Matjaž Straus istenič - Tiha voda v6
Matjaž Straus istenič - Tiha voda v6
Matjaž Straus istenič - Tiha voda v6
Matjaž Straus istenič - Tiha voda v6
Matjaž Straus istenič - Tiha voda v6
Matjaž Straus istenič - Tiha voda v6
Matjaž Straus istenič - Tiha voda v6
Matjaž Straus istenič - Tiha voda v6
Matjaž Straus istenič - Tiha voda v6
Matjaž Straus istenič - Tiha voda v6
Matjaž Straus istenič - Tiha voda v6
Matjaž Straus istenič - Tiha voda v6
Matjaž Straus istenič - Tiha voda v6
Matjaž Straus istenič - Tiha voda v6
Matjaž Straus istenič - Tiha voda v6
Matjaž Straus istenič - Tiha voda v6
Matjaž Straus istenič - Tiha voda v6
Matjaž Straus istenič - Tiha voda v6
Matjaž Straus istenič - Tiha voda v6
Matjaž Straus istenič - Tiha voda v6
Matjaž Straus istenič - Tiha voda v6
Matjaž Straus istenič - Tiha voda v6
Matjaž Straus istenič - Tiha voda v6
Matjaž Straus istenič - Tiha voda v6
Matjaž Straus istenič - Tiha voda v6
Matjaž Straus istenič - Tiha voda v6
Matjaž Straus istenič - Tiha voda v6
Matjaž Straus istenič - Tiha voda v6
Matjaž Straus istenič - Tiha voda v6
Matjaž Straus istenič - Tiha voda v6
Matjaž Straus istenič - Tiha voda v6
Matjaž Straus istenič - Tiha voda v6
Matjaž Straus istenič - Tiha voda v6
Matjaž Straus istenič - Tiha voda v6
Matjaž Straus istenič - Tiha voda v6
Matjaž Straus istenič - Tiha voda v6
Matjaž Straus istenič - Tiha voda v6
Matjaž Straus istenič - Tiha voda v6
Matjaž Straus istenič - Tiha voda v6
Matjaž Straus istenič - Tiha voda v6
Matjaž Straus istenič - Tiha voda v6
Matjaž Straus istenič - Tiha voda v6
Matjaž Straus istenič - Tiha voda v6
Matjaž Straus istenič - Tiha voda v6
Matjaž Straus istenič - Tiha voda v6
Upcoming SlideShare
Loading in …5
×

Matjaž Straus istenič - Tiha voda v6

540 views

Published on

A brief analysis of IPv6 traffic shows that almost all comes from Google services.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
540
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • \n
  • Uvod: 4.srečanje - začnimo s štirico ;-)\n\n
  • IPv4 je z nami že odkar pomnimo ;-) Nadzorujemo ga že dobro desetletje. Spremljamo količino in značilnosti prometa. Vemo, kdo so največji uporabniki, izvori in ponori prometa?\nZakaj: planiranje, zaračunavanje, odkrivanje anomalij v prometu (DoS-i, črvi/virusi, spam, ...), analize varnostnih incidentov (skeniranja in vdori), statistika in analize za QoS ter za omejevanje posledic DoS...\n
  • IPv4 je z nami že odkar pomnimo ;-) Nadzorujemo ga že dobro desetletje. Spremljamo količino in značilnosti prometa. Vemo, kdo so največji uporabniki, izvori in ponori prometa?\nZakaj: planiranje, zaračunavanje, odkrivanje anomalij v prometu (DoS-i, črvi/virusi, spam, ...), analize varnostnih incidentov (skeniranja in vdori), statistika in analize za QoS ter za omejevanje posledic DoS...\n
  • IPv4 je z nami že odkar pomnimo ;-) Nadzorujemo ga že dobro desetletje. Spremljamo količino in značilnosti prometa. Vemo, kdo so največji uporabniki, izvori in ponori prometa?\nZakaj: planiranje, zaračunavanje, odkrivanje anomalij v prometu (DoS-i, črvi/virusi, spam, ...), analize varnostnih incidentov (skeniranja in vdori), statistika in analize za QoS ter za omejevanje posledic DoS...\n
  • IPv4 je z nami že odkar pomnimo ;-) Nadzorujemo ga že dobro desetletje. Spremljamo količino in značilnosti prometa. Vemo, kdo so največji uporabniki, izvori in ponori prometa?\nZakaj: planiranje, zaračunavanje, odkrivanje anomalij v prometu (DoS-i, črvi/virusi, spam, ...), analize varnostnih incidentov (skeniranja in vdori), statistika in analize za QoS ter za omejevanje posledic DoS...\n
  • Kaj pa IPv6? Ups! Tabula rasa?\nNo, morda pa ni tako hudo ;-). Poglejmo...\n\n
  • OK, količina prometa - to še nekako (posebni L3 vmesniki za v6), ostalo pa je “v temi” :-(\nPojma nimamo, kaj se dogaja: scan-i, DoS, spam na v6? Ali to sploh opazimo?\n\n
  • OK, količina prometa - to še nekako (posebni L3 vmesniki za v6), ostalo pa je “v temi” :-(\nPojma nimamo, kaj se dogaja: scan-i, DoS, spam na v6? Ali to sploh opazimo?\n\n
  • Za dejavnosti, ki so danes “de facto” standard v IPv4-omrežjih, v IPv6 ni primerljive podpore.\nV IPv4-omrežjih so na voljo orodja in standardna podpora v omrežni opremi, ki omogoča zajem statistik o prometu.\n(ne govorimo o posebni in dragi opremi, ki je namenjena analizi prometa)\n\nKakšne anomalije neki! Vsakega v6 paketa se veselimo, da imamo kaj pokazati na grafih ;-) Veseli bi bili celo DoS-a, najbolje preko SIX-a, da bo “domače” ;-)\n
  • Cisco 4900M: dobra novica! Z ukazom “counter” dobimo statistiko IPv4 in IPv6 prometa. Lahko ločeno.\nSNMP.\n
  • Cat6500, Cisco 7600: števcev na vmesnikih ni. Workaround: service policy, v katerem ločimo IPv4 in IPv6 promet.\nSNMP.\n
  • Juniper M, MX: firewall-filters (ACL-ji). Super feature! Štetje prometa na podlagi različnih kriterijev.\n
  • Juniper M, MX: accounting. Deluje z magično besedo “route-accounting”.\n
  • Vpogled v IP-promet nam omogoča netflow. Kratek opis, kaj to je.\n
  • Vpogled v IP-promet nam omogoča netflow. Kratek opis, kaj to je.\n
  • Vpogled v IP-promet nam omogoča netflow. Kratek opis, kaj to je.\n
  • Vpogled v IP-promet nam omogoča netflow. Kratek opis, kaj to je.\n
  • Vpogled v IP-promet nam omogoča netflow. Kratek opis, kaj to je.\n
  • Netflow 5 je bil zasnovan za IPv4. Fiksen format, ni možnosti opisa IPv6 tokov.\nNetflow 9 in podobne rešitve: nastavljiv format s pomočjo predlog (template). Možnost zapisa IPv6 in drugih protokolov.\n\n
  • Prej grajana oprema si zasluži pohvalo ;-) Na 6500/7600 le en dodaten ukaz in sprememba različice iz 5 v 9.\n\n
  • Prej grajana oprema si zasluži pohvalo ;-) Na 6500/7600 le en dodaten ukaz in sprememba različice iz 5 v 9.\n\n
  • Žalostno, potrebujemo tank namesto skiroja :-( Draga kartica! MS DPC omogoča marsikaj, mnogo mnogo več kot le netflow 9.\nApel Juniperju, da omogoči netflow 9 na običajnih “interface” DPC-jih.\n
  • Nfdump - priporočam! Zadovoljiv “front end” NsSen.\nNe, na slajdu ni napake: daemon (kolektor) samodejno prepozna netflow pakete - za v9 ni potrebno narediti ničesar :-)\n
  • Nfdump - priporočam! Zadovoljiv “front end” NsSen.\nNe, na slajdu ni napake: daemon (kolektor) samodejno prepozna netflow pakete - za v9 ni potrebno narediti ničesar :-)\n
  • Nfdump - priporočam! Zadovoljiv “front end” NsSen.\nNe, na slajdu ni napake: daemon (kolektor) samodejno prepozna netflow pakete - za v9 ni potrebno narediti ničesar :-)\n
  • Nfdump - priporočam! Zadovoljiv “front end” NsSen.\nNe, na slajdu ni napake: daemon (kolektor) samodejno prepozna netflow pakete - za v9 ni potrebno narediti ničesar :-)\n
  • Nfdump - priporočam! Zadovoljiv “front end” NsSen.\nNe, na slajdu ni napake: daemon (kolektor) samodejno prepozna netflow pakete - za v9 ni potrebno narediti ničesar :-)\n
  • Nfdump - priporočam! Zadovoljiv “front end” NsSen.\nNe, na slajdu ni napake: daemon (kolektor) samodejno prepozna netflow pakete - za v9 ni potrebno narediti ničesar :-)\n
  • Podpira vse glavne tipe podatkov o IPv6 prometu in tudi vzorčenje (sampling).\n
  • \n
  • V enem letu 100-kratno povečanje.\nDva dogodka: uvedba IPv6 v omrežje št.domov, prekonfiguracija DNS strežnikov za googlov IPv6 program (preko Arnesovih DNS-ov).\nAli to pomeni, da...\n
  • V enem letu 100-kratno povečanje.\nDva dogodka: uvedba IPv6 v omrežje št.domov, prekonfiguracija DNS strežnikov za googlov IPv6 program (preko Arnesovih DNS-ov).\nAli to pomeni, da...\n
  • V enem letu 100-kratno povečanje.\nDva dogodka: uvedba IPv6 v omrežje št.domov, prekonfiguracija DNS strežnikov za googlov IPv6 program (preko Arnesovih DNS-ov).\nAli to pomeni, da...\n
  • V enem letu 100-kratno povečanje.\nDva dogodka: uvedba IPv6 v omrežje št.domov, prekonfiguracija DNS strežnikov za googlov IPv6 program (preko Arnesovih DNS-ov).\nAli to pomeni, da...\n
  • ...da ves IPv6-promet izvira iz googlovega avtonomnega sistema (google, gmail, maps, docs, youtube, ...)?\n
  • Edini graf, kjer sta IPv4 in IPv6 lahko primerjane brez logaritemske skale ;-)\n\n
  • Edini graf, kjer sta IPv4 in IPv6 lahko primerjane brez logaritemske skale ;-)\n\n
  • Da, res je - skoraj vse pride iz googla!\n\n
  • Analiza prometa na dan 18.11.2010. Preko 80% prometa pride iz youtube.com (2a00:1450:4001:x::).\n
  • Vse je na TCP/80.\n
  • Poziv ponudnikov vsebin.\n
  • Zaključek:\n
  • \n
  • ×