(I) Resultados y Análisis de Casos de Uso. Caso 2
Contents
1. Ton Resultados y An lisis de Casos de Uso Caso 2 1 us 2 Switch EE configuracion E a MAA RNC Es Nodo B y Noa pa USD Red Nivel 2 OPE ENemel y Sl TOLLI a Flujo Comunicaci n Principal TOLLI a Flujo Servicio E Line gt akhal MPLS Plataforma Monitorizaci n e Para poder capturar el sentido egress del Backhaul se compr e instal un switch con capacidades de Port Mirror El intercalado del switch provoca un corte de servicio y se ha de hacer en horas de bajo tr fico madrugada e La captura completa se env a al puerto donde est la plataforma mediante un servicio E Line del Backhaul e El objetivo es capturar la se alizaci n bidireccional Como el trabajo se hizo de noche capturamos un reinicio del nodo para capturar la se alizaci n de un proceso de establecimiento de celdas radio TFM Software Libre Antonio Gandia Enero 2012 a M eN Ei a T 1 Mya A a e a i e RT J An lisis de Casos de Uso Caso 2 11 Capturas bidireccionales IPv4 Conversations 8 20000 Packets Bytes Packets A B Bytes A B Packets A B Bytes AB 129176 10386 325 44 540 3578 592 84 636 807 733 6765 608952 5 420 6760 608 532 10000 344 71377 153 12 869 191 58 508 2274 204804 6 520 2 268 204 284 30 3 504 30 3 504 0 0 6 564 3 282 3 282 0 9 3264 9 3264 0 0 Os 2005 4005 399 25536 0 0 399 25 536 aa SA n lisis del protocolo de establecimiento conexiones SCIP a 4 bandas tras rein2. ntp 2 180 1 90 1 90 0 00 5 086 HTTP HTTP 1 1 200 OK text javascript 192 168 1 30 ntp 213 194 159 3 ntp Z 180 1 90 1 90 0 000 7 901 HTTP GET complete search go w cient chre 192 168 1 30 53401 192 168 1 1 domain 2 198 E 76 1 122 4 118 8 003 HTTP HTTP 1 1 200 OK text javascript 192 168 1 30 41722 192 168 1 1 domain 2 210 1 80 1 130 4 120 8 342 HTTP GET complete search go weclient chre 192 168 1 30 32900 192 168 1 1 domain 2 197 1 75 1 122 4 120 8 444 HTTP HTTP 1 1 200 OK text javascript 192 168 1 30 59269 192 168 1 1 domain A 88 133 4 161 9 136 HTTP GET complete search gox wedient chre 192 168 1 30 54784 192 168 1 1 domain 2 254 1 76 1 178 4 187 9 239 HTTP HTTP 1 1 200 OK text javascript 192 168 1 30 41618 192 168 1 1 domain 2 4m 84 1 387 4 201 9 406 rios der pcia 192 168 1 30 59829 192 168 1 1 domain 24m 1 84 1 387 4 203 470 EA 2 di SNE E RE i a al AE gt 9 533 HTTP GET urchin js HTTP 1 1 9 555 HTTP HTTP 1 1 200 OK text css 9 573 HTTP HTTP 1 1 200 OK text javascript F I Itro S q e a r fi CO S 9 575 HTTP GET portal system modules edu uoc wet 9 600 HTTP GET portal catala index5 html HTTP 1 1 9 605 OCSP Request m CD Guardar como x Cerrar Wireshark Filter Expression Profile Defau Estadisticas b sicas S Traffic Captured Displayed Marked Packets 1349 1243 0 Between first and last packet 12 407 sec 7 424sec Avg packets sec 108 726 167 428
3. ADAL E a fa al aio a 3 2 82 bytes on wire 656 bits 82 e aii 656 bits Antonio Gandia Enero 2012 Kae ados y An lisis de Casos de Uso Caso 2 11 Los chunks de datos chunk type DATA se decodificaban e F como protocolo DUA Payload ld 10 pero Malformados y Stream a Transmission Protocol Src Port 58080 58080 Dst Port 1024 1024 Source port 58080 Destination port 1024 Verification tag 0x63682d43 Checksum 0xd7370f0d mot verified DALE deceda Lete segment TSN 447948207 SID 0 55N 0 PPID 10 payload length 14 bytes Chun ags 0X03 Chunk length 30 TSN 447948207 Stream Identifier 0x00080 PRESEA Layer Payload Protocol Identifiers 0 ho A 1 IUA ISDN Q 921 User Adaptation Seg n el est ndar para el SCTP el A payload para NBAP el protocolo de Hee eaten n 7 6 V5UA V5 2 User Adaptation se alizaci n para nodos B UTRAN 9 TALI Transport Adapter Layer Interface deber a tener un Payload Id 25 en vez de m pa 11 ASAP Aggregate Server Access Protocol 10 el fabricante no est siguiendo el Li aag Aae est ndar nen DDP Stream Session Control 18 S1AP S1 Application Protocol TFM Software Libre Antonio Gandia l Enero 2012 n lisis de Casos de Uso Caso 2 1V mos 1 para que el Payload Id 10 lo interprete como NBAP Link Network Transport e Decode TA j M3UA MEGACO O prib 0 Do
4. L ep aa mn a a f a EPN mi a o E r a m nE o E Difusi n del conocimiento y uso a toda la compa a mia y i ml F mal a i L Pii a Po a a Eo F y p Si crece estudiar la din mica de su mantenimiento Ampliaci n de funcionalidades sonda activa p e pruebas de medici n de ancho Ta de banda end to end mediante inyecci n de tr fico procesado de estad sticas de capturas mediante base de datos relacionales p e usando C5 Sigma programado temporal y autom tico de a de forma desatendida p e a administrado desde un servidor web Me M 2 r 1d m k j m al pa F E al s r i a o 7 r si n al A x a e TFM Software Libre Antonio Gandia Enero 2012
5. RXOCTETS a 250000 0 lt A Graphs X Axis Graph1 Color Filter Style Line Tickinterval 1 sec m Graph2 Color Filter Filter Style L Line gt sl Pixels per tick 5 x craph3 Color Filter Filter Style Line bf view as time of day IC h4 Col Filter Style Li a ps rap olor ilter e Line A Unit Bytes T ick gt En Color AL Filter VA Style Line z A scale Auto z Paeh 1112112011 102802 1112112011 10 29 02 11 21 2011 10 30 02 11 21 2011 10 31 02 11 21 2011 10 32 0 Son id nticos los capturados y el sentido ingress del Backhaul Ethernet 2 Fibre Channel FDDI 1Pv4 4 IPv6 1PX JXTA NCP RSVP SCTP 2 TCP 1 Token Ring UDP 639 USB WL Ethernet Conversations z Address A Address B Fackets Bytes l Packets A B Bytes A B 00 18 82 88 31 31 00 25 9e 24 49 62 gt 149926 1225194 g 149926 12251920 1 00 18 82 8a aa 1 88 01 80 c2 00 00 02 130 7 800 130 800 O 0 Ethernet 2 Fibre Channel FDDI IPv4 4 IPv6 IPX JXTA NCP RSVP SCTP 2 TCP 1 Token Ring UDP 639 z IPv4 Conversations AddressA Address B Packets Bytes Packets A B Bytes A gt B Packets A B Bytes A B j 172 19 32 194 172 19 254 90 149943 12 252 209 149906 12249471 37 2738 H 10 18 11 19 10 115 88 84 16 2129 o o 16 2129 172 19 32 194 172 19 251 6 2 160 2 160 0 0 E _172 19 32 194 172 19 251 2 2 160 2 160 0 o 3 o se ven paqu
