Nadgledanje Radius Infrastrukture

U ovom dokumentu je opisana implementacija sistema za nadgledanje složene autentifikacione hijerarhije servera koja je zasnovana na RADIUS (Remote Authentication Dial In User Service) protokolu. Predstavljeno rešenje je razvijeno za potrebe nadgledanja nacionalne serverske infrastrukture realizovane u okviru eduroam servisa u Akademskoj mreži Republike Srbije (AMRES) koja u momentu pisanja ovog dokumenta ima 60
eduroam® pristupnih tačaka širom Srbije. Autentifikaciona eduroam infrastruktura zahteva odgovarajući sistem za nadgledanje u okviru kog se vrši testiranje funkcionalnosti svih RADIUS servera od kojih se sastoji. Sistem za nadgledanje je osmišljen tako da pruža dovoljno detaljan uvid u stanje RADIUS infrastrukture ali da se, sa druge strane, prema politici eduroam servisa, ne zadire u privatnost korisnika.
Nadziranje RADIUS serverske infrastrukture u AMRES mreži se sprovodi sa ciljem da se proveri dostupnost RADIUS servera preko mreže, kao i da se utvrdi da li RADIUS serveri na odgovarajući način obrađuju autentifikacione zahteve klijenata. U radu je predstavljeno jednostavno i skalabilno rešenje za nadgledanje, a dobijeni rezultati se mogu iskoristiti i u drugim okruženjima gde se servisi oslanjaju na RADIUS protokol.

Dokument možete preuzeti ovde.

Preporuke za analizu mrežnog saobraćaja pomoću NetFlow protokola

Cilj ovog dokumenta je da predstavi postupke koji se koriste za analizu saobraćaja u mreži, čime se postiže jasan uvid u strukturu saobraćaja i efikasno otkrivanje eventualnih problema i anomalija. Prvo su predstavljene tehnologije za analizu mrežnog saobraćaja, kao i njihove prednosti i mane. Zatim su detaljno obrađene preporuke za analizu mrežnog saobraćaja zasnovanu na statistici prikupljenoj preko NetFlow protokola. Preporuke obuhvataju primere ispravnog konfigurisanja NetFlow protokola na mrežnim uređajima kao i primere indirektnog korišćenja NetFlow protokola u situacijama kada ga mrežni uređaji ne podržavaju. Dokument obuhvata i pregled korišćenja ICmyNet.Flow sistema za analizu NetFlow statistike, koji se koristi kao jedan od Network Management sistema ne samo u Akademskoj mreži Srbije već i u drugim NREN ovima.

Dokument možete preuzeti ovde.

 

Preporuke za menadžment i monitoring mreže

Cilj dokumenta je da pruži uvid u osnovne NMS aktivnosti, zajedno s preporukama za administratore kampus i/ili lokalnih mreža koji planiraju da primene NMS alat unutar svojih mreža.

Dokument počinje razmatranjem topologije mreže. Promene u topologiji su predložene u skladu sa idejom da bi većina NMS aktivnosti trebalo da se odvijaju kroz menadžment segment mreže. Dve alternative su razmatrane. Menadžment mreža i produkciona mreža mogu biti fizički odvojene mreže (out-band management segment) ili mogu da dele istu fiziču infrastrukturu (VLAN segment mreže).

Dokument identifikuje najmanje tri komponente koje bi trebalo da budu pokrivene Network Managament System-om. To su upravljanje konfiguracijama i upravljanje logovima, uz već prepoznatu Network Monitoring komponentu koja se impementira upotrebnom nekog od NMS softverskih paketa.

Dokument ukratko opisuje načešće korištene portokole za upravljanje i njihovu upotrebu u različitim okruženjima i na različitim tipovima uređaja u mreži (tj. mrežni uređaji, serveri, UPS uređaji, A/C), uz uslov da ne ugrožavaju sigurost mreže.

Dokument možete preuzeti ovde.