Mreže su teška stvar za upravljanje i nadzor. Razumljivo je, mrežni promet događa se u bakrenom kablu ili optičkim vlaknima i ne može se vidjeti. To pojedinom administratoru malo komplicira jasnu i jasnu sliku onoga što se događa s mrežama kojima upravljaju. Ovdje dolazi do nadgledanja mreže. A kad je riječ o nadzoru mreže, na raspolaganju je nekoliko razina od kojih svaka pruža više informacija o prometu. Dubina inspekcija paketa najviša je razina praćenja koja pruža najviše informacija o mrežnom prometu. Da biste obavili dubinsku inspekciju paketa, potreban vam je odgovarajući alat - a danas pregledavamo neke od najboljih alata za dubinsku inspekciju paketa.
Prije nego što počnemo, pokušat ćemo objasniti duboki paketinspekcija. Čini se da svi imaju oprečnu predodžbu o tome što je i što bi trebalo biti. Duboka inspekcija paketa koja nas danas zanima ima veze sa nadgledanjem mreže, još jednim nejasnim pojmom. Da bismo pokušali baciti malo svjetla na temu, razmotrit ćemo općenito praćenje i analizu protoka, jer to predstavlja oblik duboke inspekcije paketa. A budući da se čini da je Ciscova tehnologija NetFlow najraširenija, to ćemo detaljnije sagledati. Tek tada ćemo biti spremni otkriti koji su najbolji alati za dubinsku inspekciju paketa i ponuditi vam kratki pregled svakog.
Objašnjena dubinska inspekcija paketa
Dubinski pregled paketa definiran je kao akt, zakomponenta mrežne infrastrukture, koja analizira sadržaj paketa podataka osim jednostavnog gledanja zaglavlja paketa za prikupljanje statističkih podataka o mrežnom prometu ili za potrebe filtriranja, određivanja prioriteta ili otkrivanja provale. Iako je ta definicija relativno točna, pomalo je općenita. Nadalje, što dubina inspekcija paketa može varirati ovisno o tome što pokušavate postići. Primjerice, dubinska inspekcija paketa radi potrebe prikupljanja statistika razlikuje se od inspekcije dubinskih paketa radi filtriranja određenog prometa. U kontekstu ovog članka ono što nas zanima uglavnom je prikupljanje statistika. Alat koji ćemo trenutačno pregledati u osnovi su napredni alati za praćenje.
O alatima za nadzor
Nadzor mreže, baš kao i duboki paketinspekcija, nije jasno definiran pojam. Najosnovniji oblik nadziranja mreže je nadzor propusne širine. Obično se provodi pomoću protokola jednostavnog upravljanja mrežom. Ova vrsta praćenja vrlo je korisna za dobivanje jasne slike o korištenju vaše mreže, ali ima ograničenja. Iako će vam dati prosječnu iskorištenost propusne mreže u određenoj točki mreže, on neće dati detalje o tome što se koristi propusnom širinom.
Za jasniju sliku što je prometprevozeni na mreži, morate koristiti analizu protoka. Analiza protoka ide mnogo dublje od praćenja propusnosti i može pružiti detaljne informacije. Oslanja se na same mrežne uređaje da šalju prometne informacije sustavima za praćenje koji se nazivaju sakupljači i / ili analizatori koji mogu interpretirati podatke o protoku i predstaviti ih na smisleni način. Analiza protoka će vam, na primjer, omogućiti prikaz distribucije mrežnog prometa između svih izvora i odredišta. To će vam reći o tome koji se protokoli i vrste prometa koriste.
Analiza protoka može se smatrati dubokim paketominspekcija u tome što nadilazi samo gledanje zaglavlja kako bi se pronašli kvalitativni podaci o stvarnim podacima koji se prenose na mreži. Najčešći od svih tehnologija analize protoka zasigurno je Ciscov NetFlow. Pogledajmo to dublje.
Više o NetFlowu
NetFlow je izvorno razvio Cisco Systemsi predstavio ih na usmjerivačima s ciljem pružanja mogućnosti za prikupljanje podataka o IP mrežnom prometu dok ulazi ili izlazi iz sučelja. Njegova prvotna namjera bila je koristiti za izradu boljih popisa kontrole pristupa (ACL). Od tada se proširio u pravi plan praćenja i podaci o protoku prikupljeni od strane uređaja sada se izvoze dia.
NetFlow tehnologija se sastoji odu biti tri komponente. Prvi je izvoznik protoka koji agregira pakete u tokove i izvozi zapise protoka prema jednom ili više sakupljača protoka. Sljedeća komponenta, sakupljač protoka, odgovoran je za prijem, pohranjivanje i predobradu podataka protoka primljenih iz prethodne komponente. Na kraju, analizator protoka koristi se za analizu primljenih podataka protoka. Ova se analiza može koristiti za profiliranje prometa ili rješavanje problema s mrežom, između ostalih namjena. Mnoge moderne instalacije kombiniraju sakupljač protoka i analizator u jedinstvenu, integriranu komponentu.
Kako djeluje NetFlow
Može biti i bilo koji drugi uređaj koji podržava NetFlowkonfigurirani za izlaz podataka o protoku u obliku zapisa toka i slanje u NetFlow sakupljač. Tok je potpuni razgovor u IP smislu. A kroz svako sučelje može u svakom trenutku biti puno protoka. Mrežni uređaj koji priprema zapise o protoku šalje ih u kolektor kada utvrdi, bilo starenjem ili viđenjem TCP sesije, da je protok završen.
Tipična evidencija protoka ima dostainformacija. To uključuje sučelja ulaza i izlaza, vremenske oznake početka i završetka tijeka, broj bajtova i paketa koje sadrži, zaglavlja 3 razine, IP adresu i odredišnu IP adresu i broj priključka, IP protokol i TOS ( Vrsta usluge) vrijednost. Zapisi o protoku ne sadrže stvarne podatke koji su činili tok. Sadrže samo podatke o protoku. To je važno sa sigurnosnog stajališta.
U većini okruženja sakupljači protoka gdjezapisi se šalju često su i analizatori protoka. Samo će vrlo velike mreže s više web lokacija imati koristi od zasebnih sakupljača distribuiranih po različitim mjestima. Sakupljači i analizatori koriste informacije sadržane u zapisima protoka kako bi prikazali podatke o mrežnom prometu na način koristan mrežnim administratorima. U stvari, glavni razlikovni čimbenici između različitih alata su način na koji oni imaju smisla i na značajni način prezentiraju podatke.
Najbolji alati za dubinsku provjeru paketa
Sa stajališta praćenja, analiza protoka je aIzvršite dubinsku inspekciju paketa, tako da su alati koje danas pregledavamo doista NetFlow analizatori. Mnogi od njih će učiniti više od toga, iako su neki dio cjelovitog rješenja za praćenje.
1. SolarWinds NetFlow analizator prometa (BESPLATNO probno razdoblje)
SolarWinds, u nevjerojatnom slučaju da stenikad čuo za tvrtku, čini neki od najboljih softvera za mrežnu i sistemsku administraciju. Jedan od njegovih vodećih proizvoda, SolarWinds Network Performance Monitor, mnogi smatraju jednim od najboljih alata za praćenje propusnosti mreže. A SolarWinds čini i izvrsne besplatne alate, pri čemu se svaki obraćao određenom zadatku mrežnih administratora. Dva primjera tih besplatnih alata su besplatni napredni kalkulator podmreže i besplatni syslog server. A kad je riječ o NetFlow prometnoj analizi, SolarWinds NetFlow analizator prometa (NTA) definitivno je jedan od najboljih NetFlow sakupljača i analizatora koje možete pronaći.
Među najboljim značajkama proizvoda je i SolarWinds NetFlow analizator prometa može nadzirati korištenje širine pojasa aplikacijom,protokol i IP adresa grupa. Ne može samo nadgledati Cisco NetFlow, već i Juniper J-Flow, sFlow, Huawei NetStream i IPFIX - nekoliko drugih tehnologija za analizu protoka zasnovanih na NetFlowu - kako bi se utvrdilo koji su programi i protokoli najveći potrošači propusnosti. Alat prikuplja podatke o prometu, povezuje ih u upotrebljiv format i korisniku prikazuje na web-mjestu nadzorne ploče. Proizvod podržava Cisco NBAR2 za prepoznavanje koji programi i kategorije troše najviše propusne širine, pružajući vam još bolju vidljivost mrežnog prometa.
To. SolarWinds NetFlow analizator prometa dodatak je Monitoru performansi mreže(NPM). Ako već nemate licencu za NPM, to ćete morati faktoriti na tu cijenu. Počinju od $ 2 955 za do 100 elemenata. Što se tiče dodatka za NTA, njegova licenca mora odgovarati broju čvorova vaše NPN licence, a cijene počinju od $ 1 915. Ako radije isprobate proizvod prije nego što izvršite kupnju, besplatna probna verzija dostupna je od SolarWinds.
- BESPLATNO ISPITIVANJE: SolarWinds NetFlow analizator prometa
- Službena veza za preuzimanje: https://www.solarwinds.com/netflow-traffic-analyzer
2. SolarWinds NetFlow analizator u stvarnom vremenu (Besplatno preuzimanje)
Ako vam je potrebno rješenje manjih razmjera, SolarWinds NetFlow analizator u stvarnom vremenu možda je upravo ono što vam treba. Ovo je jedan od poznatih besplatnih alata SolarWind i iako nije tako cjelovit kao NetFlow analizator prometa, pruža vam neke iste osnovne funkcionalnosti.
Može snimiti i analizirati podatke protoka u stvarnom vremenu. I prikazat će vam vrstu prometa koji se transportira na vašoj mreži, odakle dolazi i kamo ide. Također ga možete koristiti - u određenoj mjeri - za dijagnosticiranje bodova prometa i rješavanje problema sa širinom pojasa.
Proizvod će vam omogućiti da prepoznate koje korisnike,uređaji i aplikacije troše najviše propusne širine; izolirati mrežni promet razgovorom, aplikacijom, domenom, krajnjom točkom i protokolom; i prikaz mrežnog prometa prema vrsti i određenim vremenskim razdobljima
Naravno, od ovog besplatnog softvera ne možete očekivatiučiniti sve što radi njezin veliki brat. Ima nekoliko ozbiljnih ograničenja, a njegov je glavni fokus trenutno i vrlo nedavno stanje vaše mreže. Prikupljat će podatke samo s jednog NetFlow sučelja i čuvat će i analizirati samo zadnjih 60 minuta podataka.
Ako vam je potreban brzi i prljavi pregled upotrebe propusne širine, SolarWinds će vam pružiti besplatni analitičar NetFlow u stvarnom vremenu, ali ne puno više.
- Besplatno preuzimanje: SolarWinds NetFlow analizator u stvarnom vremenu
- Službena veza za preuzimanje: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer
3. ManageEngine NetFlow analizator
ManageEngine je još jedno poznato ime na polju alata za upravljanje mrežama. svoj ManageEngine NetFlow analizator pruža mrežnim administratorima detaljan preglediskorištavanje propusnosti mreže kao i obrasci prometa. Proizvodom upravlja internetsko sučelje i nudi impresivan broj različitih prikaza na vašoj mreži.
Na primjer, proizvod će vam omogućiti pregledprometa putem aplikacije, razgovora, protokola i još nekoliko opcija. Također imate mogućnost postavljanja upozorenja kako bi vas upozorili na potencijalne probleme. Možete, primjerice, postaviti prag prometa na određenom sučelju i biti upozoren kad god ga prekoračite.
Ali najveće prednosti ovog alata su njegoveizvješća i nadzorna ploča. Dolazi s nekoliko vrlo korisnih unaprijed izgrađenih izvještaja koja su prilagođena posebnim potrebama, kao što su rješavanje problema, planiranje kapaciteta ili naplata računa. A koliko su dobra njegova ugrađena izvješća, alat također omogućava administratorima da izrade prilagođena izvješća po svojoj želji.
Nadzorna ploča proizvoda jednako je impresivna kao isvoja izvješća. Sadrži nekoliko kolača sa stvarima poput vrhunskih aplikacija, vrhunskih protokola ili vrhunskih razgovora. Također može prikazati svojevrsnu kartu topline sa statusom nadziranih sučelja. Kao i izvješća, nadzorna ploča također se može prilagoditi tako da uključuje samo one informacije koje smatrate korisnim. Na nadzornoj ploči nalaze se i upozorenja u obliku skočnih prozora. Mreža administratora u pokretu neće osjetiti da je aplikacija za pametne telefone dostupna i pružit će vam pristup i nadzornoj ploči i izvješćima.
To. ManageEngine NetFlow analizator podržava većinu protočnih tehnologija, uključujućiNetFlow, IPFIX, J-flow, NetStream i nekoliko drugih. Ovaj se alat također može pohvaliti izvrsnom integracijom s Cisco uređajima, s mogućnošću podešavanja oblikovanja prometa i / ili QoS politika izravno unutar alata.
To. ManageEngine NetFlow analizator dolazi u dvije verzije. Postoji besplatna verzija koja je ograničena na nadgledanje samo dva sučelja tokova. Iako ovo nije puno, moglo bi biti sve što trebate. A ova besplatna verzija omogućit će neograničene uređaje prvih 30 dana, pružajući vam priliku da detaljno provedete test. Nakon završetka suđenja licence su dostupne u nekoliko veličina od 100 do 2500 sučelja ili protoka s cijenama koje počinju od oko 600 USD plus godišnje naknade za održavanje.
4. Paessler Grapher Traffic Grapher (PRTG)
PRTG od Paesslera je još jedan poznati, sve-u-jednomrješenje čija je glavna svrha nadgledanje iskorištavanja propusne širine. Također se koristi za nadgledanje dostupnosti i zdravlja različitih mrežnih resursa. Kao takav, to je još jedan vrlo koristan alat za mrežne administratore. Ali zahvaljujući NetFlow senzoru koji je dostupan za proizvod, PRTG može poslužiti i kao NetFlow sakupljač i analizator.
Zapravo, PRTG nije samo alat za praćenje propusnosti iliNetFlow sakupljač i analizator. Koristi nekoliko tehnologija za nadzor sustava, uređaja, prometa i aplikacija. Među njima će proizvod koristiti SNMP s spremnim za upotrebu i prilagođenim opcijama, WMI i Windows brojače performansi, SSH za Linux / Unix i MacOS sustave, tokove - poput NetFlow ili sFlow - i njuškanje paketa, HTTP zahtjeve, REST API-jeve koji vraćaju XML ili JSON, Ping, SQL i još mnogo toga.
Instaliranje PRTG je lako. Jednostavno pokrenete instalacijski program, tada će postupak automatskog otkrivanja otkriti uređaje i postaviti senzore. Tada možete dodavati dodatne senzore, poput NetFlow kolektora, ručno. Na Paesslerovoj web stranici postoji čak i detaljan videozapis koji će vam pokazati kako se to radi.
Poslužitelj radi samo na Windows-u, ali njegov korisniksučelje je internetsko, a njemu se može pristupiti s bilo kojeg preglednika. Postoji i aplikacija za mobilne klijente koju možete instalirati na svoj pametni telefon. Aplikacija za mobilne klijente ima jedinstvenu značajku u obliku QR naljepnica koje možete ispisati i staviti na svoje uređaje. Zatim će skeniranje koda iz mobilne aplikacije brzo otvoriti senzorske podatke tog uređaja.
Dvije verzije PRTG su dostupni. Postoji besplatna verzija koja je ograničena na 100 senzora. Budite svjesni da je senzor u PRTG govorništvo nije sredstvo. Umjesto toga, to je najosnovniji element koji se može nadgledati. Na primjer, za praćenje svakog priključka 48-portnog prekidača potrebno je 48 senzora, a za prikupljanje i analizu NetFlow-a potreban je jedan senzor po izvozniku protoka. U tom je ritmu očito da 100 senzora možda neće biti toliko koliko se prvi put pojavilo. Ako vam je potrebno više od 100 senzora, morat ćete kupiti licencu. Dostupni su u 500, 1000, 2500 ili 5000 senzora, a postoji i neograničena licenca. Cijene variraju od oko 1 600 do nešto manje od 15 000 dolara. Besplatna verzija omogućit će neograničene senzore prvih 30 dana, tako da možete imati koristi od temeljite testne vožnje proizvoda.
5. Ispitivač
Posljednji na našem popisu je Scrutinizer iz Plixera, još jednog izvrsnog NetFlow analizatora. To je zapravo puno više od toga, a neki to smatraju cjelovitim sustavom odziva na incident. Proizvod ima mogućnost nadziranja različitih tipova protoka, poput NetFlow, J-flow, NetStream i IPFIX, tako da niste ograničeni na nadzor samo Ciscovih uređaja.
Scrutinizer ima hijerarhijski dizajn koji nudipojednostavljeno i učinkovito prikupljanje podataka i omogućava pokretanje malog, a potom i povećanog puta do više milijuna tokova u sekundi. Mreža se često prvo optužuje kad nešto pođe po zlu, Pomoću ovog alata brzo možete pronaći stvarni uzrok gotovo svih problema s mrežom. Proizvod djeluje s fizičkim i virtualnim okruženjima te dolazi s naprednim značajkama izvještavanja.
Scrutinizer dostupan je u četiri razine licenci. Oni se kreću u rasponu od osnovne besplatne verzije do punopravnog SCR nivoa koji može dosegnuti više od 10 milijuna tokova u sekundi. Besplatna verzija ograničena je na 10 tisuća protoka u sekundi i čuvat će samo neobrađene podatke 5 sati, ali to bi trebalo biti više nego dovoljno za rješavanje problema s mrežom. Možete i isprobati bilo koji nivo licence 30 dana nakon čega će se vratiti u besplatnu verziju.
komentari