لابستر (سیستم پایش شبکه)
لابستر یک سیستم پایش شبکه ی اروپایی بر مبنای پایش غیر فعال ترافیک در اینترنت بود. کارکرد آن جمع آوری اطلاعات ترافیک به عنوان مبنایی برای بهبود کارآیی اینترنت و تشخیص رخداد های امنیتی بود.
اهداف[ویرایش]
- ساختن یک زیرساخت پایلوت پیشرفته ی اروپایی برای پایش ترافیک اینترنت بر مبنای سنسور های پایش غیر فعال.
- ساختن نرم افزار های پایش کارآیی و امنیت، تقویت شده با در دسترس بودن زیرساخت پایش شبکه ی غیر فعال و ساختن ابزار های مناسب ناشناس سازی داده ها برای منع دسترسی غیر مجاز یا دستکاری کردن ترافیک داده ی اصلی.
تاریخچه[ویرایش]
این پروژه از SCAMPI که یک پروژه ی اروپایی فعال در سال های 2004-2005 که هدف آن ساختن یک پلتفرم پایش مقیاس پذیر برای اینترنت بود. لابستر توسط کمیسیون اروپا تامین مالی میشد و در سال 2007 متوقف شد. این پروژه وارد "IST 2.3.5 Research Networking testbeds" شد که هدف آن کمک به بهبود زیرساخت اینترنت در اروپا بود.[۱]
سی و شش سنسور لابستر در نه کشور در اروپا توسط چند سازمان به کار گرفته شد. این سیستم می توانست در هر زمان پایش ترافیک 2.3 میلیون آدرس آی پی را انجام دهد. ادعا شد که بیش از 400000 حمله ی اینترنتی توسط لابستر تشخیص داده شدند.[۲]
پایش غیر فعال[ویرایش]
لابستر بر اساس پایش غیر فعال ترافیک ساخته شده بود. پایش غیر فعال به جای جمع آوری خلاصه های ترافیک در سطح جریان یا جستجوی فعال شبکه، تمام بسته های آی پی (سربرگ ها و ظرفیت های ترابری) که در لینک پایش شده جریان دارند را ضبط میکند. این کار این امکان را میدهد که روش های پایش غیر فعال اطلاعات کاملی در خصوص ترافیک واقعی در شبکه را ضبط کنند که این امکان را میدهد که در مقایسه با روش های بر مبنای آمار در سطح جریان یا پایش فعال با مشکلات پایش به طور دقیق تری مواجه شود.
نرم افزار های پایش غیر فعال که روی سنسور ها اجرا میشوند به عنوان بخشی از MAPI (رابط برنامه نویسی نرم افزار پایش) [۳] ساخته شدند. MAPI یک رابط برنامه نویسی گویا برای ساختن نرم افزار های نظارت شبکه بود که در زمینه ی پروژه های SCAMPI و لابستر ساخته شد. MAPI به برنامه نویسان نرم افزار اجازه میدهد که نیاز های پیچیده ی پایش خود را ابراز کنند، میزان اطلاعاتی که به آن علاقه دارند را انتخاب کنند، و توازنی میان سربار پایش و میزان اطلاعات دریافتی برقرار کنند. همچنین MAPI امکان ساختن نرم افزار های پایش شبکه از راه دور و توزیع شده را میدهد که این نرم افزار ها میتوانند داده های پایش را از چند سنسور پایش از راه دور دریافت کنند.
نرم افزار های توسعه داده شده[ویرایش]
سنسور های لابستر که توسط چندین سازمان به کار گرفته شدند پایش ترافیک شبکه را با استفاده از نرم افزار های اندازه گیری مختلف انجام میدادند. همه ی نرم افزار ها در پروژه ی لابستر و با استفاده از MAPI و بر اساس نیاز های هر سازمان توسعه داده شدند.
- اپمون (Appmon) که یک نرم افزار دسته بندی دقیق ترافیک شبکه در هر برنامه بود.[۴]
- استیجر (Stager) که یک سیستم جمع آوری و ارائه ی آمار شبکه بود.[۵]
- ABW که یک نرم افزار نوشته شده روی DiMAPI (رابط نرم افزار پایش توزیع شده) لابستر و کتابخانه ی tracklib بود.[۶]
مراجع[ویرایش]
This article "لابستر (سیستم پایش شبکه)" is from Wikipedia. The list of its authors can be seen in its historical and/or the page Edithistory:لابستر (سیستم پایش شبکه). Articles copied from Draft Namespace on Wikipedia could be seen on the Draft Namespace of Wikipedia and not main one.
- ↑ "LOBSTER: Large-scale Monitoring of Broadband Internet Infrastructures". ccaba (به English). Retrieved 2024-10-30.صفحه پودمان:Citation/CS1/en/styles.css محتوایی ندارد.
- ↑ «Monitor your website with our Business server monitoring service». www.lobstermonitoring.co.uk. دریافتشده در ۲۰۲۴-۱۰-۳۰.صفحه پودمان:Citation/CS1/fa/styles.css محتوایی ندارد.
- ↑ خطای لوآ در پودمان:Citation/CS1/en/Identifiers در خط 47: attempt to index field 'wikibase' (a nil value).
- ↑ Antoniades, Demetres; Polychronakis, M.; Antonatos, S.; Markatos, E.; Ubik, Sven; Øslebø, Arne (2006). "Appmon: An Application for Accurate per Application Network Traffic Characterization".صفحه پودمان:Citation/CS1/en/styles.css محتوایی ندارد.
- ↑ خطای لوآ در پودمان:Citation/CS1/en/Identifiers در خط 47: attempt to index field 'wikibase' (a nil value).
- ↑ خطای لوآ در پودمان:Citation/CS1/en/Identifiers در خط 47: attempt to index field 'wikibase' (a nil value).
