- - 5 nejlepších nástrojů pro hloubkovou kontrolu paketů v roce 2019

5 nejlepších nástrojů pro hloubkovou kontrolu paketů v roce 2019

Sítě jsou obtížné spravovat a monitorovat. Je to pochopitelné, síťový provoz se děje uvnitř měděné kabeláže nebo optických vláken a není vidět. Proto je pro každého administrátora trochu složité mít jasný a jednoznačný obrázek o tom, co se děje se sítěmi, které spravují. Zde přichází monitorování sítě. A pokud jde o monitorování sítě, je k dispozici několik úrovní, z nichž každá poskytuje více informací o provozu. Hloubková kontrola paketů je nejvyšší úroveň monitorování, která poskytuje nejvíce informací o síťovém provozu. K provedení hloubkové kontroly paketů potřebujete správné nástroje - a dnes přezkoumáváme některé z nejlepších nástrojů pro hloubkovou kontrolu paketů.

Než začneme, pokusíme se vysvětlit hluboký balíčekinspekce. Vypadá to, že každý má protichůdnou představu o tom, co to je a co by mělo být. Hloubková kontrola paketů, která nás dnes zajímá, souvisí s monitorováním sítě, což je další nejasný pojem. Abychom se pokusili osvětlit toto téma, probereme obecně monitorování a zejména analýzu toku, protože to představuje formu hloubkové kontroly paketů. A protože se technologie NetFlow od společnosti Cisco jeví jako nejrozšířenější, budeme se na ni hlouběji dívat. Teprve potom budeme připraveni prozradit, jaké jsou nejlepší nástroje pro hloubkovou kontrolu paketů, a nabídneme vám krátký přehled každého z nich.

Inspekce hlubokých paketů byla vysvětlena

Hluboká kontrola paketů je definována jako akt prokomponenta síťové infrastruktury, která analyzuje obsah datových paketů nad rámec pouhého prohlížení záhlaví paketů za účelem shromažďování statistik o síťovém provozu nebo pro účely filtrování, stanovení priorit nebo detekce narušení. I když je tato definice relativně přesná, je trochu obecná. Jaká hloubková kontrola paketů se navíc může lišit podle toho, co se snažíte dosáhnout. Hloubková kontrola paketů prováděná například pro účely shromažďování statistik se liší od hloubkové kontroly paketů prováděné za účelem odfiltrování určitého provozu. V souvislosti s tímto článkem nás zajímá především shromažďování statistik. Nástroje, které momentálně kontrolujeme, jsou v podstatě pokročilé monitorovací nástroje.

O monitorovacích nástrojích

Sledování sítě, stejně jako hluboký paketinspekce, není jasně definovaný pojem. Nejzákladnější formou monitorování sítě je monitorování šířky pásma. Obvykle se to provádí pomocí protokolu Simple Network Management Protocol. Tento typ monitorování je velmi užitečný pro získání jasného obrazu o využití vaší sítě, má však omezení. I když vám poskytne průměrné využití šířky pásma v určitém bodě sítě, neuvádí podrobnosti o tom, co využívá šířku pásma.

Pro jasnější představu o provozupřepravován po síti, musíte použít analýzu toku. Analýza toku jde hlouběji než monitorování šířky pásma a může poskytnout podrobné informace. Spoléhá na samotná síťová zařízení, aby zasílala dopravní informace do monitorovacích systémů zvaných kolektory a / nebo analyzátory, které mohou interpretovat data toku a prezentovat je smysluplným způsobem. Analýza toku vám například umožní zobrazit, jak je síťový provoz rozdělen mezi všechny zdroje a cíl. To vám řekne o tom, jaké protokoly a jaké typy provozu se používají.

Analýza toku lze považovat za hluboký paketinspekce v tom, že přesahuje pouhé prohlížení záhlaví a vyhledání kvalitativních informací o skutečných datech, která jsou přenášena v síti. Nejběžnější ze všech technologií analýzy toku je NetFlow společnosti Cisco. Pojďme se na to hlouběji podívat.

Více o NetFlow

NetFlow byl původně vyvinut společností Cisco Systemsa zavedeny na svých směrovačích s cílem poskytnout možnost shromažďovat informace o síťovém provozu IP při vstupu nebo výstupu z rozhraní. Jeho původním záměrem bylo použít k vytváření lepších seznamů řízení přístupu (ACL). Od té doby se rozšířil do skutečného monitorovacího schématu a data toku shromážděná zařízeními se nyní exportují dia.

