Hack zaposlenik je katastrofa za svako poduzeće ili tvrtku. Stoga se stalno postavlja pitanje kako kontrolirati zaposlenika na njegovom radnom računalu i osigurati da nema nezakonitih radnji.

Odmah napominjemo da je zaposlenika potrebno obavijestiti (pismeno, uz potpis) da postoji prikriveni nadzor računala u lokalnoj mreži. Možda će samo ta činjenica već pomoći u izbjegavanju kršenja i staviti zaposlenika na put "vrijednog radnika". Ako ne, onda je ovdje rješenje za potpuna kontrola preko računala u lokalnoj mreži.

Program za kontrolu lokalne mreže

Tako, softver pod nazivom "Mipko Employe Monitor" - verzija posebno za korporativne mreže.

Nakon instalacije i pokretanja, a možete ga pokrenuti s radne površine ili pritiskom na "ctrl + alt + shift + k", potrebno je konfigurirati korisničko sučelje- što točno treba pratiti i kontrolirati u lokalnoj mreži.

1. 1. U gornjem lijevom dijelu nalazi se odjeljak u kojem se odabire korisnik iz vaše mreže, čiji se log prati ovaj trenutak: Kada se proširi, prikazat će se popis snimljenih radnji (ovisno o postavkama).

1. 2. Sada izravno o funkcionalnosti "Alati" - "Postavke". Za svakog korisnika, parametri "praćenja" mogu se konfigurirati pojedinačno.

Praćenje vam omogućuje praćenje sljedećih radnji:

• - pritiskom na tipke;
• - snimke zaslona;
• - aktivnost na društvenim mrežama;
• - razmjena poruka u "skypeu";
• - posjećene web stranice;
• - spremanje međuspremnika;
• - programska aktivnost;
• - snimke s web kamere;
• - snimanje poziva;
• - operacije s datotekama.

Prilično opsežna funkcionalnost. Glavne stvari koje poslodavce obično zanimaju prilikom praćenja korisnika na lokalnoj mreži su snimke zaslona i posjećene web stranice.

Blokiraj sve društvene mreže i razgovore, kao i zabranu instalacije softvera trećih strana - samo ono što je potrebno za rad.

Daljinsko praćenje računala na lokalnoj mreži

U pravilu, poslodavca zanimaju samo dva aspekta - ovo je snimka zaslona računala korisnika lokalne mreže i njegovo pregledavanje web stranica (kao što je gore spomenuto, zaposlenici su upoznati s tim informacijama).

1. 3. Postavke za snimanje zaslona uključuju sljedeće komponente:

• - odabir vremenskog intervala, naznačenog u minutama ili sekundama;
• - slikati pri otvaranju prozora;
• - snimite sliku klikom miša;
• - nemojte slikati kada ste neaktivni;
• - način snimanja ( Puni zaslon, prozor);
• - i kvalitetu slike.

1. 4. U odjeljku "posjećene web stranice" još je lakše: odaberite "vrstu presretanja" i želite li istovremeno spremiti snimku zaslona.

1. 5. Sada o tome gdje će sve to biti pohranjeno ili poslano. U odjeljku postavki "Slanje":

• - prvo postavite "Tip dnevnika" i skočni popis;
• - postaviti format u kojem će se spremati "HTML" izvješće ili "ZIP" arhiva;
• - odabrati vrstu sortiranja i vremenski interval za slanje izvješća;
• - najosnovnije - gdje će se izvješće poslati: na mail / ftp / mapu na računalu.
• - zatim unesite svoje korisničko ime i lozinku, kliknite "Primijeni".

To je to, sada zaposlenici, kako kažu, "ispod haube" - možete pratiti korisnike lokalne mreže.

Softver za praćenje mreže Nezamjenjivi su pomagači svima Administrator sustava... Omogućuju vam da brzo reagirate na abnormalne aktivnosti unutar lokalne mreže, da budete svjesni svega mrežni procesi i na taj način automatizirati dio rutinskih aktivnosti administratora: prije svega one koje se odnose na osiguranje mrežne sigurnosti. Pogledajmo koji su programi za praćenje lokalne mreže najrelevantniji u 2019.

Ovaj vrh otvara se vlastitim razvojem TNM 2 - iznimno pristupačnim i učinkovitim softverskim rješenjem za praćenje mreže aktivnost poslužiteljskih strojeva, koja prikazuje savršen balans između pogodnosti (u većini besplatna rješenja nedostaje GUI) i opsežna funkcionalnost. Jedna od glavnih programabilnih komponenti Total Network Monitora 2 su monitori koji provode provjere onoliko često koliko vam je potrebno. Popis dostupnih čekova impresivan. Omogućuju vam praćenje gotovo svih parametara, od dostupnosti poslužitelja na mreži do provjere statusa usluga.

Važno je napomenuti da su ti objekti sposobni samostalno eliminirati primarne posljedice problema (odnosno, sve se to događa bez izravnog uključivanja administratora sustava) - na primjer, ponovno pokretanje pojedinih usluga ili korisničkih uređaja, aktiviranje antivirusnog programa, dopuna dnevnika događaja s novim unosima itd. - općenito, sve što je administrator sustava u početku radio ručno.

Što se tiče izvješćivanja, ono pohranjuje sve informacije povezane sa svakom provjerom koju je izvršio odabrani monitor. Trošak za 1 primjerak ove aplikacije je samo 5000 rubalja.

Opservium

Aplikacija Observium, čiji se rad temelji na korištenju SNMP protokola, omogućuje ne samo ispitivanje stanja mreže bilo koje veličine u stvarnom vremenu, već i analizu razine njezinih performansi. Ovo rješenje se integrira s opremom Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler, NetApp i drugih dobavljača. Uz savršeno dizajnirano grafičko sučelje, softver pruža administratorima sustava mnoštvo mogućnosti prilagodbe, od raspona automatskog otkrivanja do SNMP podataka za prikupljanje mrežnih informacija.

Također dobivaju pristup podacima o tehničkim karakteristikama sve opreme koja je trenutno priključena na mrežu. Observium može prikazati sva izvješća koja se generiraju analizom dnevnika događaja u obliku dijagrama i grafikona, jasno pokazujući "slabe" strane mreže. Možete koristiti i demo verziju (koja, prema našem iskustvu, ima ograničen skup značajki) ili plaćenu licencu koja ima godišnji trošak od 200 £.

Nagios

Nagios je napredno web-bazirano rješenje za praćenje. Nikako ga nije lako naučiti, međutim, zahvaljujući prilično velikoj internetskoj zajednici i dobro razrađenoj dokumentaciji, može se svladati za nekoliko tjedana.

Uz pomoć Nagiosa, administratori sustava mogu daljinski regulirati količinu opterećenja korisničke ili opreme više razine u hijerarhiji mreže (prekidači, usmjerivači, poslužitelji), pratiti stupanj iskorištenosti memorijskih rezervi u bazama podataka, pratiti fizički pokazatelji dijelovi mrežne opreme (na primjer, temperatura matična ploča, čije je izgaranje jedan od najčešćih kvarova na ovom području) itd.

Kada je riječ o otkrivanju mrežnih anomalija, Nagios automatski šalje obavijesti o upozorenjima na unaprijed postavljenu adresu sustava - bilo da se radi o adresi e-pošte ili telefonskom broju mobilni operater... Besplatna demo verzija bit će vam dostupna 60 dana.

PRTG mrežni monitor

Softverska komponenta PRTG je kompatibilan s uređajima koji se temelje na sustavu Windows za nadzor mreže. Nije besplatno (besplatno je samo probno razdoblje od 30 dana), koristi se ne samo za skeniranje uređaja koji su trenutno spojeni na lokalnu mrežu, već može poslužiti i veliki pomagač i u otkrivanju mrežni napadi.

Među najkorisnijim PRTG mrežnim uslugama su: pregled paketa, analiza i spremanje statističkih podataka u bazu podataka, pregled mrežne karte u stvarnom vremenu (dostupna je i mogućnost dobivanja povijesnih informacija o ponašanju mreže), prikupljanje tehničkih parametara o uređajima spojenim na mreže, kao i analizu razine opterećenja mrežne opreme. Imajte na umu da je vrlo jednostavan za korištenje - prije svega, zahvaljujući intuitivnom grafičkom sučelju koje se može otvoriti bilo kojim preglednikom. Ako je potrebno, administrator sustava može dobiti i daljinski pristup aplikaciji putem web poslužitelja.

Kismet

Kismet je korisna aplikacija otvorenog koda za administratore sustava koja omogućuje sveobuhvatnu analizu mrežni promet, otkriva anomalije u njemu, sprječava padove i može se koristiti sa * NIX / Windows / Cygwin / macOS sustavima. Kismet se često koristi posebno za analizu bežičnih LAN-ova temeljenih na standardu 802.11 b (uključujući čak i mreže sa skrivenim SSID-om).

Uz njegovu pomoć lako možete pronaći pogrešno konfigurirane, pa čak i ilegalno operativne pristupne točke (koje kibernetički kriminalci koriste za presretanje prometa) i druge. skrivenih uređaja koje bi potencijalno mogle biti "štetne" za vašu mrežu. Za te svrhe, aplikacija ima vrlo dobro razvijenu sposobnost detekcije različiti tipovi mrežni napadi – kako na razini mreže tako i na razini komunikacijskih kanala. Čim se otkrije jedan ili više napada, administrator sustava će primiti upozorenje i može poduzeti radnje za uklanjanje prijetnje.

WireShark

Besplatan otvoreni izvor WireShark analizator prometa svojim korisnicima pruža nevjerojatno naprednu funkcionalnost i s pravom je prepoznat kao uzorno rješenje na tom području mrežna dijagnostika... Savršeno se integrira sa * NIX / Windows / macOS sustavima.

Umjesto web sučelja i CLI-ja, koji se početnicima slabo razumiju, u koje zahtjeve trebate unositi u posebnom programskom jeziku, ovo rješenje koristi GUI (iako, ako trebate nadograditi set standardne značajke WireShark, možete ih jednostavno programirati u Lua).

Jednom implementacijom i konfiguracijom na vašem poslužitelju, dobivate centralizirani element za praćenje najmanjih promjena u performansama mreže i mrežni protokoli... Na taj način možete rano otkriti i identificirati probleme u mreži.

NeDi

NeDi je potpuno besplatan softver koji skenira mrežu po MAC adresama (također među važećim kriterijima pretraživanja nalaze se IP adrese i DNS) i od njih gradi vlastitu bazu podataka. Ovaj softverski proizvod za rad koristi web sučelje.

Tako možete online pratiti sve fizičke uređaje i njihovu lokaciju unutar vaše lokalne mreže (zapravo, dobit ćete mogućnost izdvajanja podataka o bilo kojem mrežnom čvoru - od njegovog firmwarea do njegove konfiguracije).

Neki profesionalci koriste NeDi za pronalaženje uređaja koji se koriste ilegalno (na primjer, ukradeni). Ovaj softver koristi CDP / LLDP protokole za povezivanje s prekidačima ili usmjerivačima. Ovo je vrlo korisno rješenje, iako ga je teško naučiti.

Zabbix

Sustav praćenje Zabbixa- ovo je rješenje na jednom mjestu za nadzor mreže s otvorenim izvorni kod, koji se može konfigurirati za pojedinca mrežni modeli... U osnovi, namijenjen je sustavima koji imaju arhitekturu s više poslužitelja (posebno, Zabbix se integrira s Linux / FreeBSD / Windows poslužiteljima).

Ova vam aplikacija omogućuje istovremeno upravljanje stotinama mrežnih čvorova, što je čini iznimnom učinkovito sredstvo u organizaciji rada sysadmina koji rade u velikim poduzećima. Da biste postavili Zabbix na svoju lokalnu mrežu, morat ćete pokrenuti softverske agente (daemone) ili koristiti SNMP protokol (ili neki drugi protokol za sigurnu daljinski pristup); a za upravljanje, morat ćete svladati web sučelje u PHP-u.

Osim toga, ovaj softver pruža opsežan skup alata za praćenje stanja mrežnog hardvera. Imajte na umu da će vaš administrator sustava morati imati barem kako biste u potpunosti iskusili sve prednosti ovog rješenja osnovno znanje jezicima Perl ili Python (ili bilo kojim drugim jezicima koji se mogu dijeliti sa Zabbixom).

10-Strike: Mrežni monitor

Network Monitor je softversko rješenje na ruskom jeziku koje u potpunosti automatizira sve aspekte mrežne sigurnosti. Uz njegovu pomoć administratori sustava mogu spriječiti širenje virusnog softvera po lokalnoj mreži, kao i utvrditi uzroke svih vrsta tehnički kvarovi povezane s prekidima kabela ili kvarom pojedinih jedinica mrežne infrastrukture.

Osim toga, ovaj softver online prati temperaturu, napon, prostor na disku i druge parametre putem SNMP i WMI. Među njegovim nedostacima - dovoljno teško opterećenje na CPU (na što sam programer iskreno upozorava) i visoku cijenu.

Mrežni Olympus

A naš popis zatvara još jedan naš program. Za razliku od TNM-a, Network Olympus djeluje kao usluga i ima web sučelje, što mu daje mnogo veću fleksibilnost i jednostavnost korištenja. Glavna značajka je graditelj skripte koji vam omogućuje da se odmaknete od obavljanja primitivnih provjera koje ne dopuštaju uzimanje u obzir određenih okolnosti rada uređaja. Uz njegovu pomoć možete organizirati sheme praćenja bilo koje složenosti kako biste točno identificirali probleme i kvarove, kao i automatizirali proces njihovog otklanjanja.

Scenarij se temelji na senzoru od kojeg možete graditi logičke lance koji će, ovisno o uspješnosti testa, generirati različite obavijesti i radnje usmjerene na rješavanje vaših problema. Svaki element lanca može se urediti u bilo kojem trenutku i odmah će se primijeniti na sve uređaje kojima je skripta dodijeljena. Sva mrežna aktivnost pratit će se pomoću dnevnika aktivnosti i posebnih izvješća.

Ako imate mala mreža, tada ne morate kupiti licencu - program će raditi u besplatnom načinu rada.

Kako odabrati program za praćenje mreže: rezultati

Nedvosmisleno odaberite pobjednika i ime najbolji program praćenje vaše lokalne mreže je teško. No, mišljenja smo da naš mrežni Olympus proizvod ima brojne prednosti i vrlo nizak ulazni prag, jer ne zahtijeva posebnu obuku da bi se s njime počelo raditi. Osim toga, nema nedostataka rješenja otvorenog koda, kao što su nedostatak ažuriranja i loša kompatibilnost (kako s OS-om tako i s TX uređajima). Tako ćete zahvaljujući takvom rješenju moći pratiti sve događaje koji se događaju unutar vaše lokalne mreže i na njih pravovremeno reagirati.

Ovaj članak će u određenoj mjeri biti posvećen sigurnosti. Nedavno sam imao ideju kako provjeriti koje aplikacije koriste internetsku vezu, gdje promet može teći, preko kojih adresa ide veza i još mnogo toga. Postoje korisnici koji također postavljaju ovo pitanje.

Pretpostavimo da imate pristupnu točku na koju ste spojeni samo vi, ali primijetite da je brzina veze nekako niska, nazovite svog davatelja usluga, oni napomenu da je sve u redu ili nešto slično. Što ako je netko spojen na vašu mrežu? Možete pokušati koristiti metode u ovom članku kako biste saznali koje programe koji zahtijevaju internetsku vezu koristi. Općenito, ove metode možete koristiti kako želite.

Pa, idemo analizirati?

Netstat naredba za analizu mrežne aktivnosti

Na ovaj način bez korištenja ikakvih programa, trebamo samo naredbeni redak. Windows ima posebna korisnost netstat, koji se bavi analizom mreže, upotrijebimo ga.

Poželjno je da se naredbeni redak pokreće kao administrator. U sustavu Windows 10 možete desnom tipkom miša kliknuti na izbornik Start i odabrati odgovarajuću stavku.

U naredbenom retku unesite naredbu netstat i pogledajte puno zanimljivih informacija:

Vidimo veze, uključujući njihove portove, adrese, aktivne i veze na čekanju. Ovo je svakako cool, ali nama ovo nije dovoljno. Željeli bismo saznati koji program koristi mrežu, za to, zajedno s naredbom netstat, možete koristiti parametar –b, tada će naredba izgledati ovako:

netstat –b

Sada će u uglastim zagradama biti vidljiv uslužni program koji koristi internet.

Ovo nije jedini parametar u ovoj naredbi za prikaz kompletan popis unesite naredbu netstat –h .

Ali, kao što praksa pokazuje, mnoge komunalne usluge naredbeni redak nemojte davati informacije koje bih želio vidjeti, a nije tako zgodno. Alternativno ćemo koristiti softver treće strane - TCPView.

Nadgledanje mrežne aktivnosti pomoću TCPViewa

Program možete preuzeti ovdje. Ne trebate ga čak ni instalirati, samo ga raspakirate i pokrenete uslužni program. Također je besplatan, ali ne podržava ruski, ali to nije osobito potrebno, iz ovog članka ćete razumjeti kako ga koristiti.

Tako, TCPView uslužni program prati mreže i prikazuje u obliku popisa sve programe spojene na mrežu, portove, adrese i veze.

U principu, ovdje je sve vrlo jasno, ali objasnit ću neke točke programa:

• Stupac Postupak, naravno, pokazuje naziv programa ili procesa.

• Stupac PID označava identifikator procesa spojenog na mrežu.

• Stupac Protokol označava protokol procesa.

• Stupac Lokalna adresa – lokalna adresa proces ovog računala.
• Stupac Lokalna luka- lokalna luka.

• Stupac Udaljena adresa označava adresu na koju je program povezan.

• Stupac država- označava status veze.

• Gdje je naznačeno Poslani paketi i Rcvd paketi označava broj paketa poslanih i primljenih, isto sa stupcima bajtova.

Čak i uz pomoć programa možete desnom tipkom miša kliknuti na proces i završiti ga ili vidjeti gdje se nalazi.

Nazivi adresa, kao što je prikazano na donjoj slici, mogu se pretvoriti u lokalnu adresu pritiskom na prečace Ctrl + R.

Kod ostalih parametara također će doći do promjene – kod protokola i domena.

Ako vidite crte različite boje, na primjer, zelena, to znači početak nove veze, ako se pojavi crvena, onda je veza dovršena.

To su sve osnovne postavke programa, tu su i parametri bojica, poput postavljanja fonta i spremanja liste veza.

Ako vam se sviđa ovaj program, svakako ga koristite. Iskusni korisnici sigurno će pronaći u koje svrhe to primijeniti.

Vjerojatno znate za prisutnost ugrađenog vatrozida u njemu. Možda također znate kako dopustiti i blokirati pristup pojedinačnim programima mreži kako biste kontrolirali dolazne i odlazni promet... Ali jeste li to znali Windows vatrozid može li se koristiti za registraciju svih veza koje prolaze kroz njega?

Zapisi Windows vatrozida mogu biti od pomoći u rješavanju određenih problema:

• Program koji koristite ne može se povezati s internetom, iako se ovaj problem ne opaža kod drugih aplikacija. U tom slučaju, da biste riješili problem, trebali biste provjeriti blokira li vatrozid sustava zahtjeve za povezivanje ovog programa.
• Sumnjate da se računalo koristi za prijenos podataka zlonamjernog softvera i želite pratiti odlazni promet za sumnjive zahtjeve za povezivanje.
• Stvorili ste nova pravila za dopuštanje i blokiranje pristupa i želite biti sigurni da vatrozid ispravno obrađuje dane upute.

Bez obzira na razlog upotrebe, može se omogućiti bilježenje događaja izazovan zadatak, budući da zahtijeva dosta manipulacije s postavkama. Ovdje je jasan algoritam radnji kako aktivirati registraciju mrežna aktivnost u Windows vatrozidu.

Pristup postavkama vatrozida

Prvo morate prijeći na napredne postavke vatrozida za Windows. Otvorite upravljačku ploču (desni klik na izbornik Start, opciju "Upravljačka ploča"), zatim kliknite vezu "Windows Firewall" ako je način prikaza male/velike ikone ili odaberite odjeljak "Sustav i sigurnost" i zatim “Windows Firewall” “, Ako je način prikaza kategorija.

U prozoru vatrozida odaberite opciju slijeva navigacijski izbornik"Dodatne opcije".

Vidjet ćete sljedeći zaslon s postavkama:

Ovo je interna tehnička strana Windows vatrozida. Ovo sučelje omogućuje vam da dopustite ili blokirate pristup programu Internetu, konfigurirate dolazni i odlazni promet. Osim toga, ovdje se može aktivirati funkcija registracije događaja - iako nije odmah jasno gdje se to može učiniti.

Pristup postavkama dnevnika

Prvo odaberite opciju “Windows Firewall in povećana sigurnost(Lokalno računalo)”.

Desnom tipkom miša kliknite na njega i odaberite opciju "Svojstva".

Ovo će otvoriti prozor koji može zbuniti korisnika. Kada odaberete tri kartice (Profil domene, Privatni profil, Opći profil), primijetit ćete da je njihov sadržaj identičan, ali se odnosi na tri različita profila, čiji je naziv naznačen u zaglavlju kartice. Svaka kartica profila sadrži gumb za konfiguriranje zapisivanja. Svaki časopis odgovarat će drugom profilu, ali koji profil koristite?

Pogledajmo što znači svaki profil:

• Profil domene koristi se za povezivanje s bežičnom mrežom Wi-Fi mreže kada domenu postavlja kontrolor domene. Ako niste sigurni što to znači, najbolje je ne koristiti ovaj profil.
• Privatni profil se koristi za povezivanje s privatnim mrežama, uključujući kućne ili osobne mreže- ovo je profil koji ćete najvjerojatnije koristiti.
• Za povezivanje se koristi opći profil javne mreže, uključujući lance restorana, zračnih luka, knjižnica i drugih institucija.

Ako koristite računalo u kućnu mrežu, idite na karticu "Privatni profil". Ako se koristi javna mreža, idite na karticu "Opći profil". Kliknite gumb "Konfiguriraj" u odjeljku "Zapisnik" na ispravnoj kartici.

Aktiviranje zapisnika događaja

U prozoru koji se otvori možete prilagoditi lokaciju i maksimalna veličinačasopis. Za zapisnik možete postaviti mjesto koje se lako pamti, ali u stvarnosti lokacija datoteke zapisnika zapravo nije važna. Ako želite započeti bilježenje događaja, u oba padajuća izbornika “Snimi propuštene pakete” i “Snimi uspješne veze” postavite vrijednost na “Da” i kliknite “U redu”. Stalni posao značajke mogu dovesti do problema s izvedbom, stoga ih aktivirajte samo kada stvarno trebate nadzirati veze. Da biste onemogućili funkciju bilježenja, postavite vrijednost "Ne (zadano)" u oba padajuća izbornika.

Istraživanje časopisa

Sada će računalo snimiti mrežnu aktivnost koju kontrolira vatrozid. Da biste vidjeli zapisnike, idite na prozor "Dodatni parametri", odaberite opciju "Nadgledanje" na lijevom popisu, a zatim u odjeljku "Parametri zapisivanja" kliknite vezu "Naziv datoteke".

Zatim će se otvoriti zapisnik mrežne aktivnosti. Sadržaj dnevnika može biti zbunjujući neiskusan korisnik... Pogledajmo glavni sadržaj unosa u dnevnik:

1. Datum i vrijeme povezivanja.
2. Što se dogodilo s vezom. Status "ALOW" znači da je vatrozid dopustio vezu, a status "DROP" označava da je vezu blokirao vatrozid. Ako imate problema s mrežnim povezivanjem za pojedini program, možete odrediti točan uzrok problema pomoću pravila vatrozida.
3. Vrsta veze - TCP ili UDP.
4. Redom: IP adresa izvora veze (računalo), IP adresa odredišta (na primjer, web stranica) i korištena na računalu mrežni priključak... Ovaj unos vam omogućuje da identificirate portove koji zahtijevaju otvaranje da bi softver radio. Također pripazite na sumnjive veze - može ih napraviti zlonamjerni softver.
5. Je li podatkovni paket uspješno poslan ili primljen.

Informacije u zapisniku pomoći će vam da shvatite uzrok problema s vezom. Dnevnici također mogu zabilježiti druge aktivnosti, kao što je ciljni port ili broj TCP potvrde. Ako trebate više pojedinosti, pogledajte redak "#Fields" na vrhu zapisnika kako biste identificirali značenje svakog mjernog podatka.

Ne zaboravite isključiti značajku zapisivanja nakon isključivanja.

Napredna mrežna dijagnostika

Korištenjem dnevnika vatrozida sustava Windows možete analizirati vrste podataka koji se obrađuju na vašem računalu. Osim toga, možete utvrditi uzroke mrežnih problema povezanih s radom vatrozida ili drugih objekata koji ometaju vezu. Dnevnik aktivnosti omogućuje vam da se upoznate s radom vatrozida i dobijete jasnu sliku o tome što se događa na mreži.

Pronašli ste pogrešku pri pisanju? Pritisnite Ctrl + Enter

Mantra svijeta nekretnina je Lokacija, Lokacija, Lokacija. Za svijet administracija sustava ovaj bi sveti tekst trebao zvučati ovako: Vidljivost, Vidljivost i opet Vidljivost. Ako ne znate točno što vaša mreža i poslužitelji rade svake sekunde u danu, vi ste poput pilota koji leti naslijepo. Katastrofa je neizbježna. Na vašu sreću, na tržištu je trenutno dostupno mnogo dobrog softvera, komercijalnog i otvorenog koda, koji može podesiti vaš mrežni nadzor.

Budući da su dobro i besplatno uvijek primamljivije od dobrog i skupog, evo popisa programa otvorenog koda koji svaki dan dokazuju svoju vrijednost na mrežama svih veličina. Od otkrivanja uređaja, nadzora mrežne opreme i poslužitelja, do identificiranja trendova u performansama mreže, grafičkog prikaza rezultata praćenja, pa čak i sigurnosne kopije konfiguracija prekidača i usmjerivača, ovih sedam besplatne komunalije najvjerojatnije će vas moći ugodno iznenaditi.

Kaktusi

Prvo je postojao MRTG (Multi Router Traffic Grapher) - program za organiziranje usluge praćenja mreže i mjerenja podataka tijekom vremena. Još 1990-ih, njegov autor Tobias Oetiker smatrao je potrebnim napisati jednostavan alat za crtanje pomoću kružne baze podataka, izvorno korištene za prikaz širina pojasa usmjerivač na lokalnoj mreži. Tako je MRTG iznjedrio RRDTool, skup uslužnih programa za rad s RRD-om (Round-robin Database), koji vam omogućuje pohranjivanje, obradu i grafički prikaz dinamičke informacije kao što su mrežni promet, opterećenje CPU-a, temperatura i tako dalje. RRDTool se sada koristi u velikom broju alata otvorenog koda. Cacti je moderni vodeći softver otvorenog koda za web grafiranje i podiže principe MRTG-a na potpuno novu razinu.

Od upotrebe diska do brzine ventilatora na izvoru napajanja, ako se može pratiti,Kaktusi će ga moći prikazati i učiniti te podatke lako dostupnim.

Kaktusi jesu besplatni program koji je dio softverskog paketa poslužitelja LAMP koji pruža standardiziranu softverska platforma za građenje grafikona na temelju gotovo svih statističkih podataka. Ako bilo koji uređaj ili usluga vraća numeričke podatke, onda se najvjerojatnije mogu integrirati u Cacti. Postoje predlošci za praćenje širok raspon oprema - od Linux i Windows poslužitelja do usmjerivača i Cisco prekidači- u osnovi sve što razgovara sa SNMP-om (Simple Network Management Protocol). Tu su i zbirke predložaka iz programeri trećih strana koji dodatno proširuju već ogroman popis Hardver i softver kompatibilan s kaktusima.

Iako standardna metoda Cacti prikupljanje podataka je SNMP protokol, također za to se mogu koristiti skripte u Perlu ili PHP-u. Okvir softverskog sustava vješto dijeli zbirku podataka u diskretne instance i grafički prikaz, što vam omogućuje jednostavnu ponovnu obradu i reorganizaciju postojećih podataka za različite vizualne prikaze. Osim toga, možete odabrati određene vremenske okvire i pojedine dijelove grafikona jednostavnim klikom i povlačenjem na njih.

Tako, na primjer, možete brzo pregledati podatke za nekoliko prošlih godina kako biste shvatili je li trenutno ponašanje mrežne opreme ili poslužitelja nenormalno ili se slični pokazatelji redovito pojavljuju. A uz Network Weathermap, PHP dodatak za Cacti, možete bez napora kreirati karte svoje mreže u stvarnom vremenu koje prikazuju iskorištenost prometa između mrežnih uređaja pomoću grafikona koji se pojavljuju kada zadržite pokazivač miša iznad slike mrežnog kanala. Mnoge organizacije koje koriste Cacti prikazuju ove karte 24/7 na zidnim 42-inčnim LCD monitorima, omogućujući IT-u da trenutno prati zagušenje mreže i status veze.

Dakle, Cacti je moćan alat za izradu grafikona i trending alata za mrežne performanse koji se može koristiti za praćenje gotovo svih praćenih grafičkih metrika. Ovo rješenje također podržava praktički beskrajne mogućnosti za prilagodbu, što ga može učiniti pretjerano složenim u određenim aplikacijama.

Nagios

Nagios je uspješan softverski sustav za praćenje mreže koja je u aktivnom razvoju već dugi niz godina. Napisan na C-u, omogućuje vam da učinite gotovo sve što administratoru sustava i mreže može trebati iz paketa aplikacija za nadzor. Web sučelje ovog programa je brzo i intuitivno, dok je njegovo poslužiteljski dio- izuzetno pouzdan.

Nagios može predstavljati problem za početnike, ali prilično složena konfiguracija također je prednost ovog alata, jer se može prilagoditi gotovo svakom zadatku praćenja.

Poput Cactija, postoji vrlo aktivna zajednica koja podržava Nagios, zbog čega postoje različiti dodaci za široku lepezu hardvera i softvera. Od najjednostavnijih provjera pinga do integracije sa složenim softverskim rješenjima, kao što je, na primjer, napisano na besplatnom Perlu softverski alati WebInject za testiranje web aplikacija i web usluga. Nagios vam omogućuje kontinuirano praćenje statusa poslužitelja, usluga, mrežnih kanala i svega ostalog što protokol razumije mrežni sloj IP. Na primjer, možete kontrolirati korištenje prostor na disku opterećenje poslužitelja, iskorištenost RAM-a i CPU-a, korištenje FLEXlm licence, temperatura zraka na izlazu poslužitelja, WAN i Internet latencija i još mnogo toga.

Očito, bilo koji sustav za praćenje poslužitelja i mreže neće biti potpun bez obavijesti. Nagios je u redu s ovim: softverska platforma nudi prilagodljivi mehanizam obavijesti putem e-pošte, SMS-a i brzo slanje poruka najpopularnije instant messengere, kao i shemu eskalacije koja se može koristiti za donošenje inteligentnih odluka o tome koga treba obavijestiti, kako i pod kojim okolnostima, a koji, ako je pravilno konfiguriran, može vam pomoći osigurati mnogo sati mirnog sna. A web sučelje se može koristiti za privremenu obustavu primanja obavijesti ili potvrđivanje problema koji se dogodio, kao i za pravljenje bilješki od strane administratora.

Osim toga, funkcija zaslona prikazuje sve nadzirane uređaje logičko predstavljanje objavite ih na mreži, označene bojama kako biste prikazali probleme kako se pojave.

Nedostatak Nagiosa je konfiguracija, jer se to najbolje radi putem naredbenog retka, što početnicima otežava učenje. Ljudi koji su upoznati sa standardnim konfiguracijskim datotekama za Linux/Unix ne bi trebali imati velikih problema.

Mogućnosti Nagiosa su ogromne, ali trud za korištenje nekih od njih možda nije uvijek vrijedan truda. Ali nemojte dopustiti da vas složenost zastraši: prednosti ranog upozorenja ovog alata za mnoge aspekte mreže ne mogu se prenaglasiti.

Icinga

Icinga je započela kao izdanak sustava praćenje Nagiosa ali je nedavno prepisan u neovisna odluka poznat kao Icinga 2. Trenutno su obje verzije programa u aktivnom razvoju i dostupne su za korištenje, dok je Icinga 1.x kompatibilan s veliki iznos dodatke i Nagios konfiguraciju. Icinga 2 je dizajniran da bude manje glomazan, orijentiran na performanse i lakši za korištenje. Nudi modularnu arhitekturu i dizajn s više niti koji ni Nagios ni Icinga 1 ne nude.

Icinga nudi kompletnu softversku platformu za praćenje i upozorenje koja je dizajnirana da bude otvorena i proširiva kaoNagios, ali s nekim razlikama u web sučelju.

Poput Nagiosa, Icinga se može koristiti za praćenje svega što govori IP tako duboko kao što možete koristiti SNMP, kao i prilagodljive dodatke i dodatke.

Postoji nekoliko varijacija web sučelja za Icingu, ali glavna razlika je softversko rješenje za nadzor iz Nagiosa je konfiguracija koja se može izvesti putem web sučelja, a ne putem konfiguracijskih datoteka. Za one koji radije upravljaju svojom konfiguracijom izvan naredbenog retka, ova će funkcionalnost biti prava blagodat.

Icinga se integrira s mnogima softverski paketi za nadzor i grafički prikaz kao što su PNP4Nagios, inGraph i Graphite, pružajući pouzdanu vizualizaciju vaše mreže. Osim toga, Icinga ima napredne mogućnosti izvješćivanja.

NeDi

Ako ste ikada morali koristiti telnet na prekidačima i pretraživati ​​po MAC adresi da biste pronašli uređaje na svojoj mreži, ili jednostavno želite moći odrediti fizičku lokaciju određene opreme (ili, što je još važnije, gdje se ranije nalazila), onda će vas zanimati da pogledate NeDi.

NeDi stalno recenzira mrežna infrastruktura i katalogizira uređaje, prateći sve što pronađe.

NeDi je besplatni softver povezan s LAMP-om koji redovito skenira MAC adrese i ARP tablice na vašim prekidačima, katalogizirajući svaki uređaj koji pronađe u lokalnoj bazi podataka. Ovaj projekt nije toliko poznat kao neki drugi, ali može postati vrlo prikladan alat pri radu s korporativnim mrežama, gdje se uređaji stalno mijenjaju i pomiču.

Možete koristiti NeDi web sučelje za traženje prekidača, priključka za prekidače, pristupne točke ili bilo kojeg drugog uređaja prema MAC adresi, IP adresi ili DNS imenu. NeDi prikuplja sve informacije koje može sa svakog mrežnog uređaja na koji naiđe, povlačeći serijski brojevi, verzije firmvera i softvera, trenutna vremena, konfiguracije modula, itd. Možete čak koristiti NeDi za označavanje MAC adresa uređaja koji su izgubljeni ili ukradeni. Ako se ponovno pojave na mreži, NeDi će vas obavijestiti.

Cron proces pokreće otkrivanje u određenim intervalima. Konfiguracija je jednostavna, sa samo jednim konfiguracijska datotekašto vam omogućuje značajno povećanje broja postavki, uključujući mogućnost preskakanja uređaja na temelju regularni izrazi ili postaviti granice mreže. NeDi obično koristi Cisco protokoli Discovery Protocol ili Link Layer Discovery Protocol za otkrivanje novih prekidača i usmjerivača, a zatim povezivanje s njima radi prikupljanja njihovih informacija. Nakon što je početna konfiguracija na mjestu, otkrivanje uređaja bit će prilično brzo.

Do određene razine, NeDi se može integrirati s Cacti, tako da je moguće povezati otkrivanje uređaja s odgovarajućim Cacti grafovima.

Ntop

Projekt Ntop - sada poznatiji kao Ntopng za "novu generaciju" - prošao je dug put tijekom proteklog desetljeća. Ali nazovite to kako želite - Ntop ili Ntopng - i rezultat je vrhunski alat za praćenje. mrežni promet uparen s brzim i jednostavno web sučelje... Napisan je na C i potpuno je samostalan. Pokrećete jedan proces, konfiguriran za određeni mrežno sučelje i to je sve što mu treba.

Ntop je lagani web-bazirani alat za analizu paketa koji prikazuje podatke o mrežnom prometu u stvarnom vremenu. Informacije o protoku podataka kroz host i vezi s hostom također su dostupne u stvarnom vremenu.

Ntop pruža lako probavljive grafikone i tablice koji prikazuju trenutni i prošli mrežni promet, uključujući protokol, izvor, odredište i povijest specifičnih transakcija, kao i hostove na oba kraja. Osim toga, pronaći ćete impresivan skup grafikona, dijagrama i mapa korištenja mreže u stvarnom vremenu, kao i modularnu arhitekturu za bezbroj dodataka poput dodavanja NetFlow i sFlow monitora. Nbox ćete čak moći pronaći ovdje - hardverski monitor koji se ugrađuje u Ntop.

Osim toga, Ntop uključuje API za skriptni jezik Lua programiranje koji se može koristiti za podršku ekstenzija. Ntop također može pohraniti podatke domaćina u RRD datoteke za kontinuirano prikupljanje podataka.

Jedna od najkorisnijih upotreba Ntopnga je praćenje prometa na određenom mjestu. Na primjer, kada su na vašoj mrežnoj karti neki od mrežnih kanala označeni crvenom bojom, ali ne znate zašto, možete koristiti Ntopng da biste dobili izvješće iz minute u minutu o problematičnom segmentu mreže i odmah saznali koji su hosti odgovoran za problem.

Prednosti takve vidljivosti mreže teško je precijeniti, a vrlo ih je lako dobiti. U osnovi, Ntopng možete pokrenuti na bilo kojem sučelju koje je konfigurirano na razini prekidača za praćenje drugog porta ili VLAN-a. To je sve.

Zabbix

Zabbix je kompletan alat za praćenje mreže i sustava koji kombinira više funkcija u jednoj web konzoli. Može se konfigurirati za praćenje i prikupljanje podataka od većine različitih poslužitelja i mrežnih uređaja, osiguravajući održavanje i praćenje rada svakog objekta.

Zabbix vam omogućuje praćenje poslužitelja i mreža sa širokim rasponom alata, uključujući nadzor virtualizacijskih hipervizora i stogova web aplikacija.

U osnovi, Zabbix radi sa softverskim agentima koji rade na nadziranim sustavima. Ali ovo rješenje može raditi i bez agenata koji koriste SNMP ili druge mogućnosti nadzora. Zabbix podržava VMware i druge virtualizacijske hipervizore pružajući detaljne podatke o performansama i aktivnostima hipervizora. Posebna pažnja također se fokusira na praćenje poslužitelja Java aplikacije, web servisi i baze podataka.

Hostovi se mogu dodati ručno ili putem automatskog procesa otkrivanja. Širok raspon zadanih predložaka primjenjuje se na najčešće slučajeve upotrebe kao što su Linux, FreeBSD i Windows poslužitelji; široko korištene usluge kao što su SMTP i HTTP, kao i ICMP i IPMI za detaljno praćenje mrežnog hardvera. Osim, prilagođene provjere napisan u Perlu, Pythonu ili gotovo bilo kojem drugom jeziku može se integrirati u Zabbix.

Zabbix vam omogućuje da prilagodite nadzorne ploče i web sučelje kako biste se usredotočili na najkritičnije komponente vaše mreže. Obavijesti i eskalacije problema mogu se temeljiti na prilagođenim radnjama koje se primjenjuju na hostove ili grupe domaćina. Akcije se čak mogu konfigurirati za pokretanje daljinskih naredbi, tako da se vaša skripta može izvoditi na nadziranom hostu ako su ispunjeni određeni kriteriji događaja.

Program iscrtava podatke o izvedbi kao što su propusnost mreže i iskorištenost CPU-a te ih prikuplja za prilagođene sustave prikaza. Osim toga, Zabbix podržava prilagođene karte, zaslone, pa čak i dijaprojekcije koje prikazuju trenutni status nadziranih uređaja.

Zabbix može biti težak za implementaciju početno stanje ali razumna uporaba automatskog otkrivanja i raznih predložaka može ublažiti neke od poteškoća integracije. Uz paket koji se instalira, Zabbix je dostupan kao virtualni uređaj za nekoliko popularnih hipervizora.

Opservium

Observium je program za praćenje mrežne opreme i poslužitelja, koji ima ogroman popis podržanih uređaja koji koriste SNMP protokol. Kao softver povezan s LAMP-om, Observium je relativno jednostavan za instaliranje i konfiguraciju, zahtijevajući uobičajeno Apache instalacije, PHP i MySQL, kreiranje baze podataka, Apache konfiguracija i slično. Instalira se kao vlastiti server s namjenskim url-om.

Observium kombinira praćenje sustava i mreže s analizom trenda performansi. Može se konfigurirati za praćenje gotovo svih metričkih vrijednosti.

Možete ući grafičko sučelje i počnite dodavati hostove i mreže, kao i postavljati raspone automatskog otkrivanja i SNMP podatke tako da Observium može istraživati ​​okolne mreže i prikupljati podatke za svaki sustav koji pronađe. Observium također može otkriti mrežne uređaje putem CDP, LLDP ili FDP protokola, a udaljeni agenti hosta mogu se postaviti na Linux sustave kako bi pomogli u prikupljanju podataka.

Sve ove prikupljene informacije dostupne su putem korisničkog sučelja jednostavnog za korištenje koje pruža napredne mogućnosti za statistički prikaz podataka, kao i u obliku grafikona i grafikona. Možete dobiti bilo što, od vremena pinga i SNMP odziva do grafikona širine pojasa, fragmentacije, IP paketa i još mnogo toga. Ovisno o uređaju, ti podaci mogu biti dostupni do svakog otkrivenog porta.

Što se tiče poslužitelja, Observium za njih može prikazati informacije o stanju središnjeg procesora, RAM memorija, datastore, swap, temperatura itd. iz zapisnika događaja. Također možete omogućiti prikupljanje podataka i grafički prikaz performansi za razne usluge uključujući Apache, MySQL, BIND, Memcached, Postfix i još mnogo toga.

Observium odlično radi kao virtualni stroj, pa može brzo postati glavni alat za dobivanje informacija o stanju poslužitelja i mreža. to odličan način dodati automatsko otkrivanje i grafički prikaz na mrežu bilo koje veličine.

Prečesto IT administratori osjećaju da su ograničeni u onome što mogu učiniti. Bilo da imamo posla s običajem softverska aplikacija ili "nepodržani" komad hardvera, mnogi od nas vjeruju da ako se sustav nadzora ne može odmah nositi s njim, tada će u ovoj situaciji biti nemoguće dobiti potrebne podatke. To svakako nije slučaj. Uz malo truda, gotovo sve možete učiniti vidljivijim, uzetim u obzir i kontroliranim.

Primjer bi bila prilagođena aplikacija s bazom podataka na stražnjoj strani, kao što je internetska trgovina. Vaš menadžment želi vidjeti prekrasne grafikone i dijagrame, dizajnirane u jednom, a zatim u drugom obliku. Ako već koristite, recimo, Cacti, imate nekoliko opcija za prikaz prikupljenih podataka u traženom formatu. Možete, na primjer, napisati jednostavnu Perl ili PHP skriptu za pokretanje upita prema bazi podataka i poslati ove izračune u Cacti ili možete koristiti SNMP poziv poslužitelju baze podataka koristeći privatnu MIB (Bazu podataka za upravljanje). informacije o upravljanju). Na ovaj ili onaj način, ali zadatak se može obaviti, i to lako, ako imate potrebne alate za to.

Ne bi trebalo biti teško dobiti pristup većini besplatnih uslužnih programa za nadzor mrežne opreme navedenih u ovom članku. Najviše imaju paketne verzije dostupne za preuzimanje popularne distribucije Linux, osim ako nisu izvorno uključeni. U nekim slučajevima mogu se unaprijed konfigurirati kao virtualni poslužitelj. Ovisno o veličini vaše infrastrukture, konfiguriranje i konfiguriranje ovih alata može oduzeti dosta vremena, ali kada se pokrenu, oni su čvrsta baza za vas. U krajnjem slučaju, trebali biste ih barem testirati.

Bez obzira koji od gore navedenih sustava koristite za praćenje svoje infrastrukture i opreme, on će vam pružiti barem funkcionalnost drugi administrator sustava. Iako ne može ništa popraviti, pratit će doslovno sve na vašoj mreži 24 sata dnevno i sedam dana u tjednu. Vrijeme utrošeno na instalaciju i postavljanje isplatit će se s kamatama. Također, svakako pokrenite mali skup samostalnih alata za praćenje na drugom poslužitelju kako biste nadzirali primarni alat za praćenje. Ovdje je uvijek najbolje paziti na promatrača.

Uvijek u kontaktu, Igor Panov.

Vidi također: