Sai cosa a monitoraggio della rete? Bene, sei nel post indicato! Conoscerai in dettaglio la sua definizione, applicazione, esempi e molto altro. Le reti sono uno degli elementi più importanti da tenere in considerazione poiché se smette di funzionare, l'azienda in questione smette di fornire il proprio servizio.
Monitoraggio della rete
Sebbene un sistema di interruzione delle intrusioni controlli la rete, cerca le minacce dall'esterno (al di fuori della rete), il metodo che sta controllando cerca problemi causati da afflusso e/o guasto del server e problemi di infrastruttura di rete o altro team. Ad esempio, per stabilire lo stato di un server web, il software di monitoraggio può inviare periodicamente richieste corrispondenti all'HTTP (Hypertext Transfer Protocol) per ottenere pagine.
Per i server di posta elettronica, utilizzare SMTP (Simple Mail Transfer Protocol) per inviare la posta, quindi utilizzare IMAP (Internet Mail Access Protocol) o POP3 (Post Office Protocol) per annullare la posta.
Un buon monitoraggio della rete è di solito facile da installare e per gli utenti non professionali è molto facile da usare, quindi i consigli o la formazione esterni sono pochi o addirittura inutili. Pertanto, lo scopo della progettazione di strumenti e programmi di monitoraggio della rete è di semplificare l'utilizzo di Windows e della grafica per le persone che hanno familiarità con Windows. In questo modo, puoi dare priorità al display per monitorare il traffico di rete.
Altri requisiti che MR deve avere sono:
- Gestione remota tramite browser web, PocketPC o client Windows.
- Notifica delle informazioni sui tempi di fermo tramite e-mail, ICQ, ricerca/SMS, ecc.
- Selezione completa del tipo di sensore.
- Monitoraggio di più sedi.
Cosa esegue?
Una delle funzioni svolte da MR è quella di tracciare come viene utilizzato ciascun computer installato in rete, indicando l'ora e l'ora della connessione, l'indirizzo IP utilizzato e il tipo di applicazione utilizzata. Hai effettuato l'accesso alla rete e stabilito una connessione.
Questo, insieme ad altri programmi di monitoraggio della rete, è molto utile per individuare connessioni scomode, vietate o non autorizzate e per prevenire problemi di connessione durante i picchi di carico di lavoro o flusso di informazioni (ore di punta).
Ricorda, il monitor visualizza solo informazioni: per controllare l'accesso alla rete, è necessario un firewall o un programma simile.
Quali requisiti dovrebbe avere il traffico di un analizzatore di rete?
Dovrebbero essere considerati i requisiti di base che ogni analizzatore di traffico di rete dovrebbe avere. Ecco perché è necessario comprendere i concetti di log di sistema e controllo della larghezza di banda (AB).
syslog
Sono segnali inviati dal sistema di comunicazione e inviati al server centrale (CS) che li registra o li memorizza. Il monitoraggio di questi segnali o messaggi si basa sulla raccolta di queste informazioni nello stesso CS, quindi è più efficace e veloce analizzare e configurare gli allarmi emessi dal sistema RM.
Banda larga
In un periodo di tempo, la dimensione del traffico dati (TD) trasmesso sul collegamento di rete è chiamata AB, che può essere un canale fisico (cablato) o aereo (WIFI). Il traffico viene misurato in unità di bit al secondo e il monitoraggio AB consente di conoscere lo stato TD attraverso la rete.
Alcune caratteristiche che dovrebbero essere considerate per questo tipo di software:
- Cancella il segnale di allarme.
- Integrazione con server esterni.
- Capacità di funzionamento multi-dispositivo.
- Disponibilità di visualizzazione dei dati nel pannello di controllo.
- Adattarsi alla flessibilità di strumenti o software specifici.
- Aggiornabilità (scalabilità).
- Il dispositivo viene rilevato automaticamente.
- Integrazione con il database.
- Può supportare il maggior numero possibile di protocolli di raccolta dati.
- Integrazione con macchine virtuali.
- Inventario hardware e software.
- Posizione geografica.
- Monitoraggio nel cloud.
Esempi di un programma per il monitoraggio della rete
I MR più comunemente usati sono elencati di seguito e i loro sistemi operativi in esecuzione sono mostrati tra parentesi: Microsoft Network Monitor (Windows), NetWorx (Windows), PRTG Network Monitor (Windows), Cucusoft Net Guard (Windows), Wireshark (Windows, Mac ), Linux Rubbernet (Mac), Visual NetTools (Mac), PrivateEye (Mac).
Analizzatori RM
- Wireshark (Windows e Linux)
- Analizzatore messaggi Microsoft Windows)
- Tcpdump (Linux)
- Windum (Windows)
Come viene monitorata una rete?
Il sistema di monitoraggio della rete cerca problemi causati da sovraccarichi e/o guasti del server, nonché problemi con l'infrastruttura di rete (o altre apparecchiature).Richiedi per ottenere la pagina. Per i server di posta elettronica, utilizzare SMTP (Simple Mail Transfer Protocol) per inviare la posta, quindi utilizzare IMAP (Internet Mail Access Protocol) o POP3 (Post Office Protocol) per rimuoverla.
Una corretta gestione per una rete
- Tre dimensioni della gestione della rete • a) dimensione funzionale • b) dimensione temporale • c) dimensione soluzione.
- Pianificazione e progettazione della rete: Scelta dell'infrastruttura di rete, Installazione e gestione del software, Gestione del software, Gestione delle prestazioni.
- La gestione delle prestazioni è suddivisa in due fasi: monitoraggio e analisi, monitoraggio, analisi, gestione dei guasti.
- Monitoraggio degli allarmi: gli allarmi possono essere distinti da almeno due aspetti: il tipo e la gravità dell'allarme.
- Il tipo di allarme: allarme di comunicazione, allarme di processo, allarme apparecchiatura, allarme ambientale, allarme di servizio.
- La gravità dell'allarme: Grave, Più grande, Più piccolo, Non definito.
- Risoluzione dei problemi: correzioni di bug, gestione dei rapporti, creazione di rapporti
Il report deve contenere almeno le seguenti informazioni: Il nome della persona che ha segnalato il problema, il nome della persona coinvolta nel problema, che ha creato il report, trovare informazioni tecniche nell'area del problema, note sul problema, data e ora del rapporto.
Report di monitoraggio: gestione report, completamento report, gestione contabilità, gestione sicurezza, prevenzione attacchi, rilevamento intrusioni.
- Rilevamento delle intrusioni: risposta agli incidenti, strategia di sicurezza.
L'obiettivo principale della strategia di sicurezza è stabilire i requisiti consigliati per proteggere completamente l'infrastruttura IT e le informazioni in essa contenute.
Tra queste, alcune strategie necessarie includono: Strategia di utilizzo accettabile, Strategia dell'account utente, Strategia di configurazione del percorso, Strategia dell'elenco di accesso, Strategia di accesso remoto, Strategia della password, Politica di backup.
Servizi di sicurezza: l'architettura di sicurezza OSI identifica cinque tipi di servizi di sicurezza:
- riservatezza
- Verifica dell'identità
- integrità
- Controllo di accesso
- io non ripudio.
Meccanismi di sicurezza processi per raggiungere gli obiettivi perseguiti, devono essere effettuati almeno quanto segue:
- Preparare una strategia di sicurezza che descriva le regole utilizzate per gestire l'infrastruttura di rete.
- Definire le aspettative della rete in base al buon uso della rete e alla prevenzione e risposta agli incidenti di sicurezza.
In base alla politica di sicurezza, vengono definiti i servizi necessari e i servizi che possono essere forniti e implementati nell'infrastruttura di rete: Attuare la politica di sicurezza attraverso i meccanismi appropriati.
Evoluzione e tendenze
Una delle sfide che i manager IT devono affrontare è il modo in cui i manager delle loro organizzazioni dispongono di elementi sufficienti per riconoscere le loro informazioni operative e per migliorare l'importanza della tecnologia come componente del supporto aziendale. Lo sviluppo di strumenti di monitoraggio è anche guidato dall'arrivo di protocolli di visualizzazione del traffico più avanzati (come Netflow, Jflow, Cflow, sflow, IPFIX o Netstream).
L'obiettivo di oggi è classificare tutto da una prospettiva globale per classificare correttamente gli eventi che influenzano le prestazioni dei servizi o dei processi aziendali coinvolti. Con il progresso della tecnologia, il suo sviluppo ha attraversato diverse fasi, le elenchiamo come segue:
1a generazione: applicazioni proprietarie per monitorare dispositivi attivi o inattivi
L'industria ha sviluppato molti strumenti nel tentativo di presentare le risorse in modo amichevole e in tempo reale. Lì, la casella è rossa, a indicare che il router ha smesso di funzionare, quindi non c'è connessione con la fabbrica. Questo è ciò che l'operatore della console di monitoraggio ha detto al controller che aveva precedentemente richiesto. Segnala quando si perde la linea di produzione del prodotto da commercializzare.
Lo strumento di monitoraggio visualizza gli articoli tramite un codice colore comune:
- Verde: tutto è normale.
- Giallo: è stato rilevato un problema temporaneo che non influirà sull'usabilità, tuttavia è necessario apportare modifiche per evitare interruzioni della comunicazione.
- Arancione: il problema persiste e necessita di un'attenzione immediata per non pregiudicare l'usabilità.
- Rosso: il dispositivo non è attualmente disponibile ed è necessaria un'azione immediata per ripristinarlo.
2a generazione: applicazioni approfondite per l'analisi dei parametri operativi
In questa generazione di strumenti, eseguono un'analisi approfondita per poter valutare lo stato dei componenti del dispositivo CPU, memoria, spazio di archiviazione, pacchetti inviati e ricevuti, broadcast, multicast, ecc. È possibile adattare i parametri e valutare il livello di servizio dell'attrezzatura. Questi tipi di applicazioni si basano su analizzatori di protocollo o "sniffer" ed elementi fisici distribuiti denominati "sonde" le cui funzioni sono utilizzate specificamente per raccogliere statistiche di traffico e sono generalmente controllate da una console centrale.
3a generazione: applicazioni di analisi end-to-end con un focus sul servizio
Con le informazioni di livello superiore sul dispositivo abbiamo altri elementi di analisi, ma non ci sono ancora parametri sufficienti per prendere decisioni. Ora il problema è causato dalla combinazione di più dispositivi che partecipano allo stesso servizio. Ora questa generazione di applicazioni che utilizzano un approccio transazionale ha catturato i "flussi" di traffico, identificato i colli di bottiglia e la latenza nelle connessioni tra i componenti del servizio e fornito informazioni sul loro stato.
In questa generazione di prodotti, tutti i componenti possono essere collegati in un modo più efficiente in cui ogni dispositivo sa quando notificare altri dispositivi senza influire sulle attività che svolge, il che non causa un sovraccarico di informazioni. In questo modo, puoi prendere decisioni utilizzando metodi di impatto aziendale.
4a generazione: personalizzazione degli indicatori di performance dei processi aziendali
Per consentire la crescita delle soluzioni tecnologiche e soddisfare le esigenze delle organizzazioni di oggi, siamo arrivati alle viste "dashboard", che sono indicatori che i clienti possono creare e personalizzare in base alle proprie esigenze, nonché selezionare le variabili che devono essere correlate ad esse . Visualizza graficamente il livello di conformità fornito dal decisore nel processo aziendale. In questa generazione di soluzioni, ci sono alcune soluzioni per monitorare le prestazioni delle applicazioni.
Gli elementi tecnici ("back-end") sono fusi con il sistema in cui si trovano e questi elementi sono combinati con le loro applicazioni integrate per eseguire transazioni che guidano i processi aziendali ("front-end"). In altre parole, si tratta di un'analisi end-to-end.
Le potenzialità di questi strumenti possono fornire informazioni sincronizzate su:
- Effetto di previsione.
- Modellazione di scenari (simulazione e simulazione).
- Analisi e pianificazione delle capacità.
- Imposta la funzione di regolazione.
- Misurazione dell'impatto aziendale (qualità, salute e rischio nei servizi forniti).
- Esperienza utente.
Notifica del problema
Conoscendo in anticipo l'importanza di qualsiasi problema sul server, il sistema solitamente segnala immediatamente l'incidente attraverso diverse modalità (ad esempio, tramite email, SMS, telefono, fax, ecc.).
Strumenti gratuiti per il monitoraggio di piccole reti
Indipendentemente dalle dimensioni della tua azienda, Internet è diventato un elemento chiave del successo aziendale. Quando la rete si guasta, clienti e dipendenti non possono comunicare e i dipendenti non possono accedere a informazioni critiche o utilizzare servizi di stampa o e-mail di base, con conseguente perdita di produttività e profitti.
Questi strumenti riducono l'interruzione della rete, consentendo alle aziende di operare in modo più fluido, riducendo così i costi ed evitando anche perdite finanziarie. Sarebbe opportuno per le aziende iniziare con un piccolo capitale e iniziare con un programma di controllo gratuito che a sua volta i costi sono minimi, e a sua volta riduce i tempi in qualsiasi tipo di gestione.
Elementi chiave della rete da monitorare
Alcuni fondamentali di base che richiedono un monitoraggio continuo sono:
- Server di posta elettronica:
Ogni organizzazione dispone di un server di posta elettronica per distribuire la posta a tutti gli utenti della LAN. Se il server di posta elettronica si guasta, l'utente verrà disconnesso dal mondo esterno e le funzioni chiave, come l'assistenza clienti, saranno interessate. Gli amministratori IT dovrebbero monitorare la disponibilità dei propri server di posta elettronica, le e-mail in coda, la dimensione delle e-mail ricevute, ecc.
- Collegamenti WAN:
Le piccole imprese possono risparmiare denaro ottimizzando i collegamenti WAN. Se si abbonano in eccesso, incorreranno in costi elevati e se non ci sono abbastanza abbonamenti la rete può crollare. Pertanto, gli amministratori IT devono bilanciare attentamente le prestazioni, la velocità di compromissione delle informazioni (CIR) e la velocità di burst con la congestione, il tempo di risposta e l'abbandono per ottimizzare l'utilizzo del collegamento. Gli amministratori IT devono anche scoprire chi sta utilizzando la maggior parte della larghezza di banda per apportare le modifiche necessarie.
Applicazioni aziendali
- Servizi: Il server esegue applicazioni critiche, quindi è necessario monitorare la CPU del server, la memoria, lo spazio su disco e i servizi in esecuzione su di essi (FTP, DNS, ECHO, IMAP, LDAP, TELNET, HTTP, POP, ecc.) e il suo tempo di risposta . Inoltre, dovrebbero essere monitorati anche gli andamenti di utilizzo del traffico di questi server.
- Registri del serverLe piccole imprese che utilizzano computer Windows dovrebbero anche monitorare i registri del server per errori di accesso, blocchi dell'account, password errate, tentativi falliti di accedere a file protetti e tentativi di violazione dei registri di sicurezza. . Il monitoraggio di questi registri può comprendere chiaramente le vulnerabilità della sicurezza esistenti nell'organizzazione.
- Applicazioni, database e siti web: le piccole imprese gestiscono una varietà di applicazioni, siti Web e database mission-critical che richiedono un monitoraggio regolare. È possibile monitorare la disponibilità dell'applicazione, i tempi di risposta, ecc. La disponibilità dell'URL deve essere monitorata.
- Infrastruttura LAN: l'attrezzatura dell'infrastruttura LAN, come switch, stampanti e dispositivi wireless.
I 3 principali requisiti per la gestione di piccole reti
Le piccole imprese hanno esigenze e aspettative diverse per la gestione della rete a causa delle loro limitate competenze personali e tecniche. Richiedono quindi strumenti poco costosi, sono facili da installare e utilizzare e sono ricchi di funzionalità.
- Basso potere d'acquisto: il programma di monitoraggio della rete deve essere accessibile.
- Facile da installare e utilizzare: dovrebbe essere abbastanza intuitivo da iniziare a usarlo senza dover leggere documenti noiosi.
- Molte funzioni: deve essere in grado di controllare tutte le sue risorse: risorse attuali e risorse future.
Software open source per il monitoraggio di piccole reti
La combinazione è aperta e fornisce molti strumenti per soddisfare le diverse esigenze IT, tra cui monitoraggio della rete, monitoraggio della larghezza di banda, rilevamento della rete e altro ancora. Gli strumenti open source più popolari per la gestione della rete sono:
- Nagio: Programma di monitoraggio Rete MRTG:
- Programma di monitoraggio del traffico
- Kismet: Programma di monitoraggio wireless
Nagio:
Nagios® è un host e monitor di servizio progettato specificamente per il sistema operativo Linux, ma può essere utilizzato anche con la maggior parte * delle varianti NIX. Il demone di monitoraggio utilizza plugin che inviano informazioni sullo stato a Nagios per eseguire controlli intermittenti sugli host e sui servizi specificati.
In caso di problemi il demone può inviare notifiche ai contatti di amministrazione in molti modi diversi (e-mail, messaggistica istantanea, SMS, ecc.). Tutte le informazioni sullo stato attuale, i registri storici e i rapporti possono essere ottenuti tramite un browser web.
MRTG:
Multi Router Traffic Grapher (MRTG) è uno strumento per monitorare il carico di traffico sul collegamento di rete. MRTG genera pagine HTML con immagini PNG che forniscono una rappresentazione visiva in tempo reale del flusso di traffico.
Kismet:
Kismet è un rilevatore di rete wireless 802.11 Layer 2, sniffer e sistema di rilevamento delle intrusioni. Può essere utilizzato con qualsiasi scheda wireless che supporti la modalità di monitoraggio dei dati non elaborati (rfmon) e può rilevare il traffico 802.11b, 802.11ae 802.11g. raccoglie passivamente pacchetti di dati e rileva reti con nomi standard, rileva (ed eventualmente nasconde) reti nascoste e deduce l'esistenza di reti non beacon attraverso il traffico di dati per identificare le reti.
Soluzioni di nuova generazione integrate ma convenienti di ManageEngine
ManageEngine offre un'ampia gamma di software di monitoraggio di rete, larghezza di banda, applicazioni, registro eventi, firewall e service desk convenienti. I suoi strumenti gratuiti sono adatti per piccole reti. Per coloro che iniziano a utilizzare strumenti gratuiti, ManageEngine può facilmente migrare e quindi alla versione commerciale.
Se vuoi saperne di più sui nostri articoli, vai al seguente link:Tipi di test software esistenti