Letysite.ru

IT Новости с интернет пространства
1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Сбор статистики использования устройств сети

Сбор статистики использования устройств сети

А.И. КОСТРОМИЦКИЙ, канд. техн. наук, В.С. ВОЛОТКА

Введение

Мониторинг трафика жизненно важен для эффективного управления сетью. Он является источником информации о функционировании корпоративных приложений, которая учитывается при распределении средств, планировании вычислительных мощностей, определении и локализации отказов, решении вопросов безопасности.

В недалеком прошлом мониторинг трафика был относительно простой задачей. Как правило, компьютеры объединялись в сеть на основе шинной топологии, т. е. имели разделяемую среду передачи. Это позволяло подсоединить к сети единственное устройство, с помощью которого можно было следить за всем трафиком. Однако требования к повышению пропускной способности сети и развитие технологий коммутации пакетов, вызвавшее падение цен на коммутаторы и маршрутизаторы, обусловили быстрый переход от разделяемой среды передачи к высокосегментированным топологиям. Общий трафик уже нельзя увидеть из одной точки. Для получения полной картины требуется выполнять мониторинг каждого порта. Использование соединений типа «точка-точка» делает неудобным подключение приборов, да и понадобилось бы слишком большое их число для прослушивания всех портов, что превращается в чересчур дорогостоящую задачу. Вдобавок сами коммутаторы и маршрутизаторы имеют сложную архитектуру, и скорость обработки и передачи пакетов становится важным фактором, определяющим производительность сети.

Одной из актуальных научных задач в настоящее время является анализ (и дальнейшее прогнозирование) самоподобной структуры трафика в современных мультисервисных сетях. Для решения этой задачи необходим сбор и последующий анализ разнообразной статистики (скорость, объемы переданных данных и т.д.) в действующих сетях. Сбор такой статистики в том или ином виде возможен различными программными средствами. Однако существует набор дополнительных параметров и настроек, которые оказываются весьма важными при практическом использовании различных средств.

В этой статье авторы попытались провести сравнительный анализ различных средств анализа и мониторинга сетевого трафика, весьма полезный для выбора наиболее подходящего под нужды пользователя программного продукта.

В настоящее время можно насчитать не один десяток программных продуктов, предназначенных для анализа и мониторинга сетевого трафика, каждый из которых обладает своими достоинствами и недостатками.

Различные исследователи используют самые различные программы для мониторинга сетевого трафика. Например, в [1], [2] исследователи использовали программу — анализатор (сниффер) сетевого трафика Ethreal ( Wireshark ).

Обзору подверглись бесплатные версии программ, которые доступны на [3], [4], [5].

1. Обзор программ мониторинга сетевого трафика

Были рассмотрены около десяти программ-анализаторов трафика (снифферы) и более десятка программ для мониторинга сетевого трафика, из которых мы отобрали по четыре самых интересных, на наш взгляд, и предлагаем вам обзор их основных возможностей.

Это новое название хорошо известной многим программы Bandwidth Monitor. Ранее программа распространялась бесплатно, теперь же она имеет три версии, и бесплатной является только базовая. В этой версии не предусмотрено никаких возможностей, кроме, собственно, мониторинга трафика, поэтому вряд ли можно считать ее конкурентом других программ. По умолчанию BMExtreme следит как за Интернет-трафиком, так и за трафиком в локальной сети, однако мониторинг в LAN при желании можно отключить.

Эта программа имеет не одно, а два окна слежения за трафиком: в одном отображается активность в Интернете, а в другом — в локальной сети.

Программа имеет гибкие настройки для мониторинга трафика. С ее помощью можно определить, нужно ли следить за приемом и передачей данных в Интернет только с этого компьютера или со всех компьютеров, подключенных к локальной сети, установить диапазон IP-адресов, порты и протоколы, для которых будет или не будет производиться мониторинг. Кроме этого, можно отключить слежение за трафиком в определенные часы или дни. Системные администраторы наверняка оценят возможность распределения трафика между компьютерами в локальной сети. Так, для каждого ПК можно задать максимальную скорость приема и передачи данных, а также одним щелчком мыши запретить сетевую активность.

При весьма миниатюрном размере программа обладает огромным множеством возможностей, часть из которых можно представить так:

— Мониторинг любых сетевых интерфейсов и любого сетевого трафика.

— Мощная система фильтров, позволяющая оценить объем любой части трафика — вплоть до конкретного сайта в указанном направлении или трафика с каждой машины в локальной сети в указанное время суток.

