Monitorování sítě pomocí OpenWrt

Podobné dokumenty
Network Measurements Analysis (Nemea)

IPv6 na OpenWRT. 6. června Ondřej Caletka (CESNET, z.s.p.o.) IPv6 na OpenWRT 6. června / 17

Linux (nejen) v Low End routerech

Petr Velan. Monitorování sítě pomocí flow case studies

Monitorování a bezpečnostní analýza

Linux na prapodivných deskách. LinuxDays 2017, Lenka Kosková Třísková Technická univerzita v Liberci

Linux na mobilních telefonech

IP telefonie v OpenWrt. Lukáš Macura <lukas.macura@cesnet.cz> Jiří Šlachta <jiri.slachta@cesnet.cz> CESNET, z.s.p.o.

BEZPEČNOSTNÍ MONITORING SÍTĚ

Nasazení a využití měřících bodů ve VI CESNET

Úvod do OpenWRT. Ondřej Caletka. 1. března Uvedené dílo podléhá licenci Creative Commons Uveďte autora 3.0 Česko.

Flow Monitoring & NBA. Pavel Minařík

Instalace Debianu pomocí debootstrap

Jak se měří síťové toky? A k čemu to je? Martin Žádník

NetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com

OpenWrt. Otevřený systém pro domácí routery. Martin Strbačka

PB169 Operační systémy a sítě

Implementace protokolů IPSec na OS Linux, FreeS/WAN. Martin Povolný

Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH

Praktické zkušenosti s Azure DevOps

Operační systémy 2. Firewally, NFS Přednáška číslo 7b

Využití systému Dynamips a jeho nástaveb pro experimenty se síťovými technologiemi Petr Grygárek

Knot DNS workshop. CZ.NIC Labs Daniel Salzman / daniel.salzman@nic.cz Jan Kadlec / jan.kadlec@nic.cz

Obsah PODĚKOVÁNÍ...11

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Bezpečný router pro domácí uživatele. Bedřich Košata

Router Modbus RTU RS485 / Modbus TCP

Administrace Unixu (Nastavení firewallu)

Detekce zranitelnosti Heartbleed pomocí rozšířených flow dat

IPv6 v OpenWRT. Ondřej Caletka. 5. října Uvedené dílo podléhá licenci Creative Commons Uveďte autora 3.0 Česko.

Projekt Liberouter hardwarová akcelerace pro sledování a analyzování provozu ve vysokorychlostních sítích

Seminář pro správce univerzitních sí4

OpenWrt. Cesta do hlubin otevřeného systému pro domácí routery. Martin Strbačka

Demo: Multipath TCP. 5. října 2013

Správa sítí. RNDr. Ing. Vladimir Smotlacha, Ph.D.

Úvod do síťových technologií

STUDIJNÍ MATERIÁL PRO TECHNICKOU CERTIFIKACI ESET Business Edition, ESET Remote Administrator

Wi-Fi router TP-LINK WR842ND s podporou CDMA USB modemů. verze dokumentu 1.0 ze dne

B E S I P. Bright Embedded Solution for IP Telephony

Jak se měří Internet

Správa a provoz serveru Knot DNS

Inteligentní NetFlow analyzátor

CCNA Network Upgrade

FlowMon. Pokročilá analýza Cisco NetFlow pomocí řešení FlowMon. INVEA-TECH a.s.

Jak ochráníte svoji síť v roce 2015? Michal Motyčka

BIRD Internet Routing Daemon

Odpovědi k Solarisu & OpenSolarisu. Martin Červený M.Cerveny@computer.org

Alpine Linux: minimalistická distribuce nejen na server

LINUX - INSTALACE & KONFIGURACE

Obsah. 1. Upozornění. 2. Všeobecný popis

Dodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze

VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ

CANLAB IO BOARD ETH/USB. - technický popis -

Novinky v projektech Knot DNS a Knot Resolver. Daniel Salzman

Novinky ve FlowMon 6.x/FlowMon ADS 6.x

Směrování. 4. Přednáška. Směrování s částečnou znalostí sítě

Jak se měří Internet

Návod k obsluze Terminál ita 7

Rudolf Marek. Kompilujeme jádro a aplikace (Mplayer) ALL YOUR BASE ARE BELONG TO US!

