LOBSTER - monitorování sítě ve velkém

Jedním z projektů přijatých v rámci 6. rámcového programu EU je i projekt LOBSTER. Jeho cílem je vytvořit a provozovat rozlehlou infrastrukturu pro monitorování sítě, jež by pokryla celou Evropu. Navázat by měly odpovídající aplikace, mimo jiné se zajímavými přínosy pro bezpečnost sítě.

Jedním z důležitých podkladů pro další rozvoj Internetu je vědět, co vlastně síť přepravuje. Jakého charakteru jsou přenášená data, jaké jsou vývojové trendy, jaké požadavky mají na přepravní služby. Upřímně řečeno v této oblasti v současnosti všichni dost tápou. Doba, kdy nějakých 80 procent provozu tvořil web, je dávno ta tam, dnes valná většina dat směřuje na náhodné porty. Všeobecně se předpokládá, že se jedná o různé peer-to-peer služby typu Direct Connect a spol., ale nic moc podrobnějšího se neví.

Projekt LOBSTER si vytkl za cíl udělat jasněji. Navazuje na projekt 5. rámcového programu EU nazvaný SCAMPI, který se zaměřil na vývoj systému pro pasivní monitorování provozu ve vysokorychlostních sítích (2,5 či 10 Gbit/s). LOBSTER pak předpokládá praktickou aplikaci těchto monitorovacích systémů a jejich nasazení do klíčových bodů sítě v rámci celé Evropy. Vzniknout by tak měl systém nazývaný Passive European Internet Traffic Monitoring System.

Tato infrastruktura bude v Evropě unikátní. Do spolupráce jsou zapojeny jak národní akademické sítě, tak komerční poskytovatelé Internetu. Předpokládanou topologii monitorovací sítě uvádí následující obrázek. Měla by vzniknout ve dvou fázích – nejprve jádro a ve druhé fázi pak jeho rozšíření do plné podoby.

1455 Topologie sítě LOBSTER

Cílem je sbírat data o síťovém provozu v řadě míst a následně jejich koordinovaným zpracováním získávat podstatné informace. Projekt proto není zaměřen jen na samotný vývoj a provoz monitorovací infrastruktury, ale i na vývoj aplikací zpracovávajících data systémem produkovaná. Vzhledem k tomu, že infrastruktura LOBSTER je unikátní, otevírají se před těmito aplikacemi možnosti dříve nedostupné.

Mezi problémy, na jejichž řešení by se zpracovávající aplikace měly zaměřit přednostně, patří:

  • přesná charakteristika provozu protokolů používajících dynamické porty, čili různých peer-to-peer služeb,
  • detekce útoků a vetřelců,
  • detekce červů.

Především v poslední oblasti by LOBSTER se svým globálním pohledem mohl být mimořádně přínosný. Pokud se podaří naplnit ambice jeho autorů, aby dokázal identifikovat útok i dosud neznámých červů řádově během minut a díky tomu by bylo možné zabránit jejich masivnímu rozšíření, přispěl by významnou měrou ke zvýšení spolehlivosti Internetu.

V souvislosti se sběrem provozních dat ruku v ruce kráčí otázka ochrany soukromí uživatelů. LOBSTER jí věnuje nemalou pozornost. První zašifrování a základní anonymizace dat probíhá už na hardwarové kartě zajišťující sběr paketů a na disk počítače tvořícího monitorovací systém budou data ukládána již v upravené podobě. Tady ukazuje svou sílu programovatelný hardware, protože monitorovací karta byla vyvinuta adaptací CESNETem vytvořené karty COMBO6, založené na programovatelných hradlových polích. Šifrování a anonymizace dat je tedy otázkou vhodného naprogramování dotyčného pole.

Další anonymizaci by pak prováděli oprávnění uživatelé prostřednictvím k tomu účelu navrženého jazyka Scripting Sanitization Language (SiSaL), a to na míru konkrétním aplikacím. Díky tomu by mělo být snadnější zajistit na jedné straně soukromí uživatelům sítě a na straně druhé pak dostatečně konkrétní informace, které dotyčná aplikace potřebuje pro svou činnost.

KL_NOMINACE

Z těchto anonymizovaných dat by také měly být vypracovávány pravidelné denní a další periodické přehledy. Měly by posloužit ke sledování trendů provozu v síti, jako podklad pro jeho modely a obecně pro výzkum sítě.

LOBSTER je projekt dvouletý. Zahájen bude k 1. lednu 2005 a trvat by měl do konce roku 2006. Jako výzkumné organizace jsou do něj zapojeny ICS-FORTH (Řecko), Vrije University (Nizozemsko) a TNO Telecom (Nizozemsko). Za národní akademické sítě a poskytovatele Internetu se účastní CESNET (ČR), UNINETT (Norsko), FORTHNET (Řecko) a TERENA (sídlem Nizozemsko, věcně Evropa). Z průmyslových partnerů lze jmenovat Alcatel (Francie) a Endance (UK).

Anketa

Generují podle vás největší část provozu Internetu P2P sítě?

7 názorů Vstoupit do diskuse
poslední názor přidán 20. 12. 2004 16:24

Školení: Jak na firemní Facebook prakticky

  •  
    Jak efektivně propojit Facebook s webem.
  • Jak vše měřit a vyhodnocovat.
  • Jak řešit krizové situace.

Detailní informace o školení Facebooku »