NET064

Monitoraggio del traffico di Rete

Corso Gold
Certificazione
Tradizionalmente l'analisi del traffico si divide in due grandi famiglie:
l'analisi pacchetto-per-pacchetto, che è finalizzata alla risoluzione di problemi puntuali
l'analisi per flusso, ovvero raggruppando assieme pacchetti omogenei, che permette invece di realizzare un monitoraggio permanente delle attività di rete.
Scopo di questo corso è di illustrare i concetti e le metriche di base nell'analisi di rete, e di analizzare i protocolli e le metodologie più comuni di monitoraggio del traffico. Sono analizzati gli strumenti di monitoraggio del traffico più diffusi, e alcuni problemi reali e proposte soluzioni concrete. Alle sessioni di teoria, saranno affiancate esercitazioni pratiche sui concetti trattati.

Durata 3 giorni

Programma

Introduzione al monitoraggio del traffico di rete.
Metodologie di misurazione di rete: RFC 1242, RFC 2285, RFC 2432, RFC 1944, RFC 2544.
Metriche di base: throughput, latenza, pacchetti persi, jitter, throughput, disponibilità.
Misurazioni per link o end-to-end, inline o offline, attivo o passivo.
Introduzione a SNMP.
Monitoraggio di rete utilizzando SNMP: MIB II, bridge MIB, RMON, Cisco NBAR.
Monitoraggio orientato ai flussi: NetFlow, IPFIX e sFlow.
Analisi degli accessi di rete e misurazione del traffico utilizzando RADIUS.
Alcuni casi reali di monitoraggio di rete.
Cattura dei pacchetti di rete: problematiche, tap vs port span, tipologie di reti.
Librarie per la cattura del traffico di rete: libpcap e PF_RING.
Analisi del traffico basato su pacchetti: concetti di base (TCP/IP), analisi di protocolli comuni presenti in rete.
Memorizzazione e collezionamento dei dati di traffico: database SQL, raw files, RRD (Round Robin Database).
Geolocalizzazione degli host e delle comunicazioni di rete.
Utilizzo efficiente dei sistemi multi-core nell'ambito dell'analisi del traffico di rete.
La parte pratica
SNMP: Utilizzo del MIB-II per la realizzazione di semplici strumenti di monitoraggio di apparati.
NetFlow e sFlow: configurazione ed utilizzo sui più comuni apparati di rete (Juniper e Cisco), utilizzo di strumenti open source (ntop e nProbe) per la raccolta, visualizzazione ed analisi dei flussi di rete.
Memorizzazione di grandi moli di dati: DB relazionali vs DB bitmap.
Consolidamento di metriche di traffico nel tempo: RRD.
Analisi approfondita di Wireshark uno strumento avanzato per l'analisi di pacchetti di rete.
Implementazione di semplici programmi basati su libpcap per la cattura dei pacchetti di rete.
Il tuo IPv4: 44.211.24.175

Newsletter

Nome:
Email: