CC BY
59
Актуальные проблемы авиации и космонавтики - 2014. Информационные технологии
Рис. 2. Схема интеллектуального пространства
Рис. 3. Принцип работы системы
Результатом работы является модель онтологии предметной области и модельно-алгоритмическое обеспечение системы поддержки принятия решений при разрешении и управлении инцидентами информационной безопасности в целом.
Таким образом, разработанная модель управления знаниями об инцидентах информационной безопасно -сти позволит автоматизировать процесс решения подобного класса задач и оптимизировать процесс управления инцидентами информационной безопасности в целом. Создание программного обеспечения,
на базе предложенной модели, позволит повысить эффективность работы экспертов в сфере информационной безопасности.
Библиографическая ссылка
1. Тузовский А. Ф., Чириков С. В., Ямпольский В. З. Системы управления знаниями (методы и технологии) / под общ. ред. В. З. Ямпольского. Томск : Изд-во НТЛ, 2005. 260 с.
© Калачев Д. В., 2014
УДК 004.056
М. А. Кузнецов Научный руководитель - И. А. Лубкин Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева, Красноярск
О ПРОБЛЕМЕ ПОСТРОЕНИЯ И МОНИТОРИНГА ГЕТЕРОГЕННОЙ КАРТЫ СЕТИ
Рассматривается проблема построения и мониторинга инфраструктуры сети, программные решения поднятой проблемы, а также предлагается вариант собственного решения с учетом недостатков существующих решений при работе с гетерогенными сетями.
В абсолютном большинстве случаев рабочая станция, имеет подключение к вычислительной сети и для корректной работы в этой сети необходима стабильность в ее работе. Нестабильность работы сети может быть обусловлена многими факторами, основные из которых это некорректная работа самих
сетевых устройств и намеренные действиями пользователей сети.
Любая вычислительная сеть характеризуется своей внутренней структурой топологией, т. е. схемой расположения и соединения сетевых устройств, входящих в рассматриваемую сеть. Наличие этой информа-
Секция «Методы и средства зашиты информации»
ции позволяет производить мониторинг событий в сети, таких как: подключение и отключение сетевых устройств, наличие основных или избыточных линий связи и их состояние, создание «снимков» сети и дальнейшее их сравнение для проведения анализа изменения состояния сети. Для анализа и мониторинга состояния сети возникает необходимость поиска конкретного узла в сетевой структуре, т. е. определение его подключения к вычислительной сети и отображения точки его подключения на карте сети.
Таким образом, для корректной работы пользователей в вычислительной сети возникает необходимость в получении информации о структуре и состоянии сети в текущий момент времени для обеспечения доступности сети в процессе ее эксплуатации: оперативного обнаружения и дальнейшего устранения проблем в сети.
Для решения подобных задач существуют определенные свободно распространяемые программные комплексы с функциями построения карты сети, такие как Netdisco, NOC Project, Zabbix, MaSSHandra, NeDi и другие. Однако выше названные решения имеют ряд недостатков, основные из которых:
- отсутствие поддержки динамического обновления карты сети [1-3];
- низкая скорость построения карты и ее обновления;
- использование узкого круга источников данных для построения карты сети [2; 3];
- проблемы работы комплекса при пересечениях имен устройств [3];
- отсутствие графического отображения активных и резервированных линий связи [2; 3];
Решением данной проблемы могло бы стать создание нового инструмента, обладающего следующими свойствами:
- возможность сбора информации о наличии связей между узлами сети в гетерогенных сетях, построенных на базе оборудования различных производителей;
- не должно зависеть от поддержки сетевым оборудованием протоколов, позволяющих оповещать сеть о существовании данного оборудования и его характеристиках, таких как LLDR, STP, CDP, RSTP;
- способность автоматически строить топологию сети по заданным входным данным.
Ограничения, накладываемые для разработки решения:
- реализация под GNU/Linux;
- обязательная поддержка SNMP протокола коммутационным оборудованием;
- работа в сетях, построенных на базе управляемого сетевого оборудования.
Для построения карты сети необходимы источники информации о линиях связи узлов. Источниками такой информации являются: протоколы CDP, LLDP, RSTP, а так же таблицы FDB.
Для достижения наилучших временных показателей построения и обновления карты сети необходимо расставлять приоритеты в использовании этой информации при построении карты сети.
В первую очередь имеет смысл использовать результаты работы протоколов CDP и LLDP, так как обнаружение, сравнительно с анализом работы протокола RSTP и алгоритмическим анализом таблиц FDB, происходит очень быстро.
Далее анализ протокола RSTP. Основной проблемой обработки данных полученных по этому протоколу является то, что протокол предоставляет информацию о состоянии портов, и не содержит информации для идентификации подключенных к этим портам устройств. Однако полезной частью результатов работы протокола будет информация о состоянии этих портов для отображения на конечной карте избыточных или зарезервированных линий связи между коммутационным оборудованием. Так же следуя логике протокола можно имитировать эту работу и в результате получить связи коммутационного оборудования.
В последнюю очередь стоит обращаться к базам FDB так как их сбор, анализ, и дальнейшая обработка займут несравнимо большую часть времени по сравнению с анализом результатов работы выше озвученных протоколов. Однако работа с базами FDB неизбежна и необходима, так как в заявленных свойствах разрабатываемого решения стоит задача разработки алгоритма без привязки к выше озвученным протоколам.
По мере роста числа узлов в сети мониторинг их подключений становится проблемой, и анализ свободно распространяемых существующих решений показал, что на сегодняшний день не существует подходящего инструмента для решения данной задачи, поэтому разработка данного средства является перспективной.
Библиографические ссылки
1. Introduction [Zabbix] [Электронный ресурс]. URL: https://www.zabbix.eom/documentation/2.2/manual/ introduction (дата обращения: 12.03.2014).
2. MaSSHandra. Importing L3 Data and Autodiscovery. [Электронный ресурс]. URL: http://www.masshan-dra.com/documentation/dataimport.php#sec4 (дата обращения: 7.03.2014).
3. About | NeDi [Электронный ресурс]. URL: http://www.nedi.ch/about/ (дата обращения: 7.03.2014).
© Кузнецов М. А., 2014
