Netwerkbewaking: definitie, toepassing, voorbeelden en meer

Vida Bytes

16 minuten

Weet je wat een netwerkbewaking? Nou, je bent in de aangegeven post! U zult in detail de definitie, toepassing, voorbeelden en nog veel meer kennen. Netwerken zijn een van de belangrijkste elementen om rekening mee te houden, want als het niet meer werkt, stopt het bedrijf in kwestie met het leveren van zijn service.

Netwerkbewaking-1

Netwerkbewaking

Hoewel een inbraakonderbrekingssysteem het netwerk bestuurt, zoekt het naar bedreigingen van buitenaf (buiten het netwerk), zoekt de methode die het controleert naar problemen die worden veroorzaakt door instroom en/of serverstoringen en problemen met de netwerkinfrastructuur of een ander team. Om bijvoorbeeld de status van een webserver vast te stellen, kan de monitoringsoftware periodiek verzoeken verzenden die overeenkomen met het HTTP (Hypertext Transfer Protocol) om pagina's te verkrijgen.

Gebruik voor e-mailservers SMTP (Simple Mail Transfer Protocol) om e-mail te verzenden en gebruik vervolgens IMAP (Internet Mail Access Protocol) of POP3 (Post Office Protocol) om de e-mail ongedaan te maken.

Goede netwerkmonitoring is doorgaans eenvoudig te installeren en voor niet-professionele gebruikers zeer gebruiksvriendelijk in het gebruik, dus extern advies of training is weinig of zelfs overbodig. Daarom is het doel van het ontwerpen van hulpprogramma's en programma's voor netwerkbewaking om het gemakkelijker te maken voor mensen die bekend zijn met Windows en grafisch gebruik. Op deze manier kunt u prioriteit geven aan het scherm om het netwerkverkeer te controleren.

Andere eisen waaraan MR moet voldoen zijn:

  • Beheer op afstand via webbrowser, PocketPC of Windows-client.
  • Melding van downtime-informatie via e-mail, ICQ, zoeken / sms, enz.
  • Volledige selectie van het sensortype.
  • Bewaken van meerdere locaties.

Wat doet het?

Een van de functies van MR is het bijhouden van het gebruik van elke computer die op het netwerk is geïnstalleerd, met vermelding van de tijd en tijd van de verbinding, het gebruikte IP-adres en het type toepassing dat wordt gebruikt. U hebt toegang tot het netwerk gekregen en een verbinding tot stand gebracht.

Dit samen met andere netwerkmonitoringprogramma's is zeer nuttig om onhandige, verboden of niet-geautoriseerde verbindingen te lokaliseren en om verbindingsproblemen te voorkomen tijdens piekbelasting of informatiestroom (piekuren).

Onthoud dat de monitor alleen informatie weergeeft: om de netwerktoegang te controleren, is een firewall of vergelijkbaar programma vereist.

Netwerkbewaking-2

Aan welke eisen moet een netwerkanalysatorverkeer voldoen?

Er moet rekening worden gehouden met de basisvereisten waaraan elke netwerkverkeersanalysator moet voldoen. Daarom is het noodzakelijk om de concepten van systeemlogboeken en bandbreedtecontrole (AB) te begrijpen.

syslog

Het zijn signalen die door het communicatiesysteem worden verzonden naar de centrale server (CS) die ze registreert of opslaat. De bewaking van deze signalen of berichten is gebaseerd op het verzamelen van deze informatie in dezelfde CS, dus het is effectiever en sneller om de alarmen die door het MR-systeem worden uitgezonden te analyseren en configureren.

Breedband

Na verloop van tijd wordt de grootte van het dataverkeer (TD) dat via de netwerkverbinding wordt verzonden, AB genoemd, wat een fysiek (bedraad) of luchtkanaal (WIFI) kan zijn. Verkeer wordt gemeten in eenheden van bits per seconde, en AB-monitoring maakt het mogelijk om de TD-status over het netwerk te kennen.

Enkele functies die moeten worden overwogen voor dit type software:

  • Wis het alarmsignaal.
  • Integratie met externe servers.
  • Bedieningsmogelijkheid voor meerdere apparaten.
  • Beschikbaarheid van datavisualisatie in het controlepaneel.
  • Aanpassen aan de flexibiliteit van specifieke tools of software.
  • Opwaardeerbaarheid (schaalbaarheid).
  • Het apparaat wordt automatisch gedetecteerd.
  • Integreer met de database.
  • Het kan zoveel mogelijk protocollen voor gegevensverzameling ondersteunen.
  • Integratie met virtuele machines.
  • Inventarisatie hard- en software.
  • Geografische locatie.
  • Cloudbewaking.

Netwerkbewaking

Voorbeelden van een programma voor netwerkbewaking

De meest gebruikte MR's worden hieronder vermeld, en hun actieve besturingssystemen worden tussen haakjes weergegeven: Microsoft Network Monitor (Windows), NetWorx (Windows), PRTG Network Monitor (Windows), Cucusoft Net Guard (Windows), Wireshark (Windows, Mac ), Linux Rubbernet (Mac), Visual NetTools (Mac), PrivateEye (Mac).

MR-analysatoren

  • Wireshark (Windows en Linux)
  • Microsoft Berichtanalyser Windows)
  • Tcpdump (Linux)
  • Windump (Windows)

Hoe wordt een netwerk bewaakt?

Het netwerkbewakingssysteem zoekt naar problemen veroorzaakt door overbelasting en/of serverstoringen, evenals problemen met de netwerkinfrastructuur (of andere apparatuur).Verzoek om de pagina te krijgen. Gebruik voor e-mailservers SMTP (Simple Mail Transfer Protocol) om e-mail te verzenden en gebruik vervolgens IMAP (Internet Mail Access Protocol) of POP3 (Post Office Protocol) om het te verwijderen.

Goed beheer voor een netwerk

  • Drie dimensies van netwerkbeheer • a) functionele dimensie • b) tijdsdimensie • c) oplossingsdimensie.
  • Netwerkplanning en -ontwerp: Keuze van netwerkinfrastructuur, Software-installatie en -beheer, Softwarebeheer, Prestatiebeheer.
  • Performance management is onderverdeeld in twee fasen: monitoring en analyse, monitoring, analyse, foutbeheer.
  • Alarmbewaking: Alarmen zijn te onderscheiden van ten minste twee aspecten: het type en de ernst van het alarm.
  • Het alarmtype: communicatiealarm, procesalarm, apparatuuralarm, omgevingsalarm, servicealarm.
  • De ernst van het alarm: Ernstig, Grootst, Kleinst, Ongedefinieerd.
  • Problemen oplossen: Bugfixes, Rapportbeheer, Rapportaanmaak

De melding moet in ieder geval de volgende informatie bevatten: de naam van de persoon die het probleem meldt, de naam van de bij het probleem betrokken persoon, die de melding heeft gemaakt, technische informatie in het probleemgebied, aantekeningen over het probleem, datum en tijd van het rapport.

Netwerkbewaking

Monitoringrapport: Rapportbeheer, Rapportvoltooiing, Boekhoudbeheer, Beveiligingsbeheer, Aanvalpreventie, Inbraakdetectie.

  • Inbraakdetectie: respons op incidenten, beveiligingsstrategie.

Het primaire doel van de beveiligingsstrategie is het vaststellen van aanbevolen vereisten om de IT-infrastructuur en de informatie die deze bevat volledig te beschermen.

Enkele noodzakelijke strategieën zijn onder meer: ​​Strategie voor acceptabel gebruik, strategie voor gebruikersaccounts, strategie voor padconfiguratie, strategie voor toegangslijsten, strategie voor externe toegang, wachtwoordstrategie, back-upbeleid.

Beveiligingsservices: De OSI-beveiligingsarchitectuur onderscheidt vijf soorten beveiligingsservices:

  • vertrouwelijkheid
  •  Identiteitsverificatie
  •  integriteit
  •  Toegangscontrole
  •  Ik verwerp niet.

Beveiligingsmechanismen processen om de nagestreefde doelstellingen te bereiken, moeten ten minste het volgende worden uitgevoerd:

  • Bereid een beveiligingsstrategie voor die de regels beschrijft die worden gebruikt om de netwerkinfrastructuur te beheren.
  • Definieer de verwachtingen van het netwerk op basis van het goede gebruik van het netwerk en het voorkomen van en reageren op beveiligingsincidenten.

Volgens het beveiligingsbeleid worden de noodzakelijke services en de services die kunnen worden geleverd en geïmplementeerd in de netwerkinfrastructuur gedefinieerd: Implementeer het beveiligingsbeleid via de juiste mechanismen.

Evolutie en trends

Een van de uitdagingen waarmee IT-managers worden geconfronteerd, is de manier waarop de managers van hun organisaties over voldoende elementen beschikken om hun operationele informatie te herkennen en het belang van technologie als onderdeel van bedrijfsondersteuning te vergroten. De ontwikkeling van monitoringtools wordt ook aangedreven door de komst van meer geavanceerde protocollen voor het weergeven van verkeer (zoals Netflow, Jflow, Cflow, sflow, IPFIX of Netstream).

Het doel van vandaag is om alles vanuit een globaal perspectief te classificeren om de gebeurtenissen die van invloed zijn op de prestaties van de betrokken services of bedrijfsprocessen correct te classificeren. Met de vooruitgang van de technologie heeft de ontwikkeling ervan verschillende stadia doorgemaakt, we noemen ze als volgt:

1e generatie: eigen applicaties om actieve of inactieve apparaten te bewaken

De industrie heeft veel tools ontwikkeld in een poging om bronnen op een vriendelijke en realtime manier te presenteren. Daar is het vakje rood, wat aangeeft dat de router niet meer werkt, dus er is geen verbinding met de fabriek. Dit is wat de operator van de monitoringconsole de controller vertelde waar ze eerder om hadden gevraagd. Meld wanneer de productielijn van het op de markt te brengen product wegvalt.

De monitoringtool geeft items weer via een gemeenschappelijke kleurcode:

  • Groen: alles is normaal.
  • Geel: er is een tijdelijk probleem gedetecteerd dat geen invloed heeft op de bruikbaarheid, maar er moeten aanpassingen worden gedaan om verstoring van de communicatie te voorkomen.
  • Oranje: het probleem bestaat nog steeds en heeft onmiddellijke aandacht nodig om de bruikbaarheid niet te beïnvloeden.
  • Rood: het apparaat is momenteel niet beschikbaar en er is onmiddellijk actie vereist om het te resetten.

2e generatie: diepgaande toepassingen voor bedrijfsparameteranalyse

In deze generatie tools voeren ze een diepgaande analyse uit om de status van de apparaatcomponenten CPU, geheugen, opslagruimte, verzonden en ontvangen pakketten, broadcast, multicast, enz. U kunt de parameters aanpassen en het serviceniveau van de apparatuur beoordelen. Dit soort toepassingen is gebaseerd op protocolanalysatoren of "sniffer" en gedistribueerde fysieke elementen die "probes" worden genoemd, waarvan de functies specifiek worden gebruikt om verkeersstatistieken te verzamelen en die over het algemeen worden bestuurd door een centrale console.

3e generatie: end-to-end analysetoepassingen met een focus op service

Met informatie op een hoger niveau over het apparaat hebben we andere analyse-elementen, maar er zijn nog steeds niet genoeg parameters om beslissingen te nemen. Nu wordt het probleem veroorzaakt door de combinatie van meerdere apparaten die deelnemen aan dezelfde service. Nu heeft deze generatie applicaties met een transactionele benadering verkeersstromen vastgelegd, knelpunten en latentie in de verbindingen tussen servicecomponenten geïdentificeerd en informatie verstrekt over hun status.

In deze generatie producten kunnen alle componenten op een efficiëntere manier worden aangesloten, waarbij elk apparaat weet wanneer het andere apparaten moet waarschuwen zonder de taken die het uitvoert te beïnvloeden, wat geen overdaad aan informatie veroorzaakt. Op deze manier kunt u beslissingen nemen met behulp van business impact-methoden.

4e generatie: Personalisatie van prestatie-indicatoren van bedrijfsprocessen

Om de groei van technologische oplossingen mogelijk te maken en te voldoen aan de behoeften van hedendaagse organisaties, kwamen we tot de "dashboard" -weergaven, dit zijn indicatoren die klanten kunnen creëren en aanpassen aan hun behoeften, evenals de variabelen selecteren die hieraan gerelateerd moeten zijn . Visualiseer grafisch het nalevingsniveau dat wordt geleverd door de beslisser in het bedrijfsproces. In deze generatie oplossingen zijn er enkele oplossingen om de applicatieprestaties te bewaken.

De technische elementen ("back-end") worden samengevoegd met het systeem waarin ze zich bevinden, en deze elementen worden gecombineerd met hun geïntegreerde applicaties om transacties uit te voeren die bedrijfsprocessen aansturen ("front-end"). Met andere woorden, dit is een end-to-end analyse.

Het potentieel van deze tools kan gesynchroniseerde informatie opleveren over:

  • Voorspellingseffect.
  • Scenariomodellering (simulatie en simulatie).
  • Capaciteitsanalyse en planning.
  • Stel de aanpassingsfunctie in.
  • Meten van business impact (kwaliteit, gezondheid en risico in de dienstverlening).
  • Gebruikerservaring.

Melding van problemen

Omdat het systeem van tevoren het belang van een probleem op de server kent, meldt het het incident meestal onmiddellijk via verschillende methoden (bijvoorbeeld per e-mail, sms, telefoon, fax, enz.).

Gratis tools voor monitoring van kleine netwerken

Ongeacht de grootte van uw bedrijf, internet is een sleutelelement van zakelijk succes geworden. Wanneer het netwerk uitvalt, kunnen klanten en werknemers niet communiceren en hebben werknemers geen toegang tot kritieke informatie of gebruiken ze standaard print- of e-mailservices, wat leidt tot productiviteitsverlies en winst.

Deze tools verminderen netwerkverstoring, waardoor bedrijven soepeler kunnen werken, waardoor de kosten worden verlaagd en ook financiële verliezen worden vermeden. Het zou voor bedrijven van toepassing zijn om met een klein kapitaal te beginnen en te beginnen met een gratis controleprogramma dat op zijn beurt de kosten minimaal zijn, en op zijn beurt de tijd in elk type beheer verkort.

Belangrijkste netwerkelementen om te bewaken

Enkele basisprincipes die continue monitoring vereisen, zijn:

  • E-mailserver:

Elke organisatie heeft een e-mailserver om e-mail naar alle gebruikers op het LAN te distribueren. Als de e-mailserver uitvalt, wordt de verbinding van de gebruiker met de buitenwereld verbroken en worden belangrijke functies, zoals klantenondersteuning, beïnvloed. IT-beheerders moeten de beschikbaarheid van hun e-mailservers, e-mails in de wachtrij, de grootte van de ontvangen e-mails, enz. controleren.

  • WAN-links:

Kleine bedrijven kunnen geld besparen door WAN-links te optimaliseren. Als ze te veel abonnementen hebben, zullen ze hoge kosten met zich meebrengen en als er niet genoeg abonnementen zijn, kan het netwerk instorten. Daarom moeten IT-beheerders een zorgvuldige afweging maken tussen doorvoer, informatie aangetaste snelheid (CIR) en burst-snelheid, congestie, responstijd en stopzetting om het gebruik van de link te optimaliseren. IT-beheerders moeten ook uitzoeken wie de meeste bandbreedte gebruikt om de nodige aanpassingen te doen.

Zakelijke toepassingen

  • Diensten: De server voert kritieke applicaties uit, dus u moet de CPU, het geheugen, de schijfruimte en de services die erop draaien (FTP, DNS, ECHO, IMAP, LDAP, TELNET, HTTP, POP, enz.) en de responstijd van de server controleren . Bovendien moeten ook de gebruikstrends van het verkeer van deze servers worden gecontroleerd.
  • ServerlogboekenKleine bedrijven die Windows-computers gebruiken, moeten ook serverlogboeken controleren op mislukte aanmeldingen, accountvergrendelingen, onjuiste wachtwoorden, mislukte pogingen om toegang te krijgen tot beveiligde bestanden en pogingen om beveiligingslogboeken te doorbreken. . Door deze logboeken te bewaken, kunnen de beveiligingsproblemen in de organisatie duidelijk worden begrepen.
  • Applicaties, databases en websites: Kleine bedrijven hebben verschillende bedrijfskritieke applicaties, websites en databases die regelmatig moeten worden gecontroleerd. U kunt de beschikbaarheid van applicaties, de responstijd, enz. De beschikbaarheid van URL's moet worden gecontroleerd.
  • LAN-infrastructuur: uw LAN-infrastructuurapparatuur, zoals switches, printers en draadloze apparaten.

Top 3 vereisten voor klein netwerkbeheer

Kleine bedrijven hebben andere behoeften en verwachtingen voor netwerkbeheer vanwege hun beperkte persoonlijke en technische expertise. Ze vereisen daarom goedkope tools, zijn eenvoudig te installeren en te gebruiken en zijn rijk aan functies.

  • Lage koopkracht: Het netwerkmonitoringprogramma moet betaalbaar zijn.
  • Eenvoudig te installeren en te gebruiken: dit zou intuïtief genoeg moeten zijn om het te gebruiken zonder saaie documenten te hoeven lezen.
  •  Veel functies: het moet in staat zijn om al zijn bronnen te beheersen: huidige bronnen en toekomstige bronnen.

Open source software voor bewaking van kleine netwerken

De combinatie is open en biedt veel tools voor verschillende IT-behoeften, waaronder netwerkbewaking, bandbreedtebewaking, netwerkdetectie en meer. De meest populaire open source tools voor netwerkbeheer zijn:

  • Nagios: Monitoring programma MRTG-netwerk:
  • Verkeersbewakingsprogramma
  • Kismet: draadloos bewakingsprogramma

Nagios:

Nagios® is een host- en servicemonitor die speciaal is ontworpen voor het Linux-besturingssysteem, maar kan ook worden gebruikt met de meeste *NIX-varianten. De monitoring-daemon gebruikt plug-ins die statusinformatie naar Nagios sturen om periodieke controles uit te voeren op de hosts en services die u opgeeft.

Bij problemen kan de daemon op veel verschillende manieren (e-mail, instant messaging, SMS, etc.) notificaties naar de beheercontacten sturen. Alle actuele statusinformatie, historische logboeken en rapporten kunnen worden verkregen via een webbrowser.

MRTG:

Multi Router Traffic Grapher (MRTG) is een tool om de verkeersbelasting op de netwerkverbinding te monitoren. MRTG genereert HTML-pagina's met PNG-afbeeldingen die een realtime visuele weergave van de verkeersstroom bieden.

Kismet:

Kismet is een Layer 802.11 2 draadloze netwerkdetector, sniffer en inbraakdetectiesysteem. Dit kan worden gebruikt met elke draadloze kaart die de modus voor onbewerkte gegevensbewaking (rfmon) ondersteunt en 802.11b-, 802.11a- en 802.11g-verkeer kan detecteren. verzamelt passief datapakketten en detecteert netwerken met standaardnamen, detecteert (en verbergt uiteindelijk) verborgen netwerken en leidt het bestaan ​​van niet-bakennetwerken af ​​via dataverkeer om netwerken te identificeren.

Geïntegreerde maar betaalbare oplossingen van de volgende generatie van ManageEngine

ManageEngine biedt een verscheidenheid aan betaalbare netwerk-, bandbreedte-, applicatie-, gebeurtenislogboek-, firewall- en servicedesk-bewakingssoftware. De gratis tools zijn geschikt voor kleine netwerken. Voor degenen die gratis tools beginnen te gebruiken, kan ManageEngine eenvoudig migreren en vervolgens naar de commerciële versie.

Wil je meer weten over onze artikelen, ga dan naar de volgende link:Soorten bestaande softwaretests