Střední odborná škola a Střední odborné učiliště, Hořovice

Tomáš Čejka Monitorování sítě pomocí flow. case studies

VLSM Statické směrování

Návod k obsluze CC&C WA-6212-V2

Displej DT20-6. Update firmware. Simulační systémy Řídicí systémy Zpracování a přenos dat TM 2011_07_

Průmyslový Ethernet. Martin Löw

Ověření možností generování provozu na platformě MikroTik + srovnání s Cisco a Open Source řešeními

Koncept centrálního monitoringu a IP správy sítě

Ověření technologie Traffic-Flow na platformě Mikrotik a NetFlow na platformě Cisco

Apache Cordova (PhoneGap 3)

PB071 Úvod do jazyka C

Instalační návod IP kamer

OpenVPN. Ondřej Caletka.

Jak funguje SH Síť. Ondřej Caletka

Firewally a iptables. Přednáška číslo 12

Dahua CZ&SK Obsah Workshopu Czech Republic and Slovakia. Leden, 2019

Profesionální služby kolem Linuxu

GRE tunel APLIKA ˇ CNÍ P ˇ RÍRU ˇ CKA

HARDWARE SOFTWARE PRINCIPY

ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE Fakulta elektrotechnická

Uživatelský modul. Modem Bonding

1 ZADÁNÍ: BROB Základy robotiky. Pavel Bukovský. Vyuţití funkce MetaRouteru v MikroTik RouterOS

HWg-STE zapojení konektorů

Inovace výuky prostřednictvím šablon pro SŠ

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Aktivní bezpečnost sítě

PB169 Operační systémy a sítě

Konfigurace síťových stanic

RTU jednotky a Ethernetové I/O. Program. Distribuované I/O moduly iologik E1200. Přehled vstupně výstupních jednotek Moxa

FlowMon 8.0. Představení novinek v řešení FlowMon. Petr Špringl, Jan Pazdera {springl pazdera}@invea.com

Super Hot Multiplayer vzdálené sledování finančních dat. Konfigurace sítě. Strana: 1 / 8

Č.j. MV /VZ-2014 V Praze 22. dubna 2015

Lantronix, Inc. xprintserver Office Edition: Obchodní prezentace Listopad 2012

Jak využít NetFlow pro detekci incidentů?

Téma bakalářských a diplomových prací 2014/2015 řešených při

FlowMon Vaše síť pod kontrolou

Advanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií

Střední odborná škola a Střední odborné učiliště, Hořovice

FoxStat. Change the Net.Work. Nástroj pro záznam a analýzu datového provozu

Obsah. O autorovi 11 Předmluva 13 Zpětná vazba od čtenářů 14 Errata 14

UNIVERZITA PARDUBICE FAKULTA ELEKTROTECHNIKY A INFORMATIKY BAKALÁŘSKÁ PRÁCE

Transkript:

Tomáš Čejka cejkat@cesnet.cz Monitorování sítě pomocí OpenWrt LinuxDays 2016

Úvod Tomáš Čejka Monitorování sítě pomocí OpenWrt LinuxDays 2016 1 / 15

OpenWrt linuxová distribuce pro embedded zařízení (typicky WiFi routery) vyvíjeno komunitou opensource, zdarma, GPL (https://openwrt.org/) OpenWrt poskytuje zapisovatelný filesystem přizpůsobení na úrovni balíků i zdrojových kódů repozitář obsahuje toolchain umožňující kompilaci pro různé cílové architektury/platformy 1147 podporovaných modelů: https://wiki.openwrt.org/toh/start Tomáš Čejka Monitorování sítě pomocí OpenWrt LinuxDays 2016 2 / 15