Technologie NetFlow se skládá zv podstatě tři složky. Prvním je exportér toků, který agreguje pakety do toků a exportuje záznamy toků směrem k jednomu nebo více kolektorům toku. Další komponenta, kolektor toku, je zodpovědná za příjem, ukládání a předběžné zpracování dat toku přijatých z předchozí komponenty. Nakonec se analyzátor toku používá k analýze přijatých dat toku. Tuto analýzu lze mimo jiné použít pro profilování provozu nebo řešení problémů se sítí. Mnoho moderních sestav kombinuje sběrač průtoku a analyzátor do jediné integrované součásti.

Jak NetFlow funguje

Může to být jakékoli jiné zařízení, které podporuje NetFlownakonfigurován tak, aby výstup dat toku ve formě záznamů toku a poslat je do kolektoru NetFlow. Tok je úplná konverzace ve smyslu IP. A mohlo by existovat mnoho toků procházejících jedním rozhraním v daném okamžiku. Síťové zařízení připravující záznamy o toku je odesílá do kolektoru, když zjistí, že tok byl dokončen, buď stárnutím nebo sledováním ukončení relace TCP.

Architektura NetFlow

Typický záznam záznamů toku je docela dostinformace. To zahrnuje vstupní a výstupní rozhraní, časová razítka začátku a konce toku, počet bajtů a paketů, které obsahuje, záhlaví vrstvy 3, zdrojová a cílová adresa IP a číslo portu, protokol IP a TOS ( Typ služby). Záznamy toku neobsahují skutečná data tvořící tok. Obsahují pouze informace o toku. To je důležité z hlediska bezpečnosti.

Ve většině prostředí, kde kolektory tokuzáznamy jsou zasílány také často jako analyzátory toku. Distribuce samostatných sběratelů na různých webech bude přínosná pouze pro velmi velké sítě s více pracovišti. Kolektory a analyzátory používají informace obsažené v záznamech toku k prezentaci dat o síťovém provozu způsobem, který je užitečný pro správce sítě. Ve skutečnosti je hlavním rozlišovacím faktorem mezi různými nástroji způsob, jakým mohou smysluplně prezentovat data a prezentovat data.

Nejlepší nástroje pro hloubkovou kontrolu paketů

Z hlediska monitorování je analýza toku aprovádějte hloubkovou kontrolu paketů, takže nástroje, které dnes kontrolujeme, jsou ve skutečnosti analyzátory NetFlow. Mnohé z nich však budou dělat víc, a některé jsou součástí kompletního monitorovacího řešení.

1. SolarWinds NetFlow Traffic Analyzer (Zkušební verze zdarma)

SolarWinds, v nepravděpodobném případě, že jstenikdy neslyšel o společnosti, dělá to nejlepší software pro správu sítě a systému. Jeden z jeho stěžejních produktů, SolarWinds Network Performance Monitor, je mnohými považován za jeden z nejlepších nástrojů pro monitorování šířky pásma sítě. A SolarWinds také vyrábí několik vynikajících bezplatných nástrojů, z nichž každý řeší specifický úkol správců sítě. Dva příklady těchto bezplatných nástrojů jsou bezplatná pokročilá kalkulačka podsítě a bezplatný server syslog. A pokud jde o analýzu provozu NetFlow, SolarWinds NetFlow Traffic Analyzer (NTA) je rozhodně jedním z nejlepších sběratelů a analyzátorů NetFlow, jaký můžete najít.

Shrnutí řídicího panelu NTA SolarWinds

Mezi nejlepší funkce produktu patří SolarWinds NetFlow Traffic Analyzer může sledovat využití šířky pásma podle aplikace,protokol a skupina IP adres. Může nejen sledovat Cisco NetFlow, ale také Juniper J-Flow, sFlow, Huawei NetStream a IPFIX - několik dalších technologií pro analýzu toku založených na NetFlow - a identifikovat, které aplikace a protokoly jsou největšími zákazníky v oblasti šířky pásma. Tento nástroj shromažďuje provozní data, koreluje je do použitelného formátu a předkládá je uživateli na webovém panelu. Produkt podporuje technologii Cisco NBAR2, aby určil, které aplikace a kategorie spotřebovávají největší šířku pásma, což vám poskytuje ještě lepší viditelnost síťového provozu.

The SolarWinds NetFlow Traffic Analyzer je doplněk k nástroji Sledování výkonu sítě(NPM). Pokud již nevlastníte licenci NPM, musíte to vzít v úvahu, že náklady. Začíná na 2 955 dolarech až pro 100 prvků. Pokud jde o doplněk NTA, jeho licence musí odpovídat počtu uzlů vaší licence NPN a ceny začínají na 1 915 USD. Pokud byste raději produkt vyzkoušeli před zahájením nákupu, je k dispozici bezplatná zkušební verze od společnosti SolarWinds.

  • ZKUŠEBNÍ VERZE ZDARMA: SolarWinds NetFlow Traffic Analyzer
  • Oficiální odkaz ke stažení: https://www.solarwinds.com/netflow-traffic-analyzer

2. SolarWinds Analyzátor NetFlow v reálném čase (Stažení zdarma)

Pokud potřebujete řešení v menším měřítku SolarWinds Analyzátor NetFlow v reálném čase může být právě to, co potřebujete. Toto je jeden ze slavných bezplatných nástrojů SolarWind a přestože není tak dokonalý jako analyzátor provozu NetFlow, poskytuje vám stejnou základní funkčnost.

Je schopen zachytit a analyzovat data toku v reálném čase. A ukáže vám typ provozu přenášeného ve vaší síti, odkud pochází a kam směřuje. Můžete jej také použít - do určité míry - k diagnostice dopravních špiček a řešení problémů s šířkou pásma.

Snímek obrazovky RTNA SolarWinds

Produkt vám umožní zjistit, kteří uživatelé,zařízení a aplikace spotřebovávají největší šířku pásma; izolovat síťový provoz konverzací, aplikací, doménou, koncovým bodem a protokolem; a zobrazit síťový provoz podle typu a zadaných časových období

Tento svobodný software samozřejmě nelze očekávatdělat vše, co jeho velký bratr dělá. Má některá vážná omezení a jeho hlavním zaměřením je současný a velmi nedávný stav vaší sítě. Bude shromažďovat data pouze z jednoho rozhraní NetFlow a bude uchovávat a analyzovat pouze posledních 60 minut dat.

Pokud potřebujete rychlý a špinavý pohled na využití šířky pásma, poskytne vám SolarWinds zdarma analyzátor NetFlow v reálném čase, ale ne mnohem víc.

  • Stažení zdarma: SolarWinds Analyzátor NetFlow v reálném čase
  • Oficiální odkaz ke stažení: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer

3. Spravujte analyzátor NetFlow

ManageEngine je další známý název v oblasti nástrojů pro správu sítě. Své ManageEngine NetFlow Analyzer poskytuje správcům sítě podrobný pohled navyužití šířky pásma sítě a přenosové vzorce. Produkt je řízen webovým rozhraním a nabízí působivé množství různých pohledů ve vaší síti.

Produkt vám například umožní zobrazitprovoz aplikací, konverzací, protokolem a několika dalšími možnostmi. Máte také možnost nastavit upozornění, která vás upozorní na možné problémy. Můžete například nastavit prahovou hodnotu provozu na konkrétním rozhraní a být upozorněni, kdykoli je překročen.

ManageEngine Netflow Analyzer

Ale největší předností tohoto nástroje jsou jehozprávy a řídicí panel. Přichází s několika velmi užitečnými předem sestavenými sestavami, které jsou přizpůsobeny na míru konkrétním účelům, jako je odstraňování problémů, plánování kapacity nebo fakturace. Tento nástroj umožňuje správcům vytvářet vlastní sestavy podle svých představ.

Přístrojová deska produktu je stejně působivá jakojeho zprávy. Obsahuje několik výsečových grafů s věcmi, jako jsou top aplikace, top protokoly nebo top konverzace. Může také zobrazit určitý druh tepelné mapy se stavem monitorovaných rozhraní. Stejně jako v přehledech lze i řídicí panel přizpůsobit tak, aby obsahoval pouze informace, které považujete za užitečné. Na dashboardu se také zobrazují upozornění ve formě vyskakovacích oken. Správce sítě na cestách se nebude cítit vynechán, protože je k dispozici aplikace pro chytré telefony a poskytne vám přístup k panelu i přehledům.

The ManageEngine NetFlow Analyzer podporuje většinu technologií toku včetněNetFlow, IPFIX, J-flow, NetStream a několik dalších. Tento nástroj se také může pochlubit vynikající integrací se zařízeními Cisco, s možností úpravy politiky utváření provozu a / nebo QoS přímo v nástroji.

The ManageEngine NetFlow Analyzer přichází ve dvou verzích. K dispozici je bezplatná verze, která je omezena na sledování pouze dvou rozhraní toků. I když to není moc, může to být vše, co potřebujete. A tato bezplatná verze umožní neomezený počet zařízení během prvních 30 dnů, což vám dává šanci provést důkladný testovací běh. Po skončení zkušebního období jsou licence k dispozici v několika velikostech od 100 do 2500 rozhraní nebo toků, přičemž ceny začínají přibližně na 600 USD plus roční poplatky za údržbu.

4. Paessler Router Traffic Grapher (PRTG)

PRTG od Paessler je další známý, vše v jednomřešení, jehož primárním účelem je sledování využití šířky pásma. Používá se také ke sledování dostupnosti a stavu různých síťových zdrojů. Jedná se o další velmi užitečný nástroj pro správce sítě. Ale díky senzoru NetFlow, který je k dispozici pro tento produkt, PRTG může také sloužit jako sběrač a analyzátor NetFlow.

Snímek PRTG

Ve skutečnosti, PRTG není jen nástroj pro monitorování šířky pásma neboSběratel a analyzátor NetFlow. K monitorování systémů, zařízení, provozu a aplikací používá několik technologií. Mezi nimi bude produkt používat SNMP s připravenými k použití a vlastními možnostmi, čítače výkonu WMI a Windows, SSH pro systémy Linux / Unix a MacOS, toky - jako NetFlow nebo sFlow - a čichání paketů, požadavky HTTP, REST API vracející XML nebo JSON, Ping, SQL a mnoho dalších.

Instalace PRTG je snadné. Jednoduše spustíte instalační program a poté proces automatického zjišťování objeví zařízení a nastaví senzory. Poté můžete volně přidat další senzory - například kolektory NetFlow - ručně. Na webových stránkách Paessler je dokonce podrobné video, které vám ukáže, jak se to dělá.

Server běží pouze na Windows, ale na jeho uživatelerozhraní je webové a lze k němu přistupovat z libovolného prohlížeče. K dispozici je také mobilní klientská aplikace, kterou můžete nainstalovat do smartphonu. Mobilní klientská aplikace má jedinečnou funkci ve formě QR štítků, kterou můžete na svých zařízeních tisknout a připojovat. Naskenováním kódu z mobilní aplikace se poté rychle otevře data senzoru daného zařízení.

Dvě verze PRTG jsou dostupné. K dispozici je bezplatná verze, která je omezena na 100 senzorů. Uvědomte si, že je senzor uvnitř PRTG parlance není zařízení. Je to místo toho nejzákladnější prvek, který lze sledovat. Například monitorování každého portu přepínače 48 portů vyžaduje 48 senzorů a sběr a analýza NetFlow vyžaduje jeden senzor na vývozce toku. Tímto tempem je zřejmé, že 100 senzorů nemusí být tak velké, jak se poprvé objevilo. Pokud potřebujete více než 100 senzorů, musíte si zakoupit licenci. Jsou k dispozici v senzorech 500, 1000, 2500 nebo 5000 a je zde také neomezená licence. Ceny se pohybují od přibližně 1 600 do těsně pod 15 000 USD. Bezplatná verze umožní neomezené množství senzorů během prvních 30 dnů, abyste mohli těžit z důkladné zkušební jízdy produktu.

5. Scrutinizer

Poslední na našem seznamu je Scrutinizer od Plixeru, dalšího vynikajícího analyzátoru NetFlow. Je to vlastně mnohem víc než to a někteří to považují za úplný systém reakce na incidenty. Produkt má schopnost monitorovat různé typy toků, jako jsou NetFlow, J-flow, NetStream a IPFIX, takže nejste omezeni pouze na sledování pouze zařízení Cisco.

Architektura scrutinizer

Scrutinizer se může pochlubit hierarchickým designem, který nabízíEfektivní a efektivní sběr dat a umožňuje vám začít malý a pak škálovat až mnoho milionů toků za sekundu. Síť je často obviňována vždy, když se něco pokazí. Pomocí tohoto nástroje můžete rychle najít skutečnou příčinu téměř všech problémů se sítí. Produkt pracuje s fyzickým i virtuálním prostředím a je dodáván s pokročilými funkcemi vykazování.

Scrutinizer je k dispozici ve čtyřech úrovních licence. Od základní bezplatné verze po plnohodnotnou úroveň SCR, která může škálovat až přes 10 milionů toků za sekundu. Bezplatná verze je omezena na 10 000 toků za sekundu a nezmění pouze data o toku po dobu 5 hodin, ale řešení problémů se sítí by mělo být více než dost. Můžete také vyzkoušet jakoukoli úroveň licence po dobu 30 dnů, po které se vrátí zpět na bezplatnou verzi.

Komentáře