宽频网路设备的需求与规划.ppt

1、寬頻網路設備的需求與規劃,麟瑞科技 網路工程師 溫德鈞 2002/12/13 國立交通大學,Oct. 1999 1999 Foundry Networks, Inc.,IronClad Policy Based Network Management,2,Agenda,寬頻網路設備的需求 網路流量統計 - MRTG - NetFlow & sFlow 廣告郵件預防 - Mail Server Configuration - Gateway Protection 網路攻擊行為預防 - 入侵偵測系統(IDS) 不當資訊防治 - Cache Solution Q & A,Oct. 1999 1999

2、Foundry Networks, Inc.,IronClad Policy Based Network Management,3,寬頻設備的需求,新世代寬頻骨幹 中小學以10Mbps or 100Mbps 連上縣網中心 需要符合下列幾項連線規範 網路設備的流量統計 網路流量的排行與分析(前30名流量) 廣告信阻擋機制 不當資訊過濾機制,Oct. 1999 1999 Foundry Networks, Inc.,IronClad Policy Based Network Management,4,網路流量統計,Oct. 1999 1999 Foundry Networks, Inc.,Iron

3、Clad Policy Based Network Management,5,MRTG簡介,MRTG的運作方式 MRTG是透過SNMP MIB值所提供的資料來監控網路流量 所有MRTG所偵測的裝置都必須符合SNMP通訊協定 支援設備 具SNMP功能的網路設備(Router/Switch) UNIX/Linux/Windows 2000(需將SNMP Agent enable) 等 作業系統皆支援SNMP協定 可監控內容 介面流量 CPU使用率(監控Server需額外安裝外掛程式) RAM使用率(監控Server需額外安裝外掛程式),Oct. 1999 1999 Foundry Networks

4、, Inc.,IronClad Policy Based Network Management,6,Request,MTRG Server,Switch,Router,Server,MIB 數值,製成網頁圖表,MRTG 運作過程,Oct. 1999 1999 Foundry Networks, Inc.,IronClad Policy Based Network Management,7,NetFlow & sFlow簡介,NetFlow & Sflow可紀錄每一筆流量的封包資料 Flow Collector則根據這些資料作流量的分析與統計 NetFlow為Cisco所制定 sFlow定義在R

5、FC1376 NetFlow可Monitor L3L4的封包資訊 sFlow可Monitor L2L7的封包資訊 支援產品：NetFlow Cisco系列 Router and Switch sFlow Foundry系列 Switch / HP系列產品 Collector產品 - RingLine Flow Tracker and Netalyzer - InMon - GenieNRM Netelligent,Oct. 1999 1999 Foundry Networks, Inc.,IronClad Policy Based Network Management,8,Router,Swi

6、tch,Flow Collector&Monitor,DB Server,Web Server,Browser,Client Browser,NetFlow sFlow,sFlow,NetFlow,Analyzer,Analyzer,NetFlow & sFlow簡介,Oct. 1999 1999 Foundry Networks, Inc.,IronClad Policy Based Network Management,9,Source IP Address,Destination IP Address,Source AS Number,Destination AS Number,Inpu

7、t physical interface,Output physical interface,Source TCP/UDP port,Destination TCP/UDP port,Packet count,Byte count,Start timestamp,End timestamp,Next hop address,IP protocol,TOS byte,TCP flag,Address,Interface,Application,Statistics,Source Subnet Mask,Destination Subnet Mask,NetFlow Datagram,Oct. 1

8、999 1999 Foundry Networks, Inc.,IronClad Policy Based Network Management,10,sFlow Datagram,sFlow agent,JetCore ASIC Statistical Packet Sampling Technology Or Velocity Mgmt. Module,sFlow Datagram,Oct. 1999 1999 Foundry Networks, Inc.,IronClad Policy Based Network Management,11,流量統計分析及排名：依Device、依日期、依

9、時間,Oct. 1999 1999 Foundry Networks, Inc.,IronClad Policy Based Network Management,12,User的用量統計分析、排名、目標位址追蹤及計費,Oct. 1999 1999 Foundry Networks, Inc.,IronClad Policy Based Network Management,13,可以預設條件，自動Export成HTML、Excel檔,Oct. 1999 1999 Foundry Networks, Inc.,IronClad Policy Based Network Management,1

10、4,自動定時以E-Mail傳送超量User清單並產生Log,Oct. 1999 1999 Foundry Networks, Inc.,IronClad Policy Based Network Management,15,Web線上查詢,Oct. 1999 1999 Foundry Networks, Inc.,IronClad Policy Based Network Management,16,流量監控方式比較(一),設備的CPU,設備記憶體之耗用,頻寬的耗用,伺服器資源耗用,Oct. 1999 1999 Foundry Networks, Inc.,IronClad Policy Ba

11、sed Network Management,17,流量監控方式比較(二),Oct. 1999 1999 Foundry Networks, Inc.,IronClad Policy Based Network Management,18,流量監控方式比較(三),Oct. 1999 1999 Foundry Networks, Inc.,IronClad Policy Based Network Management,19,廣告郵件阻擋,Oct. 1999 1999 Foundry Networks, Inc.,IronClad Policy Based Network Management,

12、20,Mail Server Configuration,關閉Mail Relay功能 設定Mail Server檢查來源IP是否為RBL( Relay Block List)所定義的位址 在Mail Server內定義被檢舉的IP位址,Oct. 1999 1999 Foundry Networks, Inc.,IronClad Policy Based Network Management,21,Gateway Protection,趨勢InterScan eManager Solution,Oct. 1999 1999 Foundry Networks, Inc.,IronClad Pol

