|
Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalariuniversiteti kompyuter injiniringi fakulteti
|
| bet | 8/10 | | Sana | 03.06.2024 | | Hajmi | 292,33 Kb. | | #259620 |
Bog'liq individual loyiha RustamovPassiv monitoring. Passiv monitoring [Curtis00] faol monitoringdan farqli o‘laroq, tarmoqqa trafik kiritmaydi yoki tarmoqda mavjud bo‘lgan trafikni o‘zgartirmaydi. Bundan tashqari, faol monitoringdan farqli o'laroq, passiv monitoring faol monitoring choralari sifatida ikkita so'nggi nuqta o'rtasida emas, balki o'lchanadigan tarmoqning faqat bitta nuqtasi haqida ma'lumot to'playdi. 5-rasmda passiv monitoring tizimining o'rnatilishi ko'rsatilgan, bunda monitor ikkita so'nggi nuqta o'rtasidagi bitta havolaga joylashtiriladi va u havola bo'ylab o'tayotganda trafikni nazorat qiladi.
5-rasm: Passiv monitoringni sozlash
Passiv o'lchovlar quyidagi ma'lumotlar bilan bog'liq: Trafik va protokol aralashmasi Aniq bit yoki paket tezligi Paket vaqti va kelish vaqti
Passiv monitoringga har qanday paketni hidlash dasturi yordamida erishish mumkin.
Passiv monitoring faol monitoringga o'xshab qo'shimcha xarajatlarga ega bo'lmasa-da, uning o'ziga xos kamchiliklari bor. [UnivPenn02] Passiv monitoring bilan oʻlchovlarni faqat oflayn rejimda tahlil qilish mumkin, ular yigʻilganda emas. Bu to'plangan katta ma'lumotlar to'plamlarini qayta ishlashda yana bir muammo tug'diradi.
Ko'rinib turibdiki, faol monitoringdan ko'ra, passiv monitoring mening tarmoqqa qo'shilmaydi, lekin qayta ishlashdan keyingi vaqt ko'p vaqtni oladi. Shuning uchun ikkita monitoring usulining kombinatsiyasi borish uchun yo'l bo'lib tuyuladi.
Kombinatsiyalangan monitoring. Yuqoridagi bo'limlarni o'qib chiqqandan so'ng, faol va passiv monitoringning kombinatsiyasi bir yoki boshqasini ishlatishdan ko'ra yaxshiroq degan xulosaga kelish mumkin. Kombinatsiyalangan usullar passiv va faol monitoring muhitining eng yaxshi jihatlaridan foydalanadi. Quyida yangi kiritilgan ikkita kombinatsiyalangan monitoring texnikasi tasvirlangan. Tarmoq chetidan manbalarni ko'rish (WREN) va o'z-o'zini sozlash tarmoq monitori (SCNM).
Tarmoq chetidan manbalarni ko'rish (WREN). WREN tirbandlik kam bo‘lganda faol monitoring va yuqori tirbandlik vaqtida passiv monitoring orqali faol va passiv monitoring usullari kombinatsiyasidan foydalanadi. U manba va maqsad so'nggi xostidagi trafikni kuzatib boradi, bu esa aniqroq o'lchash imkonini beradi. WREN mavjud tarmoqli kengligini o'lchash uchun mavjud dastur trafigidagi paket izlaridan foydalanadi. WREN ikki darajaga bo'lingan: yadro darajasidagi paketlarni kuzatish moslamasi va foydalanuvchi darajasidagi iz analizatori.
Yadro darajasidagi paketlarni kuzatish moslamasi kiruvchi va chiquvchi paketlar bilan bog'liq ma'lumotlarni olish uchun javobgardir. 6-rasmda har bir paket uchun to'plangan ma'lumotlar keltirilgan. Ushbu xususiyatlarni to'plash uchun Web100 yadrosiga bufer qo'shildi. Buferga kirish 2 ta tizim chaqiruvi orqali amalga oshiriladi. Bir qo'ng'iroq izni boshlaydi va uni o'tkazish uchun zarur bo'lgan ma'lumotlarni beradi, boshqa qo'ng'iroq esa yadrodan izni oladi.
6-rasm: WREN yadro darajasidagi paket izi tomonidan toʻplangan maʼlumotlar
Paketlarni kuzatish moslamasi turli xil mashinalar o'rtasida o'lchovlarni muvofiqlashtirishga qodir. Bir mashina o'zi kuzatayotgan paketlarning bir xil diapazonini kuzatishni boshlash uchun chiquvchi paketlar sarlavhasida bayroqni o'rnatish orqali boshqa mashinani ishga tushiradi. Boshqa mashina o'z navbatida bir xil sarlavha bayrog'i bilan ko'rgan barcha paketlarni kuzatib boradi. Ushbu muvofiqlashtirish bir xil paketlar haqidagi ma'lumotlar ularning orasidagi nima sodir bo'lishidan qat'i nazar, ulanishning har bir uchida saqlanishini ta'minlaydi.
Foydalanuvchi darajasidagi iz analizatori WREN muhitidagi boshqa darajadir. Bu har qanday paket izlarini boshlaydigan va yadro darajasidagi kuzatuv uskunasidan qaytarilgan ma'lumotlarni to'playdigan va qayta ishlovchi komponentdir. Dizaynga ko'ra, foydalanuvchi darajasidagi komponentlar har doim paketlarni kuzatish moslamasidan ma'lumotlarni o'qishi shart emas. U ish vaqti haqida qaror qabul qilish uchun iz tugagandan so'ng darhol tahlil qilinishi yoki kelajakda tahlil qilish uchun saqlanishi mumkin.
Trafik kam bo'lganda, WREN o'lchovlarning uzluksiz oqimini ta'minlash uchun tarmoqqa trafikni faol ravishda kiritadi. Ko'pgina tadqiqotlardan so'ng, WREN tiqilib qolgan va tirband bo'lmagan muhitda bir xil o'lchovlarni ishlab chiqarganligi aniqlandi.
WREN ning joriy tatbiqida foydalanuvchilar faqat ular tomonidan boshlangan izlarni olish bilan cheklanmaydi. Garchi har qanday foydalanuvchi boshqa foydalanuvchilarning ilova trafigini kuzatish imkoniga ega bo'lsa ham, ular boshqa foydalanuvchilar izidan olinadigan ma'lumotlar bilan cheklanadi. Ular faqat ketma-ketlik va tasdiqlash raqamlarini olishlari mumkin, ammo paketlarning haqiqiy ma'lumotlar segmentlarini emas.
Xulosa qilib aytganda, WREN ham faol, ham passiv monitoringning afzalliklaridan foydalanadigan juda foydali vositadir. WREN o'zining dastlabki bosqichida bo'lsa-da, ma'murlarga o'z tarmoqlarini monitoring qilish va tahlil qilishda qimmatli manbani taqdim etishi mumkin. Self Configuring Network Monitor (SCNM) ham faol, ham passiv monitoring usullaridan foydalanadigan boshqa vositadir.
|
| |
