Здравствуйте, коллеги!

Пишу диплом с пилотной темой:
Написание python-модуля snapshot-аудита некоторых аспектов безопасности коммутируемой сети на базе коммутаторов Cisco с операционной системой IOS (возможно добавится D-Link) в контексте distribution-core уровней концепции Cisco Three-Layered Hierarchical Network Design Model

Принципиальная пилотная функциональность модуля:
a) Сканирование IP-диапазона, поиск управляемых коммутаторов, портов управления
b) Прослушивание сети на предмет наличия ip-широковещательных пакетов и netbios-датаграм (пока), которые нежелательны на distribution-core уровне
с) Осуществление ARP-flood и TCP-SYN (SYN-ACK) атак (пока), проверка успешности атаки, реконфиг по деманду
d) Удалённое получение и анализ конфигурации коммутаторов
e) По результатам п. b,c,d будет предлагается внести изменения в конфигурацию, причём оператор может сделать это как самостоятельно, так и позволить модулю самому внести изменения по telnet (предполагается реализация квазисекурности) или ssh

Ориентация на циску, т.к. есть динамипс. Хотя больше интересует длинк. Да и принципиально заложенной функциональности по большому счёту всё равно (просто по работе интересен длинк, но начальство как говорится строго-настрого... не разрешило...).

Суть вопроса: в рамках диплома мне нужно дать обзор похожего ПО. По циске в общих чертах готово (если вкратце, то не катит). Существует ли похожее ПО применительно к длинк?

Спасибо за любые комментарии!

Пардон, ещё вопросы:

1) Может в том или ином виде существуют всё-таки эмуляторы оси длинка по аналогии с динамипсом для циско?
2) Есть ли более или менее официальные гайды по секурности конфигов длинка по аналогии с NAS Cisco Reference Guide (ну пусть не в таком официальном духе)?

Спасибо!

если пишешь по циске как тя занесло на форум те поддержки длинка??!?




первое в правильных сетях чтобы не сканировал к ип свитча недоберёшся
второе тоже. все нежелательное или блокируется или режется

от этого тоже все админы сразу же защищаются..

см пункт 1-2 его не выполни коммутаторы не нашел. откуда ж конфиг сосать будем?? из пальца

а обзор какого ПО ??? сниферов чтоли/?
если готового модуля на питоне так это у вас задача написать его в результате выполнения вашей выпускной квалификационной работы (аля диплома)
ps я вообще немогу себе представить как пользователь в иерархической модели построения сети циски может получить доступ к железу уровню агрегации.. (да и вообще про сканировать ип адреса сетевого железа в сети..) вообще как такую сеть можно спроектировать чтобы пользователь мог обращаться к ип адресам свитчей в сети??!?

зы вообще не могу понять такой темы диплома. это все уже давно известно. и все давно от этого всего защищаются. (в дипломе нет ничего нового нечего раннее неизвестно. не какой новой разработки. просто написание софта по старой известной информации. )

зы лучший эмулятор это железка с данной прошивкой на руках. эмулятор эмулятором а железк хз как ся поведет.
зы секурность конфигов это есть такая специальность специалист по компьютерной безопасности. который должен вместе с сисадмином-сетевым инженером сесть. построить модель безопасности сети. учесть все факторы все угрозы риски.. и .. и... и .. после чего сказать ну все давай сис админ я те нарисовал а ты строй. приду проверю. потом прийти проверить . все безопасно все защищено после чего пускать сеть в эксплуатацию.

_________________
Умная книжка по теории сетей и настройкам свичей:
ftp://ftp.dlink.ru/pub/Trainings/Switch_D-Link_newest_Basic.pdf

Большое спасибо, что откликнулись!
Есть комментарии, но наверное завтра...
Всё равно спасибо!

Ну пока первое:

Вы, видимо, невнимательно читаете, т.к. я явно указал:
"Ориентация на циску, т.к. есть динамипс. Хотя больше интересует длинк. Да и принципиально заложенной функциональности по большому счёту всё равно (просто по работе интересен длинк, но начальство как говорится строго-настрого... не разрешило...). "

Тем не менее, спас за реплай. Щас 3 ночи, так что остальные реплаи думаю завтра.
Ваши коменты правильные, т.к. на защите в том или ином виде подобное точно будет...

> первое в правильных сетях чтобы не сканировал к ип свитча недоберёшся

ну почему же не доберёшься?..
мой модуль ориентирован на управляемые коммутаторы - таким образом на некоторых портах будут висеть демоны...
раз есть демоны, то коммутатор более-менее будет фингепринтиться...
тут я ещё не акцентировал, что задача модуля - аудит владельцем... хотя можно прослушать сеть и заспуфить и ip и mac при желании... так что даже при наличии соответствующих аклей, свитч будет доступен для например син-флуда... но мой модуль я не позиционирую как хакерский... только если доработать...
Всё равно спасибо за реплай!
To be continued...

Есть ПО для управления по SNMP, создания топологии сети и пр. - D-View http://dlink.ru/ru/products/1386/803.html