..............18:12:36.445470 172.168.0.27.2367 < 172.168.160.143.445: S 767169456:767169456)0( win 64240 >mss 1460,nop,nop,sackOK< )DF(0x0000 4500 0030 3f8b 4000 8006 c141 aca8 001b [email protected] aca8 a08f 093f 01bd 2dba 13b0 0000 0000 .....?..-.......0x0020 7002 faf0 41cd 0000 0204 05b4 0101 0402 p...A...........18:12:36.447728 172.168.0.36.2235 < 172.168.217.194.445: S 1068598455:1068598455)0( win 64240 >mss 1460,nop,nop,sackOK< )DF(0x0000 4500 0030 11a0 4000 8006 b5f0 aca8 0024 E..0..@........$0x0010 aca8 d9c2 08bb 01bd 3fb1 84b7 0000 0000 ........?.......0x0020 7002 faf0 8616 0000 0204 05b4 0101 0402 p...............18:12:36.448124 172.168.0.36.2232 < 172.168.97.176.445: S 1068654094:1068654094)0( win 64240 >mss 1460,nop,nop,sackOK< )DF(0x0000 4500 0030 11a1 4000 8006 2e02 aca8 0024 E..0..@........$0x0010 aca8 61b0 08b8 01bd 3fb2 5e0e 0000 0000 ..a.....?.^.....0x0020 7002 faf0 24d4 0000 0204 05b4 0101 0402 p...$...........



الخالصة

وحسب • األولية البيانات مراقبة تساعدك لنإدارة • على للحصول الشبكة مراقبة عليك يتوجب

جيدةأهدافك • التقنية ، حدد المبادئ قم حدد ثم ومن

األدوات باختيارت • ال المتوفرة األدوات كانت حال الغرض في ؤدي

فكر بكثير، المطلوب من بأكثر تقوم أو المطلوبباحتياجاتك لتفي بنفسك بسيطة أداة بكتابة

Documents

إدارة ومراقبة الشبكة