1 |
SNMP inom IT-forensik : Hur kan SNMP användas för IT-forensiska syften?Broman, Jennifer January 2019 (has links)
Syftet med detta arbete är att undersöka huruvida ett nätverksprotokoll som används för nätverkshantering- och övervakning kan användas inom IT-forensiska undersökningar. Arbetet börjar med en generell granskning av protokollet SimpleNetwork Management Protocol (SNMP) och dess funktioner för att skapa en grundläggande förståelse för protokollet. Ett problemscenario framställs för att kunna simuleras i arbetets experimentutförande. I arbetet diskuteras hur funktionernas användbarhet inom IT-forensik kan variera beroende på till exempel inom vilken sektor de IT-forensiska utredningarna utförs inom, den privata eller den offentliga. Resultatet i detta arbete pekar på att SNMP är användbart vid IT-forensiska undersökningar, men att protokollet är mer gynnsamt för den privata sektorn av IT-forensik.
|
2 |
Nätverksövervakning : En jämförelse av Sensu och op5 MonitorNilsson, Kristoffer, Shamoun, Ashour January 2014 (has links)
Rapporten beskriver arbetet och resultaten av en jämförelse mellan Sensu och op5 Monitor, vilka är verktyg som används för att övervaka enheter i nätverk, så kallade network monitoring systems. Arbetet har utförts för att utbudet av nätverksövervakningsverktyg ständigt växer och det ansågs värdefullt att jämföra en ny aktör med ett äldre verktyg som är byggd på ett annat tankesätt. Det som ansågs intressant att testa var hur dessa verktyg hanterade de rapporter som skapades och samlades in, om det slutgiltiga resultatet från detta skulle skilja sig åt eller inte. För att testa detta sattes en virtuell testmiljö upp, där Sensu och op5 Monitor rullade parallellt med varandra och övervakade samma system och använde sig utav samma plugin för övervakningen. Experimenten utfördes på två stycken tjänster, BIND9 samt Apache2, i och med att de två pluginen som användes var uppbyggda på olika sätt konstruerades även olika experiment. Under dessa experiment samlades information in om hur de två övervakningsverktygen hanterade de rapporter de fick in, vilket sedan sammanställdes och analyserades. Slutsatsen av det hela var att Sensu och op5 Monitor hanterar sina insamlade rapporter på ett likvärdigt sätt, de rapporterade resultaten blev i samtliga fall detsamma, således fungerade de två övervakningsverktygen på ett jämgott vis. / The report describes the work and results of a comparison between Sensu and op5 Monitor, which are both tools used to monitor devices in a network, more commonly known as network monitoring systems. The subject was chosen due to the fact that there is such a wide range of network monitoring systems, and it is constantly expanding. It was considered valuable to compare a newcomer with an older tool that is built with a different mindset. It was considered interesting to test how these tools handled the reports created and collected by them, to see if the final results from this would differ or not. To test this a virtual testing environment was built, where Sensu and op5 Monitor were run in parallel to each other and monitored the same systems and used the same set of plugins. The experiments were conducted on two services, BIND9 and Apache2, since the plugins were constructed in different ways, so were the various experiments. In these experiments information was gathered about how the two monitoring tools handled the reports they received, which was then compiled and analysed. The conclusion of it all was that Sensu and op5 Monitor handles the collected information in a similar manner. The reported results were in all cases the same, thus the two monitoring tools behave in the same fashion.
|
3 |
Kvalitetsmätning av videoströmmar hos en internetleverantör : En jämförelse mellan en kommersiell och en open source-lösningGranbäck, Andreas January 2022 (has links)
In this work, an open source-based solution for measuring the quality of video streams from an ISP has been developed. The goals with the work has been to see how much cheaper the open source solution is in comparison with the company’s already implemented commercial solution, if the data collected by the new solution is as reliable as the existing solution, and to see if the microcontroller that is used is powerful enough to replace the current one. The microcontroller used was a Raspberry Pi 4 model b. To see how much load the microcontroller could handle a stress test was conducted where the number of parallel video streams was increased until the resources on the device were maxed out. Measurement points in the unit that were checked during the stress test were CPU. The measurements showed that it was able to monitor 15 parallel currents before resources ran out. The open source-based solution cost SEK 1548 per unit while the cost for the commercial solution was SEK 10898kr per unit. The data collected by the open source solution proved to be as reliable as the commercial solution / I det här arbetet har en open source-baserad lösning för att mäta kvaliteten på videoströmmar hos en internetleverantör tagits fram. Målen med arbetet har varit att se hur mycket billigare open source-lösningen är i jämförelse med företagets redan implementerade kommersiella lösning, om den nya lösningens insamlade data är lika tillförlitlig somden befintliga lösningens, samt se om mikrocontrollern som används är kraftig nog att ersätta den nuvarande. Mikrocontrollern som användes var en Raspberry Pi 4 modell b. För att mäta hur mycket belastning den klarade utfördes ett stresstest där antalet parallella videoströmmar att monitorera ökades tills resurserna på enheten var belastade till max. Mätpunkter i enheten som kontrollerades under stresstestet var CPU. Mätningarna visade att den klarade av att monitorera 15 parallella strömmar innan resurserna tog slut. Den open source-baserade lösningen kostade 1548 kronor per enhet medans den implementerade kostade 10898kr. Datan som samlades in av open source-lösningen visade sig vara lika tillförlitlig som den kommersiella lösningen.
|
4 |
Kvalitetsmätning av videoströmmar hos en internetleverantör : En jämförelse mellan en kommersiell- och en open source-lösningPassi, Magnus January 2022 (has links)
Företaget är en tjänsteleverantör av olika tjänster, bl.a. IPTV. De använder sig idag av en kostsam lösning för att monitorera och analysera IPTV-strömmar och ser sig därför efter en mer kostnadseffektiv lösning. Målet med detta examensarbete har varit att svara på om det finns ett tillförlitligt open source-verktyg för detta, om en mikrokontroller kan ersätta deras befintliga hårdvara med avseende för IPTV-monitorering och vad skillnaden i kostnad kan vara. För att kunna besvara dessa frågor har metoder använts för att upprätta en kravställning på vad ett potentiellt verktyg ska kunna mäta, hur mycket det får kosta, samt att utföra stresstest på den utvalda hårdvaran, vilket var en Raspberry Pi 4 Modell B. Allt detta skedde i en uppsatt testmiljö som företaget bistod med. Det resulterade i en produkt som uppfyller de krav som företaget ställde och mätvärdena presenterades övergripande och tydligt i ett webbgränssnitt. Då tester av den framtagna lösningen och den befintliga lösningen inte utfördes i samma testmiljö så kan inte frågorna om open source-verktygets tillförlitlighet och om mikrokontrollerns förmåga inte besvaras på ett tillfredsställande sätt. Jämförelse mellan kostnaderna visar att den framtagna lösningen är mycket billigare då det är en engångskostnad i jämförelse med befintlig lösning som är en årskostnad. Vad som bör beaktas vid eventuell implementering av framtagen lösning är säkerhet, fortsätta studera verktyget och beräkna indirekta kostnader som utbildning, implementering och personalkostnad. / The company is a service provider of various services, including IPTV. Today they use a costly solution for monitoring and analyzing IPTV streams and is therefore looking for a cheaper solution. The goal with this thesis has been to answer if there is a reliable open source tool for monitoring and analyzing IPTV-streams, if a microcontroller can replace the existing hardware for IPTV monitoring and how much the difference in cost can be. To be able to answer these questions methods have been used to establish a set of requirements on what a potential tool should be able to measure, how much it may cost, and to perform stress test on selected hardware which was a Raspberry Pi 4 Model B. All this took place in a test environment which the company provided. This resulted in a product that is able to measure the measurements that the company had as a requirement. The measurement values are presented in a overall and clear way in a web interface. The tests of the developed solution and the existing solution was not performed in the same test environment so the questions of open source tool reliability and microcontroller ability is not answered satisfactorily. Comparison between the costs show that the solution developed is much cheaper because it is a one-time cost compared to existing solution that is an annual cost. What should be considered in any implementation of developed solution is security, continue to study the open source tool and calculate indirect costs such as training, implementation and staff costs.
|
5 |
Portabel nätverksövervakning och prestandatestBengtsson, Thom, Snäll, Anton January 2020 (has links)
This work has been done as an assignment from CGI with the ambition to find an opensource program that provides both network monitoring and performance testing. Theprogram should be able to run on a portable server or other machine, to allow for datagathering of one network one day and of another network the next day. Due to the currentstate of society all work is done *remotely*, restricting tests to only be performed onsmaller private networks. Much time is put into research to find the programs that intheory would work for the purpose. It's quickly revealed that with open source as ademand, a single program is not an option, thus the search is expanded. Tests areperformed where the programs are graded by useability and functions that facilitateredeployment of the server between network sites. The results for network monitoring arethe programs OpenNMS Horizon and NetXMS, which both lived up to the demands. Theprogram chosen for performance testing is Flent, which among others combines Iperf andNetperf in its tests and presents the results in graphs.The limited time affected ouropportunities to test all the programs we came across and the current pandemic limitedour opportunities to test our chosen programs to a greater extent.The goal of finding onesolution was not accomplished and instead resulted in two separate pieces of software.These are found to accomplish their respective goals.
|
6 |
Nätverksövervakning av trådlösa accesspunkter / Network monitoring of wireless access pointsHeino, Felix January 2016 (has links)
Syftet med examensarbetet är att analysera, implementera och utvärdera metoder för nätverksövervakning av trådlös kommunikationsutrustning i företaget Fibras nätverk. I dag sköts driften av cirka 2300 accesspunkter i Västerås stads trådlösa nätverk av Fibra. I nätverket ingår ett antal Wireless LAN Controller (WLC), vars uppgift är att hantera och konfigurera alla accesspunkter. Varje WLC kan hantera upp till 400 accesspunkter och sköter exempelvis autentiseringen av användarna. Dessutom finns det en Whats Up Gold server, vars uppgift är att samla in information om det trådlösa nätverket. Själva nätverksövervakningen presenteras i ett webbgränssnitt för drift personalen på Fibra. Examensarbetet utvärderar vilka delar av nätverket som bör övervakas, vilken information som ska samlas in och hur resultatet av övervakningen ska presenteras för drift personalen på Fibra. Dessutom görs en utvärdering av hur kommunikationen mellan Whats Up Gold servern och WLC sker bäst. Det nätverksövervakningsprogram som Fibra valt använda är Whats Up Gold. Examensarbetet inkluderar dock samtliga aspekter av nätverksövervakningsproblemet, inte bara de som ingår i programmet Whats Up Gold. Resultatet av implementationen innebär att driftpersonalen på Fibra får en särskild vy i Whats Up Gold webbgränssnitt. Den används för att felsöka och för att få en översikt av det trådlösa nätverket. Personalen får också tillgång till en larmvy, där WLC och berörda accesspunkter visas vid eventuella driftstörningar. Larmfunktionen i WLC skickar automatiskt SMS och e-mail till personal som har beredskap. Lösningen för att göra kommunikationen möjlig mellan server och WLC görs med en PBR (Policy Based Routing). En PBR är en teknik för att göra routing beslut baserat på diverse kriterier som är konfigurerade av en administratör. Genom att Fibra inför bra nätverksövervakning kommer antalet oplanerade driftstopp minska och tillgängligheten öka. Det innebär också att eventuella nätverksfel upptäcks snabbare och felsökningen i nätverket blir betydligt lättare. Nätverksövervakning sparar följaktligen både pengar och tid för ett företag som Fibra. / The purpose of this study is to analyse, implement and evaluate methods for network monitoring of wireless communication in the company Fibra. Today, Fibra managed the operation of around 2,300 access points in Västerås. The network includes a number of Wireless LAN Controller (WLC), whose task is to manage and configure all access points. Each WLC can have up to 400 access points and manage, for example, authentication of users. A servers job is to collect information from the wireless network and monitoring the result and present it in a web interface for the administrators. The thesis evaluates which parts of the network that should be monitored and what information should be gathered and how the results of the monitoring will be presented to the user. There should also be an evaluation of how the communication between the server and the WLC should be done. The network monitoring tools Fibra select to use is Whats Up Gold. The work, however, includes all aspects of the network management problem, not just those included in the program Whats Up Gold. The result of implementation means that the operating staff at Fibra received a special view of Whats Up Gold's web interface, used to troubleshoot and get an overview of the wireless network. The staff will also have access to an alarm view, where the WLC and the access points displayed on any incident. The alarm function of the WLC automatically sends SMS and e-mail to personal on duty. The solution to make communication possible between the server and the WLC is made with a PBR (Policy Based Routing). A PBR is a technology to make routing decisions based on various criteria that are configured by an administrator. By implementing network monitoring, the number of unplanned downtime is reduced and availability increased. It also means that any network failure is detected faster and troubleshooting the network becomes much easier. Network Monitoring consequently saves both money and time to a company such as Fibra.
|
7 |
Integrating Monitoring Systems - Pre-Study / Integrerande övervakningssystem för datornätverk - en förstudieBlom, Marcus, Hammar, Kim January 2016 (has links)
Failures in networks that reside in business environments cause harm to organizations depending on them. Every minute of inoperativety is hurtful and as a network adminstrator you want to minimize the rates of failures as well as the time of inoperation. Therefore, a fruitful network monitoring system is of great interest for such organizations. This bachelor’s thesis is the outcome of a pre-study performed on behalf of MIC Nordic and sought to advice them in the implementation of a new monitoring system. The aim of this study was to investigate how a Network Operation Center (NOC) can be implemented in an existing monitoring environment, to integrate current monitoring systems to a central point for monitoring. This study takes an holitstic approach to network management and the research can be divided into two main categories: Communication between network components and Presentation of information. Our process involves an analysis of the environment of MIC Nordic and an in depth inquiry on the current state of network monitoring and interface design. The study then culminates in the implementation of a prototype. The prototype serves in first hand as a research tool to collect experience and empirical evidence to increase the crediblity of our conclusions. It is also an attempt of demonstrating the complete process behind developing a NOC, that we believe can fill a gap among the previous research in the field. From our results you can expect a prototype with functionality for monitoring network components and a graphical user interface (GUI) for displaying information. The results are designed towards solving the specific network management problem that was given and the environment that it concerns. This pre-study suggests that the best solution for implementing a NOC in the given environment is to use SNMP for communication. From an investigation on how to present network management information in a effective way we propose to follow a user-centered approach and to utilize human perception theory in the design process. The authors recommend further research that maintain the holistic approach but applies more quantitative methods to broaden the scope. / Störningar i nätverk som används i företagsmiljöer skapar problem för organisationer som är beroende av dess funktion. Varje minut som nätverket är verkningslöst är ofördelaktigt och som nätverksadministratör så vill du minimera antal störningar och tiden då nätverket är verkningslöst. Ett effektivt nätverksövervaknings system är därf ör av stort intresse f ör organisationer beroende av ett funktionerande nätverk. Den här rapporten är resultatet av en förundersökning som utfördes på uppdrag av MIC Nordic, för att ge en rekommendation om hur ett nytt övervakningssystem för deras nätverk kan implementeras. Målet med studien var att undersöka hur ett Network Operation Center (NOC) kan implementeras i en existerande miljö för att integrera nuvarande övervakningssystem till en central punkt för övervakning. Den här studien tar ett holistiskt grepp om nätverksövervakning och undersökningen kan delas in i två primära kategorier: Kommunikation mellan nätverkskomponenter och Presentation av information. Vår process involverar en analys av MIC Nordics miljö och en djupgående utredning om nätverksövervakning samt gränssnitts design. Studien kulminerar i en implementaion av en prototyp. Prototypen är i f örsta hand ett undersökningsverktyg för att samla på oss erfarenhet och empiriska belägg för att öka trovärdigheten i våra slutsatser. Prototypen utgör även ett försök av författarna att demonstrera den kompletta proceduren av att utveckla en NOC, avsikten är att det kan fylla ett behov bland tidigare avhandligar i ämnet. Resultatet innehåller en prototyp med funktionalitet för att övervaka nätverkskomponenter samt ett grafiskt gränssnitt för att visa informationen. Resultaten är designade mot en lösning som är specifik för problemet som gavs av MIC Nordic och deras miljö. Denna förstudie proponerar att den bästa lösningen för att implementera en NOC i den givna miljön är att använda SNMP för kommunikation. Efter en granskning av hur man kan presentera information som rör nätverksövervakning på ett effektivt sätt så lanserar författarna en användarcentrerad metod som utnyttjar läran om hur människor uppfattar saker och ting. Författarna uppmuntrar vidare undersökningar som bibehåller det holistiska greppet men som applicerar mer kvantitativa metoder för att utöka undersökningens omfattning.
|
8 |
Implementation and Evaluation of In- Band Network Telemetry in P4Joshi, Mandar January 2021 (has links)
As computer networks grow more complex as the number of connected devices increases, the monitoring and management of such networks also increases in complexity. Current network monitoring tools such as NetFlow, sFlow, ping, traceroute, and tcpdump prove to be both tedious and offer low accuracy when reporting the network state. With the recent emergence in programmable data plane switches, a new framework was created by the P4 Applications Working Group named In- Band Network Telemetry (INT). INT enables network programmers to obtain fine- grained telemetry information directly from the data plane without involvement from the control plane. This project implements INT in hardware Intel Tofino switches and provides a comparison between the three different INT modes of operations (INTXD, INTMX and INTMD) as defined in the framework specifications. The results show the effects of INT when implemented in the data plane, providing the ability to monitor the path a packet took through the network (switch ingress and egress ports), the hop latency, queue occupancy and queuing latency. However, INT can increase the overhead in both the packet and the bandwidth of the network, reducing application throughput. Measures to counteract this are discussed. An earlier implementation of a standalone telemetry report monitoring system was used and analysed, and it allowed for telemetry reports to be reported and visualised at a rate of up to 50 Kpps without any event detection. The results are applied to a Saab 9LV CMS network, and it is concluded that INT allows network operators to obtain a precise overview of the network state, allowing for easier network troubleshooting. / När datornätverk växer sig i komplexitet när antalet anslutna enheter ökar, metoder för övervakningen och hanteringen av sådana nätverk ökar också i komplexitet. Nuvarande nätverksövervakningsverktyg som NetFlow, sFlow, ping, traceroute och tcpdump visar sig vara både besvärliga och ger låg noggrannhet när man rapporterar nätverkstillståndet. Med den framväxten av programmerbara dataplan och programmerbara switchar skapades ett nytt ramverk av P4 Applications Working Group som heter INT. INT gör det möjligt för nätverksprogrammerare att erhålla finkornig telemetriinformation direkt från dataplanet utan inblandning från kontrollplanet. Detta projekt implementerar INT i Intel Tofino- switchar och ger en jämförelse mellan de tre olika INT- driftsätten (INTXD, INTMX och INTMD) enligt definitionen i specifikationerna. Resultaten visar effekterna av INT när det implementeras i dataplanet, inklusive möjligheten att övervaka vägen som ett paket tog genom nätverket (både ingångs- och utgångsportar på switcharna), hop- latens, köbeläggning och kö- latens. Dock kan INT öka overhead i både paketet och bandbredden i nätverket, vilket minskar applikationsgenomströmningen. Åtgärder för att motverka detta diskuteras. En tidigare implementering av ett fristående övervakningssystem för telemetrirapporter användes och analyserades, och det var möjligt att rapportera och visualisera telemetirapporter med en hastighet på upp till 50 Kpps utan någon händelsedetektering. Resultaten tillämpas på ett Saab 9LV CMS- nätverk och man drar slutsatsen att INT tillåter nätoperatörer att få en noggrann översikt över nätverkstillståndet, vilket möjliggör enklare nätverksfelsökning.
|
9 |
Jämförelse av cache-tjänster: WSUS Och LanCache / Comparison of cache services: WSUS and LanCacheShammaa, Mohammad Hamdi, Aldrea, Sumaia January 2023 (has links)
Inom nätverkstekniken och datakommunikationen råder idag en tro på tekniken nätverkscache som kan spara data för att senare kunna hämta hem det snabbare. Tekniken har genom åren visat att den effektivt kan skicka den önskade data till sina klienter. Det finns flera cache-tjänster som använder tekniken för Windows-uppdateringar. Bland dessa finns Windows Server Update Services (WSUS) och LanCache. På uppdrag från företaget TNS Gaming AB jämförs dessa tjänster med varandra under examensarbetet. Nätverkscache är ett intressant forskningsområde för framtida kommunikationssystem och nätverk tack vare sina fördelar. Likaså är uppgiften om att jämföra cache-tjänsterna WSUS och LanCache intressant i och med det öppnar upp insikt om vilken tjänst är bättre för företaget eller andra intressenter. Både forskningsområdet och uppgiften är viktiga och intressanta när användare vill effektivisera användningen av internetanslutningen och bespara nätverksresurser. Därmed kan tekniken minska nedladdningstiden. Till det här arbetet besvaras frågor om vilken nätverksprestanda, resursanvändning och administrationstid respektive cache-tjänst har, och vilken cache-tjänst som lämpar sig bättre för företagets behov. I arbetet genomförs experiment, som omfattar tre huvudmättningar, och följs av en enfallstudie. Syftet med arbetet är att med hjälp av experimentets mätningar få en jämförelse mellan WSUS och LanCache. Resultatet av arbetet utgör sedan ett underlag för det framtida lösningsvalet. Resultaten består av två delar. Den första visar att båda cache-tjänsterna bidrar till kortare nedladdningstider. Den andra är att LanCache är bättre än WSUS när det gäller nätverksprestanda och resursanvändning, samt mindre administrationstid jämfört med WSUS. Givet resultat dras slutsatsen att LanCache är cache-tjänsten som är mest lämpad i det här fallet. / In the field of network technology and data communication, there is a current belief in the technology of network caching, which can store data to later retrieve it more quickly. Over the years, this technology has proven its ability to efficiently deliver the desired data to its clients. There are several caching services that utilize this technology for Windows updates, among them are Windows Server Update Services (WSUS) and LanCache. On behalf of the company TNS Gaming AB, these services are compared to each other in this thesis. Network caching is an interesting area of research for future communication systems and networks due to its benefits. Likewise, the task of comparing the cache services WSUS and LanCache is interesting as it provides insights into which service is better suited for the company or other stakeholders. Both the research area and the task are important and intriguing when users seek to streamline the use of their internet connection and conserve network resources. Thus, the technology can reduce download times. For this work, questions about the network performance, resource usage, and administration time of each cache service are answered, as well as which cache service that is better suited to the company's needs. The work involves conducting experiments, including three main measurements, followed by a single case study. The purpose of the work is to compare WSUS and LanCache using the measurements from the experiment. The outcome of the work then forms a basis for future solution choice. The results consist of two parts. The first shows that both cache services contribute to shorter download times. The second is that LanCache outperforms WSUS in terms of network performance and resource usage, and also requires less administration time than WSUS. Given the results, the conclusion is drawn that LanCache is the most suitable caching service in this case.
|
Page generated in 0.0983 seconds