• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
IF-MAP protocol
 

IF-MAP protocol

on

  • 1,181 views

 

Statistics

Views

Total Views
1,181
Views on SlideShare
1,181
Embed Views
0

Actions

Likes
0
Downloads
9
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as OpenOffice

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    IF-MAP protocol IF-MAP protocol Presentation Transcript

    • ПРОТОКОЛ IF-MAP
    • IF-MAP, TNC, NAC...WTF!?? TNC (Trusted Network Connect) — открытая архитектура, описывающая реализацию NAC - подхода к сетевой безопасности, в рамках которого унифицируются решения по обеспечению безопасности на конечных узлах при их подключении в сеть. IF-MAP (InterFace to Metadata Access Points) - открытый стандарт, описывающий клиент-серверный протокол обмена данных между элементами ( MAP ) в TNC архитектуре.
    • ...БЕЗ ВКУСА, БЕЗ ЦВЕТА, БЕЗ ЗАПАХА
        Пусть будет NAC:
      • Совместная работа
      • Обмен данными
      • Общий интерфейс
      • Поддержка
    • IF-MAP – ОСНОВНОЙ МОЗГ ИНТЕРНЕТА МОЖЕТ БЫТЬ ЗДЕСЬ?
      • Открытый стандарт обмена данными
      • Прячем связи
      • Расширяемость
      • Базовая и расширенная аутентификация
      • TLS шифрование
      • Обратная совместимость
      • Хранение информации о связях
      • Заточен под сети
    • IF-MAP – КАК ЭТО РАБОТАЕТ?
      • Модель данных – граф
      • Вершины – идентификаторы (ip-address, identitiy, …)
      • Ребра – метаданные (authenticated-as,...)
      IF-MAP 2.0
      • NEW-SESSION
      • RENEW-SESSION
      • END-SESSION
      • PUBLISH (UPDATE/DELETE/NOTIFY)
      • SEARCH
      • SUBSCRIBE
      • POLL
      • PURGE
    • WTF???????!!!!
      • Применение
      • Сетевая безопасность
      • Интеграция систем безопасности
      • Большой брат:)
      • Применение
      • Data Center Optimization
      • Additional Services
      • Theft Protection
      • Whatever you want
    • РОТОР...IF-MAP не SNMP!
      • IF-MAP
      • Данные связаны и персистентны
      • Центральное хранилище
      • Данные агрегируются на сервере
      • SNMP
      • Данные нигде не хранятся и никак не связаны
      • Плохо масштабирутся
      • Опросы устройств влияют на производительность и трафик
    • И ГДЕ ТУТ OPEN SOURCE? ЭТО ЖЕ LVEE!
      • Серверные библиотеки
      • http://code.google.com/p/omapd/ - IF-MAP сервер. Поддерживает IF-MAP версий 1.1 и v2.0. Написан на C++ с применением Qt. Лицензия LGPL.
      • http://sourceforge.net/projects/open-ifmap/ - клиент-серверная библиотека. Поддерживает IF-MAP 1.1. В настоящее время не поддерживается, но может послужить отправной точкой для знакомства с реализацией протокола. Лицензия BSD.
      • Клиентские библиотеки
      • https://github.com/andrewmbenton/chixmap — поддержка IF-MAP 1.1. Подойдет для начального ознакомления. Свободная.
      • https://github.com/andrewmbenton/jsmap — JavaScript IF-MAP client. Поддерживает IF-MAP 1.1. Свободная.
      • http://code.google.com/p/libifmap2c/ - поддержка IF-MAP 2.0. Использует libcurl и libxml. Поддерживает базовую аутентификацию и сертификаты. Лицензия MIT.
    • СПИСОК ИСТОЧНИКОВ
      • wikipedia.org: IF-MAP http://en.wikipedia.org/wiki/IF-MAP
      • Infoblox IBOS : http://www.infoblox.com/en/solutions/technology-solutions/orchestration-if-map.html
      • IF-MAP Brief overiew : http://www.infoblox.com/content/dam/infoblox/documents/overviews/infoblox-overview-if-map.pdf
      • Ifmap.org: http://www.if-map.org/
      • TNC IF-MAP Binding for SOAP : http://www.trustedcomputinggroup.org/files/static_page_files/1528BAC2-1A4B-B294-D02E5F053A3CF6C9/TNC_IFMAP_v2_0r36.pdf
    • SEX. DRUGS. IF-MAP.