際際滷

際際滷Share a Scribd company logo

Agent per gestione reti Mesh-AP

lizardking
lizardking

My degree keynote

1 of 13
Piattaforma agent per reti Mesh-AP Progettazione e sviluppo di una Iacopo Masi piattaforma agent per la gestione di Obiettivo reti wireless Mesh-AP della tesi Le reti Mesh-AP e il Testbed Iacopo Masi Architettura della piattaforma Relatore: Ing. Tommaso Pecorella Co-relatore: Ing. Leonardo Maccari Sviluppo base dellagent Sviluppo dei 11 aprile 2006 plugin ` Universita degli studi di Firenze Conclusioni Facolt` di Ingegneria - Corso di laurea in Ingegneria Informatica a 1 / 62
Obiettivo della Tesi Piattaforma agent per reti Mesh-AP Iacopo Masi Piattaforma di gestione per reti wireless Mesh-AP Obiettivo della tesi Software agent per attuazione di politiche di management. Le reti Mesh-AP e il Testbed Obiettivi: Architettura della piattaforma Interfaccia Manager/Agent e protocollo di comunicazione Sviluppo base dellagent Sviluppo della base del software agent Sviluppo dei Sviluppo delle estensioni utili alla gestione plugin Conclusioni 2 / 62
Le reti wireless Mesh-AP Definizione Piattaforma agent per Rete wireless ad-hoc distribuita di Access Point reti Mesh-AP Iacopo Masi Obiettivo della tesi Le reti Mesh-AP e il Testbed Architettura della piattaforma Sviluppo base dellagent Sviluppo dei plugin Conclusioni 3 / 62
Il Testbed Piattaforma Le macchine della rete Mesh-AP formano il Testbed: agent per reti Mesh-AP Testbed Iacopo Masi Board Mini-ITX con risorse esigue Obiettivo Installazione personalizzata di Debian GNU/Linux della tesi Le reti Mesh-AP e il Testbed Architettura della piattaforma Sviluppo base dellagent Sviluppo dei plugin Problematiche reti Mesh-AP Conclusioni Routing OLSR Firewalling distribuito Rilevamento attacchi (IDS) Con鍖g. interfacce di rete 4 / 62
Architettura della piattaforma Paradigma Manager/Agent ispirato a SNMP Piattaforma agent per reti Mesh-AP Iacopo Masi Obiettivo della tesi Le reti Mesh-AP e il Testbed Architettura della piattaforma Sviluppo base dellagent Sviluppo dei plugin Conclusioni 5 / 62
Progettazione del software di base Piattaforma agent per reti Mesh-AP Iacopo Masi Requisiti Fondamentali Obiettivo Struttura a plugin per quanto riguarda le funzionalit` a della tesi dellapplicazione. Le reti Mesh-AP e il Implementazione dellinterfaccia XML con il Manager Testbed Architettura Integrazione dellagent su piattaforma Debian GNU/Linux della piattaforma Sviluppo base Si ` usato un approccio Object Oriented sia per quanto e dellagent riguarda la progettazione che limplementazione in C++ Sviluppo dei plugin Conclusioni 6 / 62
Progettazione del motore dellagent Il motore dellagent, progettato con Design Pattern, permette: Piattaforma agent per reti Mesh-AP lo switching dei plugin Iacopo Masi linserimento/rimozione a compile-time delle estensioni Obiettivo Pattern utilizzati della tesi State Comportamentale basato su classi, regola Le reti Mesh-AP e il lalgoritmo per lassegnazione dei plugin Testbed Architettura Singleton Strutturale basato su oggetti, fornisce un metodo della piattaforma di accesso globale allunica istanza dei plugin Sviluppo base dellagent Sviluppo dei plugin Conclusioni State Singleton 7 / 62
Firewall Plugin Piattaforma agent per reti Mesh-AP Sono state sviluppate 4 estensioni in linguaggio Iacopo Masi C integrando tool e librerie tipiche dei sistemi GNU/Linux, come Debian. Obiettivo della tesi Le reti Caratteristiche Mesh-AP e il Testbed Scelta di non usare la system-call System() per applicare le regole ma... Architettura della piattaforma Approccio basato sul framework Net鍖lter Sviluppo base Integrazione del tool iptables scritto da Rusty Russel dellagent Sviluppo dei Manipolazione delle catene del Firewall Linux plugin Conclusioni 8 / 62
Wireless Plugin Piattaforma agent per reti Mesh-AP Iacopo Masi Caratteristiche Variante del tool iwcon鍖g Obiettivo della tesi Sviluppato con le API Wireless Extensions Le reti Modi鍖ca Parametri dei device wireless Mesh-AP e il Testbed GET Lettura dei parametri della scheda Architettura SET Scrittura di della piattaforma ESSID Sviluppo base Modalit` (Master, Ad-Hoc etc..) a dellagent Access Point Sviluppo dei plugin Altri parametri Conclusioni 9 / 62
IDS Plugin Piattaforma agent per reti Mesh-AP Caratteristiche Iacopo Masi IDS Snort-wireless Obiettivo Studio preprocessori dell IDS della tesi Realizzazione parser dei log Le reti Mesh-AP e il Riposta con: Testbed Architettura Orario dellattacco della Mac attaccante/vittima piattaforma BSSID della rete Sviluppo base dellagent Sviluppo dei plugin Conclusioni 10 / 62
Routing Plugin Piattaforma agent per reti Mesh-AP Caratteristiche Iacopo Masi Parser che riporta la tabella di routing OLSR, interrogando il Obiettivo 鍖lesystem virtuale /proc della tesi Studio del 鍖lesystem virtuale /proc Le reti Mesh-AP e il Testbed Comprensione del routing Link State OLSR Architettura Realizzazione parser della tabella di routing della piattaforma Riposta con: Sviluppo base dellagent Destination Sviluppo dei Gateway plugin Subnet Mask della Rete Conclusioni 11 / 62
` Espandibilita Piattaforma agent per reti Mesh-AP Iacopo Masi LEspandibilit` del software ` garantita attraverso il a e meccanismo di inserimento/rimozione di plugin statici. Obiettivo della tesi Le reti Esempio FIREWALLOPERATION=y Mesh-AP e il Testbed Per rimuovere il Routing #ROUTINGOPERATION=y Architettura plugin basta modi鍖care il 鍖le WIRELESSEXTENSIONSOPERATION=y della piattaforma IDSOPERATION=y di con鍖gurazione Sviluppo base ISALIVEOPERATION=y manager.conf e ricompilare DEBUG=y dellagent con il Make鍖le. Sviluppo dei plugin Conclusioni 12 / 62
Conclusioni Piattaforma Risultati agent per reti Mesh-AP Rilasciato sotto licenza GNU/GPL Iacopo Masi Disponibile tramite pacchetto sorgente (tar.gz) Obiettivo della tesi Oppure compilato per sistemi i386 (.deb) Le reti Mesh-AP e il Espandibile e debug integrato ideale per sviluppi futuri Testbed Architettura della piattaforma Sviluppi Futuri Sviluppo base 1 Inserimento di uno strato di cifratura attraverso dellagent lalgoritmo Blow鍖sh Sviluppo dei plugin 2 Porting dellagent per legacy system nelle reti di sensori Conclusioni 3 Inserimento di uno strato per comprimere le risposte XML. 13 / 62

More Related Content

Agent per gestione reti Mesh-AP

  • 1. Piattaforma agent per reti Mesh-AP Progettazione e sviluppo di una Iacopo Masi piattaforma agent per la gestione di Obiettivo reti wireless Mesh-AP della tesi Le reti Mesh-AP e il Testbed Iacopo Masi Architettura della piattaforma Relatore: Ing. Tommaso Pecorella Co-relatore: Ing. Leonardo Maccari Sviluppo base dellagent Sviluppo dei 11 aprile 2006 plugin ` Universita degli studi di Firenze Conclusioni Facolt` di Ingegneria - Corso di laurea in Ingegneria Informatica a 1 / 62
  • 2. Obiettivo della Tesi Piattaforma agent per reti Mesh-AP Iacopo Masi Piattaforma di gestione per reti wireless Mesh-AP Obiettivo della tesi Software agent per attuazione di politiche di management. Le reti Mesh-AP e il Testbed Obiettivi: Architettura della piattaforma Interfaccia Manager/Agent e protocollo di comunicazione Sviluppo base dellagent Sviluppo della base del software agent Sviluppo dei Sviluppo delle estensioni utili alla gestione plugin Conclusioni 2 / 62
  • 3. Le reti wireless Mesh-AP Definizione Piattaforma agent per Rete wireless ad-hoc distribuita di Access Point reti Mesh-AP Iacopo Masi Obiettivo della tesi Le reti Mesh-AP e il Testbed Architettura della piattaforma Sviluppo base dellagent Sviluppo dei plugin Conclusioni 3 / 62
  • 4. Il Testbed Piattaforma Le macchine della rete Mesh-AP formano il Testbed: agent per reti Mesh-AP Testbed Iacopo Masi Board Mini-ITX con risorse esigue Obiettivo Installazione personalizzata di Debian GNU/Linux della tesi Le reti Mesh-AP e il Testbed Architettura della piattaforma Sviluppo base dellagent Sviluppo dei plugin Problematiche reti Mesh-AP Conclusioni Routing OLSR Firewalling distribuito Rilevamento attacchi (IDS) Con鍖g. interfacce di rete 4 / 62
  • 5. Architettura della piattaforma Paradigma Manager/Agent ispirato a SNMP Piattaforma agent per reti Mesh-AP Iacopo Masi Obiettivo della tesi Le reti Mesh-AP e il Testbed Architettura della piattaforma Sviluppo base dellagent Sviluppo dei plugin Conclusioni 5 / 62
  • 6. Progettazione del software di base Piattaforma agent per reti Mesh-AP Iacopo Masi Requisiti Fondamentali Obiettivo Struttura a plugin per quanto riguarda le funzionalit` a della tesi dellapplicazione. Le reti Mesh-AP e il Implementazione dellinterfaccia XML con il Manager Testbed Architettura Integrazione dellagent su piattaforma Debian GNU/Linux della piattaforma Sviluppo base Si ` usato un approccio Object Oriented sia per quanto e dellagent riguarda la progettazione che limplementazione in C++ Sviluppo dei plugin Conclusioni 6 / 62
  • 7. Progettazione del motore dellagent Il motore dellagent, progettato con Design Pattern, permette: Piattaforma agent per reti Mesh-AP lo switching dei plugin Iacopo Masi linserimento/rimozione a compile-time delle estensioni Obiettivo Pattern utilizzati della tesi State Comportamentale basato su classi, regola Le reti Mesh-AP e il lalgoritmo per lassegnazione dei plugin Testbed Architettura Singleton Strutturale basato su oggetti, fornisce un metodo della piattaforma di accesso globale allunica istanza dei plugin Sviluppo base dellagent Sviluppo dei plugin Conclusioni State Singleton 7 / 62
  • 8. Firewall Plugin Piattaforma agent per reti Mesh-AP Sono state sviluppate 4 estensioni in linguaggio Iacopo Masi C integrando tool e librerie tipiche dei sistemi GNU/Linux, come Debian. Obiettivo della tesi Le reti Caratteristiche Mesh-AP e il Testbed Scelta di non usare la system-call System() per applicare le regole ma... Architettura della piattaforma Approccio basato sul framework Net鍖lter Sviluppo base Integrazione del tool iptables scritto da Rusty Russel dellagent Sviluppo dei Manipolazione delle catene del Firewall Linux plugin Conclusioni 8 / 62
  • 9. Wireless Plugin Piattaforma agent per reti Mesh-AP Iacopo Masi Caratteristiche Variante del tool iwcon鍖g Obiettivo della tesi Sviluppato con le API Wireless Extensions Le reti Modi鍖ca Parametri dei device wireless Mesh-AP e il Testbed GET Lettura dei parametri della scheda Architettura SET Scrittura di della piattaforma ESSID Sviluppo base Modalit` (Master, Ad-Hoc etc..) a dellagent Access Point Sviluppo dei plugin Altri parametri Conclusioni 9 / 62
  • 10. IDS Plugin Piattaforma agent per reti Mesh-AP Caratteristiche Iacopo Masi IDS Snort-wireless Obiettivo Studio preprocessori dell IDS della tesi Realizzazione parser dei log Le reti Mesh-AP e il Riposta con: Testbed Architettura Orario dellattacco della Mac attaccante/vittima piattaforma BSSID della rete Sviluppo base dellagent Sviluppo dei plugin Conclusioni 10 / 62
  • 11. Routing Plugin Piattaforma agent per reti Mesh-AP Caratteristiche Iacopo Masi Parser che riporta la tabella di routing OLSR, interrogando il Obiettivo 鍖lesystem virtuale /proc della tesi Studio del 鍖lesystem virtuale /proc Le reti Mesh-AP e il Testbed Comprensione del routing Link State OLSR Architettura Realizzazione parser della tabella di routing della piattaforma Riposta con: Sviluppo base dellagent Destination Sviluppo dei Gateway plugin Subnet Mask della Rete Conclusioni 11 / 62
  • 12. ` Espandibilita Piattaforma agent per reti Mesh-AP Iacopo Masi LEspandibilit` del software ` garantita attraverso il a e meccanismo di inserimento/rimozione di plugin statici. Obiettivo della tesi Le reti Esempio FIREWALLOPERATION=y Mesh-AP e il Testbed Per rimuovere il Routing #ROUTINGOPERATION=y Architettura plugin basta modi鍖care il 鍖le WIRELESSEXTENSIONSOPERATION=y della piattaforma IDSOPERATION=y di con鍖gurazione Sviluppo base ISALIVEOPERATION=y manager.conf e ricompilare DEBUG=y dellagent con il Make鍖le. Sviluppo dei plugin Conclusioni 12 / 62
  • 13. Conclusioni Piattaforma Risultati agent per reti Mesh-AP Rilasciato sotto licenza GNU/GPL Iacopo Masi Disponibile tramite pacchetto sorgente (tar.gz) Obiettivo della tesi Oppure compilato per sistemi i386 (.deb) Le reti Mesh-AP e il Espandibile e debug integrato ideale per sviluppi futuri Testbed Architettura della piattaforma Sviluppi Futuri Sviluppo base 1 Inserimento di uno strato di cifratura attraverso dellagent lalgoritmo Blow鍖sh Sviluppo dei plugin 2 Porting dellagent per legacy system nelle reti di sensori Conclusioni 3 Inserimento di uno strato per comprimere le risposte XML. 13 / 62