13、icy Based Network Management,22,功能介紹,Spam Filter 垃圾郵件過濾器 可利用趨勢科技所提供的垃圾郵件碼或系統管理者制定的垃圾郵件定義規則 ，在郵件進入伺服器前加以過濾。 垃圾郵件碼可透過網際網路自動預約定時下載，更新垃圾郵件碼。 垃圾郵件定義規則是掃瞄郵件內文並檢查其中的關鍵字和句子，可依據信件表 頭 (Header)、檢查轉發站 (Routing Domain)、寄件人姓名、收信人姓名、副本 收件人(CC)、信件標題、寄入或寄出，和郵件檔案大小來設限作過濾。 一旦經 eManager 判斷為垃圾郵件，此封郵件即會依據系統管理者所做的設定 ，採取清除

14、或隔絕的後續處理，同時會寄送警示訊息給寄件人、收件人及系統 管理者作處理。 Content Filter 內容過濾器 可以掃瞄郵件內文，並檢查其中的關鍵字和句子是否符合不良郵件的定義規則 Profile setting。 系統管理者可依據關鍵字集、非關鍵字集、英文同義字過濾進出的郵件。 如果eManager判定為不當內容或與機密相關的電子郵件，此垃圾郵件會依據系統 管理者所做的設定，被清除、隔絕或存取作備份，同時會寄送警示訊息給寄件人 、收件人及系統管理者做進一步處理。,Oct. 1999 1999 Foundry Networks, Inc.,IronClad Policy Based Ne

15、twork Management,23,功能介紹,Email Management 電子郵件管理 電子郵件管理軟體讓系統管理者能夠監視控制電子郵件的流量並依此作網路資 源的分配。 電子郵件管理者會依據信件表頭(Header) 檢查信件轉發站 (Routing Domain)、寄 件人姓名、收信人姓名、副本收件人(CC)、信件標題、寄入或寄出、和郵件檔案 大小，以便設定延遲遞送郵件，並可設定在網路系統不忙時段遞送大型檔案或特 定的郵件，以避免造成浪費網路頻寬及尖峰時段發生郵件塞車等狀況。 電子郵件管理者並可以每時、每日、每週、或每月為區分，以直條和折線圖表即 時顯示電子郵件流量的特徵，如郵件數量

16、、郵件大小、前十大寄件者、前十大收 件者等，並以圖表透過Web HTML 顯示網路上電子郵件的流量報告。,Oct. 1999 1999 Foundry Networks, Inc.,IronClad Policy Based Network Management,24,網路攻擊行為預防,Oct. 1999 1999 Foundry Networks, Inc.,IronClad Policy Based Network Management,25,Why IDS?,Oct. 1999 1999 Foundry Networks, Inc.,IronClad Policy Based Netwo

17、rk Management,26,What People Wanted Solve?,Oct. 1999 1999 Foundry Networks, Inc.,IronClad Policy Based Network Management,27,A Firewall is the 1st Layer of Defense,Oct. 1999 1999 Foundry Networks, Inc.,IronClad Policy Based Network Management,28,An IDS is the 2ed Layer of Defense,Oct. 1999 1999 Foun

18、dry Networks, Inc.,IronClad Policy Based Network Management,29,IDS 主要功能,入侵偵測 分析網路上傳輸之資料封包，以偵測是否有入侵或癱瘓服務之攻擊性封包。 對於Backdoor、Denial of Service、 Port Scan幾類重大攻擊型態與其他對 一般服務之攻擊(例如DNS, Email, FTP, HTTP, NNTP, POP等等) 之偵測能 力。 違規存取偵測 提供DNS Query、File names、URL、Email Receiver、Email Sender、 Password等違規存取政策偵測違規存

19、取行為。 即時回應 提供多種警告及回應方式，包含以DISPLAY、EMail、LOGDB、中斷TCP連線 、SNMP、VIEWSESSION(錄製連線內容)以及執行使用者自定程式等方式通知 系統管理者與即時回應。 與防火牆整合 透過特殊協定(OPSEC)與防火牆整合，可針對違法IP進行Block動作。,Oct. 1999 1999 Foundry Networks, Inc.,IronClad Policy Based Network Management,30,產品選擇,ISS Real Secure Symentec Intruder Alert Netscreen IDP Cisco I

20、DS & CSPM,Oct. 1999 1999 Foundry Networks, Inc.,IronClad Policy Based Network Management,31,不當資訊防治,Oct. 1999 1999 Foundry Networks, Inc.,IronClad Policy Based Network Management,32,Solution 1: Transparent Proxy功能 利用Cisco Router之WCCP功能做 HTTP之Traffic Redirect 利用ICAP協定與Web Page Scanner溝通,Internet,NetCa

21、che,Deny Request,Request from User,Web Page scanner,Deny Request,含有犯罪或色情的網頁,Router,WCCP,網頁過濾流程(一),Oct. 1999 1999 Foundry Networks, Inc.,IronClad Policy Based Network Management,33,Solution 2: Transparent Proxy功能 利用L4 Switch之Traffic Redirect 功能做HTTP Session之攔截 將Content Filter軟體灌入Cache 本身,Internet,NetCache,Deny Request,Request from User,Content Filtering Software Inside,含有犯罪或色情的網頁,Router,網頁過濾流程(二),L4 Switch,Deny Request,Oct. 1999 1999 Foundry Networks, Inc.,IronClad Policy Based Network Management,34,內建網站過濾資料庫功能(二選一) SmartFilter (