Your SlideShare is downloading. ×
IF-MAP protocol
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

IF-MAP protocol

887
views

Published on


0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
887
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
10
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. ПРОТОКОЛ IF-MAP
  • 2. IF-MAP, TNC, NAC...WTF!?? TNC (Trusted Network Connect) — открытая архитектура, описывающая реализацию NAC - подхода к сетевой безопасности, в рамках которого унифицируются решения по обеспечению безопасности на конечных узлах при их подключении в сеть. IF-MAP (InterFace to Metadata Access Points) - открытый стандарт, описывающий клиент-серверный протокол обмена данных между элементами ( MAP ) в TNC архитектуре.
  • 3. ...БЕЗ ВКУСА, БЕЗ ЦВЕТА, БЕЗ ЗАПАХА
      Пусть будет NAC:
    • Совместная работа
    • 4. Обмен данными
    • 5. Общий интерфейс
    • 6. Поддержка
  • 7. IF-MAP – ОСНОВНОЙ МОЗГ ИНТЕРНЕТА МОЖЕТ БЫТЬ ЗДЕСЬ?
    • Открытый стандарт обмена данными
    • 8. Прячем связи
    • 9. Расширяемость
    • 10. Базовая и расширенная аутентификация
    • 11. TLS шифрование
    • 12. Обратная совместимость
    • 13. Хранение информации о связях
    • 14. Заточен под сети
  • 15. IF-MAP – КАК ЭТО РАБОТАЕТ?
    • Модель данных – граф
    • 16. Вершины – идентификаторы (ip-address, identitiy, …)
    • 17. Ребра – метаданные (authenticated-as,...)
    IF-MAP 2.0
  • 25. WTF???????!!!!
    • Применение
    • Сетевая безопасность
    • 26. Интеграция систем безопасности
    • 27. Большой брат:)
    • Применение
    • Data Center Optimization
    • 28. Additional Services
    • 29. Theft Protection
    • 30. Whatever you want
  • 31. РОТОР...IF-MAP не SNMP!
    • IF-MAP
    • Данные связаны и персистентны
    • 32. Центральное хранилище
    • 33. Данные агрегируются на сервере
    • SNMP
    • Данные нигде не хранятся и никак не связаны
    • 34. Плохо масштабирутся
    • 35. Опросы устройств влияют на производительность и трафик
  • 36. И ГДЕ ТУТ OPEN SOURCE? ЭТО ЖЕ LVEE!
    • Серверные библиотеки
    • http://code.google.com/p/omapd/ - IF-MAP сервер. Поддерживает IF-MAP версий 1.1 и v2.0. Написан на C++ с применением Qt. Лицензия LGPL.
    • 37. http://sourceforge.net/projects/open-ifmap/ - клиент-серверная библиотека. Поддерживает IF-MAP 1.1. В настоящее время не поддерживается, но может послужить отправной точкой для знакомства с реализацией протокола. Лицензия BSD.
    • Клиентские библиотеки
    • https://github.com/andrewmbenton/chixmap — поддержка IF-MAP 1.1. Подойдет для начального ознакомления. Свободная.
    • 38. https://github.com/andrewmbenton/jsmap — JavaScript IF-MAP client. Поддерживает IF-MAP 1.1. Свободная.
    • 39. http://code.google.com/p/libifmap2c/ - поддержка IF-MAP 2.0. Использует libcurl и libxml. Поддерживает базовую аутентификацию и сертификаты. Лицензия MIT.
  • 40. СПИСОК ИСТОЧНИКОВ
    • wikipedia.org: IF-MAP http://en.wikipedia.org/wiki/IF-MAP
    • 41. Infoblox IBOS : http://www.infoblox.com/en/solutions/technology-solutions/orchestration-if-map.html
    • 42. IF-MAP Brief overiew : http://www.infoblox.com/content/dam/infoblox/documents/overviews/infoblox-overview-if-map.pdf
    • 43. Ifmap.org: http://www.if-map.org/
    • 44. TNC IF-MAP Binding for SOAP : http://www.trustedcomputinggroup.org/files/static_page_files/1528BAC2-1A4B-B294-D02E5F053A3CF6C9/TNC_IFMAP_v2_0r36.pdf
  • 45. SEX. DRUGS. IF-MAP.

×