Tags Posts tagged with "ripe ncc"

ripe ncc

przez -
7 855

W grudniu 2012 roku portal OSWorld przystąpił do programu RIPE Atlas, czyli największej sieci pomiarowej w Internecie. Projekt tworzy interaktywną mapę internetową na podstawie danych zebranych ze specjalnych sond. Opiekę nad RIPE Atlas sprawuje RIPE NCC (RIPE Network Coordination Centre), niezależna i niedochodowa organizacja, która zajmuje się wsparciem infrastruktury sieci Internet. Pełni ona rolę Regionalnego Rejestru Internetowego (ang. RIR), zajmując się rozdzielaniem i przechowywaniem adresów IPv4, IPv6 oraz numerów AS (Autonomous System Number).

Pół roku później RIPE NCC uwolniła źródła narzędzi pomiarowych RIPE Atlas na licencji GPLv2. Dzięki temu wiele osób mogło samodzielnie stworzyć własne próbniki, z wykorzystaniem ogólnodostępnego programu.

Kilka dni temu RIPE NCC przysłało do nas kolejny próbnik – RIPE Atlas Probe V3, który rozpoczął swoje pomiary.

przez -
29 2105

RIPE Network Coordination Centre, w skrócie RIPE NCC to niezależna i niedochodowa organizacja, która zajmuje się wsparciem infrastruktury sieci Internet. Pełni ona rolę Regionalnego Rejestru Internetowego (ang. RIR), zajmując się rozdzielaniem i przechowywaniem adresów IPv4, IPv6 oraz numerów AS (Autonomous System Number). Organizacja ta uruchomiła projekt RIPE Atlas, czyli największą sieć pomiarową w Internecie.

Projekt o nazwie RIPE Atlas tworzy interaktywną mapę internetową na podstawie danych zebranych ze specjalnych sond. Mimo, że projekt jest na razie w fazie prototypu, zebrał on już sporo danych na temat dostępności IPv6 z różnych miejsc na ziemi, czy latencji odpowiedzi root serwerów DNS.

RIPE Atlas - mapa sond
Mapa sond rozmieszczona w ramach projektu RIPE Atlas.

Sonda RIPE Atlas

Jednym z ważniejszych elementów całego systemu jest malutkie urządzenie nazwane sondą lub próbnikiem. Zasilane z portu USB. Do pracy potrzebuje zaledwie 500mA, więc może być zasilane z małego routera lub wolnego portu USB w serwerze.

Próbnik RIPE Atlas
Sonda projektu RIPE Atlas. Widok na obudowę oraz kabel zasilający USB.

W małym czarnym pudełku znajduje się urządzenie Lantronix XPort Pro określane mianem najmniejszego linuksowego serwera sieciowego. Zawiera ono 16MB pamięci oraz procesor DSTni-EX o prędkości 115MHz. Całość działa pod kontrolą specjalnej dystrybucji Linuksa napisanej przez ekipę RIPE.

Sonda RIPE Atlas
Sonda projektu RIPE Atlas po zdjęciu obudowy. W środku Lantronix XPort Pro.

Do uruchomienia urządzenia wystarczy posiadać w sieci serwer DHCP, który przydzieli adres IP. Można również ręcznie ustawić statyczny adres dla urządzenia. Nasza sieć powinna posiadać serwer DNS oraz otwarty port 443 dla ruchu SSL. Powinniśmy również przepuszczać pakiety ICMP, gdyż to głównie one będą badały Internet. Na chwilę obecną planowane jest wykorzystanie SSL do badania, ale jest jeszcze nie aktywne.

RIPE Atlas RIPE Atlas
RIPE Atlas z bliska oraz widok na płytkę Lantronix XPort Pro.

Dane zbierane i posiadane przez urządzenie:

  • własna konfiguracja sieciowa
  • aktualny, całkowity oraz historyczny uptime
  • pomiary RTT (round trip time) do pierwszego i drugiego urządzenia
  • pomiary RTT do zdefiniowanych miejsc
  • pomiary traceroute do zdefiniowanych miejsc
  • zapytania do serwerów DNS (root, później dla innych)

Nasuwa się jednak pytanie jaki wpływ może mieć to urządzenie na otoczenie sieciowe w jakim się znajduje? Czy istnieje realne zagrożenie przejęcie kontroli nad systemem i wykorzystania go aby uzyskać nieautoryzowany dostęp do prywatnej sieci? Twórcy zapewniają że projektując oprogramowanie kładziony był duży nacisk na minimalne uprawnienia oraz ograniczoną funkcjonalność tak by włamanie się do urządzenia było bardzo trudne i nieopłacalne dla atakującego.

Korzyści z RIPE Atlas

Biorąc udział w programie, otrzymujemy dostęp do statystyk zebranych przez nasze sondy. Możemy zobaczyć jak wyglądają czasy odpowiedzi od Root serwerów DNS na różnych wykresach. Również i sami możemy definiować różnego rodzaju pomiary na własne adresy IP korzystając z próbników rozmieszczonych na świecie.

User Defined Measurement User Defined Measurement
Definiowanie własnych testów w panelu RIPE Atlas.

Do wyboru mamy testy:

  • Ping
  • Ping6
  • Traceroute
  • Traceroute6
  • DNS
  • DNS6
  • SSLCert
  • SSLCert6

Generowane są dla nas odpowiednie wykresy oraz statystyki. Do surowych danych możemy odwoływać się za pomocą specjalnego API.

Jak dołączyć do RIPE Atlas?

Każdy z dostępem do Internetu i chęcią hostowania urządzenia może dołączyć do projektu. Wystarczy głosić się w specjalnym formularzu na stronie https://atlas.ripe.net/apply/. Nasz próbnik otrzymaliśmy podczas konferencji Jesień Linuksowa 2012 od Andrzeja Wolskiego.

Polecane

Steam for Linux

0 56
Wcześniej trzeba było zapisywać się na listę subskrybentów, aby móc grać w wersje beta gry, teraz The End is Nigh można od razu kupić...
Fedora

0 92