Progettazione e sviluppo di un per reti wireless in configurazione Mesh-AP Relatore: Ing. TOMMASO PECORELLA 11 aprile 2006 Correlatore: Ing. LEONARDO MACCARI UNIVERSITÀ DEGLI STUDI DI FIRENZE Facoltà di Ingegneria - Corso di laurea in INGEGNERIA INFORMATICA Laboratorio di Reti di Telecomunicazioni Telecom Italia Lab
Obiettivi della tesi Applicare funzioni e politiche su una rete di terminali, da un unico Realizzazione della piattaforma del software Plugin fondamentali per la gestione implementa Firewall distribuito IDS, Intrusion Detection Configurazione interfacce di rete da remoto Disegno topologia della rete
Testbed Mesh-AP Reti Mesh-AP Reti Mesh, ma ogni nodo è anche Access-Point per una propria sottorete Una buona gestione di queste reti è fondamentale: Reti molto dinamiche Procedura aggiunta/rilascio nodi autonoma Auto-mantenimento
Ispirata al protocollo SNMP paradigma /Agent Grammatica XML fissata da DTD di riferimento Scrittura DTD orientata al riuso: XML Patterns
Analisi dei requisti I requisiti di base del software sono riassumibili in: presentare un interfaccia grafica user-friendly. portabile sui principali sistemi (GNU/Linux, Microsoft, Apple). espandibile, e orientato alla riusabilità del codice. implementare comunicazione con il software agent secondo il protocollo. creare i pacchetti XML. gestire la connessione UDP. rappresentare graficamente la risposta ricevuta. essere free-software, rilasciato secondo i termini della licenza GPL.
Progettazione del software L interfaccia grafica è stata sviluppata secondo il pattern architetturale MVC (Model View Controller) View Contatto con l utente, recupero dati dal modello per le risposte, inizializza il Controller. Controller Accetta gli eventi traducendoli in richieste per il modello, o per le viste stesse. Model Elabora l informazione. Implementa il comportamento del software. Linguaggio di programmazione: Python Multiparadigma e multipiattaforma Supporto programmazione ad oggetti Funzionamento su tutti i sistemi Pieno supporto interfacce grafiche wxpython: perfetta integrazione sistema di destinazione
/Agent in azione
lato Implementate alcune funzionalità di rete IDS Plugin Routing Plugin Firewall Distribuito Wireless Extensions Vista: un plugin per tab Comportamento: Selezione parametri Selezione agent Invio/Ricezione pacchetto Visualizzazione risposta
IDS Plugin Rilevamento di intrusioni nella rete tramite Snort-Wireless Visualizzazione intrusioni nella rete Selezione tipo di attacco Selezione data e ora Segnalazione MAC attaccante e vittima
Monitorare la topologia della rete Routing Plugin Essenziale data l estrema dinamicità delle reti Mesh-AP Prevede l interrogazione di più di un terminale alla volta Ogni terminale risponde con la propria tabella di routing OLSR Disegna la topologia della rete che interroga Studio del protocollo di routing per reti dinamiche OLSR interpreta le tabelle di routing OLSR Analizzate tutte disegna la topologia della rete
Firewall Plugin Implementazione di un Firewall Distribuito nella rete Consente di imporre le politiche di comunicazione tra i terminali della rete tramite: Aggiunta/Rimozione regole iptables da interfaccia grafica Visualizzazione comandi applicati
Wireless Extensions Plugin Configurazione interfacce wireless dei terminali della rete Variante di iwconfig, consente: Ottenere informazioni da una o da tutte le interfacce Configurare ogni interfaccia Nome della rete (ESSID) Modalità dell interfaccia (Managed, Master, AdHoc) Access Point, Nick, canale etc...
consente una gestione stabile, sicura ed efficace della rete Al momento permette di rilevare intrusioni (IDS), applicare politiche di Firewalling distribuito e configurare le interfacce wireless degli host gestiti Per rendere ottimale la gestione è offerta la possibilità di monitorare la topologia della rete Applicazioni possibili, data la modularità del core: Comunicazione /Agent cifrata, ad esempio tramite Blowfish XML-zipper per evitare di eccedere nella dimensione del pacchetto UDP Creazione dinamica della GUI dal DTD di riferimento