Integration des HAPviewers in das NfSen Framework

Aufgabenstellung

Es bestehen zwei eigenständige Tools, die Webapplikation NfSen, welche Neflow Daten sammelt und anzeigt, sowie die Fat Client Applikation HAPviewer, die es erlaubt, grosse Mengen von Netzwerkdaten zu visualisieren.
Die Aufgabe dieser Arbeit besteht in der Integration der Visualisierungsfunktionalität des HAPviewers in NfSen.

Ziel der Arbeit

Die Funktionalität der Standalone Applikation HAPviewer soll mit Hilfe eines Plugins in die NfSen Umgebung integriert werden. Das Plugin sollte so in die bestehende Applikation eingebaut werden, das es einfach zu erreichen und bedienen ist.
Die erstellte Software sollte die Visualisierung aller Netzwerkverbindungen für eine vom Benutzer in NfSen ausgewählte IP Adresse in Form eines HAP Graphlets ermöglichen. Aus dieser Graphik sollte es möglich sein, per Mausklick zu weiteren Detailinformationen zu gelangen.
Dem NfSen Benutzer soll mit dem Plugin eine zusätzliche Möglichkeit gegeben werden, die gesammelten Netflow Daten zu visualisieren und analysieren.

Lösung

NfSen wurde um Einsprungspunkte für das HAP4NfSen Plugin erweitert. Über diese können die Aktivitäten einer IP Adresse per Mausklick als Graph visualisiert werden.
Das Plugin besteht aus zwei Teilen: Ein Frontend, welches in PHP geschrieben ist und die gesammte Darstellung übernimmt, sowie einem in Perl realisierten Backend, welches durch Aufrufe von NfDump, der modifizierten HAP-Library sowie GraphViz Daten filtert und Graphiken generiert.
Die dargestellten HAP Graphlets verwenden das SVG Format, welches erlaubt, innerhalb der Graphik zu zoomen oder diese zu verschieben. Zudem sind alle Knoten des Graphlets klickbar, was eine Drill-Down Funtionalität ermöglicht. Weitere Möglichkeiten wie eine Undo Funktion oder Hilfe
vereinfachen die Bedienung.