IF-MAP protocol
Upcoming SlideShare
Loading in...5
×
 

IF-MAP protocol

on

  • 1,229 views

 

Statistics

Views

Total Views
1,229
Views on SlideShare
1,229
Embed Views
0

Actions

Likes
0
Downloads
9
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as OpenOffice

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

IF-MAP protocol IF-MAP protocol Presentation Transcript

  • ПРОТОКОЛ IF-MAP
  • IF-MAP, TNC, NAC...WTF!?? TNC (Trusted Network Connect) — открытая архитектура, описывающая реализацию NAC - подхода к сетевой безопасности, в рамках которого унифицируются решения по обеспечению безопасности на конечных узлах при их подключении в сеть. IF-MAP (InterFace to Metadata Access Points) - открытый стандарт, описывающий клиент-серверный протокол обмена данных между элементами ( MAP ) в TNC архитектуре.
  • ...БЕЗ ВКУСА, БЕЗ ЦВЕТА, БЕЗ ЗАПАХА
      Пусть будет NAC:
    • Совместная работа
    • Обмен данными
    • Общий интерфейс
    • Поддержка
  • IF-MAP – ОСНОВНОЙ МОЗГ ИНТЕРНЕТА МОЖЕТ БЫТЬ ЗДЕСЬ?
    • Открытый стандарт обмена данными
    • Прячем связи
    • Расширяемость
    • Базовая и расширенная аутентификация
    • TLS шифрование
    • Обратная совместимость
    • Хранение информации о связях
    • Заточен под сети
  • IF-MAP – КАК ЭТО РАБОТАЕТ?
    • Модель данных – граф
    • Вершины – идентификаторы (ip-address, identitiy, …)
    • Ребра – метаданные (authenticated-as,...)
    IF-MAP 2.0
    • NEW-SESSION
    • RENEW-SESSION
    • END-SESSION
    • PUBLISH (UPDATE/DELETE/NOTIFY)
    • SEARCH
    • SUBSCRIBE
    • POLL
    • PURGE
  • WTF???????!!!!
    • Применение
    • Сетевая безопасность
    • Интеграция систем безопасности
    • Большой брат:)
    • Применение
    • Data Center Optimization
    • Additional Services
    • Theft Protection
    • Whatever you want
  • РОТОР...IF-MAP не SNMP!
    • IF-MAP
    • Данные связаны и персистентны
    • Центральное хранилище
    • Данные агрегируются на сервере
    • SNMP
    • Данные нигде не хранятся и никак не связаны
    • Плохо масштабирутся
    • Опросы устройств влияют на производительность и трафик
  • И ГДЕ ТУТ OPEN SOURCE? ЭТО ЖЕ LVEE!
    • Серверные библиотеки
    • http://code.google.com/p/omapd/ - IF-MAP сервер. Поддерживает IF-MAP версий 1.1 и v2.0. Написан на C++ с применением Qt. Лицензия LGPL.
    • http://sourceforge.net/projects/open-ifmap/ - клиент-серверная библиотека. Поддерживает IF-MAP 1.1. В настоящее время не поддерживается, но может послужить отправной точкой для знакомства с реализацией протокола. Лицензия BSD.
    • Клиентские библиотеки
    • https://github.com/andrewmbenton/chixmap — поддержка IF-MAP 1.1. Подойдет для начального ознакомления. Свободная.
    • https://github.com/andrewmbenton/jsmap — JavaScript IF-MAP client. Поддерживает IF-MAP 1.1. Свободная.
    • http://code.google.com/p/libifmap2c/ - поддержка IF-MAP 2.0. Использует libcurl и libxml. Поддерживает базовую аутентификацию и сертификаты. Лицензия MIT.
  • СПИСОК ИСТОЧНИКОВ
    • wikipedia.org: IF-MAP http://en.wikipedia.org/wiki/IF-MAP
    • Infoblox IBOS : http://www.infoblox.com/en/solutions/technology-solutions/orchestration-if-map.html
    • IF-MAP Brief overiew : http://www.infoblox.com/content/dam/infoblox/documents/overviews/infoblox-overview-if-map.pdf
    • Ifmap.org: http://www.if-map.org/
    • TNC IF-MAP Binding for SOAP : http://www.trustedcomputinggroup.org/files/static_page_files/1528BAC2-1A4B-B294-D02E5F053A3CF6C9/TNC_IFMAP_v2_0r36.pdf
  • SEX. DRUGS. IF-MAP.