6. de swap e P fija para el interfaz conectado a intranet corporativa e Un nico usuario con shell administrator que es sudoer e Protector de pantalla con contrase a o e Desactivado el permiso de apagado En z Software e Virtualbox OSE Modo headless Configurado como servicio autoarrancable Habilitado VNC a m quina virtual con password Vsftpd s lo usuario userftp sin shell y enjaulado a carpeta compartida SSH para administraci n remota TFM Software Libre Antonio Gandia Enero 2012 a ur e E i a T an 1 f a a n A pl a Ear r A ee PAST A A a e 4 Unica CPU No habilitado la extensi n PAE NX ni VT x AMD V RAM 512 Mbytes 5 Placa Base Deshabilitados IO APIC EFI y dispositivo apuntador absoluto e Tarjeta Gr fica 12 Mbytes de memoria de video Sin aceleraci n 3D e Disco duro Emulaci n de SATA tipo AHCI Est mapeado sobre un fichero portable LubuntuVirtual vdi de tama o 8Gbytes din mico e Red S lo 1 adaptador puente promiscuo sobre el interfaz que mira a la red analizada Controlador Pcnet FAST III Am79C973 soporta VLAN e Audio y Puerto Serie Deshabilitado Sistema Base nE e Lubuntu 11 10 sin swap e 1GB de swap e Un nico usuario user conocido por todos los usuarios e Protector de pantalla con contrase a DN e Definici n de carpeta compartida de Virtualbox en etc fstab A Wireshark Habilitado de captura sin ser r
7. fico de nm 0010 versionPTP 2 messageLength 34 sincronismo Intercambio de A O tes del protocolo PTP a o bae Mi cis atis mm PTPLIINACASIE False PF recission Time Protocol O or e pa PTP_TWO_STEP False PTP_ALTERNATE_MASTER False sisi 220 FREQUENCY_TRACEABLE False EEE 1588 suso droa aaisan TAME TRACEABLE False stii Gaii 1454 PTP_TIMESCALE False PTP_UTC_REASONABLE False PTP_LI_59 False PTP_LI_61 False E necia o 000000 nanoseconds correction Ns O nanoseconds SubNs 0 000000 nanoseconds ClockIdentity 0x00259e00ac1320c2 sourcePortiD 1 sequenceld 0 control Other Message 5 logmessagePeriod 6 TFM Software Libre Antonio Gandia Enero 2012 o A a a mE e STR A EA sd gt N siat a pa P 5 al SEs HCO C e Se alizaci n o i TE EOS a A ranne 5 UC E Oa i5 mg Te a La Epa A lisis de Tr fico de Usuario o a HEET NA de asia etA on prioridad p e Best Effort para datos de internet gt Trafico de voz bastante constante en tiempo y paquetes peque os A P encriptado para proteger la privacidad de las comunicaciones de usuario Se puede hacer un an lisis estad stico por QoS DSCP ya que los tr ficos con mayor prioridad p e Expedited Forward suele utilizarse para voz y los de menor An lisis de Casos de Uso Caso 1 IN El TP pero como nos falta un sentido de la comunicaci n el egress no cho
8. 05 311 NBAP id resourceStatusindication A KERETE g ad Item l id C ID 205 311 NBAP id cellSetup ProtocolIE Field 205 311 NBAFP id resourceStatusindication id id C ID 25 205 311 NBAP id cellSetup Dec icality reject 0 E a value 205 311 NBAP id resourceStatusindication C 1D XXXXXXXXXEX 205 311 NBAP id cellSetup E 205 311 NBAP id resourceStatusindication Item 4 id UARFCHforHu_ NBAP id cellSetu Protocol IE Field 205 311 o 3 o id id UARFCNforNu 282 205 311 NBAFP id resourceStatusindication criticality reject 0 205 311 NBAFP id cellSetup value 205 311 NBAP id resourceStatusindication PE AE 205 311 NBAP id cellSetup NBAP id commonTransportChannelSetup NBAP id commonTransportChannelSetup NBAP id commonTransportChannelSetup 205 32 205 32 205 32 Antonio Gandia mensajes y campos decodificados correctamente Item 5 id UARFCNforMd Protocol IE Field id id UARFCHMforNd 281 criticality reject 0 value Item 6 id MaximumTransmissionPower Protocol IE Field id id MaximmTranemiccionPower 131 criticality XXXXXXXXXXX value MaximumTransmission ower XXXXXXXXXXX Item 7 id losed Loop Timing Adjustment Mode ProtocolIE Field id id Closed Loop Timing Adjustment Mode 333 criticality reject 0 value Closedlocoptimingadjustmentmode XXXXXXXXXXX Item 8 id PrimaryScramblingcode Protocol 1E Field id id PrimaryScramblingcode 181 criticality reject 0 value PrimaryScramblingCode XXXXXXX
