Hlavní navigace

LOBSTER - monitorování sítě ve velkém

Pavel Satrapa 16. 12. 2004

Jedním z projektů přijatých v rámci 6. rámcového programu EU je i projekt LOBSTER. Jeho cílem je vytvořit a provozovat rozlehlou infrastrukturu pro monitorování sítě, jež by pokryla celou Evropu. Navázat by měly odpovídající aplikace, mimo jiné se zajímavými přínosy pro bezpečnost sítě.

Jedním z důležitých podkladů pro další rozvoj Internetu je vědět, co vlastně síť přepravuje. Jakého charakteru jsou přenášená data, jaké jsou vývojové trendy, jaké požadavky mají na přepravní služby. Upřímně řečeno v této oblasti v současnosti všichni dost tápou. Doba, kdy nějakých 80 procent provozu tvořil web, je dávno ta tam, dnes valná většina dat směřuje na náhodné porty. Všeobecně se předpokládá, že se jedná o různé peer-to-peer služby typu Direct Connect a spol., ale nic moc podrobnějšího se neví.

Projekt LOBSTER si vytkl za cíl udělat jasněji. Navazuje na projekt 5. rámcového programu EU nazvaný SCAMPI, který se zaměřil na vývoj systému pro pasivní monitorování provozu ve vysokorychlostních sítích (2,5 či 10 Gbit/s). LOBSTER pak předpokládá praktickou aplikaci těchto monitorovacích systémů a jejich nasazení do klíčových bodů sítě v rámci celé Evropy. Vzniknout by tak měl systém nazývaný Passive European Internet Traffic Monitoring System.

Tato infrastruktura bude v Evropě unikátní. Do spolupráce jsou zapojeny jak národní akademické sítě, tak komerční poskytovatelé Internetu. Předpokládanou topologii monitorovací sítě uvádí následující obrázek. Měla by vzniknout ve dvou fázích – nejprve jádro a ve druhé fázi pak jeho rozšíření do plné podoby.

1455 Topologie sítě LOBSTER

Cílem je sbírat data o síťovém provozu v řadě míst a následně jejich koordinovaným zpracováním získávat podstatné informace. Projekt proto není zaměřen jen na samotný vývoj a provoz monitorovací infrastruktury, ale i na vývoj aplikací zpracovávajících data systémem produkovaná. Vzhledem k tomu, že infrastruktura LOBSTER je unikátní, otevírají se před těmito aplikacemi možnosti dříve nedostupné.

Mezi problémy, na jejichž řešení by se zpracovávající aplikace měly zaměřit přednostně, patří:

  • přesná charakteristika provozu protokolů používajících dynamické porty, čili různých peer-to-peer služeb,
  • detekce útoků a vetřelců,
  • detekce červů.

Především v poslední oblasti by LOBSTER se svým globálním pohledem mohl být mimořádně přínosný. Pokud se podaří naplnit ambice jeho autorů, aby dokázal identifikovat útok i dosud neznámých červů řádově během minut a díky tomu by bylo možné zabránit jejich masivnímu rozšíření, přispěl by významnou měrou ke zvýšení spolehlivosti Internetu.

V souvislosti se sběrem provozních dat ruku v ruce kráčí otázka ochrany soukromí uživatelů. LOBSTER jí věnuje nemalou pozornost. První zašifrování a základní anonymizace dat probíhá už na hardwarové kartě zajišťující sběr paketů a na disk počítače tvořícího monitorovací systém budou data ukládána již v upravené podobě. Tady ukazuje svou sílu programovatelný hardware, protože monitorovací karta byla vyvinuta adaptací CESNETem vytvořené karty COMBO6, založené na programovatelných hradlových polích. Šifrování a anonymizace dat je tedy otázkou vhodného naprogramování dotyčného pole.

Další anonymizaci by pak prováděli oprávnění uživatelé prostřednictvím k tomu účelu navrženého jazyka Scripting Sanitization Language (SiSaL), a to na míru konkrétním aplikacím. Díky tomu by mělo být snadnější zajistit na jedné straně soukromí uživatelům sítě a na straně druhé pak dostatečně konkrétní informace, které dotyčná aplikace potřebuje pro svou činnost.

EBF16

Z těchto anonymizovaných dat by také měly být vypracovávány pravidelné denní a další periodické přehledy. Měly by posloužit ke sledování trendů provozu v síti, jako podklad pro jeho modely a obecně pro výzkum sítě.

LOBSTER je projekt dvouletý. Zahájen bude k 1. lednu 2005 a trvat by měl do konce roku 2006. Jako výzkumné organizace jsou do něj zapojeny ICS-FORTH (Řecko), Vrije University (Nizozemsko) a TNO Telecom (Nizozemsko). Za národní akademické sítě a poskytovatele Internetu se účastní CESNET (ČR), UNINETT (Norsko), FORTHNET (Řecko) a TERENA (sídlem Nizozemsko, věcně Evropa). Z průmyslových partnerů lze jmenovat Alcatel (Francie) a Endance (UK).

Anketa

Generují podle vás největší část provozu Internetu P2P sítě?

Našli jste v článku chybu?
Lupa.cz: Poučný příběh jednoho rozšíření pro Chrome

Poučný příběh jednoho rozšíření pro Chrome

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

Podnikatel.cz: Vrcholový řídící zaměstnanec za 75 tisíc

Vrcholový řídící zaměstnanec za 75 tisíc

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Podnikatel.cz: 5 věcí, které o EET ještě nevíte

5 věcí, které o EET ještě nevíte

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

Vitalia.cz: Inspekce našla nelegální sklad v SAPĚ. Zase

Inspekce našla nelegální sklad v SAPĚ. Zase

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Root.cz: Prvních 700 routerů Omnia je hotových

Prvních 700 routerů Omnia je hotových

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny