Мониторинг сетевой инфраструктуры

ИБ-аутсорсинг
на базе DLP-системы

СёрчИнформ КИБ
30 дней для тестирования ИБ-аутсорсинга ОФОРМИТЬ ЗАЯВКУ
Время чтения
Шрифт

Программы для мониторинга сетевой инфраструктуры становятся незаменимыми помощниками для любого IТ-специалиста, который решает вопросы безопасности доверенного ему периметра. Крайне важной при выборе программного средства является его готовность отвечать на современные вызовы информационного мира.

Задачи ПО для мониторинга сети

Основные задачи, которые решает защита инфраструктуры:

  • выявление аномальной активности в пределах сети, оперативное реагирование на инциденты информационной безопасности на объектах сетевой инфраструктуры;
  • оптимизация труда администратора сети – выявление проблемных участков не вручную, а при помощи автоматизированных средств;
  • своевременное информирование обо всех важных событиях, происходящих в пределах локальной выделенной сети.

В 2019 году рынок предлагает десятки программных средств, позволяющих обеспечивать сетевой мониторинг.

Программы для сетевого мониторинга

Большая часть предложенных программ не требует сложной инсталляции и обеспечивает безопасность сети сразу после установки.

Total Network Monitor 2

В этом продукте удачно сочетаются доступность и действенность. Он отличается множеством функциональных возможностей, но следует обратить внимание на то, что почти все из версий, распространяемых бесплатно, не имеют графического интерфейса. Общаться с программой придется при помощи текстового интерфейса, а не иконок или пиктограмм.

Программа позволяет с заданной периодичностью проверять любой параметр работы сети, например, доступность и качество работы серверов. Важно, что она имеет большой объем самостоятельных полномочий: автоматически запускает антивирус, вносит данные в журнал событий, при необходимости перезагружает процессы. Все результаты проверок доступны в виде отчетов о работе системы.

К плюсам этого инструмента мониторинга сетевой безопасности эксперты относят:

  • невысокую цену;
  • простоту установки;
  • легкость управления.

Среди минусов отмечают следующее:

  • отсутствие дашбордов в интерфейсе;
  • отсутствие мобильной версии;
  • разработчики не обновляют программный продукт, поэтому он отстает от аналогичных средств обеспечения безопасности;
  • невозможность работы в режиме многопоточности.

Observium

Этот инструмент сетевого мониторинга отличает способность к анализу производительности системы. Протокол SNMP, на котором основана работа системы, помогает с успехом анализировать любые сети, вне зависимости от их масштаба и архитектуры. Работает программа с оборудованием большинства производителей и всеми основными операционными системами. Используется графический интерфейс, отличающийся точностью и богатством опций, при его помощи ручная настройка возможностей программы становится доступной для специалистов любого уровня. Работа с программой позволит настроить политики безопасности наиболее удобным образом.  

Предусмотрена возможность создать диапазоны для автообнаружения проблем, настроить механику сбора всей информации о сети. Сканеры определяют параметры работы всех подключенных к сети элементов оборудования. Отчеты формируются как в текстовой форме, так и в виде инфографики, диаграмм. Все проблемы с сетью, представленные в такой форме, становятся очевидными, и появляется понимание, как найти верное решение и исправить недочеты системы.

Программа распространяется в бесплатной демоверсии, но она не предоставляет всего многообразия возможностей, которые получится приобрести вместе с платной лицензией, в этом варианте функционал становится шире.

Среди плюсов программы Observium выделяют следующие:

  • есть демоверсия;
  • предусмотрен механизм настройки «пороговых» сигналов, которые разграничивают допустимые отклонения в работе системы от недопустимых;
  • внедрены опции автоматического выявления неисправностей;
  • работает во многих ОС.

Но есть и минусы, среди них:

  • сложная установка;
  • программа рассчитана на большие локальные сети;
  • не предусмотрена мобильная версия;
  • ограниченный функционал бесплатной версии.

Тем не менее для автоматического обнаружения неисправностей решение может оказаться одним из лучших.

Nagios

Этот продукт относится к классу современных программ с множеством дополнительных опций. Мониторингом сети можно управлять при помощи веб-интерфейса, но новичку управлять им непросто. Несколько недель потребуется на изучение многостраничной документации. Однако наличие профессиональных форумов, где продвинутые пользователи публикуют полезную информацию и могут ответить на возникающие в ходе освоения продукта вопросы, помогает освоить программу.

Основными функциями продукта являются:

  • регулирование работы сети; 
  • измерение объема нагрузки на оборудование, маршрутизаторы, коммутаторы, серверы;
  • контроль объема доступной памяти;
  • проведение мониторинга физических характеристик работы сети, например, нагрева серверов;
  • обнаружение аномалий в сети.

Программа отправляет администратору уведомления о выявленных неисправностях на телефон или по электронной почте. Демоверсия работает 60 дней, далее придется приобретать лицензию. 

Преимущества программного продукта:

  • модульная, гибкая структура;
  • легкая интеграция инструмента мониторинга сетевой инфраструктуры с другими программными продуктами;
  • наличие полезных шаблонов настройки для различных типов сети, которые упрощают работу администратора.

Недостатки:

  • невозможность использовать программу в крупных компаниях с повышенными требованиями к информационной безопасности;
  • длительная и сложная настройка.

PRTG Network Monitor

Этот инструмент предназначен для мониторинга локальных сетей любого размера. Он работает только с Windows. Продукт распространяется по платной лицензии, сэкономить можно только на первом месяце использования с целью знакомства с возможностями программы.

Инструмент хорошо справится со всеми задачами мониторинга, просканирует техническое состояние всех подключенных к сети устройств, выявит кибератаки. 

Среди функций, которые заинтересуют администратора корпоративной сети:

  • проверка трафика;
  • возможность сохранения данных статистики мониторинга сети в базу для последующего анализа;
  • карта состояния сети, изучение которой возможно в режиме реального времени;
  • сбор данных о состоянии и допустимой нагрузке на все элементы сети.

Специалисты находят, что программа очень удобна в работе, графический интерфейс системы мониторинга и управления сетью выстроен логично и позволяет работать через любую операционную систему или при помощи веб-интерфейса, с любого удаленного устройства. 

Оценивая достоинства программы, нужно отметить следующие:

  • опция настройки панелей под потребности администратора;
  • возможность вести мониторинг в гибком формате;
  • карта сети в режиме реального времени.

Недостатки:

  • относительно высокая стоимость;
  • отсутствие групповых сенсоров, опрашивающих одновременно несколько датчиков;
  • нет отдельной базы данных для хранение статистической информации.

Kismet

Небольшое open-source-приложение окажется полезным для системных администраторов компании любого уровня. 

Программное обеспечение позволяет:

  • анализировать трафик в локальной сети;
  • находить неисправности или отклонения;
  • предсказывать и устранять сбои.

Важно, что оно с равным успехом работает с большинством операционных систем. Приложение удобно для анализа локальных сетей, работающих на базе стандарта 802.11 b. Его допустимо использовать для сетей со скрытым SSID.

При проведении мониторинга получится обнаружить:

  • неверно организованные точки доступа к сети;
  • попытки несанкционированного проникновения;
  • скрытые устройства, которые могут причинить вред сети.

Внешние атаки с легкостью диагностируются как на уровне локальной сети, так и на уровне каналов связи. Уведомление об атаке настраивается удобным для администратора способом.

Преимущества приложения:

  • бесплатное;
  • имеет простой интерфейс;
  • реализован принцип пакетного сниффера. Это утилита, которая использует карту сети, работающую в режиме promiscuous mode (адаптер в этом режиме отправляет все пакеты, полученные по физическим каналам, приложению для обработки и помогает анализировать трафик по многим параметрам).  

Минусы:

  • требует внимания к управлению;
  • сканер неполадок работает медленно.

WireShark

Небольшое приложение помогает эффективно сканировать трафик: у него продвинутый функционал, диагностика происходит быстро и полно. Работает оно с большинством операционных систем, равно эффективно с Windows и macOS. В управлении реализован графический интерфейс, нет необходимости вводить тексты в командную строку или пользоваться веб-интерфейсом, пиктограммы помогут новичку разобраться в возможностях анализатора.

Для мониторинга сетевой инфраструктуры возможно дополнительно вводить новые опции, программируя их на Lua. Инструмент можно тонко настроить, что позволяет заметить самые незначительные нюансы и отклонения в работе сети и быстро отреагировать на непредвиденные ситуации.

Плюсов в этом решении больше, чем минусов. Среди основных:

  • программа распространяется на условиях свободной лицензии;
  • не вызывает нерешаемых задач при установке;
  • содержит анализатор пакетов трафика по нескольким параметрам;
  • выдает отчеты в разных форматах.

Минусы:

  • потребность в ручной настройке;
  • продукт более удобен для небольших фирм, а не для крупных компаний.

NeDi

Это программное обеспечение пользуется вниманием системных администраторов за счет бесплатной лицензии и большого функционала. Сеть сканируется по нескольким типам адресов, MAC, IP и DNS, далее на основе анализа программа формирует собственные базы данных. К коммуникаторам, маршрутизаторам и другим устройствам программу подключают, применяя протоколы CDP/LLDP.

Управление производится при помощи веб-интерфейса. Для пользовательской настройки мониторинга сетевой инфраструктуры требуется умение работать с языками программирования. 

Есть возможность получить информацию о любом узле в пределах локальной сети, его конфигурации, используемом программном обеспечении. Дополнительно программа может применяться для поиска пропавших или украденных устройств. 

Среди основных плюсов средства мониторинга:

  • бесплатная лицензия;
  • возможность создавать карту сети;
  • широкий функционал.

К недостаткам относятся:

  • сложность установки и работы, для новичков возможности окажутся недоступными;
  • программа работает только с OS X. 

Zabbix

Этот инструмент мониторинга более полезен для профессионалов, чем для новичков. Программа распространяется на условиях открытого программного кода, что позволяет дорабатывать ее под потребности конкретного пользователя. Лучше всего программа работает в локальных сетях, использующих многосерверную архитектуру. 

Приложение станет удачным решением для крупных корпораций: оно дает возможность управлять сотнями узлов.  Мониторинг сетевой инфраструктуры окажется эффективным и в торговом бизнесе, и на производственном предприятии. 

Но самостоятельно программное обеспечение не работает, для его запуска потребуется использовать программные агенты (демоны) или применить SNMP-протокол, а для управления использовать веб-интерфейс, работающий с PHP. Функционал программы с успехом решает все задачи администрирования сетей большого размера, но администратору потребуется серьезное умение программировать на Perl или Python. 

Плюсы программы:

  • мощность;
  • бесплатный тип распространения;
  • многофункциональность;
  • простая и быстрая установка;
  • быстрая реакция на выявленные недостатки.

Минусы:

  • тяжеловесность;
  • отсутствие дашбордов делает ее не очень удобной для пользователя.

«10-Страйк. Мониторинг сети»

Отечественный программный продукт также предлагает компаниям воспользоваться механизмом мониторинга сетевой инфраструктуры, управляемого через веб-интерфейс. Лучше всего продукт работает, выявляя вирусы или находя технические неисправности по периметру сети. Также он находит отклонения в температурном режиме рабочих станций, определяет объем незаполненного места на дисках, находит перепады напряжения. Программа при работе использует много ресурсов системного оборудования, мощности серверов, а ее цена выше, чем у аналогов. 

Плюсы:

  • работоспособность, функциональность;
  • отечественная разработка.

Минусы:

  • цена;
  • высокие требования к системе.

Network Olympus

Не самый сложный в использовании продукт также предлагает системным администраторам взаимодействовать с веб-интерфейсом. Его главная особенность – умение генерировать отдельные сценарии, благодаря чему можно провести мониторинг IT-инфраструктуры любой сложности. Для небольшой сети хорошим решением станет бесплатная версия, имеющая все необходимые функции – от ведения журналов до генерации отчетов о работе сетевого оборудования. 

Преимущества программного обеспечения:

  • бесплатная лицензия до 100 устройств;
  • конструктор сценариев;
  • простота работы.

К недостаткам относятся:

  • работа только в Windows;
  • однопользовательский доступ.

На практике выбор программного продукта для мониторинга сетевой инфраструктуры зависит от величины сети компании, мощности ее пропускной сети и подготовки специалиста. 

25.11.2019

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними