网络管理技术
1、 网络管理系统一般由管理进程(Manager)、被管对象(MO)、代理进程(Agent)、管理信息库(MIB)和网络管理协议(SNMP和CMIP)五部分组成。
2、 网络管理被分为五大部分:配置管理、性能管理、记账管理、故障管理和安全管理。
3、 OSI管理模型由ISO发布,管理站和代理之间通过CMIP相互交换管理信息,通过GDMO标准定义被管对象提供的服务,在这个模型中每一层中都定义有相应的管理功能,它们由层管理实体(LME)来完成。系统管理应用进程(SMAP)通过系统管理接口(SMI)与管理信息库(MIB)与各层的管理系统相联系。CMIP采用面向对象的模型来组织管理信息。这样会形成一个树形结构,其中的每一个结点可以用对象标识符OID描述。CMIP还规定了管理站与代理之间的通信机制。他们之间的信息交换通过发送“协议数据单元(PDU)”完成。通信方式主要有两种:轮询(polling)和事件报告。
4、 SNMP有三个基本组成部分:管理站、代理和MIB,其管理模块是一个Manager/Agent模型。Manager通过SNMP定义的PDU向Agent发出请求,而Agent将得到MIB值通过SNMP协议传送给Manager。与OSI的定义不同之处是,SNMP模型的定义比较简单,并不在每层都定义有管理实体,只在TCP/IP协议层上进行定义。
5、 SNMP有三个版本版本1是最基本最简单也是当前最主要的。版本2不完善。版本3刚推出还没有完全推广。SNMP采用一种分布式的结构。一个管理站可以管理控制多个代理;反之,一个代理也可以被多个管理站所管理、控制、为此,SNMP采用了“团体”这个概念来实现一些简单的安全控制。一个团体由一个代理和若干个管理控制该代理的管理站,它们之间发送、接收报文时必须用团体名进行认证,只有团体名正确、认证通过,报文才能接收。SNMP的管理信息库被称为MIB-2.,其管理对象可以分为两大类:标量对象和表对象。其数据类型中简单类型包括整数(32位)、八个一组的字符和对象标识符。
6、 SNMP的主要操作有获取(get)、设置(set)、通知(notifications)
7、 SNMP与CMIP的比较:
SNMP优点:简单,易于实现、支持广泛、操作原于简捷、性能高。缺点:SNMP建立在无连接的传输协议之上,另外它是非面向对象的,不支持分布式管理。
CMIP 优点:每个变量不仅传递消息,而且还完成一定的网络管理任务,这样可减少管理者的负担并减少网络负载;安全性高,它拥有验证、访问控制和安全日志。缺点:占用资源多、MIB过于复杂,在CMIP之上缺少可一直使用的API以及相应的产品价格高。
两者MIB的定义都采用ASN.1,但是两者的不同点是:(1)SNMP使用广泛,适用于小型设备时成本低、效率高,一般用于计算机网络管理;CMIP适用于大型系统,一般用于电信网络管理。(2)、SNMP采用轮询方式获取信息,而CMIP则采用报告方式。(3)、对传输服务的要求方面,SNMP基于无连接的UDP协议,而CMIP使用面向连接的传输。(4)CMIP采用面向对象的信息建模方式,而SNMP则是用简单的变量表示管理对象。
8、 ICMP工作在网络层,是一种管理协议。当某个源节点发送一个IP数据包,但是目标主机或其所属的网络不可达,或是目标主机虽然可达但协议不可到达,或者端口不可到达,相关路由器或主机上的ICMP会向源节点发出一个“目标不可达(destination unreachable)”的ICMP报文。当某一个源节点发出一个IP数据包,但是目标主机或路由器的缓存已满,只能将数据包丢弃,则每丢弃一个包的同时,ICMP便向源节点发送一个“源抑制”的ICMP报文。ICMP支持Echo(回送)功能。每一个IP包的包头部分有一个生存期(TTL)字段,如果减少为0则发送(time exceeded)的ICMP报文。当一个主机向自己的缺省网关路由器发送一个IP报文,如果路由器发现有更好的路由,就像源主机发送“重定向”ICMP报文。包头值错误,向源主机发送“参数错误”的ICMP报文,一台主机可以发出一个包含“掩码请求报文的广播报文,缺省路由就发送一个”掩码应答“报文,把子网掩码通知它。
9、 漏洞扫描技术通常也分为基于主机和基于网络的的两种扫描器。公共漏洞和暴漏(CVE)是个行业标准。
10、ipconfig 显示当前TCP/IP网络设置 ;hostname显示当前主机名称;arp 显示和修改arp表;NBTSTAT显示本机与远程计算机的基于TCP/IP的NetBIOS的统计及连接信息;Net 管理网络环境、服务、用户、登录等本地信息;NETSTAT 显示活动的TCP连接、侦听端口、以太网统计信息、IP路由表与IP统计信息。Ping通过发送ICMP报文并监听回应来检查与远程或本地计算机的连接。Tracert通过发送包含不同TTL的ICMP报文并监听回应报文,来探测到达目标计算机的路径。Pathping,结合了ping和tracert的功能,将报文发送到经过的所有路由器,并根据每条返回的报文进行统计。Route 显示或修改本地IP路由表的条目。
11、设置SNMP服务最重要的是创建或修改对SNMP一个团体的访问控制,它在全局配置模式下执行:(config)#snmp-server community <团体名> [view <视阈名>] [ro|rw] [<访问控制号>]
其中访问控制号为1-99的整数。
12、常见的Dos攻击包括:
(1)smurf攻击:攻击者冒充受害主机的IP地址,向一个大的网络发送echo request的定向广播包,此网络很多主机都会做出回应,受害主机会受到大量的echo reply。
(2)SYN Flooding:利用三次握手过程进行攻击,攻击者主机使用无效的IP地址,与受害主机进行TCP三次握手。在完成第二步后,受害主机就会处于开放会话请求之中,但会话并未真正完成。会话主机必须等待连接超时,之后才清除未完成的会话,在此期间,受害主机将会连续接到这种会话的请求,最终因耗尽用来管理会话的资源而停止响应。
(3)Ddos(分布式拒绝服务攻击):攻击者攻破多个系统,并利用这些系统去集中攻击其他目标。成千上百的主机发送大量的请求,受害设备因为无法处理而拒绝服务。
(4)Ping of Death:通过构造出重组缓冲区大小的异常的ICMP包进行攻击。
(5)TearDrop:通过OS处理分片重叠的漏洞进行攻击
(6)Land攻击:向某个设备发送数据包,并将数据包的源IP和目的IP都设置成攻击目标的地址。
连载文章,其他知识见下面链接:
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
