Nadzor omrežja: definicija, uporaba, primeri in drugo

Vida Bytes

16 minut

Ali veste, kaj a spremljanje omrežja? No, vi ste na navedenem mestu! Podrobno boste poznali njeno definicijo, uporabo, primere in še veliko več. Omrežja so eden najpomembnejših elementov, ki jih je treba upoštevati, saj če podjetje preneha delovati, zadevno podjetje preneha opravljati svoje storitve.

Nadzor omrežja-1

Spremljanje omrežja

Čeprav sistem za prekinitev vdora nadzoruje omrežje, išče grožnje od zunaj (zunaj omrežja), metoda, ki jo nadzoruje, pa išče težave, ki jih povzroča vpad in / ali okvara strežnika ter težave z omrežno infrastrukturo ali drugo ekipo. Na primer, za ugotavljanje stanja spletnega strežnika lahko programska oprema za spremljanje občasno pošlje zahteve, ki ustrezajo HTTP (Hypertext Transfer Protocol) za pridobitev strani.

Za e -poštne strežnike uporabite SMTP (Simple Mail Transfer Protocol) za pošiljanje pošte, nato pa uporabite IMAP (Internet Mail Access Protocol) ali POP3 (Post Office Protocol), če želite razveljaviti pošto.

Dober nadzor omrežja je običajno enostaven za namestitev, za nepoklicne uporabnike pa je zelo prijazen do uporabe, zato so zunanji nasveti ali usposabljanja malo ali celo nepotrebni. Zato je namen oblikovanja orodij in programov za spremljanje omrežja olajšati ljudi, ki poznajo sistem Windows in grafično uporabo. Na ta način lahko zaslonu dajete prednost za spremljanje omrežnega prometa.

Druge zahteve, ki jih mora imeti MR, so:

  • Oddaljeno upravljanje prek spletnega brskalnika, PocketPC ali odjemalca Windows.
  • Obvestilo o izpadih po e -pošti, ICQ, iskanju / SMS -u itd.
  • Popolna izbira tipa senzorja.
  • Spremljanje več lokacij.

Kaj opravlja?

Ena od funkcij, ki jih izvaja MR, je spremljanje uporabe vsakega računalnika, nameščenega v omrežju, pri čemer navede čas in čas povezave, uporabljeni naslov IP in vrsto uporabljene aplikacije. Dostopili ste do omrežja in vzpostavili povezavo.

To je skupaj z drugimi programi za spremljanje omrežja zelo koristno za iskanje neprijetnih, prepovedanih ali nepooblaščenih povezav ter za preprečevanje težav s povezavo med največjo obremenitvijo ali pretokom informacij (največje ure).

Ne pozabite, da monitor prikazuje samo informacije: za nadzor dostopa do omrežja je potreben požarni zid ali podoben program.

Nadzor omrežja-2

Kakšne zahteve mora imeti promet omrežnega analizatorja?

Upoštevati je treba osnovne zahteve, ki jih mora imeti vsak analizator omrežnega prometa. Zato je treba razumeti koncepte sistemskih dnevnikov in nadzora pasovne širine (AB).

syslog

So signali, ki jih pošlje komunikacijski sistem in jih pošlje na centralni strežnik (CS), ki jih registrira ali shrani. Spremljanje teh signalov ali sporočil temelji na zbiranju teh informacij v isti CS, zato je učinkovitejše in hitrejše analiziranje in konfiguriranje alarmov, ki jih oddaja sistem MR.

Širokopasovne povezave

V določenem času se velikost podatkovnega prometa (TD), ki se prenaša prek omrežne povezave, imenuje AB, ki je lahko fizični (žični) ali zračni (WIFI) kanal. Promet se meri v enotah bitov na sekundo, nadzor AB pa omogoča, da je stanje TD znano po vsem omrežju.

Nekaj ​​funkcij, ki jih je treba upoštevati pri tej vrsti programske opreme:

  • Počistite alarmni signal.
  • Integracija z zunanjimi strežniki.
  • Možnost delovanja z več napravami.
  • Razpoložljivost vizualizacije podatkov na nadzorni plošči.
  • Prilagodite se prilagodljivosti posebnih orodij ali programske opreme.
  • Nadgradljivost (razširljivost).
  • Naprava se samodejno zazna.
  • Povežite se z bazo podatkov.
  • Podpira lahko čim več protokolov zbiranja podatkov.
  • Integracija z virtualnimi stroji.
  • Popis strojne in programske opreme.
  • Geografska lega.
  • Spremljanje v oblaku.

Nadzor omrežja

Primeri programa za nadzor omrežja

Najpogosteje uporabljeni MR -ji so navedeni spodaj, njihovi operacijski sistemi pa so prikazani v oklepajih: Microsoft Network Monitor (Windows), NetWorx (Windows), PRTG Network Monitor (Windows), Cucusoft Net Guard (Windows), Wireshark (Windows, Mac ), Linux Rubbernet (Mac), Visual NetTools (Mac), PrivateEye (Mac).

MR analizatorji

  • Wireshark (Windows in Linux)
  • Microsoftov analizator sporočil Windows)
  • Tcpdump (Linux)
  • Windump (Windows)

Kako se spremlja omrežje?

Sistem za spremljanje omrežja išče težave, ki jih povzročajo preobremenitve in / ali okvare strežnika, pa tudi težave z omrežno infrastrukturo (ali drugo opremo). Zahtevajte stran. Za e -poštne strežnike uporabite SMTP (Simple Mail Transfer Protocol) za pošiljanje pošte, nato pa za odstranitev uporabite IMAP (Internet Mail Access Protocol) ali POP3 (Post Office Protocol).

Pravilno upravljanje omrežja

  • Tri dimenzije upravljanja omrežja • a) funkcionalna dimenzija • b) časovna dimenzija • c) dimenzija rešitve.
  • Načrtovanje in oblikovanje omrežja: izbira omrežne infrastrukture, namestitev in upravljanje programske opreme, upravljanje programske opreme, upravljanje zmogljivosti.
  • Upravljanje uspešnosti je razdeljeno na dve stopnji: spremljanje in analiza, spremljanje, analiza, upravljanje napak.
  • Nadzor alarma: Alarme je mogoče razlikovati iz vsaj dveh vidikov: vrste in resnosti alarma.
  • Vrsta alarma: Komunikacijski alarm, procesni alarm, alarm opreme, okoljski alarm, servisni alarm.
  • Resnost alarma: Huda, Največja, Najmanjša, Nedoločena.
  • Odpravljanje težav: Popravki napak, Upravljanje poročil, Ustvarjanje poročil

Poročilo mora vsebovati vsaj naslednje podatke: ime osebe, ki prijavlja težavo, ime osebe, ki je sodelovala v težavi, ki je ustvarila poročilo, najti tehnične podatke na problemskem območju, opombe o težavi, datum in čas poročila.

Nadzor omrežja

Poročilo o spremljanju: Upravljanje poročil, Dokončanje poročila, Upravljanje računovodstva, Upravljanje varnosti, Preprečevanje napadov, Odkrivanje vdorov.

  • Odkrivanje vdorov: odziv na incident, varnostna strategija.

Primarni cilj varnostne strategije je določiti priporočene zahteve za popolno zaščito infrastrukture IT in informacij, ki jih vsebuje.

Med njimi nekatere potrebne strategije vključujejo: strategijo sprejemljive uporabe, strategijo uporabniškega računa, strategijo konfiguracije poti, strategijo seznama dostopa, strategijo oddaljenega dostopa, strategijo gesla, politiko varnostnega kopiranja.

Varnostne storitve: Varnostna arhitektura OSI opredeljuje pet vrst varnostnih storitev:

  • Zaupnost
  •  Preverjanje identitete
  •  Celovitost
  •  Nadzor dostopa
  •  Ne zavračam.

Za dosego zastavljenih ciljev je treba izvesti postopke varnostnih mehanizmov, vsaj naslednje:

  • Pripravite varnostno strategijo, ki opisuje pravila za upravljanje omrežne infrastrukture.
  • Določite pričakovanja omrežja glede na dobro uporabo omrežja ter preprečevanje in odzivanje na varnostne incidente.

V skladu z varnostno politiko so opredeljene potrebne storitve in storitve, ki jih je mogoče nuditi in izvajati v omrežni infrastrukturi: Izvajati varnostno politiko z ustreznimi mehanizmi.

Evolucija in trendi

Eden od izzivov, s katerimi se soočajo vodje IT, je način, kako imajo vodje njihovih organizacij dovolj elementov, da prepoznajo njihove operativne informacije in izboljšajo pomen tehnologije kot sestavnega dela poslovne podpore. Razvoj orodij za spremljanje poganja tudi prihod naprednejših protokolov za prikaz prometa (kot so Netflow, Jflow, Cflow, sflow, IPFIX ali Netstream).

Današnji cilj je razvrstiti vse iz globalne perspektive, da bi pravilno razvrstili dogodke, ki vplivajo na uspešnost storitev ali vključene poslovne procese. Z napredkom tehnologije je njen razvoj šel skozi različne stopnje, navajamo jih na naslednji način:

Prva generacija: Lastniške aplikacije za spremljanje aktivnih ali neaktivnih naprav

Industrija je razvila številna orodja, da bi prijazno in v realnem času predstavila vire. Tam je polje rdeče, kar kaže, da je usmerjevalnik prenehal delovati, zato ni povezave s tovarno. To je tisto, kar je operater nadzorne konzole povedal upravljavcu, da je prej zahteval. Poročajte o izgubi proizvodne linije izdelka, ki se trži.

Orodje za spremljanje prikaže elemente s skupno barvno oznako:

  • Zelena: Vse je normalno.
  • Rumena: Zaznana je začasna težava, ki ne bo vplivala na uporabnost, vendar je treba prilagoditi, da se izognete motnjam v komunikaciji.
  • Oranžna: Težava še vedno obstaja in jo je treba takoj obravnavati, da ne vpliva na uporabnost.
  • Rdeča: Naprava trenutno ni na voljo in za njeno ponastavitev je potrebno takojšnje ukrepanje.

2. generacija: aplikacije za poglobljeno analizo obratovalnih parametrov

V tej generaciji orodij izvajajo poglobljeno analizo, da lahko ocenijo stanje komponent naprave, procesor, pomnilnik, prostor za shranjevanje, poslane in sprejete pakete, oddajanje, večpredstavnost itd. Prilagodite lahko parametre in ocenite raven storitev opreme. Te vrste aplikacij temeljijo na analizatorjih protokolov ali "snifferju" in porazdeljenih fizičnih elementih, imenovanih "sonde", katerih funkcije se uporabljajo posebej za zbiranje statistike prometa in jih na splošno nadzoruje centralna konzola.

3. generacija: aplikacije za analizo od konca do konca s poudarkom na storitvah

Z informacijami o napravi na višji ravni imamo druge elemente analize, vendar še vedno ni dovolj parametrov za odločanje. Zdaj težavo povzroča kombinacija več naprav, ki sodelujejo v isti storitvi. Zdaj je ta generacija aplikacij z uporabo transakcijskega pristopa zajela "tokove prometa", ugotovila ozka grla in zamude v povezavah med komponentami storitev ter podala informacije o njihovem stanju.

V tej generaciji izdelkov je mogoče vse komponente povezati na učinkovitejši način, kjer vsaka naprava ve, kdaj naj obvesti druge naprave, ne da bi to vplivalo na naloge, ki jih opravlja, kar ne povzroča preobremenitve informacij. Na ta način lahko sprejemate odločitve z uporabo metod vpliva na podjetja.

4. generacija: Personalizacija kazalnikov uspešnosti poslovnih procesov

Da bi omogočili rast tehnoloških rešitev in zadovoljili potrebe današnjih organizacij, smo prišli do pogledov "armaturne plošče", ki so kazalniki, ki jih lahko stranke ustvarijo in prilagodijo svojim potrebam, ter izberejo spremenljivke, ki bi morale biti z njimi povezane . Grafično vizualizirajte stopnjo skladnosti, ki jo ima odločevalec v poslovnem procesu. V tej generaciji rešitev obstaja nekaj rešitev za spremljanje delovanja aplikacij.

Tehnični elementi ("back-end") so združeni s sistemom, v katerem so, in ti elementi so združeni z vašimi integriranimi aplikacijami za izvajanje transakcij, ki vodijo poslovne procese ("front-end"). Z drugimi besedami, to je analiza od konca do konca.

Potencial teh orodij lahko zagotovi sinhronizirane informacije o:

  • Učinek napovedi.
  • Modeliranje scenarijev (simulacija in simulacija).
  • Analiza zmogljivosti in načrtovanje.
  • Nastavite nastavitveno funkcijo.
  • Merjenje vpliva na poslovanje (kakovost, zdravje in tveganje pri opravljenih storitvah).
  • Uporabniška izkušnja.

Obvestilo o težavi

Ker sistem vnaprej ve, kako pomembna je kakršna koli težava na strežniku, sistem običajno o incidentu takoj poroča na različne načine (na primer po elektronski pošti, SMS -u, telefonu, faksu itd.).

Brezplačna orodja za spremljanje majhnega omrežja

Ne glede na velikost vašega podjetja je internet postal ključni element poslovnega uspeha. Ko omrežje odpove, stranke in zaposleni ne morejo komunicirati, zaposleni pa ne morejo dostopati do kritičnih informacij ali uporabljati osnovnih storitev tiskanja ali e -pošte, kar ima za posledico izgubo produktivnosti in dobička.

Ta orodja zmanjšujejo motnje v omrežju, podjetjem omogočajo bolj nemoteno delovanje, s tem pa zmanjšujejo stroške in se izogibajo tudi finančnim izgubam. Za podjetja bi veljalo, da začnejo z majhnim kapitalom in začnejo z brezplačnim programom nadzora, ki je posledično minimalen, posledično pa skrajša čas pri vseh vrstah upravljanja.

Ključni elementi omrežja za spremljanje

Nekateri osnovni temelji, ki zahtevajo stalno spremljanje, so:

  • E-poštni strežnik:

Vsaka organizacija ima e -poštni strežnik za distribucijo pošte vsem uporabnikom v LAN -u. Če e -poštni strežnik ne uspe, bo uporabnik odklopljen od zunanjega sveta in to bo vplivalo na ključne funkcije, kot je podpora strankam. Skrbniki IT morajo spremljati razpoložljivost svojih e -poštnih strežnikov, e -poštna sporočila v vrsti, velikost prejetih e -poštnih sporočil itd.

  • Povezave WAN:

Mala podjetja lahko prihranijo denar z optimizacijo povezav WAN. Če se bodo naročili preveč, bodo imeli visoke stroške, če pa ni dovolj naročnin, se lahko omrežje poruši. Zato morajo skrbniki IT skrbno uravnotežiti prepustnost, stopnjo ogroženosti informacij (CIR) in hitrost zaporedja s prezasedenostjo, odzivnim časom in opustitvijo, da optimizirajo uporabo povezav. Skrbniki IT morajo odkriti tudi, kdo uporablja največ pasovne širine za potrebne prilagoditve.

Poslovne aplikacije

  • Servicios: Strežnik izvaja kritične aplikacije, zato morate spremljati procesor procesorja, pomnilnik, prostor na disku in storitve, ki se na njih izvajajo (FTP, DNS, ECHO, IMAP, LDAP, TELNET, HTTP, POP itd.) In njegov odzivni čas . Poleg tega je treba spremljati tudi trende uporabe prometa teh strežnikov.
  • Dnevniki strežnikaMala podjetja, ki uporabljajo računalnike z operacijskim sistemom Windows, bi morala spremljati tudi dnevnike strežnikov zaradi napak pri prijavi, zaklepanja računa, napačnih gesel, neuspešnih poskusov dostopa do varnih datotek in poskusov kršenja varnostnih dnevnikov. . S spremljanjem teh dnevnikov lahko jasno razumete varnostne ranljivosti, ki obstajajo v organizaciji.
  • Aplikacije, zbirke podatkov in spletna mesta: Mala podjetja izvajajo različne aplikacije, spletna mesta in zbirke podatkov, ki so kritično pomembni za poslanstvo in jih je treba redno spremljati. Spremljate lahko razpoložljivost aplikacije, odzivni čas itd. Razpoložljivost URL -ja je treba spremljati.
  • LAN infrastrukturo: Vaša infrastrukturna oprema LAN, kot so stikala, tiskalniki in brezžične naprave.

Prve 3 zahteve za upravljanje malih omrežij

Mala podjetja imajo zaradi omejenega osebnega in tehničnega znanja različne potrebe in pričakovanja glede upravljanja omrežja. Zato zahtevajo poceni orodja, enostavne za namestitev in uporabo ter bogate funkcije.

  • Nizka kupna moč: Program za spremljanje omrežja mora biti dostopen.
  • Enostaven za namestitev in uporabo: To bi moralo biti dovolj intuitivno, da ga lahko začnete uporabljati, ne da bi morali brati dolgočasne dokumente.
  •  Številne funkcije: mora biti sposoben nadzorovati vse svoje vire: trenutne vire in prihodnje vire.

Odprtokodna programska oprema za spremljanje majhnega omrežja

Kombinacija je odprta in ponuja veliko orodij, ki ustrezajo različnim potrebam IT, vključno z nadzorom omrežja, spremljanjem pasovne širine, odkrivanjem omrežja itd. Najbolj priljubljena odprtokodna orodja za upravljanje omrežja so:

  • Nagios: Program spremljanja Mreža MRTG:
  • Program za spremljanje prometa
  • Kismet: Program za brezžično spremljanje

Nagios:

Nagios® je monitor gostitelja in storitev, zasnovan posebej za operacijski sistem Linux, lahko pa ga uporabljate tudi z večino različic * NIX. Damon za spremljanje uporablja vtičnike, ki pošiljajo podatke o stanju Nagiosu za izvajanje občasnih pregledov gostiteljev in storitev, ki jih določite.

V primeru težav lahko demon pošlje obvestila stikom uprave na različne načine (e -pošta, takojšnje sporočanje, SMS itd.). Vse informacije o trenutnem stanju, zgodovinske dnevnike in poročila je mogoče dobiti prek spletnega brskalnika.

MRTG:

Multi Router Traffic Grapher (MRTG) je orodje za spremljanje prometne obremenitve na omrežni povezavi. MRTG ustvarja strani HTML s slikami PNG, ki v realnem času vizualno predstavljajo tok prometa.

Kismet:

Kismet je detektor brezžičnega omrežja Layer 802.11 2, sistem za zaznavanje in zaznavanje vdorov. To lahko uporabite s katero koli brezžično kartico, ki podpira način spremljanja surovih podatkov (rfmon) in lahko zazna promet 802.11b, 802.11a in 802.11g. pasivno zbira podatkovne pakete in zaznava omrežja s standardnimi imeni, zazna (in sčasoma skrije) skrita omrežja ter prek podatkovnega prometa sklepa na obstoj ne-svetilniških omrežij za identifikacijo omrežij.

Integrirane, a cenovno ugodne rešitve naslednje generacije podjetja ManageEngine

ManageEngine ponuja raznoliko cenovno dostopno programsko opremo za spremljanje omrežja, pasovne širine, aplikacij, dnevnikov dogodkov, požarnega zidu in servisne mize. Njegova brezplačna orodja so primerna za majhna omrežja. Za tiste, ki začenjajo uporabljati brezplačna orodja, lahko ManageEngine enostavno seli in nato v komercialno različico.

Če želite izvedeti več o naših člankih, pojdite na naslednjo povezavo:Vrste obstoječih testov programske opreme