As redes são difíceis de gerenciar e monitorar. É compreensível que o tráfego de rede ocorra dentro de cabos de cobre ou fibras ópticas e não possa ser visto. Isso torna um pouco complicado para qualquer administrador ter uma imagem clara e definitiva do que está acontecendo com as redes que gerenciam. É aqui que entra o monitoramento de rede. E quando se trata de monitoramento de rede, vários níveis estão disponíveis, cada um fornecendo mais informações sobre o tráfego. A inspeção profunda de pacotes é o nível superior de monitoramento, que fornece mais informações sobre o tráfego da rede. Para realizar uma inspeção profunda de pacotes, você precisa de ferramentas adequadas - e hoje estamos analisando algumas das melhores ferramentas para inspeção profunda de pacotes.
Antes de começarmos, tentaremos explicar os pacotes profundosinspeção. Parece que todo mundo tem uma idéia conflitante sobre o que é e o que deveria ser. A inspeção profunda de pacotes de interesse para nós hoje tem a ver com monitoramento de rede, outro termo vago. Para tentar lançar alguma luz sobre o assunto, discutiremos o monitoramento em geral e a análise de fluxo em particular, pois constitui uma forma de inspeção profunda de pacotes. E como a tecnologia NetFlow da Cisco parece ser a mais prevalente, analisaremos mais profundamente. Somente então estaremos prontos para revelar quais são as melhores ferramentas para inspeção profunda de pacotes e oferecer uma breve revisão de cada uma.
Inspeção profunda de pacotes explicada
A inspeção profunda de pacotes é definida como o ato, porum componente de infraestrutura de rede, de analisar o conteúdo de pacotes de dados além de simplesmente olhar para o cabeçalho do pacote para reunir estatísticas sobre o tráfego de rede ou para fins de filtragem, priorização ou detecção de intrusão. Embora essa definição seja relativamente precisa, é um pouco genérica. Além disso, o que é uma inspeção profunda de pacotes pode variar com base no que você está tentando realizar. A inspeção profunda de pacotes feita para fins de coleta de estatísticas, por exemplo, é diferente da inspeção profunda de pacotes feita para filtrar algum tráfego. No contexto deste artigo, estamos interessados principalmente na coleta de estatísticas. As ferramentas que analisaremos momentaneamente são ferramentas de monitoramento essencialmente avançadas.
Sobre as ferramentas de monitoramento
Monitoramento de rede, assim como pacotes profundosinspeção, não é um termo claramente definido. A forma mais básica de monitoramento de rede é o monitoramento de largura de banda. Geralmente, isso é feito usando o Simple Network Management Protocol. Esse tipo de monitoramento é muito útil para obter uma imagem clara da utilização da sua rede, mas possui limitações. Embora ofereça a utilização média da largura de banda em um ponto específico da rede, não fornecerá detalhes sobre o que está consumindo a largura de banda.
Para uma imagem mais clara do que é tráfegotransportado em uma rede, você precisa usar a análise de fluxo. A análise de fluxo é muito mais profunda que o monitoramento de largura de banda e pode fornecer informações detalhadas. Ele conta com os próprios dispositivos de rede para enviar informações de tráfego para sistemas de monitoramento chamados coletores e / ou analisadores que podem interpretar dados de fluxo e apresentá-los de maneira significativa. A análise de fluxo permitirá, por exemplo, exibir como o tráfego de rede é distribuído entre todas as fontes e destinos. Ele informará sobre quais protocolos e que tipos de tráfego são usados.
A análise de fluxo pode ser considerada como pacote profundoinspeção, pois vai além de apenas olhar o cabeçalho para encontrar informações qualitativas sobre os dados reais que estão sendo transportados em uma rede. A mais comum de todas as tecnologias de análise de fluxo é certamente o NetFlow da Cisco. Vamos dar uma olhada mais profunda.
Mais sobre o NetFlow
O NetFlow foi desenvolvido originalmente pela Cisco Systemse introduzidos em seus roteadores com o objetivo de fornecer a capacidade de coletar informações de tráfego de rede IP quando elas entram ou saem de uma interface. Sua intenção original era ser usada para criar melhores ACL (listas de controle de acesso). Desde então, ele se expandiu para um verdadeiro esquema de monitoramento e os dados de fluxo coletados pelos dispositivos agora são exportados dia.
A tecnologia NetFlow é composta poressencialmente três componentes. O primeiro é o exportador de fluxo que agrega pacotes em fluxos e exporta registros de fluxo para um ou mais coletores de fluxo. O próximo componente, o coletor de fluxo, é responsável pela recepção, armazenamento e pré-processamento dos dados de fluxo recebidos do componente anterior. Finalmente, o analisador de fluxo é usado para analisar os dados de fluxo recebidos. Essa análise pode ser usada para criação de perfil de tráfego ou solução de problemas de rede, entre outros usos. Muitas configurações modernas combinam o coletor de fluxo e o analisador em um único componente integrado.
Como o NetFlow funciona
Qualquer outro dispositivo que suporte o NetFlow pode serconfigurado para gerar dados de fluxo na forma de registros de fluxo e enviá-los para um coletor do NetFlow. Um fluxo é uma conversa completa no sentido do IP. E pode haver muitos fluxos passando por uma interface a qualquer momento. O dispositivo de rede que prepara os registros de fluxo envia-os para o coletor quando determina, por envelhecimento ou vendo uma finalização de sessão TCP, que o fluxo foi concluído.
Um registro de fluxo típico contém bastanteem formação. Isso inclui as interfaces de entrada e saída, os carimbos de data e hora de início e término do fluxo, o número de bytes e pacotes que ele contém, os cabeçalhos da camada 3, o endereço IP de origem e destino e o número da porta, o protocolo IP e os TOS ( Tipo de serviço). Os registros de fluxo não contêm os dados reais que compunham o fluxo. Eles contêm apenas informações sobre o fluxo. Isso é importante do ponto de vista de segurança.
Na maioria dos ambientes, os coletores de fluxo ondeos registros enviados são frequentemente também os analisadores de fluxo. Somente redes muito grandes e com vários sites se beneficiarão da distribuição de coletores separados nos vários sites. Os coletores e analisadores usam as informações contidas nos registros de fluxo para apresentar dados sobre o tráfego de rede de uma maneira útil para os administradores de rede. De fato, os principais fatores de distinção entre as diferentes ferramentas é a maneira como elas podem entender e apresentar os dados de maneira significativa.
As melhores ferramentas para inspeção profunda de pacotes
Do ponto de vista do monitoramento, a análise de fluxo é umforme uma inspeção profunda de pacotes para que as ferramentas que estamos analisando hoje sejam, de fato, analisadores NetFlow. Muitos deles farão mais do que isso, embora alguns façam parte de uma solução completa de monitoramento.
1. Analisador de Tráfego SolarWinds NetFlow (Teste grátis)
SolarWinds, no caso improvável de vocênunca ouviu falar da empresa, faz alguns dos melhores softwares para administração de redes e sistemas. Um de seus principais produtos, o SolarWinds Network Performance Monitor, é considerado por muitos como uma das melhores ferramentas de monitoramento de largura de banda da rede. E o SolarWinds também oferece excelentes ferramentas gratuitas, cada uma abordando uma tarefa específica dos administradores de rede. Dois exemplos dessas ferramentas gratuitas são uma calculadora avançada de sub-rede gratuita e um servidor syslog gratuito. E no que diz respeito à análise de tráfego NetFlow, o SolarWinds NetFlow Traffic Analyzer (NTA) é definitivamente um dos melhores coletores e analisadores NetFlow que você pode encontrar.
Entre as melhores características do produto, o Analisador de Tráfego SolarWinds NetFlow pode monitorar o uso da largura de banda por aplicativo,protocolo e grupo de endereços IP. Ele não pode apenas monitorar o Cisco NetFlow, mas também o Juniper J-Flow, sFlow, Huawei NetStream e IPFIX - algumas outras tecnologias de análise de fluxo baseadas no NetFlow - para identificar quais aplicativos e protocolos são os principais consumidores de largura de banda. A ferramenta coleta dados de tráfego, os correlaciona em um formato utilizável e os apresenta ao usuário em um painel baseado na Web. O produto suporta o Cisco NBAR2 para identificar quais aplicativos e categorias consomem mais largura de banda, oferecendo uma visibilidade ainda melhor do tráfego de rede.
o Analisador de Tráfego SolarWinds NetFlow é um complemento para o Network Performance Monitor(NPM). Se você ainda não possui uma licença NPM, precisará considerar esse custo. Eles começam em US $ 2 955 para até 100 elementos. Quanto ao complemento NTA, sua licença deve corresponder ao número de nós da sua licença NPN e os preços começam em US $ 1 915. Se você preferir experimentar o produto antes de se comprometer com uma compra, está disponível uma versão de avaliação gratuita da SolarWinds.
- TESTE GRÁTIS: Analisador de Tráfego SolarWinds NetFlow
- Link para download oficial: https://www.solarwinds.com/netflow-traffic-analyzer
2. Analisador NetFlow em tempo real da SolarWinds (Download grátis)
Se você precisar de uma solução em menor escala, o Analisador NetFlow em tempo real da SolarWinds pode ser exatamente o que você precisa. Essa é uma das famosas ferramentas gratuitas da SolarWind e, embora não seja tão completa quanto o NetFlow Traffic Analyzer, fornece algumas das mesmas funcionalidades básicas.
Ele pode capturar e analisar dados de fluxo em tempo real. E mostrará o tipo de tráfego transportado na sua rede, de onde vem e para onde está indo. Você também pode usá-lo - até certo ponto - para diagnosticar picos de tráfego e solucionar problemas de largura de banda.
O produto permitirá identificar quais usuários,dispositivos e aplicativos estão consumindo mais largura de banda; isolar o tráfego de rede por conversa, aplicativo, domínio, terminal e protocolo; e visualize o tráfego da rede por tipo e períodos especificados
Claro, você não pode esperar que este software livrefaça tudo o que seu irmão mais velho fizer. Possui algumas limitações graves e seu foco principal é o estado atual e muito recente da sua rede. Ele coletará apenas dados de uma interface do NetFlow e manterá e analisará apenas os últimos 60 minutos de dados.
Se você precisar de uma visão rápida e suja do uso da largura de banda, o Analisador de tempo real em tempo real gratuito da SolarWinds o fornecerá, mas não muito mais.
- Download grátis: Analisador NetFlow em tempo real da SolarWinds
- Link para download oficial: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer
3. ManageEngine NetFlow Analyzer
ManageEngine é outro nome conhecido no campo das ferramentas de gerenciamento de rede. Está Analisador ManageEngine NetFlow oferece aos administradores de rede uma visão detalhada deutilização da largura de banda da rede, bem como padrões de tráfego. O produto é controlado por uma interface baseada na Web e oferece um número impressionante de visualizações diferentes na sua rede.
Por exemplo, o produto permite visualizartráfego por aplicativo, conversação, protocolo e várias outras opções. Você também tem a possibilidade de definir alertas para avisá-lo sobre possíveis problemas. Você pode, por exemplo, definir um limite de tráfego em uma interface específica e ser alertado sempre que for excedido.
Mas os maiores pontos fortes dessa ferramenta são seusrelatórios e painel. Ele vem com vários relatórios pré-criados muito úteis, personalizados para fins específicos, como solução de problemas, planejamento de capacidade ou cobrança. E, por melhores que sejam os relatórios internos, a ferramenta também permite que os administradores criem relatórios personalizados ao seu gosto.
O painel do produto é tão impressionante quantoseus relatórios. Ele inclui vários gráficos de pizza com itens como aplicativos principais, protocolos principais ou conversas importantes. Também pode exibir uma espécie de mapa de calor com o status das interfaces monitoradas. E, assim como os relatórios, o painel também pode ser personalizado para incluir apenas as informações que você achar úteis. O painel também é onde os alertas são exibidos na forma de pop-ups. O administrador de rede em movimento não se sentirá deixado de lado, pois um aplicativo para smartphone está disponível e permitirá acesso ao painel e aos relatórios.
o Analisador ManageEngine NetFlow suporta a maioria das tecnologias de fluxo, incluindoNetFlow, IPFIX, J-flow, NetStream e alguns outros. Essa ferramenta também possui uma excelente integração com dispositivos Cisco, com a possibilidade de ajustar as políticas de modelagem de tráfego e / ou QoS diretamente da ferramenta.
o Analisador ManageEngine NetFlow vem em duas versões. Existe uma versão gratuita limitada ao monitoramento de apenas duas interfaces de fluxos. Embora isso não seja muito, pode ser tudo o que você precisa. E essa versão gratuita permitirá dispositivos ilimitados nos primeiros 30 dias, dando a você a chance de fazer um teste completo. Depois que o teste termina, as licenças estão disponíveis em vários tamanhos, de 100 a 2500 interfaces ou fluxos, com preços a partir de US $ 600 mais taxas de manutenção anual.
4. Gráfico de tráfego do roteador Paessler (PRTG)
PRTG de Paessler é outro conhecido, all-in-onesolução cujo objetivo principal é monitorar a utilização da largura de banda. Também é usado para monitorar a disponibilidade e a integridade de diferentes recursos de rede. Como tal, é outra ferramenta muito útil para administradores de rede. Mas, graças a um sensor NetFlow disponível para o produto, PRTG também pode servir como coletor e analisador do NetFlow.
De fato, PRTG não é apenas uma ferramenta de monitoramento de largura de banda ou umColetor e analisador NetFlow. Ele usa várias tecnologias para monitorar sistemas, dispositivos, tráfego e aplicativos. Entre eles, o produto usará SNMP com opções prontas para uso e personalizadas, contadores de desempenho WMI e Windows, sistemas SSH para Linux / Unix e MacOS, fluxos - como NetFlow ou sFlow - e detecção de pacotes, solicitações HTTP, APIs REST retornando XML ou JSON, Ping, SQL e muito mais.
Instalando PRTG é fácil. Você simplesmente executa o instalador e o processo de descoberta automática descobre dispositivos e configura sensores. Você pode adicionar sensores adicionais, como coletores NetFlow, manualmente. Existe até um vídeo detalhado no site da Paessler que mostra como é feito.
O servidor roda apenas no Windows, mas seu usuárioA interface é baseada na Web e pode ser acessada a partir de qualquer navegador. Há também um aplicativo cliente móvel que você pode instalar no seu smartphone. O aplicativo cliente móvel possui um recurso exclusivo na forma de etiquetas QR que você pode imprimir e afixar nos seus dispositivos. Em seguida, uma verificação do código do aplicativo móvel abrirá rapidamente os dados do sensor desse dispositivo.
Duas versões de PRTG Estão disponíveis. Existe uma versão gratuita limitada a 100 sensores. Esteja ciente de que um sensor em PRTG a linguagem não é um dispositivo. Em vez disso, é o elemento mais básico que pode ser monitorado. Por exemplo, o monitoramento de cada porta de um comutador de 48 portas requer 48 sensores e a coleta e análise do NetFlow requer um sensor por exportador de fluxo. Nesse ritmo, é óbvio que 100 sensores podem não ser tanto quanto apareceram pela primeira vez. Se você precisar de mais de 100 sensores, precisará adquirir uma licença. Eles estão disponíveis em 500, 1000, 2500 ou 5000 sensores e também há uma licença ilimitada. Os preços variam entre US $ 1 600 e pouco menos de US $ 15 000. A versão gratuita permitirá sensores ilimitados nos primeiros 30 dias, para que você possa se beneficiar de um test-drive completo do produto.
5. Examinador
O último da nossa lista é Scrutinizer do Plixer, outro excelente analisador NetFlow. Na verdade, é muito mais do que isso e alguns o veem como um sistema completo de resposta a incidentes. O produto tem a capacidade de monitorar diferentes tipos de fluxo, como NetFlow, J-flow, NetStream e IPFIX, para que você não se limite a monitorar apenas dispositivos Cisco.
Scrutinizer possui um design hierárquico que oferececoleta de dados simplificada e eficiente e permite que você comece pequeno e depois amplie muitos milhões de fluxos por segundo. A rede é frequentemente culpada pela primeira vez sempre que algo dá errado. Com esta ferramenta, você pode encontrar rapidamente a causa real de quase todos os problemas de rede. O produto funciona com ambientes físicos e virtuais e vem com recursos avançados de relatório.
Scrutinizer está disponível em quatro camadas de licença. Eles variam da versão gratuita básica ao nível completo de SCR, que pode escalar até mais de 10 milhões de fluxos por segundo. A versão gratuita é limitada a 10 mil fluxos por segundo e manterá apenas os dados brutos do fluxo por 5 horas, mas deve ser mais do que suficiente para solucionar problemas de rede. Você também pode experimentar qualquer camada de licença por 30 dias, após os quais voltará à versão gratuita.
Comentários