9. Avg packet size 732 737 bytes 785 953 bytes Bytes 988462 976939 Avg bytes sec 79667 288 131590 562 Avg MBit sec 0 637 1 053 Detalle de estadisticas S utilizando filtros No mediante SQL Wireshark IO Graphs ethno wWireshark Protocol Hierarchy Statistics Display filter none Protocol Packets Packets Bytes Bytes Mbit s En End Packt Frame 100 00 MREY N 100 00 0 639 O Ethernet 1344 ETE pro 0 639 500 O Internet Protocol 1344 TE 988090 0 639 O User Datagram Protocol 7 51 101 1 13 11151 0 007 Network Time Protocol 0 22 3 0 03 270 0 000 0 Ad Domain Name Service 714 96 1 09 10749 0 007 Os i AA uE y 7 n m E A r ecci n de tr fico No lanor l nea trabajo g Graphs as E t de JES z e Line Tick interval 1 sec TFM Software Libre Antonio Gandia Enero 2012 VAL 7 q Y pi Lo A Bai is nisar a PE RET A Lre ey pr aiet a J e a Dise o Prototipo M quina Anfitriona lizado obsoleto para Windows ed Pentium 4 real 1 8 GHZ sin VT x o AMD V gt RAM 1GB E Disco Duro M nimo 10 20GB Real 38GB IDE e Tarjetas de Red Al menos 2 interfaces de red corporativa y red analizada e Resto de perif ricos gr fica simple integrada Durante la instalaci n monitor teclado rat n unidad CDROM externa Sistema Base e Lubuntu 10 10 porque en la versi n 11 10 los controladores de red virtual Virtualbox OSE provocaban VLAN tag stripping e 1GB
10. Master Software Libre GNU Linux Antonio Gand a Enero 2012 A Fr q 7 T i La Objetivos Estudio de Viabilidad An lisis del Sistema Dise o de Prototipo Desarrollo e Implantaci n Resultados y an lisis de casos de uso Conclusiones TFM Software Libre Antonio Gandia Enero 2012 Objetivos Mdades de un operador en cuanto a herramientas de ting en redes de acceso basadas en transporte IP o iO 5 de herramientas software libre de an lisis traceo y Bitorizado de redes A do analisis y viabilidad de las posibilidades de implantaci n de plataformas que satisfagan requisitos de an lisis y traceo de redes mediante Software Libre teniendo en cuenta aspectos de mantenimiento eficiencia acceso remoto etc Dise o desarrollo e implantaci n de un prototipo para tracear monitorizar un tipo de interfaz de red p e luB nodo B UMTS S 03 ocumentaci n y an lisis de ejemplos de uso de la plataforma Aplicaci n de metodolog a de desarrollo de proyectos estudiados irante el m ster Pu Jesta en conocimiento y difusi n dentro de la empresa de Dee mientas de Software Libre y que pueda servir de base para Ai er entar su grado de utilizaci n en un futuro TFM Software Libre Antonio Gandia Enero 2012 a Estudio Viabilidad Situaci n Actual o Las redes de telecomunicaciones han evolucionado a un transporte basado en protocolo IP sobre Ethernet PPP