— Неограниченное количество настраиваемых графиков активности сетевых соединений на основе выбранных фильтров.

— Управление (ограничение, приостановка) потоком трафика на любом из фильтров.

— Удобная система статистики (от часа до года) с функцией экспорта.

— Возможность просмотра статистики удаленных компьютеров с BWMeter.

— Гибкая система оповещений и уведомлений по достижении определенного события.

— Максимальные возможности по настройке, в т.ч. внешнего вида.

— Возможность запуска как сервиса.

3) Bandwidth Monitor Pro (рис.3).

Её разработчики очень много внимания уделили настройке окна мониторинга трафика. Во-первых, можно определить, какую именно информацию программа будет постоянно показывать на экране. Это может быть количество полученных и переданных данных (как отдельно, так и в сумме) за сегодня и за любой указанный промежуток времени, среднюю, текущую и максимальную скорость соединения. Если у вас установлено несколько сетевых адаптеров, вы можете следить за статистикой для каждого из них отдельно. При этом, нужная информация для каждой сетевой карты также может отображаться в окне мониторинга.

Отдельно стоит сказать о системе оповещений, которая реализована тут очень удачно. Можно задавать поведение программы при выполнении заданных условий, которыми могут быть передача определенного количества данных за указанный период времени, достижение максимальной скорости загрузки, изменение скорости соединения и пр. Если на компьютере работает несколько пользователей, и необходимо следить за общим трафиком, программу можно запускать как службу. В этом случае Bandwidth Monitor Pro будет собирать статистику всех пользователей, которые заходят в систему под своими логинами.

От всех программ обзора DUTraffic отличает бесплатный статус.

Как и коммерческие аналоги, DUTraffic может выполнять разнообразные действия при выполнении тех или иных условий. Так, например, он может проигрывать аудиофайл, показывать сообщение или же разрывать соединение с Интернетом, когда средняя или текущая скорость загрузки меньше заданного значения, когда продолжительность Интернет-сессии превышает указанное число часов, когда передано определенное количество данных. Кроме этого, различные действия могут выполняться циклически, например, каждый раз, когда программа фиксирует передачу заданного объема информации. Статистика в DUTraffic ведется отдельно для каждого пользователя и для каждого соединения с Интернетом. Программа показывает как общую статистику за выбранный промежуток времени, так и информацию о скорости, количестве переданных и принятых данных и финансовых затратах за каждую сессию.

5) Cистема мониторинга Cacti (рис.5).

Cacti это open-source веб-приложение (соответственно отсутствует установочный файл). Cacti собирает статистические данные за определённые временные интервалы и позволяет отобразить их в графическом виде. Система позволяет строить графики при помощи RRDtool. Преимущественно используются стандартные шаблоны для отображения статистики по загрузке процессора, выделению оперативной памяти, количеству запущенных процессов, использованию входящего/исходящего трафика.

Интерфейс отображения статистики, собранной с сетевых устройств, представлен в виде дерева, структура которого задается самим пользователем. Как правило, графики группируют по определенным критериям, причем один и тот же график может присутствовать в разных ветвях дерева (например, трафик через сетевой интерфейс сервера — в той, которая посвящена общей картине интернет-трафика компании, и в ветви с параметрами данного устройства). Есть вариант просмотра заранее составленного набора графиков, и есть режим предпросмотра. Каждый из графиков можно рассмотреть отдельно, при этом он будет представлен за последние день, неделю, месяц и год. Есть возможность самостоятельного выбора временного промежутка, за который будет сгенерирован график, причем сделать это можно, как указав календарные параметры, так и просто выделив мышкой определенный участок на нем.

Далее представлена сравнительная таблица основных характеристик представленных программ для мониторинга сетевого трафика (табл.1).

Bandwidth Monitor Pro

Размер установочного файла

Экспорт/импорт (формат файла экспорта)

Запуск мониторинга по требованию

Min -й временной шаг между отчётам данных

Возможность изменения min -го шага между отчётами данных

2. Обзор программ-анализаторов (снифферов) сетевого трафика

Анализатор трафика, или сниффер — сетевой анализатор трафика, программа или программно-аппаратное устройство, предназначенное для перехвата и последующего анализа, либо только анализа сетевого трафика, предназначенного для других узлов.

Читать еще:  После сборки ноутбука не работает экран

Анализ прошедшего через сниффер трафика позволяет:

— обнаружить паразитный, вирусный и закольцованный трафик, наличие которого увеличивает загрузку сетевого оборудования и каналов связи (снифферы здесь малоэффективны; как правило, для этих целей используют сбор разнообразной статистики серверами и активным сетевым оборудованием и её последующий анализ).

— перехватить любой незашифрованный (а порой и зашифрованный) пользовательский трафик с целью получения паролей и другой информации.

— локализовать неисправность сети или ошибку конфигурации сетевых агентов (для этой цели снифферы часто применяются системными администраторами).

Поскольку в «классическом» сниффере анализ трафика происходит вручную, с применением лишь простейших средств автоматизации (анализ протоколов, восстановление TCP-потока), то он подходит для анализа лишь небольших его объёмов.

1) Wireshark (ранее — Ethereal).

Программа-анализатор трафика для компьютерных сетей Ethernet и некоторых других. Имеет графический пользовательский интерфейс. Wireshark — это приложение, которое «знает» структуру самых различных сетевых протоколов, и поэтому позволяет разобрать сетевой пакет, отображая значение каждого поля протокола любого уровня. Поскольку для захвата пакетов используется pcap, существует возможность захвата данных только из тех сетей, которые поддерживаются этой библиотекой. Тем не менее, Wireshark умеет работать с множеством форматов входных данных, соответственно, можно открывать файлы данных, захваченных другими программами, что расширяет возможности захвата.

Помимо стандартных функций сбора, фильтрации и поиска пакетов, а также построения отчетов, программа предлагает уникальные возможности для реконструирования данных. Iris The Network Traffic Analyzer помогает детально воспроизвести сеансы работы пользователей с различными web-ресурсами и даже позволяет имитировать отправку паролей для доступа к защищенным web-серверам с помощью cookies. Уникальная технология реконструирования данных, реализованная в модуле дешифрования (decode module), преобразует сотни собранных двоичных сетевых пакетов в привычные глазу электронные письма, web-страницы, сообщения ICQ и др. eEye Iris позволяет просматривать незашифрованные сообщения web-почты и программ мгновенного обмена сообщениями, расширяя возможности имеющихся средств мониторинга и аудита.

Анализатор пакетов eEye Iris позволяет зафиксировать различные детали атаки, такие как дата и время, IP-адреса и DNS-имена компьютеров хакера и жертвы, а также использованные порты.

3) Ethernet Internet traffic Statistic .

Ethernet Internet traffic Statistic показывает количество полученных и принятых данных (в байтах — всего и за последнюю сессию), а также скорость подключения. Для наглядности собираемые данные отображаются в режиме реального времени на графике. Работает без инсталляции, интерфейс — русский и английский.

Утилита для контроля за степенью сетевой активности — показывает количество полученных и принятых данных, ведя статистику за сессию, день, неделю и месяц.

Это сетевая утилита для сбора, обработки и отображения статистики интернет-трафика через модемное (dial-up) или выделенное соединение. При мониторинге сегмента локальной сети, CommTraffic показывает интернет-трафик для каждого компьютера в сегменте.

CommTraffic включает в себя легко настраиваемый, понятный пользователю интерфейс, показывающий статистику работы сети в виде графиков и цифр.

Далее представлена сравнительная таблица характеристик рассмотренных программ-анализаторов сетевого трафика (табл.2).

Мониторинг сети с использование утилиты TCPView и netstat

Данная статья будет, в какой-то мере, посвящена безопасности. У меня недавно возникла мысль, а как проверить, какие приложение используют интернет соединение, куда может утекать трафик, через какие адреса идет соединение и многое другое. Есть пользователи, которые также задаются этим вопросом.

Допустим у вас есть точка доступа, к которой подключены только вы, но вы замечаете, что скорость соединения какая-то низкая, звоните провайдеру, они отмечают, что все нормально или что-то подобное. А вдруг к вашей сети кто-то подключен? Можно попробовать с помощью методов из этой статьи узнать, какие программы, которые требуют Интернет-соединения он использует. А вообще, вы можете использовать эти методы, как душе угодно.

Ну что, давайте анализировать?

Команда netstat для анализа сетевой активности

Этот способ без использования всяких программ, нам лишь понадобится командная строка. В Windows есть специальная утилита netstat, которая занимается анализом сетей, давайте использовать ее.

Желательно, чтобы командная строка была запущена от имени администратора. В Windows 10 можно нажать на меню Пуск правой кнопкой мыши и выбрать соответствующий пункт.

