CC BY
72МЕТОДЫ МОНИТОРИНГА И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ДЛЯ ПОДДЕРЖАНИЯ РАБОТОСПОСОБНОСТИ СЕТИ Жанатова А.А.
Жанатова Асемгуль Амантаевна - магистрант, кафедра информационной безопасности, факультет информационных технологий, Евразийский Национальный университет им. Л.Н. Гумилева, г. Нур-Султан, Республика Казахстан
Аннотация: в настоящее время задача исследования и разработки методов анализа данных мониторинга по компьютерной сети с автоматическим прогнозированием критических ситуаций имеет большое значение для обеспечения автоматизации процесса принятия решений о действиях в критических ситуациях, например, в случае отказа поддержки системы, угрозы информационной безопасности, перегрузки оперативной или физической памяти. В связи с этим, в статье рассматриваются современные программные продукты, контролирующие работу сети, их достоинства и недостатки. Рассматриваемое программное обеспечение используется в открытой системе, доступной любому пользователю в среде Windows.
Ключевые слова: мониторинг, сети, методы, программное обеспечение, управление.
Телекоммуникационная сеть переживает сегодня значимые преображения; переходу от традиционных сетей с коммутацией каналов к пакетной передаче данных сопутствует лавинообразный рост предоставляемых абонентам услуг. И при всем этом в критериях неизменного повышения трудности информационных и телекоммуникационных систем надежность телекоммуникационной сети и качество предоставляемых сервисов приобретают необыкновенную значимость. Современная телекоммуникационная сфера обслуживания есть сложная гетерогенная сеть, включающая телекоммуникационное и серверное оборудование и программы разных производителей, работающие в различных стандартах. Сложность и масштабность сетевой инфраструктуры включают высокий уровень автоматических средств мониторинга и управления, которые обязаны употребляться для обеспечения надежной работы сети.
Мониторинг сети — это работа системы, которая выполняет постоянное наблюдение за компьютерной сетью в поисках медленных или неисправных систем, и которая при обнаружении сбоев сообщает о них сетевому администратору с помощью почты, телефона или других средств оповещения[1]. Целью работы является анализ систем мониторинга для обеспечения безопасности.
Системы мониторинга существуют на рынке телекоммуникаций много лет и стремительно развиваются с развитием отрасли в целом. Рынок программного обеспечения для мониторинга сети настолько переполнен инструментами, что может вызвать трудности при выборе. Комплексные инструменты мониторинга сети позволяют вам управлять своими устройствами и быть уверенными, что они доступны, когда вам это нужно. Учитывая так много различных соображений в управлении сетью, неудивительно, что существует очень широкий спектр инструментов, которые квалифицируются как "инструменты управления сетью". Например, анализатор локальной сети или анализатор пакетов, который подключается к сети для того, чтобы вы могли видеть данные во время их передачи, что является сетевым инструментом, однако он не будет отслеживать все факторы, которые вам необходимо учитывать в вашей задаче в качестве сетевого менеджера. Принимая во внимание эти факторы, в этой статье будет рассмотрен ряд инструментов мониторинга сети, которые помогут вам контролировать производительность вашей сети, независимо от ее размера и конфигурации.
1. Монитор производительности сети SolarWinds - это комплексный инструмент мониторинга производительности сети, который может отслеживать состояние устройств с помощью SNMP. Он может автоматически обнаруживать сетевые устройства, подключенные к вашей сети.
SolarWinds Active Diagnostics
SolarWinds Active Diagnostics vers»™ 2020.2.6.50031
Active Diagnostics scans for any known or potential issues with running your SolarWinds installation in your
environment and provides troubleshooting information. SOlaruvindS *
Q Active diagnostics finished successfully
Known issues
TITLE DESCRIPTION
► Q Verify that ju st one primary website is None or more than one primary websites are Installed. Websites table must nstalled (Additional Poller/Addltlonal... contain just one prima ry website, [Expand for more details}
* Q Verify the Maximum Worker PraceEE.es Diagnostic failed: Retrieving the COM class factory for component with CLSID setting value for SolarWinds Orion Ap...':2B721SSB-2F5B-4602-8952-303546CE3344}failed duet» the following enoi .
Possible issues
TITLE DESCRIPTION
► ! OS locale (Locales) Current OS locale IE ru-KZ1 (Expand for more details)
Show advanced view
RETURN TO START PAGE EXPORT RESULTS
Рис. 1. Окно программы Solar Winds Network
SolarWinds Network Performance Monitor - лучшая система сетевого мониторинга благодаря разнообразному набору функций. Он может легко переключаться между мониторингом SNMP и анализом пакетов, что дает вам контроль над тем, какие сегменты вашей сети вы отслеживаете.
2. Datadog Network Performance Monitoring - это облачная служба мониторинга инфраструктуры SaaS, которая исследует потоки сетевого трафика. Он является партнером службы мониторинга сетевых устройств, которая фокусируется на статусах каждого устройства в сети, например коммутаторов, маршрутизаторов и устройств.
4íj ■ гГц'ци Jj Origin: "LL'j.U-j Sj -iTil.-.. 'h ш '■!"» « Щ "
гн.^Ьу 'iн^
Рис. 2. Datadog Network Performance Monitoring
Монитор производительности сети может объединять усилия по мониторингу сети для многих сайтов, а также включать облачные ресурсы. В качестве пакета SaaS служба включает в себя процессор для запуска программного обеспечения для мониторинга и место для хранения собранной статистики. Помимо отображения текущих статусов, эта служба сетевого мониторинга предлагает утилиты для захвата и анализа пакетов. Сервис Datadog Network Performance Monitoring начинает свою работу с исследования вашей сети и идентификации каждого устройства. Эта служба автоматического обнаружения означает, что вся настройка системы мониторинга выполняется за вас. Подпрограмма сетевого обнаружения создает инвентарь устройств, который формирует индекс для всей службы мониторинга. После того, как все устройства и ссылки будут идентифицированы, вы можете получить обзор всей сетевой активности на панели инструментов Datadog. Сервис также составляет карту топологии сети, которую можно использовать для
быстрого анализа каждого узла или ссылки. На карту можно щелкнуть, создавая ссылку на статистику устройства и сведения о производительности. Эта информация также распространяется на интернет-соединения с другими сайтами и облачными ресурсами. Сервисы исследования сети Datadog рекурсивны, поэтому они автоматически обнаруживают любые изменения, которые вы вносите в свою сеть. Это регулирует инвентаризацию сети и карту топологии сети без какого-либо вмешательства человека. Функции анализа потока трафика в инструменте Datadog позволяют исследовать каждое устройство и ссылку, чтобы определить общую емкость и использование. Вы можете проверить объемы трафика из одной точки сети в другую, а также определить активность по каждой ссылке. Статистику трафика можно фильтровать по протоколу, конечной точке или разговору, поскольку система Datadog проверяет заголовки каждого пакета, позволяя анализировать даже данные в реальном времени при проходах через маршрутизаторы и коммутаторы. Вы можете сохранить трафик для исторического анализа, изучая объемы трафика, вызванные конкретными разговорами. Функции анализа позволяют увидеть, какие приложения или конечные точки генерируют наибольший трафик в вашей сети. Специалист по мониторингу сетевых сервисов в пакете добавляет контроль активности DNS-сервера. Это связано со статусами DNS и гарантирует, что ваш трафик не будет перенаправлен или заблокирован из-за ошибок DNS.
3. ManageEngine OpManager - это решение для мониторинга сети, которое может отслеживать производительность сетевых устройств, серверов, маршрутизаторов, коммутаторов и виртуальных машин в режиме реального времени. Мониторинг SNMP позволяет вам быть в курсе производительности устройств в вашей сети. Для повышения видимости вы можете использовать функцию сетевого сопоставления для автоматического обнаружения и сопоставления новых устройств. Вы можете запланировать обнаружение сети, чтобы найти новые устройства после того, как они будут добавлены в вашу сеть. Система предупреждений помогает быстро реагировать на изменения производительности. ManageEngine OpManager коррелирует сетевые события и предоставляет пользователю только соответствующие предупреждения, сводя к минимуму количество ложных срабатываний. Программа отправляет оповещения по электронной почте и SMS, чтобы держать вас в курсе любых возникающих проблем.
4. Облачное средство мониторинга сети Site24x7, которое охватывает ИТ-инфраструктуру, приложения и поведение пользователей. Раздел сетевого мониторинга инструмента может автоматически обнаружить все устройства, подключенные к сети. Site24x7 составляет инвентарь оборудования на основе результатов этого поиска, а затем автоматически составляет карты топологии сети. Инвентарь и карты обновляются автоматически при добавлении, перемещении или удалении оборудования.
Функция автообнаружения Site24x7 управляется протоколом управления сетью (SNMP). Эта система встроена во все сетевые устройства. Ему просто нужен диспетчер SNMP для запроса информации о состоянии от программного обеспечения агента, которое загружается на каждый коммутатор и маршрутизатор их производителями. SNMP включает в себя процедуру, которая позволяет агентам устройств отправлять уведомление диспетчеру, когда он обнаруживает критическое состояние на устройстве, которое он отслеживает. Это сообщение преобразуется в предупреждение или предупреждение приборной панелью Site24x7, в зависимости от рейтинга серьезности, указанного в сообщении от агента. Site24x7 контролирует коммутаторы, маршрутизаторы, брандмауэры, источники питания, балансировщики нагрузки, беспроводные сети, облачные сервисы и соединения WAN. Это не монитор трафика. Монитор ориентирован на подключенное оборудование. Более широкий взгляд на пакет Site24x7 показывает, что система также контролирует другое оборудование, такое как конечные точки и серверы. Он также отслеживает производительность приложений. Модуль поведения пользователя в пакете особенно полезен для компаний, которые запускают веб-сайты. Он включает в себя мониторинг реальных пользователей для анализа типичных покупок, а также мониторинг синтетических веб-транзакций, имитирующих доступ к вебсайту.
5. Auvik - это облачная система мониторинга сети, которая включает в себя ряд инструментов управления системой. Доступ к пакету осуществляется через веб-браузер, и когда вы открываете учетную запись, в процессе установки устанавливаются сборщики в вашей системе. Пакет Auvik может контролировать несколько сайтов и централизованно управлять ими. Это делает пакет идеальным для мониторинга WAN. Услуга, предоставляемая Auvik, начинается с процесса обнаружения сети. Это автоматически заполняет всю базовую информацию, необходимую для работы монитора. Служба обнаружения работает непрерывно, поэтому она будет определять, когда в сеть добавляются новые устройства. Как облачная система Auvik предназначена для удаленного мониторинга системы - даже ваша домашняя сеть удалена от процессов на серверах Auvik. Сетевой мониторинг работает по системе порогов. Служба отслеживает список показателей сетевой активности, и к каждому из этих условий добавляется порог использования ресурсов или производительности системы. Если этот пороговый уровень будет превышен, служба Auvik выдаст предупреждение. Это означает, что вашей команде технических специалистов не нужно обращать внимание на сеть, если только не возникнет проблема. Сервис Auvik может быть расширен за счет использования сторонних инструментов, для которых сетевой монитор имеет интеграцию. Для Auvik есть два уровня плана - Essential и Performance. План производительности - это более высокий план, который предлагает функции анализа трафика и управление системным журналом поверх сервисов сетевого мониторинга, доступных в плане Essentials.
Название программы Преимущества Недостатки
SolarWinds Network Performance Monitor Поддерживает автоматическое обнаружение, которое создает карты топологии сети и списки инвентаризации в режиме реального времени на основе устройств, которые входят в сеть. Имеет одни из лучших функций оповещения, которые сочетают эффективность с простотой использования. Поддерживает как мониторинг SNMP, так и анализ пакетов, что дает вам большой контроль над мониторингом, чем аналогичные инструменты Это многофункциональный корпоративный инструмент, поэтому для небольших локальных сетей и операций он может оказаться непосильным.
Datadog Network Performance Monitoring Имеет один из самых интуитивно понятных интерфейсов среди других инструментов сетевого мониторинга Облачный продукт SaaS позволяет осуществлять мониторинг без затрат на развертывание серверов или подключение Может контролировать как внутренний, так и внешний вид, давая сетевым администраторам целостное представление о производительности и доступности сети. Поддерживает автоматическое обнаружение, которое создает карты топологии сети на лету Изменения, внесенные в сеть, отражаются почти в реальном времени. Позволяет компаниям надежно масштабировать свои усилия по мониторингу за счет гибких вариантов ценообразования Хотелось бы видеть более длительный испытательный период тестирования
ManageEngine OpManager Содержит более 200 настраиваемых виджетов для создания уникальных панелей мониторинга и отчетов. Использует автообнаружение для поиска, инвентаризации и сопоставления новых устройств Поддерживает электронную почту, SMS и веб-перехватчик для множества каналов оповещения Это многофункциональный инструмент, для правильного изучения которого потребуется время.
Site24x7 cloud-based network monitoring tool Один из наиболее целостных доступных инструментов мониторинга, поддерживающий сети, инфраструктуру и мониторинг реальных пользователей на единой платформе. Использует данные в реальном времени для обнаружения устройств и построения диаграмм, сетевых карт и отчетов об инвентаризации. Один из самых удобных доступных инструментов мониторинга сети. Мониторинг пользователей может помочь преодолеть разрыв между техническими проблемами, поведением пользователей и бизнес-метриками. Поддерживает бесплатную версию для тестирования Подобно другим инструментам, находящимся выше в этом списке, это очень подробная платформа, которой потребуется время, чтобы полностью изучить все ее функции и параметры.
Auvik Пакет мониторинга может отслеживать множество сетей на разных сайтах и унифицировать их данные. Консоль основана на браузере и доступна из любого места. Автоматизированная система создания и ведения инвентаризации активов Возможности анализа трафика в более высоком плане
Анализ задач, стоящих перед телекоммуникационными сетями в настоящее время, позволил сформировать набор требований, предъявляемых к современным системам мониторинга. Рассмотрены наиболее популярные системы мониторинга, представленные на мировом рынке. Проведенный анализ, который приведен в таблице 1, показал, что все рассмотренные системы мониторинга или не способны прогнозировать состояние сети или выполняют прогнозирование достаточно приближенно. Для более эффективного управления качеством обслуживания предоставляемых услуг в телекоммуникационной сети подобные системы должны поддерживать функции не только формирования трендов на основе полученной статистики, но и выполнять прогнозирование состояния сети. Под прогнозированием в данном случае понимается предсказание характера изменений основных показателей качества сети. На основании такой информации алгоритмы динамической маршрутизации смогут более эффективно перераспределять информационные потоки. В основе модулей прогнозирования могут лежать различные методы классификации, но проведенный анализ показал, что в данном случае наиболее эффективным средством прогнозирования являются нейронные сети.
Список литературы
1 Аверченков В., Рощин С. Мониторинг и системный анализ информации в сети Интернет. М: Флинта, 2011. 160 с.
2 Jan L. Harrington Network Security: A Practical Approach. S. Francisco, 2015. 193 p.
3 BejtlichRichard. The Practice of Network Security Monitoring, 2013. 376 p.