11. T pica topolog a de red UTRAN MALAS MATA l A M z pan Nodos z y ener Red Mirel 2 ZA A El emel s Rel MAT IPECORENNIMPLS TFM Software Libre Antonio Gandia Enero 2012 Po re RA Aa dr riia E rE e L A drien E pei h hs T ETE i EE lt Aunque actualidad todos los fabricantes de redes IP Ofrecen plataformas para ayudar al troubleshooting stas tenen Varios problemas a al ana T a s p i Pocas posibilidades de hacer traceos de bajo nivel e Estad sticas muy generales y con pocas condiciones para el segmentado filtrado e Plataformas muy heterog neas entre diferentes fabricantes en una red conviven varios tipos de equipos e En la red de acceso la capilaridad es muy alta y el acceso a los elementos de red es complejo y por personal no o especializado Suelen ser poco flexibles para hacer an lisis complejos en a profundidad e Existen fabricantes de plataformas paralelas dedicadas 2 nicamente a traceo y an lisis pero son costosas TFM Software Libre Antonio Gandia Enero 2012 z forma primera fase prototipo accesible remotamente con nerrramienta para diagnosticar problemas en la red IP de acceso bas ndose en capturas y an lisis de trazas y estad sticas detalladas de los interfaces gt Requisitos M nimos i e Grabar y Analizar Trazas e Analizar cualquier interfaz de cualquier router fronte
12. XKXX Enero 2012 te e econ mico pr ximo a cero Cumplido Pa par ci n de tr fico de telecomunicaciones y tr fico de la red corporativa Cumplido OS M ridad Cumplido an cos Cumplido para interfaces de Backhaul pe raci n remota encriptada Cumplido para la administraci n Sbje Vos adicionales cumplidos Tae a he adizaci n de conocimientos herramientas de monitorizaci n de red t cnicas de a T Cono E iento difusi n y uso dentro de la empresa de herramientas de Software Libre a valora i r global del presente proyecto ha sido de un grado muy satisfactorio tanto 2 el punto de vista pr ctico de la empresa como del crecimiento personal y acad mico TFM Software Libre Antonio Gandia Enero 2012 Lineas Futuras de Trabajo el iento d gt implementaci n del fabricante de Backhaul de captura Egress o es b sico para el xito futuro del sistema Es e ener m s all del Backhaul instalaci n de la virtualizaci n en ordenadores 20 t cnicos de campo Aunque probada y operativa se deber estudiar Conexionado local para capturar switches con Mirroring para personal de a Campo Configurar Windows para acceso remoto seguro por conexi n de internet Po m vil Extensi n de la plataforma a una m quina de mayores prestaciones mayor Capacidad de proceso instrucciones de virtualizaci n AMD V VT x m s interfaces z de red pinchados Sr Bl La a a EL E ah E i a a
13. eo S Ca O A basada en Wi resha rk pa ra 5 Opciones de an lisis de una traza oooocoicoonconnocnonnnnnnnnnnnnnnnnenanass GN U L NUX 6 Intercambio de ficheros con la plataforma Sesi n de formaci n a usuarios Documento de uso interno nivel en la compa ia Auto Antonio Gand a Ortiz Enero 2012 Carga de CPU de la A Maquina virtual durante la Captura Controlada alrededor del 509 TFM Software Libre Antonio Gandia Enero 2012 Analisis de Casos de Uso Caso 1 I TT I 1 E COIE pat IEA Resulta dos y o iii LEEFH CEH EES a RNC CEHI EEEH Pe E Elhemet REO Mel 3 lakho MPLS Observation Service Flujo Comunicaci n Principal ICOC Flujo Mirror Plataforma Monitorizaci n el ms Bi user LubuntuVirtual E Carga de CPU de la Archivo Edici n Pesta as Ayuda p h m quina virtual durante la captura controlada alrededor del 50 13 1 1 81 B 8 85 Ea a LA AA pel dem 508344k tot 396956k used 388k free 60k buffass eo PID USER PR NI VIRT RES SHR S CPU MEM TIME COMMAND R F i r p w y w cNi un LG H LN A LU U La Pd E m y 1 i Ga L TFM Software Libre Antonio Gandia Enero 2012 Bytes seg seg n el gestor del equipo del backhaul Muy similar lo capturado i 10 16 46 10 17 06 10 17 26 10 17 46 10 18 06 10 18 26 y los
14. etes con destino al nodo B pero si originados en l TFM Software Libre Antonio Gandia Enero 2012 s de Uso Caso 1 r Follow TCP Stream P e T A A ANAA 1137VX 2011 11 21 11 57 40 O amp M 29822 0 sfi Ye 2 44046 DSP ARP de Tr fico de gesti n a ceeded 8 M del nodo B Intercambio vs a resu S paq uetes TU RN STU N con C liinet No S rk No Slot No IP Address MAC Address ARP Type Age min 4 texto en plano de los 0 10 115 92 129 0018 8288 3131 Dynamic Resolved 5 7 0 7 172 19 32 193 0018 8288 3131 Dynamic Resolved 5 comandos oo Number of results 2 END Entire conversation 564 bytes E QBuscar XGuardarcomo Slimprimir O Ascu O EBCDIC O HexDump CArrays Raw Y Filter Out This Stream 43301 36 732651 172 19 32 194 172 19 251 6 PTPv2 Unknown PTP Message 4 119060 99 575980 172 19 32 194 172 19 251 6 PV IAE 4 Frame 43301 80 bytes on wire 640 bits 80 bytes captured 640 bits Ethernet II Src HuaweiTe_ 24 49 62 00 25 9e 24 49 62 Dst HuaweiTe_88 31 31 i 802 10 Virtual LAN PRI O CFI O ID 911 Internet Protocol Src 172 19 32 194 172 19 32 194 Dst 172 19 251 6 172 19 251 6 User Datagram Protocol Src Port ptp general 320 Dst Port ptp general 320 a Precision Time Protocol IEEE1588 0000 transportspecific 0x00 0100 messageld Unknown 0x04 An lisis de Tr
15. icio Son 2 Fiter A O v Expression Clear Apply porque NBAP monta 2 NCP y CCP E No Time Source Destination Protocol Length Info T 1 0 000000 172 19 254 90 172 19 32 194 SCTP 142 HEARTBEAT 146 8 000056 172 19 254 90 172 19 32 194 SCTP 142 HEARTBEAT SCTP 4 b d 291 16 000284 172 19 254 90 172 19 32 194 SCTP 142 HEARTBEAT om pa rativa andas y 772 42 782643 172 19 32 194 172 19 254 90 SCTP 82 INIT TCP 3 bandas y 773 42 784422 172 19 254 90 172 19 32 194 SCTP 798 INIT ACK SCTP TCP Hi 774 42 786716 172 19 32 194 172 19 254 90 SCTP 766 COOKIE ECHO i 775 42 788758 172 19 254 90 172 19 32 194 SCTP 60 COOKIE ACK Endpoint A Endpoint B Endpoint A Endpoint B e 776 42 790398 172 19 254 90 172 19 32 194 DUA 82 UNKNOWN Malformed Packet A 777 42 792521 172 19 32 194 172 19 254 90 SCTP ia dida F4 842 45 830618 172 19 32 194 1172 19 254 90 SCTP 82 INIT 843 45 832738 172 19 254 90 172 19 32 194 SCTP 798 INIT ACK MT AK ui 844 45 834730 172 19 32 194 172 19 254 90 SCTP 766 COOKIE ECHO d 845 45 836262 172 19 254 90 172 19 32 194 SCTP 60 COOKIE ACK ER 846 45 837088 172 19 254 90 172 19 32 194 DUA falformed Packet iii He 847 45 850616 172 19 32 194 172 19 254 90 SCTP 142 HEARTBEAT E 848 45 8521890 172 19 254 90 172 19 32 194 SCTP 142 HEARTBEAT ACK eN 853 46 070654 172 19 32 194 172 19 254 90 SCTP 66 SACK 901 48 824955 172 19 254 90 172 19 32 194 DUA 82 UNKNOWN Malformed Packet LENA E LEA Et LENA Me Etfi ILLA
16. not decode O Port NetPerfMeterProtocol Show Current SCTP PPID 10 3 as PingPongProtocol Limpiar E 98 bytes captured 720 bits A Frame 846 90 bytes on wire 720 bits P Ethernet II VLAN tagged Src HuaweiTe 88 31 31 00 18 82 88 31 31 Dst HuaweiTe 24 49 62 00 25 9e 24 49 62 P Internet Protocol Version 4 Src 172 19 254 98 172 19 254 90 Dst 172 19 32 194 172 19 32 194 P Stream Control transmission Protocol Sre Port 58080 58080 Dst Port 1024 1024 UTRAN Iub interface NBAP signalling Pudiendo hacer an lisis a partir de ahora del protocolo de aplicaci n de se alizaci n con todos sus Ti O Comment us 172 19 32 194 197 01 NBAP id auditRequired UON A MEAE GAAL 199 78 NBAP id reset maria Aa n mage 0 1 99 79 NBAP id reset procedure IO 199 82 NBAP id reset procedurecode id cellSetup 5 MS ddMode fdd 1 F id 133 821 illa rabia criticality reject 0 201 641 NBAP id reset messageDiscriminator common 0 201 651 NBAP id reset transactionIDb longTransActiontid 1 205 211 NBAP id audit i longTransActionId 1600 value 205 26 NBAP id cellSetup Cellsetupr equestFDD 205 26 NBAFP id cellSetup protocolIlEs 16 items 205 J NBAP id cellSetup Item UU id Local Cell Ib cl NBAP id cellSetu Protocol IE Field 205 20 da j id id Local Cell 1D 124 205 26 NBAP id cellSetup criticality reject 0 205 26 NBAP id cellSetup walue 2
17. oot Desactivado update list of packets in real time por performance TFM Software Libre Antonio Gandia Enero 2012 Montaje Hardware O s Cableado en sala de equipos h pb pad pad pad CA eee Bro bmw p M A a e s 61909 61 9 hs ba e Navegador Instalaci n de paquetes de E lt C Copyright 1985 2001 Microsoft Corp D Usersragandial gt ftp 10 226 176 24 LA Conectado a 10 226 176 24 W r n 220 Bienvenido a FTP Lubuntu Usuario lt 10 226 176 24 lt none userftp 331 Please specify the password Contrase a 230 Login successful E 7 ftp gt ls 200 PORT command successful Consider using PASU 14580 Here comes the directory listing captura pcp 226 Directory send OK ftp 13 bytes recibidos en 4 808 segundos 13000 09 ftp gt get captura pcp AH PORT command successful Consider using ll VirtualBox OSE EE LXTerminal 4 ty 22 36 150 Opening BINARY mode data connection for captur ans 226 Transfer complete 18663 bytes recibidos en 0 14 segundos 133 31 a KB s TFM Software Libre Antonio Gandia Enero 2012 Desarrollo e Implantaci n Documentaci n y Formaci n Manual plataforma de traceo basada an Wireshark para GNWLinux LE Manual de usuario id eS ai anexado a la memoria A A A 2 Configuraci n del Remote Port Mirroring en Backhaul IP 3 Acceso a la plataforma de DED a 5 Ma nua plataforma de trac
18. ra del Backhaul IP e Acceso remoto desde cualquier terminal conectado a la intranet corporativa e Estadisticas b sicas e Coste econ mico pr ximo a cero e Separaci n de tr fico de telecomunicaciones y tr fico de la red corporativa o Seguridad accesos autorizados Re quisitos Deseables Ei a 2 Poder pinchar cualquier interfaz ethernet con la sonda no s lo el Backhaul A Detalle de desglose segmentaci n de estad sticas p e por MAC a ca origen destino DSCP VLAN tramas err neas ancho de banda e Filtros de tr fico para que la traza s lo sea del tr fico deseado e Inyecci n de tr fico Pings traceroute evaluaci n ancho de banda e2e Sin desplazamientos de personal a los emplazamientos Operaci n remota encriptada TFM Software Libre Antonio Gandia Enero 2012 a E la Herr yde Sr ra y an lisis o a o Pc bles tocdump libpcap snort netcat Soluci n escogida Wireshark Rena Operativo base e Posibles Windows Fedora Debian Ubuntu AN e Soluci n escogida Lubuntu M quina a e Posibles instalar en partici n de cualquier m quina e Soluci n escogida virtualizar en VirtualBox una nica m quina que pueda ser replicada e instalada en m quinas fijas conectadas a red prototipo o en m quinas port tiles de t cnicos de campo a futuro oy Modo de capturar sondar j o a do ES e Posibles paso a trav s port mirroring no se descarta o SN porque era requisito de
19. se ntido analizarlo aqu y lo analizaremos en profundidad en el Caso 2 1000000 DSCP 46 DSCP 18 DSCP 10 EF AF21 AF11 BE Best Expedited Assured Assured Effort Forward Forward 21 Forward 11 Convesaciones UDP 509 8 97 61 Rango puertos RNC 29122 64896 29758 57818 30310 64856 29714 64946 Rango puertos NodoB 1024 5822 2174 4590 1086 5794 1130 5773 500000 123053 Paquetes 287 12381 5156 Paquetes 82 0 0 2 8 3 3 4 Bytes 9170000 30704 1568966 603691 3 Bytes 74 8 0 3 12 8 4 9 i 0 19 0 0 0 0 0 0 0 0 poi 20 39 0 0 0 0 0 0 0 0 A l 40 79 49 9 5 9 0 6 1 2 i Eo 80 159 50 1 90 2 82 0 88 0 A e III 160 319 0 0 3 8 16 3 10 2 ce Os 205 40s 50s 30s 100s 120s aaa 320 639 0 0 0 0 11 0 6 crar TE o 640 1279 0 0 0 0 0 0 0 0 a Color Fiter lip dsfield dscp 46 and udp Style line Tick interval 1 sec _E 1280 2559 0 0 0 0 0 0 E gt olor Frer ip dsfild dscp 18 andudp O serle Paelspertid 5 Y 2560 5119 0 0 0 0 0 0 E sor Fiter lip dsfield EE 10 and udp Style line view as time of day gt 5120 0 0 0 0 0 0 0 0 E A Color Ee o liz dencia dscp lt Q and udp Style Line a Me md 5 si Color aji Style Line lee auto TFM Software Libre Antonio Gandia Enero 2012
20. seable Soluci n escogida Remote Port Mirroring en Backhaul para requisito m nimo TFM Software Libre Antonio Gandia Enero 2012 e a p l Te A lA A A n Ba a An lisis de la Soluci n Seguridad Va a ver la red corporativa intranet S lo interfaz ethernet a monitorizar separaci n de los 2 tr ficos Escritorio remoto accesible gracias a la las funcionalidades de VirtualBox que lo pondr disponible en la intranet con password e Intercambio de ficheros a trav s del anfitri n mediante funcionalidad de carpeta compartida de VirtualBox e Un nico usuario compartido por los usuarios A M quina Anfitriona OS e Si es Windows gt administrada por IT e Si es Lubuntu prototipo Acceso de administraci n por SSH Se habilita un usuario sin acceso a consola para acceder enjaulado a la carpeta compartida mediante FTP e TFM Software Libre Antonio Gandia Enero 2012 fark todos los requisitos funcionales alizar Trazas S excelentemente CONVE Sations an Y OA Xx ethO Graph Analysis Ethernet 3 Fibre Channel FDDI IPv4 16 IPv6 IPX JXTA NCP RSVP SCTP TCP 20 Token Ring UDP 53 USB WLAN 192 168 1 30 74 125 39 104 74 125 230 165 UP orcas Time 209 85 147 95 213 73 40 242 Comment AddressA PortA Address B PortB Packets Bytes Packets A gt B Bytes A gt B Packets A lt B Bytes A lt B RelSte 5 029 A 91 189 94 4 ntp 192 168 1 30
Download Pdf Manuals
Related Search