Programma

Introduzione al monitoraggio del traffico di rete.

Metodologie di misurazione di rete: RFC 1242, RFC 2285, RFC 2432, RFC 1944, RFC 2544.

Metriche di base: throughput, latenza, pacchetti persi, jitter, throughput, disponibilità.

Misurazioni per link o end-to-end, inline o offline, attivo o passivo.

Introduzione a SNMP.

Monitoraggio di rete utilizzando SNMP: MIB II, bridge MIB, RMON, Cisco NBAR.

Monitoraggio orientato ai flussi: NetFlow, IPFIX e sFlow.

Analisi degli accessi di rete e misurazione del traffico utilizzando RADIUS.

Alcuni casi reali di monitoraggio di rete.

Cattura dei pacchetti di rete: problematiche, tap vs port span, tipologie di reti.

Librarie per la cattura del traffico di rete: libpcap e PF_RING.

Analisi del traffico basato su pacchetti: concetti di base (TCP/IP), analisi di protocolli comuni presenti in rete.

Memorizzazione e collezionamento dei dati di traffico: database SQL, raw files, RRD (Round Robin Database).

Geolocalizzazione degli host e delle comunicazioni di rete.

Utilizzo efficiente dei sistemi multi-core nell'ambito dell'analisi del traffico di rete.

La parte pratica

SNMP: Utilizzo del MIB-II per la realizzazione di semplici strumenti di monitoraggio di apparati.

NetFlow e sFlow: configurazione ed utilizzo sui più comuni apparati di rete (Juniper e Cisco), utilizzo di strumenti open source (ntop e nProbe) per la raccolta, visualizzazione ed analisi dei flussi di rete.

Memorizzazione di grandi moli di dati: DB relazionali vs DB bitmap.

Consolidamento di metriche di traffico nel tempo: RRD.

Analisi approfondita di Wireshark uno strumento avanzato per l'analisi di pacchetti di rete.

Implementazione di semplici programmi basati su libpcap per la cattura dei pacchetti di rete.