Hlavní navigace

LOBSTER - monitorování sítě ve velkém

Pavel Satrapa

Jedním z projektů přijatých v rámci 6. rámcového programu EU je i projekt LOBSTER. Jeho cílem je vytvořit a provozovat rozlehlou infrastrukturu pro monitorování sítě, jež by pokryla celou Evropu. Navázat by měly odpovídající aplikace, mimo jiné se zajímavými přínosy pro bezpečnost sítě.

Jedním z důležitých podkladů pro další rozvoj Internetu je vědět, co vlastně síť přepravuje. Jakého charakteru jsou přenášená data, jaké jsou vývojové trendy, jaké požadavky mají na přepravní služby. Upřímně řečeno v této oblasti v současnosti všichni dost tápou. Doba, kdy nějakých 80 procent provozu tvořil web, je dávno ta tam, dnes valná většina dat směřuje na náhodné porty. Všeobecně se předpokládá, že se jedná o různé peer-to-peer služby typu Direct Connect a spol., ale nic moc podrobnějšího se neví.

Projekt LOBSTER si vytkl za cíl udělat jasněji. Navazuje na projekt 5. rámcového programu EU nazvaný SCAMPI, který se zaměřil na vývoj systému pro pasivní monitorování provozu ve vysokorychlostních sítích (2,5 či 10 Gbit/s). LOBSTER pak předpokládá praktickou aplikaci těchto monitorovacích systémů a jejich nasazení do klíčových bodů sítě v rámci celé Evropy. Vzniknout by tak měl systém nazývaný Passive European Internet Traffic Monitoring System.

Tato infrastruktura bude v Evropě unikátní. Do spolupráce jsou zapojeny jak národní akademické sítě, tak komerční poskytovatelé Internetu. Předpokládanou topologii monitorovací sítě uvádí následující obrázek. Měla by vzniknout ve dvou fázích – nejprve jádro a ve druhé fázi pak jeho rozšíření do plné podoby.

1455 Topologie sítě LOBSTER

Cílem je sbírat data o síťovém provozu v řadě míst a následně jejich koordinovaným zpracováním získávat podstatné informace. Projekt proto není zaměřen jen na samotný vývoj a provoz monitorovací infrastruktury, ale i na vývoj aplikací zpracovávajících data systémem produkovaná. Vzhledem k tomu, že infrastruktura LOBSTER je unikátní, otevírají se před těmito aplikacemi možnosti dříve nedostupné.

Mezi problémy, na jejichž řešení by se zpracovávající aplikace měly zaměřit přednostně, patří:

  • přesná charakteristika provozu protokolů používajících dynamické porty, čili různých peer-to-peer služeb,
  • detekce útoků a vetřelců,
  • detekce červů.

Především v poslední oblasti by LOBSTER se svým globálním pohledem mohl být mimořádně přínosný. Pokud se podaří naplnit ambice jeho autorů, aby dokázal identifikovat útok i dosud neznámých červů řádově během minut a díky tomu by bylo možné zabránit jejich masivnímu rozšíření, přispěl by významnou měrou ke zvýšení spolehlivosti Internetu.

V souvislosti se sběrem provozních dat ruku v ruce kráčí otázka ochrany soukromí uživatelů. LOBSTER jí věnuje nemalou pozornost. První zašifrování a základní anonymizace dat probíhá už na hardwarové kartě zajišťující sběr paketů a na disk počítače tvořícího monitorovací systém budou data ukládána již v upravené podobě. Tady ukazuje svou sílu programovatelný hardware, protože monitorovací karta byla vyvinuta adaptací CESNETem vytvořené karty COMBO6, založené na programovatelných hradlových polích. Šifrování a anonymizace dat je tedy otázkou vhodného naprogramování dotyčného pole.

Další anonymizaci by pak prováděli oprávnění uživatelé prostřednictvím k tomu účelu navrženého jazyka Scripting Sanitization Language (SiSaL), a to na míru konkrétním aplikacím. Díky tomu by mělo být snadnější zajistit na jedné straně soukromí uživatelům sítě a na straně druhé pak dostatečně konkrétní informace, které dotyčná aplikace potřebuje pro svou činnost.

Z těchto anonymizovaných dat by také měly být vypracovávány pravidelné denní a další periodické přehledy. Měly by posloužit ke sledování trendů provozu v síti, jako podklad pro jeho modely a obecně pro výzkum sítě.

LOBSTER je projekt dvouletý. Zahájen bude k 1. lednu 2005 a trvat by měl do konce roku 2006. Jako výzkumné organizace jsou do něj zapojeny ICS-FORTH (Řecko), Vrije University (Nizozemsko) a TNO Telecom (Nizozemsko). Za národní akademické sítě a poskytovatele Internetu se účastní CESNET (ČR), UNINETT (Norsko), FORTHNET (Řecko) a TERENA (sídlem Nizozemsko, věcně Evropa). Z průmyslových partnerů lze jmenovat Alcatel (Francie) a Endance (UK).

Anketa

Generují podle vás největší část provozu Internetu P2P sítě?

Našli jste v článku chybu?

20. 12. 2004 16:24

Michal Krsek (neregistrovaný)
Snad je jeste relevantni dodat, ze Jiri Novotny je hlavou vyvoje karet Combo6 v CESNETu. Viz napriklad http://www.liberouter.org/team.php

20. 12. 2004 15:38

Jiri Novotny (neregistrovaný)
Vážený pane Rambo6,
nevím nakolik jsou Vaše informace úplné. Na firmware/software karty COMBO6 ve funci monitorovacího adaptoru se stále pracuje, tudíž je velmi odvážné tvrdit, že COMBO6 nebylo příliš úspěšné při testování. Finální verze testů bude k dispozici během ledna příštího roku a i poté se bude pokračovat ve vývoji. Proto si dovoluji usoudit, že Vaše informace není příliš relevantní.
V projektu Lobster se počítá s různými kartami DAG/COMBO/NIC. Karty DAG budou použity zejména v oblast…

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

DigiZone.cz: Kanál TA3 HD zahájil vysílání

Kanál TA3 HD zahájil vysílání

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

DigiZone.cz: Co chtějí operátoři při přechodu na DVB-T2?

Co chtějí operátoři při přechodu na DVB-T2?

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

Měšec.cz: Stavební spoření: alternativa i pro seniory

Stavební spoření: alternativa i pro seniory

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

Root.cz: Kamery Sony se dají ovládnout na dálku

Kamery Sony se dají ovládnout na dálku

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá