Mnogi mrežni administratori često se suočavaju s problemima koje analiza mrežnog prometa može riješiti. I ovdje se suočavamo s takvim konceptom kao što je analizator prometa. Pa što je to?
NetFlow analizatori i sakupljači alati su koji vam pomažu u praćenju i analizi podataka o mrežnom prometu. Analizatori mrežnih procesa omogućuju vam precizno određivanje uređaja koji smanjuju propusnost. Oni znaju kako pronaći problematična područja u vašem sustavu i poboljšati ukupnu učinkovitost mreže.
Uvjet " NetFlow" odnosi se na Cisco protokol dizajniran za prikupljanje informacija o prometu putem IP-a i nadzor mrežnog prometa. NetFlow je usvojen kao standardni protokol za tehnologije strujanja.
Softver NetFlow prikuplja i analizira podatke o protoku koje generiraju usmjerivači i predstavlja ih u formatu jednostavnom za korištenje.
Nekoliko drugih dobavljača mrežne opreme ima vlastite protokole za nadzor i prikupljanje podataka. Na primjer, Juniper, još jedan visoko cijenjeni dobavljač mrežnih uređaja, svoj protokol naziva " j-tok". HP i Fortinet koriste izraz " s-Protok". Iako se protokoli drugačije nazivaju, svi rade na sličan način. U ovom članku ćemo pogledati 10 besplatnih analizatora mrežnog prometa i NetFlow kolektora za Windows.
SolarWinds Real-Time NetFlow analizator prometa
Besplatni NetFlow Traffic Analyzer jedan je od popularnijih alata dostupnih za besplatno preuzimanje. Daje vam mogućnost sortiranja, označavanja i prikaza podataka na različite načine. To vam omogućuje praktičnu vizualizaciju i analizu mrežnog prometa. Alat je odličan za praćenje mrežnog prometa prema vrsti i vremenskom razdoblju. Kao i pokretanje testova kako bi se utvrdilo koliko prometa troše različite aplikacije.
Ovaj besplatni alat ograničen je na jedno NetFlow sučelje za praćenje i štedi samo 60 minuta podataka. Ovaj Netflow Analyzer moćan je alat koji se isplati koristiti.
Colasoft Capsa besplatno
Ovaj besplatni analizator LAN prometa omogućuje vam identificiranje i nadzor preko 300 mrežnih protokola i omogućuje vam stvaranje prilagodljivih izvješća. Uključuje praćenje e-pošte i dijagrame slijeda TCP sinkronizacija, sve skupljeno na jednoj prilagodljivoj ploči.
Ostale značajke uključuju analizu sigurnosti mreže. Na primjer, praćenje DoS/DDoS napada, aktivnosti crva i otkrivanje ARP napada. Kao i dekodiranje paketa i prikaz informacija, statistika o svakom hostu na mreži, kontrola razmjene paketa i rekonstrukcija toka. Capsa Free podržava sve 32-bitne i 64-bitne verzije sustava Windows XP.
Minimalni sistemski zahtjevi za instalaciju: 2 GB RAM-a i procesor od 2,8 GHz. Također morate imati ethernet vezu s internetom ( kompatibilan s NDIS 3 ili novijim), Fast Ethernet ili Gigabit s pokretačkim programom mješovitog načina rada. Omogućuje vam pasivno snimanje svih paketa koji se prenose putem Ethernet kabela.
Ljutiti IP skener
To je Windows analizator prometa otvorenog koda koji je brz i jednostavan za korištenje. Ne zahtijeva instalaciju i može se koristiti na Linuxu, Windowsu i Mac OSX-u. Ovaj alat radi putem jednostavnog pinga svake IP adrese i može odrediti MAC adrese, skenirati portove, pružiti NetBIOS informacije, odrediti ovlaštenog korisnika na Windows sustavima, otkriti web poslužitelje i još mnogo toga. Njegove su mogućnosti proširene Java dodacima. Skenirani podaci mogu se spremiti u datoteke formata CSV, TXT, XML.
ManageEngine NetFlow Analyzer Professional
Potpuno funkcionalna verzija softvera NetFlow tvrtke ManageEngines. To je moćan softver s punim skupom funkcija za analizu i prikupljanje podataka: praćenje propusnosti u stvarnom vremenu i upozorenja o pragovima, što vam omogućuje brzo administriranje procesa. Osim toga, pruža izlaz sažetih podataka o korištenju resursa, nadzornim aplikacijama i protokolima i još mnogo toga.
Besplatna verzija Linux prometnog analizatora omogućuje neograničeno korištenje proizvoda 30 dana, nakon čega možete pratiti samo dva sučelja. Zahtjevi sustava za NetFlow Analyzer ManageEngine ovise o brzini protoka. Preporučeni zahtjevi za minimalnu brzinu protoka od 0 do 3000 niti u sekundi: dvojezgreni procesor od 2,4 GHz, 2 GB RAM-a i 250 GB slobodnog prostora na tvrdom disku. Kako se protok koji treba pratiti povećava, zahtjevi se također povećavaju.
Dude
Ova je aplikacija popularni mrežni monitor koji je razvio MikroTik. Automatski skenira sve uređaje i ponovno stvara mapu mreže. Dude nadzire poslužitelje koji rade na raznim uređajima i upozorava vas ako se pojave problemi. Ostale značajke uključuju automatsko otkrivanje i prikaz novih uređaja, mogućnost izrade prilagođenih karata, pristup alatima za daljinsko upravljanje uređajima i više. Radi na sustavima Windows, Linux Wine i MacOS Darwine.
JDSU mrežni analizator Fast Ethernet
Ovaj program za analizu prometa omogućuje vam brzo prikupljanje i pregled podataka putem mreže. Alat pruža mogućnost pregledavanja registriranih korisnika, određivanja razine korištenja propusnosti mreže po pojedinim uređajima te brzog pronalaženja i ispravljanja grešaka. Kao i uhvatiti podatke u stvarnom vremenu i analizirati ih.
Aplikacija podržava izradu vrlo detaljnih grafikona i tablica koje administratorima omogućuju praćenje anomalija u prometu, filtriranje podataka za filtriranje velikih količina podataka i još mnogo toga. Ovaj alat za profesionalce početne razine, kao i za iskusne administratore, omogućuje vam potpuno preuzimanje kontrole nad mrežom.
Plixer Scrutinizer
Ovaj analizator mrežnog prometa omogućuje prikupljanje i sveobuhvatnu analizu mrežnog prometa te brzo pronalaženje i ispravljanje pogrešaka. Pomoću Scrutinizera možete sortirati podatke na razne načine, uključujući vremenske intervale, hostove, aplikacije, protokole i još mnogo toga. Besplatna verzija omogućuje kontrolu neograničenog broja sučelja i pohranu podataka za 24 sata aktivnosti.
Wireshark
Wireshark je moćan mrežni analizator koji može raditi na Linux, Windows, MacOS X, Solaris i drugim platformama. Wireshark vam omogućuje pregled snimljenih podataka pomoću grafičkog sučelja ili korištenje uslužnih programa TShark u TTY načinu rada. Njegove značajke uključuju prikupljanje i analizu VoIP prometa, prikaz Ethernet podataka u stvarnom vremenu, IEEE 802.11, Bluetooth, USB, Frame Relay, izlaz podataka u XML, PostScript, CSV, podršku za dešifriranje i više.
Sistemski zahtjevi: Windows XP i noviji, bilo koji moderni 64/32-bitni procesor, 400 Mb RAM-a i 300 Mb slobodnog prostora na disku. Wireshark NetFlow Analyzer je moćan alat koji može uvelike pojednostaviti rad bilo kojeg mrežnog administratora.
Paessler PRTG
Ovaj analizator prometa korisnicima pruža mnoge korisne značajke: podršku za nadzor LAN-a, WAN-a, VPN-a, aplikacija, virtualnog poslužitelja, QoS-a i okruženja. Također je podržan nadzor s više mjesta. PRTG koristi SNMP , WMI , NetFlow , SFlow , JFlow i njuškanje paketa kao i praćenje vremena rada/prekida rada i IPv6 podršku.
Besplatna inačica omogućuje vam korištenje neograničenog broja senzora tijekom 30 dana, nakon čega možete koristiti samo do 100 besplatno.
nProbe
To je potpuno opremljena NetFlow aplikacija za praćenje i analizu otvorenog koda.
nProbe podržava IPv4 i IPv6, Cisco NetFlow v9 / IPFIX, NetFlow-Lite, analizu VoIP prometa, uzorkovanje toka i paketa, bilježenje, MySQL/Oracle i DNS aktivnost i još mnogo toga. Aplikacija je besplatna ako preuzmete i kompajlirate analizator prometa na Linux ili Windows. Izvršna datoteka za postavljanje ograničava količinu snimanja na 2000 paketa. nProbe je potpuno besplatan za obrazovne ustanove, kao i neprofitne i znanstvene organizacije. Ovaj alat radit će na 64-bitnim verzijama operativnih sustava Linux i Windows.
Ovaj popis od 10 besplatnih NetFlow analizatora i kolektora prometa pomoći će vam da počnete nadzirati i rješavati probleme u maloj uredskoj mreži ili velikoj WAN tvrtki s više mjesta.
Svaka aplikacija predstavljena u ovom članku omogućuje praćenje i analizu prometa na mreži, otkrivanje manjih kvarova, prepoznavanje anomalija propusnosti koje mogu ukazivati na sigurnosne prijetnje. Kao i vizualizirati informacije o mreži, prometu i ostalom. Mrežni administratori bi svakako trebali imati takve alate u svom arsenalu.
Ova publikacija je prijevod članka " Top 10 najboljih besplatnih analizatora i kolektora Netflowa za Windows» pripremio prijateljski projektni tim
Dobar loš
Svaki administrator prije ili kasnije dobije uputu od uprave: "izračunajte tko ide na mrežu i koliko preuzima." Za pružatelje je dopunjen zadacima "puštanja bilo koga unutra, preuzimanja plaćanja, ograničavanja pristupa." Što brojati? Kako? Gdje? Puno je fragmentarnih informacija, nisu strukturirane. Administratora početnika ćemo spasiti od zamornih pretraga tako što ćemo mu dati opće znanje i korisne veze na materijal.
U ovom ću članku pokušati opisati principe organiziranja prikupljanja, računovodstva i kontrole prometa na mreži. Razmotrit ćemo problematiku problema i navesti moguće načine dohvaćanja informacija s mrežnih uređaja.
Ovo je prvi teorijski članak u nizu članaka posvećenih prikupljanju, računovodstvu, upravljanju i naplati prometa i informatičkih resursa.
Struktura pristupa internetu
Općenito, struktura pristupa mreži izgleda ovako:- Vanjski resursi - Internet, sa svim stranicama, poslužiteljima, adresama i drugim stvarima koje ne pripadaju mreži koju kontrolirate.
- Pristupni uređaj je usmjerivač (hardverski ili baziran na računalu), preklopnik, VPN poslužitelj ili čvorište.
- Interni resursi - skup računala, podmreža, pretplatnika, čiji se rad u mreži mora uzeti u obzir ili kontrolirati.
- Poslužitelj za upravljanje ili računovodstvo – uređaj koji pokreće specijalizirani softver. Funkcionalno se može kombinirati sa softverskim routerom.
Mrežni promet
Za početak je potrebno definirati što se podrazumijeva pod "mrežnim prometom" i koje se korisne statističke informacije mogu izvući iz toka korisničkih podataka.IP verzija 4 ostaje dominantan mrežni protokol do sada. IP protokol odgovara 3. sloju OSI modela (L3). Informacije (podaci) između pošiljatelja i primatelja upakirane su u pakete - koji imaju zaglavlje i "payload". Zaglavlje definira odakle paket dolazi i gdje (IP adresa pošiljatelja i odredišta), veličinu paketa, vrstu sadržaja. Većina mrežnog prometa sastoji se od paketa s UDP i TCP sadržajem - to su protokoli sloja 4 (L4). Osim adresa, zaglavlje ova dva protokola sadrži brojeve portova koji određuju vrstu usluge (aplikacije) koja prenosi podatke.
Da bi prenijeli IP paket preko žica (ili radija), mrežni uređaji su prisiljeni "zamotati" ga (inkapsulirati) u paket protokola sloja 2 (L2). Najčešći protokol ove vrste je Ethernet. Stvarni prijenos "na žicu" je na 1. razini. Obično pristupni uređaj (usmjerivač) ne analizira zaglavlja paketa na razini višoj od 4. (izuzetak su inteligentni vatrozidi).
Informacije iz polja adresa, portova, protokola i brojača dužine iz L3 i L4 zaglavlja podatkovnih paketa čine „izvorni materijal“ koji se koristi u obračunu i upravljanju prometom. Stvarna količina informacija koje treba prenijeti nalazi se u polju Dužina IP zaglavlja (uključujući duljinu samog zaglavlja). Usput, zbog fragmentacije paketa zbog MTU mehanizma, ukupna količina prenesenih podataka uvijek je veća od veličine korisnog tereta.
Ukupna duljina IP i TCP/UDP polja paketa koja nas u ovom kontekstu zanimaju je 2...10% ukupne duljine paketa. Ako sve ove podatke obrađujete i pohranjujete seriju po seriju, neće biti dovoljno resursa. Srećom, velika većina prometa strukturirana je na način da se sastoji od skupa "dijaloga" između vanjskih i internih mrežnih uređaja, takozvanih "tijekova". Na primjer, unutar jedne operacije prosljeđivanja e-pošte (SMTP protokol), otvara se TCP sesija između klijenta i poslužitelja. Karakterizira ga konstantan skup parametara (Izvorna IP adresa, Izvorni TCP port, Odredišna IP adresa Odredišni TCP port). Umjesto obrade i pohranjivanja informacija paket po paket, puno je praktičnije pohraniti parametre toka (adrese i portove), kao i dodatne informacije - broj i zbroj duljina odaslanih paketa u svakom smjeru, po izboru trajanje sesije, sučelje usmjerivača indeksi, vrijednost polja ToS i tako dalje. Ovaj pristup je koristan za protokole orijentirane na vezu (TCP), gdje je moguće eksplicitno presresti trenutak kada sesija završi. Međutim, čak i za protokole koji nisu orijentirani na sesiju, moguće je agregirati i logički dovršiti zapis toka pomoću, na primjer, vremenskog ograničenja. Ispod je izvadak iz SQL baze podataka našeg vlastitog sustava naplate koji bilježi informacije o tokovima prometa:
Treba napomenuti slučaj kada pristupni uređaj izvodi prevođenje adresa (NAT, maskaradiranje) kako bi organizirao pristup Internetu za računala u lokalnoj mreži koristeći jednu, vanjsku, javnu IP adresu. U ovom slučaju, poseban mehanizam vrši zamjenu IP adresa i TCP/UDP portova prometnih paketa, zamjenjujući interne adrese (koje se ne mogu usmjeravati na Internetu) prema njihovoj dinamičkoj tablici prevođenja. U ovoj konfiguraciji mora se imati na umu da se, kako bi se ispravno zabilježili podaci o internim mrežnim hostovima, statistika mora prikupljati na način i na mjestu gdje rezultat prijevoda još ne "anonimizira" interne adrese.
Metode prikupljanja podataka o prometu / statistike
Možete uhvatiti i obraditi informacije o prolaznom prometu izravno na samom pristupnom uređaju (PC usmjerivač, VPN poslužitelj), prenijeti ih s ovog uređaja na zasebni poslužitelj (NetFlow, SNMP) ili "iz žice" (tap, SPAN). Analizirajmo sve opcije redom.PC ruter
Razmotrite najjednostavniji slučaj - pristupni uređaj (usmjerivač) temeljen na računalu s Linux OS-om.Kako postaviti takav poslužitelj, prijevod adresa i usmjeravanje, mnogo je napisano. Zanima nas sljedeći logičan korak - informacije o tome kako doći do podataka o prometu koji prolazi kroz takav poslužitelj. Postoje tri uobičajena načina:
- presretanje (kopiranje) paketa koji prolaze kroz mrežnu karticu poslužitelja pomoću biblioteke libpcap
- presretanje paketa koji prolaze kroz ugrađeni firewall
- korištenje alata treće strane za pretvaranje statistike po paketu (dobivene jednom od prethodne dvije metode) u tok agregiranih informacija netflow
libpcap
U prvom slučaju, kopiju paketa koji prolazi kroz sučelje, nakon prolaska kroz filter (man pcap-filter), može zatražiti klijentski program na poslužitelju napisan korištenjem ove biblioteke. Paket stiže sa zaglavljem sloja 2 (Ethernet). Moguće je ograničiti duljinu snimljenih informacija (ako nas zanimaju samo informacije iz zaglavlja). Primjeri takvih programa su tcpdump i Wireshark. Postoji Windows implementacija libpcap-a. U slučaju korištenja prevođenja adresa na PC ruteru, takvo presretanje se može izvesti samo na njegovom internom sučelju povezanom s lokalnim korisnicima. Na vanjskom sučelju, nakon prevođenja, IP paketi ne sadrže informacije o internim hostovima mreže. Međutim, ovom metodom nemoguće je uzeti u obzir promet koji generira sam poslužitelj na Internetu (što je važno ako na njemu radi web ili mail servis).
Za rad libpcap-a potrebna je podrška operativnog sustava, koja se trenutno svodi na instaliranje jedne biblioteke. U tom slučaju aplikacijski (korisnički) program koji prikuplja pakete mora:
- otvori potrebno sučelje
- odredite filter kroz koji prolaze primljeni paketi, veličinu uhvaćenog dijela (snaplen), veličinu međuspremnika,
- postavite parametar promisc, koji stavlja mrežno sučelje u način snimanja za sve pakete koji prolaze općenito, a ne samo one koji su upućeni na MAC adresu ovog sučelja
- postavite funkciju (povratni poziv) koja će se pozvati na svaki primljeni paket.
Prilikom prijenosa paketa kroz odabrano sučelje, nakon prolaska filtera, ova funkcija prima međuspremnik koji sadrži Ethernet, (VLAN), IP itd. zaglavlja, ukupna veličina do snaplen. Budući da biblioteka libcap kopira pakete, nije moguće blokirati njihov prolaz s njom. U tom će slučaju program za prikupljanje i obradu prometa morati koristiti alternativne metode, na primjer, pozivanje skripte za postavljanje navedene IP adrese u pravilo za blokiranje prometa.
Vatrozid
Hvatanje podataka koji prolaze kroz vatrozid omogućuje vam da uzmete u obzir i promet samog poslužitelja i promet korisnika mreže, čak i kada je prijevod adrese u tijeku. Glavna stvar u ovom slučaju je ispravno formulirati pravilo hvatanja i staviti ga na pravo mjesto. Ovo pravilo aktivira prijenos paketa prema knjižnici sustava, odakle ga aplikacija za obračun i kontrolu prometa može primiti. Za Linux OS, iptables se koristi kao vatrozid, a alati za presretanje su ipq, netfliter_queue ili ulog. Za OC FreeBSD - ipfw s pravilima poput tee ili divert . U svakom slučaju, mehanizam vatrozida nadopunjen je mogućnošću rada s korisničkim programom na sljedeći način:
- Korisnički program - rukovatelj prometom registrira se u sustavu pomoću sistemskog poziva, odnosno biblioteke.
- Korisnički program ili vanjska skripta postavlja pravilo u vatrozidu, "omatajući" odabrani promet (prema pravilu) unutar rukovatelja.
- Za svaki prolazni paket rukovatelj prima njegov sadržaj u obliku memorijskog međuspremnika (s IP zaglavljima i sl. Nakon obrade (računovodstva) program također mora reći jezgri operativnog sustava što dalje učiniti s takvim paketom – odbaciti ili proslijedite ga dalje. Alternativno, moguće je proslijediti modificirani paket jezgri.
Budući da se IP paket ne kopira, već šalje softveru za analizu, moguće ga je "izbaciti", a time i potpuno ili djelomično ograničiti promet određenog tipa (primjerice prema odabranom pretplatniku lokalne mreže). Međutim, ako aplikacija prestane odgovarati kernelu o svojoj odluci (na primjer, visi), promet kroz poslužitelj jednostavno se blokira.
Treba napomenuti da opisani mehanizmi, uz značajne količine prenesenog prometa, stvaraju prekomjerno opterećenje poslužitelja, što je povezano sa stalnim kopiranjem podataka iz kernela u korisnički program. Metoda prikupljanja statistike na razini jezgre OS-a nema ovaj nedostatak, s izdavanjem agregirane statistike aplikacijskom programu korištenjem NetFlow protokola.
Netflow
Ovaj protokol razvio je Cisco Systems za izvoz informacija o prometu s usmjerivača u svrhu obračuna i analize prometa. Trenutno najpopularnija verzija 5 pruža primatelju strukturirani tok podataka u obliku UDP paketa koji sadrže informacije o prošlom prometu u obliku takozvanih zapisa protoka:
Količina informacija o prometu nekoliko je redova veličine manja od samog prometa, što je posebno važno u velikim i distribuiranim mrežama. Naravno, nemoguće je blokirati prijenos informacija prilikom prikupljanja statistike na netflowu (ako ne koristite dodatne mehanizme).
Trenutno postaje popularan daljnji razvoj ovog protokola - verzija 9, temeljena na strukturi predloška zapisa protoka, implementacija za uređaje drugih proizvođača (sFlow). Nedavno je usvojen standard IPFIX koji omogućuje prijenos statistike preko protokola dubljih razina (primjerice, prema vrsti aplikacije).
Implementacija netflow izvora (agenti, sonde) dostupna je za PC usmjerivače, kako u obliku pomoćnih programa koji rade prema gore opisanim mehanizmima (flowprobe, softflowd), tako i izravno ugrađenih u OS kernel (FreeBSD: ng_netgraph , Linux: ) . Za softverske usmjerivače, netflow statistički tok može se primati i obrađivati lokalno na samom usmjerivaču ili slati preko mreže (protokol prijenosa - preko UDP-a) do prijamnog uređaja (kolektora). 
Program za sakupljanje može skupljati informacije iz više izvora odjednom, mogući razlikovati njihov promet čak i s preklapajućim adresnim prostorima. Uz pomoć dodatnih alata, poput nprobe, također je moguće izvršiti dodatnu agregaciju podataka, bifurkaciju toka ili konverziju protokola, što je važno pri upravljanju velikom i distribuiranom mrežom s desecima routera.
Funkcije netflow izvoza podržavaju usmjerivače Cisco Systemsa, Mikrotika i nekih drugih. Sličnu funkcionalnost (s drugim protokolima za izvoz) podržavaju svi veći proizvođači mrežne opreme. 
libpcap "izvan"
Zakomplicirajmo malo zadatak. Što ako je vaš pristupni uređaj hardverski usmjerivač treće strane? Na primjer, D-Link, ASUS, Trendnet itd. Na njemu je, najvjerojatnije, nemoguće staviti dodatni softverski alat za dohvaćanje podataka. Alternativno, imate uređaj za inteligentni pristup, ali ga nije moguće konfigurirati (nemate prava ili njime upravlja vaš davatelj). U ovom slučaju moguće je prikupiti podatke o prometu izravno na spojnoj točki pristupnog uređaja s internom mrežom, koristeći "hardver" način kopiranja paketa. U tom slučaju će vam svakako trebati zaseban poslužitelj s namjenskom mrežnom karticom za primanje kopija Ethernet paketa.Poslužitelj mora koristiti mehanizam prikupljanja paketa prema gore opisanoj metodi libpcap, a naš zadatak je poslati tok podataka identičan izlazu s pristupnog poslužitelja na ulaz mrežne kartice koja je za to dodijeljena. Za ovo možete koristiti:
- Ethernet čvorište: uređaj koji jednostavno prosljeđuje pakete između svih svojih priključaka bez razlike. U modernim stvarnostima može se naći negdje u prašnjavom skladištu, a ova metoda se ne preporučuje: nepouzdana, mala brzina (nema čvorišta pri brzini od 1 Gbps)
- Ethernet - preklopnik s mogućnošću zrcaljenja (zrcaljenje, SPAN portova. Moderni inteligentni (i skupi) preklopnici omogućuju kopiranje cjelokupnog prometa (dolaznog, odlaznog, oba) na navedeni port drugog fizičkog sučelja, VLAN-a, uključujući udaljeni (RSPAN )
- Hardverski razdjelnik, koji može zahtijevati instalaciju za prikupljanje dvije mrežne kartice umjesto jedne - a to je dodatak glavnoj, sistemskoj.
Naravno, možete konfigurirati SPAN port na samom pristupnom uređaju (usmjerivaču), ako to dopušta - Cisco Catalyst 6500, Cisco ASA. Evo primjera takve konfiguracije za Cisco preklopnik:
monitor sesije 1 izvorni vlan 100 ! odakle nabavljamo pakete
monitor sesije 1 odredišno sučelje Gi6/3! gdje šaljemo pakete?
SNMP
Što ako nema routera pod našom kontrolom, nema želje kontaktirati netflow, ne zanimaju nas detalji prometa naših korisnika. Oni su jednostavno spojeni na mrežu preko upravljanog preklopnika, a mi samo trebamo grubo procijeniti količinu prometa koja pada na svaki od njegovih portova. Kao što znate, daljinski upravljani mrežni uređaji podržavaju i mogu prikazati brojače paketa (bajtova) koji prolaze kroz mrežna sučelja. Za njihovo ispitivanje ispravno bi bilo koristiti standardizirani SNMP protokol daljinskog upravljanja. Koristeći ga, možete jednostavno dobiti ne samo vrijednosti navedenih brojača, već i druge parametre, kao što su naziv i opis sučelja, MAC adrese vidljive kroz njega i druge korisne informacije. To rade i pomoćni programi naredbenog retka (snmpwalk), grafički SNMP preglednici i sofisticiraniji programi za nadzor mreže (rrdtools, cacti, zabbix, whats up gold, itd.). Međutim, ova metoda ima dva značajna nedostatka:- blokiranje prometa može se izvršiti samo potpunim onemogućavanjem sučelja, koristeći isti SNMP
- brojači prometa snimljeni putem SNMP-a odnose se na zbroj duljina Ethernet paketa (s unicast, broadcast i multicast zasebno), dok ostali prethodno opisani alati daju vrijednosti u odnosu na IP pakete. Ovo stvara primjetnu diskrepanciju (osobito na kratkim paketima) zbog opterećenja uzrokovanog duljinom Ethernet zaglavlja (međutim, to se može približno riješiti: L3_bytes = L2_bytes - L2_packets*38).
VPN
Zasebno je vrijedno razmotriti slučaj pristupa korisnika mreži eksplicitnom uspostavom veze s pristupnim poslužiteljem. Klasičan primjer je dobri stari dial-up, čiji su analog u modernom svijetu VPN usluge udaljenog pristupa (PPTP, PPPoE, L2TP, OpenVPN, IPSEC)
Pristupni uređaj ne samo da usmjerava korisnički IP promet, već također djeluje kao specijalizirani VPN poslužitelj i prekida logičke tunele (često šifrirane) unutar kojih se prenosi korisnički promet.
Da biste uzeli u obzir takav promet, možete koristiti i sve gore opisane alate (i oni su vrlo prikladni za dubinsku analizu prema portovima / protokolima), kao i dodatne mehanizme koji pružaju alate za kontrolu pristupa VPN-u. Prije svega, govorit ćemo o RADIUS protokolu. Njegov rad prilično je složena tema. Ukratko ćemo spomenuti da kontrolu (autorizaciju) pristupa VPN poslužitelju (RADIUS klijent) kontrolira posebna aplikacija (RADIUS poslužitelj), koja ima bazu podataka (tekstualna datoteka, SQL, Active Directory) valjanih korisnika s njihovim atributima ( ograničenja brzine veze, dodijeljene IP adrese). Osim procesa autorizacije, klijent povremeno šalje poslužitelju obračunske poruke, informacije o statusu svake trenutno pokrenute VPN sesije, uključujući brojače prenesenih bajtova i paketa.
Zaključak
Sažmimo zajedno sve gore opisane metode prikupljanja informacija o prometu:
Hajdemo malo sumirati. U praksi postoji velik broj metoda za povezivanje mreže kojom upravljate (s klijentima ili uredskim pretplatnicima) na vanjsku mrežnu infrastrukturu pomoću niza pristupnih alata - softverskih i hardverskih usmjerivača, preklopnika, VPN poslužitelja. Međutim, u gotovo svakom slučaju, možete smisliti shemu kada se informacije o prometu koji se prenosi preko mreže mogu usmjeriti softverskom ili hardverskom alatu za njegovu analizu i upravljanje. Također je moguće da će ovaj alat omogućiti povratnu informaciju s pristupnog uređaja, primjenjujući inteligentne algoritme za ograničenje pristupa za pojedinačne klijente, protokole i još mnogo toga.
Ovim se završava analiza materijala. Od neriješenih tema ostale su:
- kako i kamo idu prikupljeni prometni podaci
- softver za obračun prometa
- koja je razlika između naplate i običnog "šaltera"
- kako ograničiti promet
- snimanje i ograničavanje posjećenih web stranica
Oznake: Dodajte oznake
Brojač prometa korisna stvar. Pogotovo ako imate ograničen pristup mreži u smislu vremena ili količine potrošenih megabajta. Nemaju svi neograničeno, zar ne? Mnogi doma imaju neograničeno, a za prijenosno računalo koriste 3G vezu ili mobilni internet izvan kuće, kao ja npr. A takva je komunikacija obično ograničena. Potrebno je pratiti potrošnju prometa, kako ne biste dobili novac pri prekoračenju.
Predlažem korištenje NetWorx - besplatni program za obračun internetskog prometa i praćenje brzine internetske veze. Ovaj mali, neophodan program pomoći će vam u praćenju brzine (prometni policajci ne spavaju!) kretanja po mreži, a pokazat će i koliko je kilograma Interneta preuzeto u određenom vremenu.
Pomoću NetWorx Možete postaviti vremensko ili megabajtno ograničenje. A kada se dosegne ovaj prag, na ekranu će se pojaviti obavijest da je vaša pjesma otpjevana i da je vrijeme za isključivanje. I možete postaviti automatsko odspajanje s mreže ili pokretanje određenih programa. Zgodno, korisno, jednostavno.
Preuzmite i instalirajte NetWorx: 1.7Mb
Kada pritisnete desnu tipku miša na ikonu palete, pojavit će se sljedeći izbornik ...
Računala su međusobno povezana pomoću vanjskih ili unutarnjih mreža. Zahvaljujući tome, korisnici mogu međusobno dijeliti informacije, čak i kada se nalaze na različitim kontinentima.
Uredski softver za kontrolu prometa
Uz pomoć ICS-a možete jednostavno kontrolirati obračun prometa i njegovu distribuciju među korisnicima, utjecati na mogućnost povezivanja s internetskim resursima po vlastitom nahođenju i osigurati sigurnost vaše interne mreže.
Softver za kontrolu školskog prometa
ICS je univerzalni internetski pristupnik s alatima za zaštitu obrazovne mreže, obračun prometa, kontrolu pristupa i postavljanje mail, proxy i file servera.
Program za kontrolu prometa kod kuće
X Lite je besplatni internetski pristupnik koji pruža sve potrebe rada s internetom kod kuće. X Lite je potpuno opremljena verzija Internet Control Servera, koja uključuje licencu za 8 korisnika.
Vrste mreža
- Dom - kombinirajte računala u jednom stanu ili kući.
- Korporativno - povežite radne strojeve poduzeća.
- Lokalne mreže – često imaju zatvorenu infrastrukturu.
- Globalno - povezuje cijele regije i može uključivati lokalne mreže.
Prednosti takve veze su ogromne: štedi se vrijeme za stručnjake, smanjuju se računi za telefonske razgovore. A sve te prednosti mogu se svesti na nulu ako se o sigurnosti ne povede računa na vrijeme.
Tvrtke koje nisu upoznate s konceptom “kontrole prometa” trpe velike gubitke ili potpuno ograničavaju pristup informacijama. Postoji lakši način za sigurno spremanje - program za kontrolu prometa u lokalnoj mreži.
Kvantitetu pretvaramo u kvalitetu!
Za menadžera je važno znati na što se troše sredstva poduzeća. Stoga je i administrator sustava uključen u kontrolu mrežnog prometa u uredu. Statistika se prikuplja ne samo prema količini, već i prema sadržaju prenesenih informacija.
Zašto vam je potrebna kontrola nad lokalnom mrežom? Iako je odgovor na ovo pitanje očit, mnogi administratori sustava ne mogu opravdati potrebu kontrole potrošnje internetskog prometa.
Prednosti za upravitelja
Program kontrole prometa:
- optimizira rad mreže - uštedom radnog vremena stručnjaka povećava se produktivnost rada;
- prikazuje distribuciju prometa po korisnicima - omogućuje otkrivanje kome su potrebni internetski resursi;
- pokazuje u koje je svrhe promet utrošen - isključenje neprimjerenog pristupa.
Prednosti za administratora sustava
Praćenje prometa u lokalnoj mreži omogućuje vam:
- ograničiti pristup korisnika neželjenim informacijama;
- brzo primati podatke o količini prometa - isključivanje zagušenja mreže;
- spriječiti ulazak virusa u mrežu i otkriti prekršitelje sigurnosti.
Mogućnosti provedbe kontrole
Kontrola internetskog prometa u korporativnoj mreži može se organizirati na nekoliko načina:
- Kupite vatrozid s mogućnošću razlikovanja prometa.
- Konfigurirajte proxy poslužitelje s NAT upravljačkim programima s funkcijama obračuna prometa.
- Koristite različite vrste dodataka.
Samo cjelovito rješenje može pružiti maksimalnu zaštitu. Internet Control Server pruža punu kontrolu pristupa i nudi sve potrebne funkcionalnosti. ICS je usmjerivač temeljen na FreeBSD-u s ugrađenim proxy poslužiteljem.
Prednosti ICS-a
- Statističke studije su pokazale da zaposlenici troše 1/3 svog radnog vremena na pristup Internetu u osobne svrhe. Poseban internetski pristupnik ICS pomoći će u sprječavanju neprimjerenog pristupa.
- Sustav kontrole potrošnje prometa vodi evidenciju o svim operativnim sustavima korisnika.
- ICS nudi fleksibilne postavke.
- Priprema detaljna izvješća u prikladnom obliku.
Besplatno preuzimanje!
Započnite odmah - preuzmite demo verziju programa za kontrolu internetskog prometa s naše web stranice. Moći ćete koristiti sve značajke našeg rješenja bez ograničenja 35 dana! Nakon završetka probnog razdoblja, samo trebate kupiti punu verziju tako da naručite ili kontaktirate naše menadžere.
Ovaj članak će se osvrnuti na softverska rješenja koja će vam pomoći u kontroli vašeg prometa. Zahvaljujući njima, možete vidjeti sažetak potrošnje internetske veze za određeni proces i ograničiti mu prioritet. Nije potrebno pregledavati snimljena izvješća na računalu s posebnim softverom instaliranim u OS - to se može učiniti na daljinu. Neće biti problem saznati cijenu potrošenih resursa i još mnogo toga.
Softver tvrtke SoftPerfect Research koji vam omogućuje kontrolu potrošenog prometa. Program nudi dodatne postavke koje vam omogućuju da vidite informacije o potrošenim megabajtima za određeni dan ili tjedan, vršne i izvanvršne sate. Pružena mogućnost pregleda pokazatelja dolazne i odlazne brzine, primljenih i poslanih podataka.
Alat će biti posebno koristan u slučajevima kada se koristi ograničeni 3G ili LTE, te su, sukladno tome, potrebna ograničenja. Ako imate više od jednog računa, bit će prikazana statistika za svakog pojedinog korisnika.
DU mjerač
Aplikacija za praćenje potrošnje resursa s World Wide Weba. U radnom području vidjet ćete i dolazni i odlazni signal. Povezivanjem računa usluge dumeter.net koju nudi programer, moći ćete prikupljati statistiku o korištenju protoka informacija s Interneta sa svih osobnih računala. Fleksibilne postavke pomoći će vam pri filtriranju tijeka i slanju izvješća na vašu e-poštu.
Parametri vam omogućuju da odredite ograničenja kada koristite vezu na svjetsku mrežu. Osim toga, možete odrediti cijenu paketa usluga koje nudi vaš davatelj usluga. Postoji korisnički priručnik u kojem ćete pronaći upute za rad s postojećom funkcionalnošću programa.
Monitor mrežnog prometa
Uslužni program koji prikazuje izvješća o korištenju mreže s jednostavnim skupom alata bez potrebe za predinstalacijom. Glavni prozor prikazuje statistiku i sažetak veze koja ima pristup Internetu. Aplikacija može blokirati protok i ograničiti ga, dopuštajući korisniku da odredi vlastite vrijednosti. U postavkama možete resetirati snimljenu povijest. Dostupna statistika može se zapisati u datoteku dnevnika. Arsenal potrebnih funkcija pomoći će popraviti brzinu preuzimanja i slanja.
TrafficMonitor
Aplikacija je izvrsno rješenje za suzbijanje protoka informacija s mreže. Postoje mnogi indikatori koji pokazuju količinu potrošene podataka, povrat, brzinu, maksimalne i prosječne vrijednosti. Postavke softvera omogućuju određivanje cijene količine informacija koje se trenutno koriste.
U generiranim izvješćima bit će popis radnji povezanih s vezom. Grafikon se prikazuje u zasebnom prozoru, a ljestvica se prikazuje u stvarnom vremenu, vidjet ćete je na vrhu svih programa u kojima radite. Rješenje je besplatno i ima sučelje na ruskom jeziku.
NetLimiter
Program ima moderan dizajn i snažnu funkcionalnost. Njegova je posebnost što daje izvješća u kojima se nalazi sažetak potrošnje prometa svakog procesa koji se izvodi na računalu. Statistika je savršeno razvrstana po različitim razdobljima, pa će stoga biti vrlo lako pronaći pravo vremensko razdoblje.
Ako je NetLimiter instaliran na drugom računalu, možete se povezati s njim i kontrolirati njegov vatrozid i druge značajke. Za automatizaciju procesa unutar aplikacije koriste se pravila koja sastavlja sam korisnik. U planeru možete stvoriti vlastita ograničenja pri korištenju usluga davatelja usluga, kao i blokirati pristup globalnoj i lokalnoj mreži.
DUPromet
Značajke ovog softvera su da prikazuje proširenu statistiku. Tu su podaci o vezi s koje je korisnik ušao u globalni prostor, sesijama i njihovom trajanju, kao i trajanju korištenja i još mnogo toga. Sva izvješća popraćena su podacima u obliku dijagrama koji naglašavaju trajanje potrošnje prometa tijekom vremena. U postavkama možete prilagoditi gotovo svaki element dizajna.
Grafikon koji se prikazuje u određenom području ažurira se svake sekunde. Nažalost, uslužni program nije podržan od strane programera, ali ima rusko sučelje i distribuira se besplatno.
BWMjerač
Program prati download/upload i brzinu postojeće veze. Korištenje filtara prikazuje upozorenje ako procesi u OS-u troše mrežne resurse. Različiti filtri koriste se za rješavanje širokog spektra zadataka. Korisnik će moći u potpunosti prilagoditi prikazane grafikone svojim željama.
Među ostalim, sučelje prikazuje trajanje potrošnje prometa, brzinu primanja i uploada te minimalne i maksimalne vrijednosti. Uslužni program se može konfigurirati da vas upozori kada se dogode događaji kao što su preuzeti megabajti i vrijeme veze. Unosom adrese stranice u odgovarajući redak možete provjeriti njen ping, a rezultat se bilježi u log datoteku.
BitMeter II
Rješenje za pružanje sažetka korištenja usluga davatelja usluga. Postoje podaci u tabelarnom i grafičkom prikazu. U postavkama se konfiguriraju upozorenja za događaje koji se odnose na brzinu veze i potrošeni stream. Radi praktičnosti, BitMeter II vam omogućuje izračunavanje količine vremena potrebnog za preuzimanje količine podataka koje je unio u megabajtima.
Funkcionalnost vam omogućuje da odredite koliko je dostupnog volumena preostalo od strane pružatelja usluga, a kada se dosegne ograničenje, poruka o tome prikazuje se na programskoj traci. Štoviše, preuzimanje se može ograničiti u kartici postavki, kao i daljinski pratiti statistiku u načinu preglednika.
Predstavljeni programski proizvodi bit će nezamjenjivi u kontroli potrošnje internetskih resursa. Funkcionalnost aplikacija pomoći će u sastavljanju detaljnih izvješća, a izvješća poslana e-poštom dostupna su za pregled u bilo koje prikladno vrijeme.