OpenWrt build system Build system Obsahuje Makefile soubory a patche, které umožňují vygenerovat toolchain pro cross-kompilaci a kořenový filesystem pro embedded zařízení. Toolchain překladač (GCC wikipedia) binutils (as, ld, ar, nm,... wikipedia) musl libc (https://en.wikipedia.org/wiki/musl) Tomáš Čejka Monitorování sítě pomocí OpenWrt LinuxDays 2016 3 / 15

OpenWrt feeds Feed připojení externích zdrojů kolekce balíků umístění: vzdálený server, lokální FS nebo VCS seznam feedů: feeds.conf nebo feeds.conf.default src-git, src-svn, svn-link, src-cpy,... src-git nemea https://github.com/cesnet/nemea-openwrt Inicializace feedů scripts/feed update scripts/feed install -a Tomáš Čejka Monitorování sítě pomocí OpenWrt LinuxDays 2016 4 / 15

Sestavení OpenWrt Tomáš Čejka Monitorování sítě pomocí OpenWrt LinuxDays 2016 5 / 15

Konfigurace textová konfigurace : make config grafická konfigurace : make menuconfig Zdroj. kódy v scripts/config/, binárka mconf, ncurses Spouští se: mconf Config.in Tomáš Čejka Monitorování sítě pomocí OpenWrt LinuxDays 2016 6 / 15

Kompilace Spuštění kompilace: make Jak probíhá sestavení tools (automake, autoconf, sed, cmake) toolchain/binutils toolchain/gcc (gcc, g++, cpp) target/linux (kernel modules) package (základní balíky) target/linux (kernel) target/linux/image (firmware image file) Tomáš Čejka Monitorování sítě pomocí OpenWrt LinuxDays 2016 7 / 15

Monitorování Tomáš Čejka Monitorování sítě pomocí OpenWrt LinuxDays 2016 8 / 15

Jak můžeme sbírat data? čítače síť. karet: muninlite (čte z /proc/net/dev) packet-base: tcpdump (menuconfig -> Network -> tcpdump) flow-based: iptables modul (https://github.com/aabc/ipt-netflow/) softflowd (packages feed, Network -> softflowd, 2.10.2016: musel jsem snížit verzi na 0.9.8 a změnit md5sum v Makefile) NEMEA flow_meter (viz dále) Tomáš Čejka Monitorování sítě pomocí OpenWrt LinuxDays 2016 9 / 15

NEMEA Tomáš Čejka Monitorování sítě pomocí OpenWrt LinuxDays 2016 10 / 15

NEMEA Flow_meter http://nemea.liberouter.org/openwrt https://github.com/cesnet/nemea Co umí Flow_meter? export flow (SRC/DST IPv4/IPv6, SRC/DST port, protokol, čas, bajty, pakety) aplikační rozšíření: DNS, HTTP, SIP, NTP (+ exper. ARP) online zdroj dat pro NEMEA systém (detekční moduly,... ) ukládání flow do souborů (včetně rotace souborů čas/velikost) Tomáš Čejka Monitorování sítě pomocí OpenWrt LinuxDays 2016 11 / 15

NEMEA nasazení Tomáš Čejka Monitorování sítě pomocí OpenWrt LinuxDays 2016 12 / 15

Konfigurace /etc/config/flow_meter config profile wan option interface eth0 option plugins basic,dns,http option ifcspec f:b:w:time=5,f:d:w:time=5,f:h:w:time=5 option cache_size 0 option timeouts default option respawn 1 option respawn_threshold 3600 option respawn_timeout 5 option respawn_retry 5 option core unlimited option enabled 1 Tomáš Čejka Monitorování sítě pomocí OpenWrt LinuxDays 2016 13 / 15

Ukázka Více na stánku CESNETu... Tomáš Čejka Monitorování sítě pomocí OpenWrt LinuxDays 2016 14 / 15

Kontakty E-Mail: cejkat@cesnet.cz Mailinglist: nemea@cesnet.cz Přihlášení: https://random.cesnet.cz/mailman/listinfo/nemea Web: http://nemea.liberouter.org Git: https://github.com/cesnet/nemea Twitter: @tomcejka, @NEMEA_System Tomáš Čejka Monitorování sítě pomocí OpenWrt LinuxDays 2016 15 / 15

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář