DetectIRIS
Una herramienta para
administradores y usuarios finales
Jose M. Fontanillo – [email protected]
Jornadas Técnicas RedIRIS 2004 – IRIS-MIDDLEWARE
Introducción DetectIRIS
• Tendencia a utilizar aplicaciones avanzadas con altos
requisitos (video/audio, grids, etc)
• Cantidad de configuraciones enorme (sistemas operativos,
firewalls personales o no, ordenadores de estudiantes, de PAS,
de PDA, redes de área local, etc)
Jornadas Técnicas RedIRIS 2004 – IRIS-MIDDLEWARE
2/14
Introducción DetectIRIS
• Necesidad de un software que pueda ser utilizado por
administradores y usuarios finales para realizar test
• Principales alternativas: detective de Internet2
(http://detective.internet2.edu) y detective SURFnet
(http://detective.surfnet.nl)
• DetectIRIS basado en el detective de SURFnet: más test,
base de conocimiento asociada, varios idiomas, asistente de
instalación, GPL, posterior, multiplataforma
• Unos test pueden depender de otros
Jornadas Técnicas RedIRIS 2004 – IRIS-MIDDLEWARE
3/14
Introducción DetectIRIS
Jornadas Técnicas RedIRIS 2004 – IRIS-MIDDLEWARE
4/14
Detective Internet2
Jornadas Técnicas RedIRIS 2004 – IRIS-MIDDLEWARE
5/14
Objetivos DetectIRIS
• Proporcionar un interface de usuario que proporcione de
forma amigable información sobre el resultado de una serie
de test (basados en herramientas como iperf, ping,
traceroute, etc)
• Facilidad de uso puesto que debe poder ser utilizado por
estudiantes, profesores, etc.
• Posibilidad de realizar pruebas como por ejemplo:
•
•
•
•
•
•
Conectividad IPv4 y multicast
Conectividad IPv6 y multicast
Eficiencia en la resolución DNS
Throughput de tráfico TCP y UDP
Si se está haciendo o no NAT
Si se está utilizando una IP de espacio de direcciones de RedIRIS
Jornadas Técnicas RedIRIS 2004 – IRIS-MIDDLEWARE
6/14
Objetivos DetectIRIS
• Es posible combinar pruebas de forma que se pueda
determinar la disponibilidad de un servicio específico (por
ejemplo VRVS)
• Utilizable por los helpdesk de las instituciones
• No solo ejecuta los test, además intenta interpretar los
resultados:
• Se informa a servidor central
• Base de conocimiento
• Constructor para permitir que las instituciones creen sus
propios servicios adaptados
• Autoupdate en cliente
• 4 niveles de confidencialidad
Jornadas Técnicas RedIRIS 2004 – IRIS-MIDDLEWARE
7/14
Arquitectura DetectIRIS
• Formada por: cliente, servidor y portal
Jornadas Técnicas RedIRIS 2004 – IRIS-MIDDLEWARE
8/14
Arquitectura DetectIRIS
• Los principales componentes son:
• Conjunto de módulos de prueba
• Interface de usuario gráfica (GUI)
• Interface cliente/servidor basada en CGI/socket
• El cliente consta de varios módulos que se categorizan en:
•
•
•
•
•
•
•
Configuración cliente
Módulos de prueba TCP/IP
Módulos de seguridad
Módulos de interface
Ejecución/parser
Resultado/valor
Control
• El portal web almacena sus contenidos en una base de datos,
que gestiona los perfiles y la personalización
Jornadas Técnicas RedIRIS 2004 – IRIS-MIDDLEWARE
9/14
Arquitectura DetectIRIS
• Módulos TCP/IP
•
•
•
•
•
•
•
•
•
•
Conectividad IPv4
Conectividad IPv6
Multicast IPv4
Multicast IPv6
Prueba NAT
Ancho de banda TCP
Prueba pertenencia a RedIRIS
Pruebas UDP: delay, jitter y packet loss
Traceroute
IPv6
Jornadas Técnicas RedIRIS 2004 – IRIS-MIDDLEWARE
10/14
Arquitectura DetectIRIS
• Módulos TCP/IP
• Ancho de banda TCP/UDP
• Medidas en una dirección: delay en una dirección y packet loss.
Servidor->cliente y cliente->servidor
• Eficiencia DNS
• Interface de red: full duplex
• Información de routing: tabla de rutas
• Soporte de Jumbo frames
• Módulos de interface de usuario
• Constituido por los módulos de prueba controlados por GUI
• Lado de servidor: portal con CGIs
• El portal permitirá crear a administradores configuraciones
específicas de DetectIRIS adaptados
Jornadas Técnicas RedIRIS 2004 – IRIS-MIDDLEWARE
11/14
Arquitectura DetectIRIS
• Aspectos importantes de las interfaces:
•
•
•
•
•
•
•
•
•
•
•
Documentación
Soporte multiplataforma
Soporte varias lenguas
Soporte autoactualizaciones
Adquisición propiedades básicas de la red
Servicio de sistema
Diseño interface simple
Futuro portal personalizado para administradores
Futuro portal personalizado para usuarios finales
Visualización gráfica
Balanceo de carga
Jornadas Técnicas RedIRIS 2004 – IRIS-MIDDLEWARE
12/14
Arquitectura DetectIRIS
•
Módulos de seguridad
•
•
•
Dos aspectos: comunicación anónima desde el servidor al cliente
(y viceversa) y algunos módulos como los de pruebas TCP/IP
(por ej. Detección de firewalls)
Server side scan (avisando de vulnerabilidades utilizando
nessus)
Test extendidos:
•
Ejemplo: acceso a un portal de video
1.
2.
3.
4.
Probar concectividad IPv4 (si/no)
Probar conectividad bidireccional (si/no – ancho de banda)
Probar UDP (si/no –ancho de banda)
Probar “conexiones” UDP en un puerto IP “flexible” (si/noentrante/saliente)
Jornadas Técnicas RedIRIS 2004 – IRIS-MIDDLEWARE
13/14
GRACIAS
¿QUIÉN SE ANIMA A PARTICIPAR?
Jornadas Técnicas RedIRIS 2004 – IRIS-MIDDLEWARE
14/14
Descargar

Presentación de PowerPoint