IF-MAP protocol

1,149 views
1,043 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,149
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
11
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

IF-MAP protocol

  1. 1. ПРОТОКОЛ IF-MAP
  2. 2. IF-MAP, TNC, NAC...WTF!?? TNC (Trusted Network Connect) — открытая архитектура, описывающая реализацию NAC - подхода к сетевой безопасности, в рамках которого унифицируются решения по обеспечению безопасности на конечных узлах при их подключении в сеть. IF-MAP (InterFace to Metadata Access Points) - открытый стандарт, описывающий клиент-серверный протокол обмена данных между элементами ( MAP ) в TNC архитектуре.
  3. 3. ...БЕЗ ВКУСА, БЕЗ ЦВЕТА, БЕЗ ЗАПАХА <ul>Пусть будет NAC: <li>Совместная работа
  4. 4. Обмен данными
  5. 5. Общий интерфейс
  6. 6. Поддержка </li></ul>
  7. 7. IF-MAP – ОСНОВНОЙ МОЗГ ИНТЕРНЕТА МОЖЕТ БЫТЬ ЗДЕСЬ? <ul><li>Открытый стандарт обмена данными
  8. 8. Прячем связи
  9. 9. Расширяемость
  10. 10. Базовая и расширенная аутентификация
  11. 11. TLS шифрование
  12. 12. Обратная совместимость
  13. 13. Хранение информации о связях
  14. 14. Заточен под сети </li></ul>
  15. 15. IF-MAP – КАК ЭТО РАБОТАЕТ? <ul><li>Модель данных – граф
  16. 16. Вершины – идентификаторы (ip-address, identitiy, …)
  17. 17. Ребра – метаданные (authenticated-as,...) </li></ul>IF-MAP 2.0 <ul><li>NEW-SESSION
  18. 18. RENEW-SESSION
  19. 19. END-SESSION
  20. 20. PUBLISH (UPDATE/DELETE/NOTIFY)
  21. 21. SEARCH
  22. 22. SUBSCRIBE
  23. 23. POLL
  24. 24. PURGE </li></ul>
  25. 25. WTF???????!!!! <ul><li>Применение </li></ul><ul><li>Сетевая безопасность
  26. 26. Интеграция систем безопасности
  27. 27. Большой брат:) </li></ul><ul><li>Применение </li></ul><ul><li>Data Center Optimization
  28. 28. Additional Services
  29. 29. Theft Protection
  30. 30. Whatever you want </li></ul>
  31. 31. РОТОР...IF-MAP не SNMP! <ul><li>IF-MAP </li></ul><ul><li>Данные связаны и персистентны
  32. 32. Центральное хранилище
  33. 33. Данные агрегируются на сервере </li></ul><ul><li>SNMP </li></ul><ul><li>Данные нигде не хранятся и никак не связаны
  34. 34. Плохо масштабирутся
  35. 35. Опросы устройств влияют на производительность и трафик </li></ul>
  36. 36. И ГДЕ ТУТ OPEN SOURCE? ЭТО ЖЕ LVEE! <ul><li>Серверные библиотеки </li></ul><ul><li>http://code.google.com/p/omapd/ - IF-MAP сервер. Поддерживает IF-MAP версий 1.1 и v2.0. Написан на C++ с применением Qt. Лицензия LGPL.
  37. 37. http://sourceforge.net/projects/open-ifmap/ - клиент-серверная библиотека. Поддерживает IF-MAP 1.1. В настоящее время не поддерживается, но может послужить отправной точкой для знакомства с реализацией протокола. Лицензия BSD. </li></ul><ul><li>Клиентские библиотеки </li></ul><ul><li>https://github.com/andrewmbenton/chixmap — поддержка IF-MAP 1.1. Подойдет для начального ознакомления. Свободная.
  38. 38. https://github.com/andrewmbenton/jsmap — JavaScript IF-MAP client. Поддерживает IF-MAP 1.1. Свободная.
  39. 39. http://code.google.com/p/libifmap2c/ - поддержка IF-MAP 2.0. Использует libcurl и libxml. Поддерживает базовую аутентификацию и сертификаты. Лицензия MIT. </li></ul>
  40. 40. СПИСОК ИСТОЧНИКОВ <ul><li>wikipedia.org: IF-MAP http://en.wikipedia.org/wiki/IF-MAP
  41. 41. Infoblox IBOS : http://www.infoblox.com/en/solutions/technology-solutions/orchestration-if-map.html
  42. 42. IF-MAP Brief overiew : http://www.infoblox.com/content/dam/infoblox/documents/overviews/infoblox-overview-if-map.pdf
  43. 43. Ifmap.org: http://www.if-map.org/
  44. 44. TNC IF-MAP Binding for SOAP : http://www.trustedcomputinggroup.org/files/static_page_files/1528BAC2-1A4B-B294-D02E5F053A3CF6C9/TNC_IFMAP_v2_0r36.pdf </li></ul>
  45. 45. SEX. DRUGS. IF-MAP.

×