В командной строке вводим команду netstat и видим много интересной информации:

Мы видим соединения, в том числе, их порты, адреса, соединения активные и ожидающиеся. Это конечно круто, но нам этого мало. Нам бы узнать, какая программа использует сеть, для этого вместе с командной netstat можно использовать параметр –b, тогда команда будет выглядеть так:

Теперь в квадратных скобочках будет видна утилита, которая пользуется интернетом.

Это не единственный параметр в этой команде, для отображения полного списка введите команду netstat –h .

Дальше можно просто использовать несколько команд для получения необходимой информации.

Но, как показывает практика, многие утилиты командной строки не дают той информации, которой хотелось бы видеть, да и не так это удобно. В качестве альтернативы мы будем использовать стороннее программное обеспечение – TCPView.

Мониторинг сетевой активности с помощью TCPView

Скачать программу можно отсюда. Ее даже не нужно устанавливать вы просто ее распаковываете и запускаете утилиту. Также она бесплатная, но не поддерживает русский язык, но этого особо и не нужно, из этой статьи вы поймете, как ей пользоваться.

Итак, утилита TCPView занимается мониторингом сетей и показывает в виде списка все подключенные к сети программы, порты, адреса и соединения.

В принципе тут все предельно ясно, но некоторые пункты программы я поясню:

  • Столбец Process, ясное дело, показывает название программы или процесса.
  • Столбец PID указывает на идентификатор подключенного к сети процесса.
  • Столбец Protocol указывает на протокол процесса.
  • Столбец Local adress – локальный адрес процесса данного компьютера.
  • Столбец Local port – локальный порт.
  • Столбец Remote adress указывает на адрес, к которому подключена программа.
  • Столбец State – указывает на состояние соединения.
  • Там, где указано Sent Packets и Rcvd Packets указывает на отправленное и полученное количество пакетов, тоже самое и со столбцами Bytes.

Еще с помощью программы можно нажать на процесс правой кнопкой мыши и завершить его, либо посмотреть, где он находится.

Названия адреса, как показано на изображении ниже можно преобразовать в локальный адрес, для этого нужно нажать горячие клавиши Ctrl+R.

Если вы увидите строки разного цвета, например, зеленого, то это означает запуск нового соединения, если покажется красный цвет, то соединение завершено.

Вот и все основные настройки программы, там еще есть мелки параметры, типа настройки шрифта и сохранения списка соединения.

Если вам понравилась эта программа, то обязательно используйте ее. Опытные пользователи точно найдут для каких целей применить ее.

10 лучших бесплатных анализаторов и коллекторов Netflow для Windows

Многие администраторы сетей часто сталкиваются с проблемами, разобраться с которыми поможет анализ сетевого трафика. И здесь мы сталкиваемся с таким понятием, как анализатор трафика. Так что же это такое?


Анализаторы и коллекторы NetFlow — это инструменты, которые помогают отслеживать и анализировать данные сетевого трафика. Анализаторы сетевых процессов позволяют точно определить устройства, из-за которых снижается пропускная способность канала. Они умеют находить проблемные места в вашей системе, и повышать общую эффективность сети.

Термин « NetFlow » относится к протоколу Cisco , предназначенному для сбора информации о трафике по IP и мониторинга сетевого трафика. NetFlow был принят в качестве стандартного протокола для потоковых технологий.

Программное обеспечение NetFlow собирает и анализирует данные потоков, генерируемых маршрутизаторами, и представляет их в удобном для пользователей формате.

Несколько других поставщиков сетевого оборудования имеют свои собственные протоколы для мониторинга и сбора данных. Например, Juniper , другой весьма уважаемый поставщик сетевых устройств, называет свой протокол « J-Flow «. HP и Fortinet используют термин « s-Flow «. Несмотря на то, что протоколы называются по-разному, все они работают аналогичным образом. В этой статье мы рассмотрим 10 бесплатных анализаторов сетевого трафика и коллекторов NetFlow для Windows .

SolarWinds Real-Time NetFlow Traffic Analyzer

Читать еще:  Что такое сборочный чертеж определение


Free NetFlow Traffic Analyzer является одним из наиболее популярных инструментов, доступных для бесплатного скачивания. Он дает возможность сортировать, помечать и отображать данные различными способами. Это позволяет удобно визуализировать и анализировать сетевой трафик. Инструмент отлично подходит для мониторинга сетевого трафика по типам и периодам времени. А также выполнение тестов для определения того, сколько трафика потребляют различные приложения.

Этот бесплатный инструмент ограничен одним интерфейсом мониторинга NetFlow и сохраняет только 60 минут данных. Данный Netflow анализатор является мощным инструментом, который стоит того, чтобы его применить.

Colasoft Capsa Free


Этот бесплатный анализатор трафика локальной сети позволяет идентифицировать и отслеживать более 300 сетевых протоколов, и позволяет создавать настраиваемые отчеты. Он включает в себя мониторинг электронной почты и диаграммы последовательности TCP-синхронизации , все это собрано в одной настраиваемой панели.

Другие функции включают в себя анализ безопасности сети. Например, отслеживание DoS/DDoS-атак , активности червей и обнаружение ARP-атак . А также декодирование пакетов и отображение информации, статистические данные о каждом хосте в сети, контроль обмена пакетами и реконструкция потока. Capsa Free поддерживает все 32-битные и 64-битные версии Windows XP .

Минимальные системные требования для установки: 2 Гб оперативной памяти и процессор 2,8 ГГц. У вас также должно быть соединение с интернет по сети Ethernet ( совместимой с NDIS 3 или выше ), Fast Ethernet или Gigabit с драйвером со смешанным режимом. Он позволяет пассивно фиксировать все пакеты, передаваемые по Ethernet-кабелю .

Angry IP Scanner


Это анализатор трафика Windows с открытым исходным кодом, быстрый и простой в применении. Он не требует установки и может быть использован на Linux , Windows и Mac OSX . Данный инструмент работает через простое пингование каждого IP-адреса и может определять MAC-адреса , сканировать порты, предоставлять NetBIOS-информацию , определять авторизованного пользователя в системах Windows , обнаруживать веб-серверы и многое другое. Его возможности расширяются с помощью Java-плагинов . Данные сканирования могут быть сохранены в файлы форматов CSV, TXT, XML .

ManageEngine NetFlow Analyzer Professional


Полнофункциональная версия программного обеспечения NetFlow от ManageEngines . Это мощное программное обеспечение с полным набором функций для анализа и сбора данных: мониторинг пропускной способности канала в режиме реального времени и оповещения о достижении пороговых значений, что позволяет оперативно администрировать процессы. Кроме этого предусмотрен вывод сводных данных по использованию ресурсов, мониторинг приложений и протоколов и многое другое.

Бесплатная версия анализатора трафика Linux позволяет неограниченно использовать продукт на протяжении 30 дней, после чего можно производить мониторинг только двух интерфейсов. Системные требования для NetFlow Analyzer ManageEngine зависят от скорости потока. Рекомендуемые требования для минимальной скорости потока от 0 до 3000 потоков в секунду: двухъядерный процессор 2,4 ГГц, 2 Гб оперативной памяти и 250 Гб свободного пространства на жестком диске. По мере увеличения скорости потока, который нужно отслеживать, требования также возрастают.


Это приложение представляет собой популярный сетевой монитор, разработанный MikroTik . Он автоматически сканирует все устройства и воссоздает карту сети. The Dude контролирует серверы, работающие на различных устройствах, и предупреждает в случае возникновения проблем. Другие функции включают в себя автоматическое обнаружение и отображение новых устройств, возможность создавать собственные карты, доступ к инструментам для удаленного управления устройствами и многое другое. Он работает на Windows , Linux Wine и MacOS Darwine .

JDSU Network Analyzer Fast Ethernet


Эта программа анализатор трафика позволяет быстро собирать и просматривать данные по сети. Инструмент предоставляет возможность просматривать зарегистрированных пользователей, определять уровень использования пропускной способности сети отдельными устройствами, быстро находить и устранять ошибки. А также захватывать данные в режиме реального времени и анализировать их.

Приложение поддерживает создание графиков и таблиц с высокой детализацией, которые позволяют администраторам отслеживать аномалии трафика, фильтровать данные, чтобы просеивать большие объемы данных, и многое другое. Этот инструмент для специалистов начального уровня, а также для опытных администраторов, позволяет полностью взять сеть под контроль.


Этот анализатор сетевого трафика позволяет собрать и всесторонне проанализировать сетевой трафик, а также быстро найти и исправить ошибки. С помощью Scrutinizer можно отсортировать данные различными способами, в том числе по временным интервалам, хостам, приложениям, протоколам и т.д. Бесплатная версия позволяет контролировать неограниченное количество интерфейсов и хранить данные по 24 часам активности.


Wireshark — это мощный сетевой анализатор может работать на Linux , Windows , MacOS X , Solaris и других платформах. Wireshark позволяет просматривать захваченные данные с помощью графического интерфейса, или использовать утилиты TTY-mode TShark . Его функции включают в себя сбор и анализ трафика VoIP, отображение в режиме реального времени данных Ethernet , IEEE 802.11 , Bluetooth , USB , Frame Relay , вывод данных в XML , PostScript , CSV , поддержку дешифрования и многое другое.

Системные требования: Windows XP и выше, любой современный 64/32-битный процессор, 400 Mb оперативной памяти и 300 Mb свободного дискового пространства. Wireshark NetFlow Analyzer — это мощный инструмент, который может существенно упростить работу любому администратору сети.


Этот анализатор трафика предоставляет пользователям множество полезных функций: поддержку мониторинга LAN , WAN , VPN , приложений, виртуального сервера, QoS и среды. Также поддерживается мониторинг нескольких сайтов. PRTG использует SNMP , WMI , NetFlow , SFlow , JFlow и анализ пакетов, а также мониторинг времени бесперебойной работы/простоя и поддержку IPv6 .

Бесплатная версия дает возможность использовать неограниченное количество датчиков в течение 30 дней, после чего можно бесплатно использовать только до 100 штук.


Это полнофункциональное приложение с открытым исходным кодом для отслеживания и анализа NetFlow .

nProbe поддерживает IPv4 и IPv6 , Cisco NetFlow v9 / IPFIX , NetFlow-Lite , содержит функции анализа VoIP трафика, выборки потоков и пакетов, генерации логов, MySQL/Oracle и DNS-активности , а также многое другое. Приложение является бесплатным, если вы анализатор трафика скачиваете и компилируете на Linux или Windows . Исполняемый файл установки ограничивает объем захвата до 2000 пакетов. nProbe является полностью бесплатным для образовательных учреждений, а также некоммерческих и научных организаций. Данный инструмент будет работать на 64-битных версиях операционных систем Linux и Windows .

Этот список из 10 бесплатных анализаторов трафика и коллекторов NetFlow поможет вам приступить к мониторингу и устранению неисправностей в небольшой офисной сети или обширной, охватывающей несколько сайтов, корпоративной WAN-сети .

Каждое представленное в этой статье приложение дает возможность контролировать и анализировать трафик в сети, обнаруживать незначительные сбои, определять аномалии пропускного канала, которые могут свидетельствовать об угрозах безопасности. А также визуализировать информацию о сети, трафике и многое другое. Администраторы сетей обязательно должны иметь в своем арсенале подобные инструменты.

Данная публикация представляет собой перевод статьи « Top 10 Best Free Netflow Analyzers and Collectors for Windows » , подготовленной дружной командой проекта Интернет-технологии.ру

Мониторинг

20.05.2018 Traffic Inspector Next Generation, Обзоры 0 Комментариев 2664

Среди прочих задач перед системными администраторами стоит задача контроля сетевого трафика в корпоративной сети. Нередко возникают ситуации, когда какой-нибудь сотрудник Компании заметно превышает количество потребляемого трафика, но определить в какое время это происходит, какого рода это трафик и с каких ресурсов происходит загрузка — проблематично без использования специальных инструментов.

Существует множество решений, позволяющих справиться с этой задачей. Рассмотрим задачу на примере одного из них – универсального шлюза безопасности (UTM) и системы обнаружения (предотвращения) вторжений Traffic Inspector Next Generation, призванного обеспечить комплексную защиту сети от различных угроз информационной безопасности.

Необходим межсетевой экран?

Функционал решения довольно широкий:

• HTTP antivirus proxy
•IPS/IDS

• анализатор трафика (DPI)
• веб-прокси с возможностью перехвата SSL-трафика
• VPN-сервер
• мониторинг трафика

Рассмотрим ту часть функционала, которая позволяет системному администратору обеспечить контроль и мониторинг трафика внутри сети компании. Обозначим список проблем, с решением которых системному администратору поможет Traffic Inspector Next Generation:
1 — Запрет доступа к нежелательным ресурсам
2 — Отслеживание трафика пользователей и составление отчетов об использовании сети
3 — Ограничение трафика отдельных приложений (Bittorrent, Skype и пр.)
4 — Антивирусная защита

Рассмотрим подробнее, как решение поможет справиться с каждой из проблем.

Запрет доступа к нежелательным ресурсам

Контроль доступа к ресурсам сети Интернет в Traffic Inspector Next Generation осуществляется с использованием модуля веб-прокси. Этот модуль способен осуществлять фильтрацию по IP-адресам, портам назначения, доменам и URL. Также веб-прокси может блокировать ответы с конкретным MIME-типом, тем самым фильтруя нежелательный контент. Более того, системный администратор может составить белые или черные списки ресурсов, для того, чтобы запрещать доступ к опасным и нежелательным ресурсам.

Читать еще:  После сборки ноутбук не включается

Отслеживание трафика пользователей

В интерфейсе Traffic Inspector Next Generation можно формировать наглядные и информативные отчеты:
• Отчет по сетевой статистике, в рамках которого видно, какой компьютер обращался на какой адрес по какому порту и сколько было передано данных в рамках данного взаимодействия. Данный функционал позволит выявить пользователя, превышающего допустимое количество потребляемого трафика, определить IP-адреса и порты серверов, с которыми взаимодействовал пользователь, а также зафиксировать промежуток времени, в который происходило взаимодействие между сервером и пользователем.

• Отчет по наиболее популярным сетевым службам и IP-адресам назначения — кольцевая диаграмма показывает трафик по наиболее популярным IP-адресам и портам назначения в процентном отношении.


• Отчет по посещенным доменам

• Отчет по посещенным URL

• Отчеты по пользователям, генерирующим запросы на прокси

• Отчет по IP-адресам рабочих станций, генерирующих запросы на прокси

Также с помощью Traffic Inspector Next Generation системный администратор может просматривать отчеты, визуализирующие динамические данные, такие как температура, загрузка процессора и сетевой трафик. Вот несколько примеров таких отчетов:
• Отчет по качеству интернет-канала

• Отчет по использованию процессора

• Отчет по использованию оперативной памяти

• Мониторинг загрузки сетевых интерфейсов в режиме реального времени

Ограничение трафика отдельных приложений

Ограничение трафика отдельных приложений в Traffic Inspector Next Generation реализовано с использованием плагина NDPI, позволяющего распознавать протоколы прикладного уровня с помощью сигнатурного анализа.
Данный модуль предлагает администратору простое решение для блокировки приложений, таких как BitTorrent, Skype или WhatsApp. Более того, этот модуль может защитить сотрудников компании от троянов и бэкдоров, основанных, например, на TeamViewer.

Traffic Inspector Next Generation может распознавать довольно большое количество различных протоколов, всего их более 200.

Антивирусная защита

Антивирусная проверка с помощью Traffic Inspector Next Generation осуществляется на уровне шлюза. Защита от вредоносного ПО может быть реализована с помощью антивируса Kaspersky или ClamAV, выполняемых на самом устройстве, или через внешний антивирус, выполняемый на стороннем хосте.

Широкий функционал Traffic Inspector Next Generation позволяет осуществить грамотный мониторинг сетевой активности сотрудников компании, а также предотвратить заражение рабочих станций пользователей вредоносным программным обеспечением.

Программы для контроля интернет трафика на компьютере

Доступ в Интернет есть практически на каждом компьютере. Для того, чтобы следить за трафиком существуют специальные программы, лучшие из которых мы объединили в обзоре. С помощью утилит для мониторинга сетевых данных можно контролировать объем переданной информации, блокировать доступ для определенных процессов и отслеживать маршрутизацию пакетов.

Все утилиты в подборке мы разделили на программы, предназначенные для работ на том ПК, на котором они установлены, и инструменты, «заточенные» под мониторинг трафика в локальной сети.

Кроме уже привычных критериев «Функционал» и «Интерфейс» мы оценили универсальность утилит в блоке «Применимость». Чем выше значение, тем больше программа подходит для использования на домашних и серверных машинах.

Программы для учета трафика интернета компьютера

Программы в данной категории предназначены для контроля и подсчета трафика Интернет на текущем компьютере. Чаще всего их применяют в случае, если используется тарифный план с ограниченным объемом сетевого трафика, это позволяет вовремя запретить доступ в Сеть и избежать дополнительных расходов.

Простая программа для подсчета трафика в онлайн-режиме. С помощью этой утилиты на основании обработанных данных можно сформировать отчет за стандартный период – день, неделя, месяц. Кроме того, можно задать свой временной отрезок для анализа, а также выполнить захват данных для определенной учетной записи. Сведенная информация доступна в виде графика, есть возможность экспорта статистики в файл-отчет в форматах HTML, XLS и TXT.

Бесплатная версия программы работает в течение месяца с момента инсталляции. Стоимость регистрационного ключа — чуть менее 30 долларов.

Неплохой анализатор трафика с функцией блокировки соединения для определенной активности (встроенным фаерволом). «Фишка» программы — это возможность ограничения скорости доступа для указанного процесса, таким образом можно «очистить» Интернет-канал от наиболее «тяжелых» активностей. При необходимости можно задать шейпинг для всего сетевого подключения на уровне адаптера. Поддерживается возможность анализа скрытых процессов и функция назначения прав доступа.

Слежение за объемом переданных и полученных данных выполняется в онлайн-режиме, есть возможность формирования отчетов, в том числе и графических.

Trial-период использования NetLimiter – 25 дней. Цена лицензии как и в случае с NetWorx составляет около 30 долларов США.

Крохотная бесплатная утилита для обработки трафика в real-time-режиме. Она позволяет анализировать переданные (Upload) и полученные (Download) данные, пропущенные через каждый сетевой адаптер. При этом можно проанализировать трафик с нескольких сетевых карт одновременно. Полученная информация отображается в виде графика и таблицы со сведенной информацией. Значения выводятся в главном окне программы, перенести их в текстовый файл или другой документ не получится из-за отсутствия возможности экспорта отчетов.

Мощная утилита, которая выгодно отличается от других программ за счет качественных визуальных отчетов. Функционал программы находится на высоком уровне – встроенный фаервол, отдельный блок для формирования статистической информации за указанный период, возможность управления удаленными подключениями и развитая система уведомлений. При отображении удаленного IP адреса показывается флаг страны, к которой относится сетевой идентификатор.

Правда, не все функции утилиты доступны без регистрации. Бесплатная версия GlassWire позволяет анализировать данные за ограниченный период (месяц) и не содержит функцию отправки оповещений в случае обнаружения нового соединения. Цена полной версии зависит от времени, в течение которого хранится история, и начинается от 50 долларов США.

Программы для мониторинга трафика в локальной сети

Подобные программы предназначены для контроля трафика Интернет в домашней или корпоративной сети и они могут устанавливаться как на компьютеры под управлением Windows 10, XP, 7, так и на машины на базе серверных версий Windows.

Специализированный инструмент для отслеживания пакетов. С помощью программы можно смотреть статистику трафика в онлайн и офлайн режимах, формировать отчеты с захваченными IP соединениями и визуализировать их. Поддерживается возможность быстрого анализа неизвестных IP адресов посредством сервиса SmartWhois, есть возможность просмотра списка приложений, которые инициируют сетевое подключение. Программа совместима с более 100 сетевыми протоколами и популярными адаптерами. При необходимости можно следить за дистанционными машинами посредством модуля Remote Agent.

Пробный период использования программы – месяц. Цена лицензии для стандартной версии CommView составляет чуть менее 400 долларов, за поддержку протокола VoIP придется доплатить еще столько же.

Данная программа предназначена для анализа всех сетевых процессов и получения сведений об адресе инициатора трафика, конечной цели обращения, используемых портах, типе соединения и других данных. Готовые отчеты можно перевести в гипертекстовый формат.

Для более удобного анализа можно применить фильтр, исключив из отчета процессы с небольшим объемом данных или малым количеством пакетов. Сохранить настройки фильтрации можно в виде файла конфигураций.

Одна из самых многофункциональных программ в обзоре. TMeter обрабатывает пакеты вне зависимости от типа используемого протокола, позволяет графически показывать проанализированную информацию, в том числе и строить отчеты с деталями о захваченных данных. С помощью интегрированного фаервола можно запрещать подключение не только для указанного процесса, но и управлять доступом для определенного пользователя ПК или сетевой машины.

TMeter поддерживается возможность создания единой точки доступа в Интернет для нескольких компьютеров под одним IP-адресом (NAT сервер), эта функция очень популярна среди корпоративных пользователей. Кроме этого, в программе есть опция активации шейпинга после достижения определенного объема трафика.

В утилиту включен собственный сервер авторизации, его можно применять для слежения за данными каждого аккаунта.

Free-версия программы не позволяет задавать более четырех фильтров. Стоимость полной версии зависит от количества встроенных инструментов для фильтрации и начинается от 20 долларов.

Ссылка на основную публикацию
Adblock
detector