Другие производители - Блог - Анализ трафика и управление сетью

5 бесплатных средств мониторинга сети

Любой администратор сети желает знать состояние своей сети, а также оптимизировать ее производительность и избавиться от ряда других проблем. Существует большое количество подобных средств, большая часть из которых достаточно дороги. Но есть и бесплатные.
Ниже приведены пять подобных систем, которые могут намного больше, чем вы можете ожидать от бесплатных продуктов.

1. Observium

Observium - инструмент мониторинга сети, созданный на базе PHP/MySQL/SNMP. Он предназначен для Linux, UNIX, Cisco, Juniper, Brocade, Foundry, HP, и др. С помощью этого инструмента вы можете получать весьма наглядные графики, а также пользоваться его весьма удобным интерфейсом. Он может контролировать большое количество процессов и систем. Единственный недостаток - отсутствие автоматической сигнализации о проблемах. Но это можно компенсировать, используя Observium наряду с такой системой, как Nagios.
... Читать дальше »

Категория: Другие производители | Просмотров: 6562 | Добавил: SMG | Дата: 13.06.2012

UDP-перенаправление: Еще одно решение по мониторингу сети

Бывает необходимо перенаправить UDP для репликации пакетов UDP во все решения по мониторингу сети. Это достаточно сложная задача, поскольку большинство экспортеров NetFlow могут пересылать пакеты NetFlow только в два различных приемника. В результате компания Plixer начала продажу устройства по репликации UDP с веб-интерфейсом, с помощью которого конфигурация может осуществляться откуда угодно.
UDP-перенаправление или реплицирование, в основном, используется тогда, когда вы имеет ограниченный набор приемников, в которые можете экспортировать данные. Решение заключается в том, чтобы отправить данные типа NetFlow, syslogs, или любой протокол UDP в повторитель UDP, который может быть сконфигурирован для передачи данных в любой количество приемников.
Ниже пример того, как можно использовать репликатор NetFlow для передачи во все коллекторы:

Категория: Другие производители | Просмотров: 1731 | Добавил: SMG | Дата: 13.06.2012

Adtran NetFlow Analyzer

Компания AdTran выпустила новое устройство, поддерживающее NetFlow. C тех пор, как в продуктах AOS внедрена функция интегрированного мониторинга трафика, компания AdTran подняла методику мониторинга трафика на новый уровень. Вам необходима только подходящая система отчётности на базе NetFlow. Система позволяет:

Видеть, где трафик входит и где покидает вашу сеть.
Идентифицировать основных поставщиков трафика
Идентифицировать, какие приложения они используют
Видеть, сколько полосы пропускания используется.
Определять протоколы, хосты (источники и приемники), порты (источники и приемники), продолжительность конкретных взаимодействий и т.п.
Контролировать доступность маршрутизаторов/коммутаторов и время их отклика.
Устанавливать границы использования полосы пропускания и контролировать попытки нарушения этих границ. Границы могут конфигу ... Читать дальше »

Категория: Другие производители | Просмотров: 975 | Добавил: SMG | Дата: 29.05.2012

Cisco Performance Agent. Отчётность на базе NetFlow

Cisco Performance Agent - это еще одна технология, которая может использоваться с Flexible NetFlow. Cisco Performance Agent позволяет осуществлять визуализацию работы приложений в отдельных офисах и контролировать там производительность сети. Он собирает метрики времени отклика приложений для обнаружения деградации производительности сразу в нескольких сетевых линиях:

Время транзакции
... Читать дальше »

Категория: Другие производители | Просмотров: 924 | Добавил: SMG | Дата: 29.05.2012

VMware vSphere: Анализ производительности виртуализации при помощи NetFlow

Анализ производительности сети в виртуализованной среде типа VMware является сложной задачей, поскольку часто все инкапсулируется в туннелях GRE между виртуальными коммутаторами. Что мы можем сделать в этом случае? К счастью, большая часть виртуальных коммутаторов поддерживает NetFlow. В том числе и vSphere.

VMware поддерживает NetFlow v5. Можно также использовать OpenVSwitch и Nexus 1000V, которые могут экспортировать Ne ... Читать дальше »

Категория: Другие производители | Просмотров: 1043 | Добавил: SMG | Дата: 16.05.2012

Cisco ASA vs Juniper SRX: Отчетность NetFlow

Противостояние этих двух устройство очень бурно обсуждается на форуме Cisco. Нас это сравнение интересует исключительно только с точки зреия поддержки NetFlow и IPFIX. Когда речь идет об отчетности для для файервола, нас интересует:

Традиционная отчетность по потокам
Отчетность по логам
Другие интересные данные экспорта потоков (например, имена пользователей)

Что касается отчетности по логам, то почти все файерволы сегодня экспортируют syslogs, а некоторые экспортируют логи в датаграммах NetFlow. Файерволы Cisco ASA и SonicWall, например, поддерживают и то и другое.

Даже учитывая наличие некоторых проблем с экспортом NetFlow у Cisco ASA, мы получаем здесь отличные отчеты на базе NetFlow:

Крупнейшие потребители трафика, приложения, протоколы и т.п.
Имена пользователей, что очень полезно для мониторинга безопасности BYOD (мобильных систем)
Списки контроля нарушений доступа
Изменения сетевых адресов

Категория: Другие производители | Просмотров: 2191 | Добавил: SMG | Дата: 12.05.2012

Возможности отчетности в AppFlow - новой технологии Citrix

Возможности отчетности новой технологии AppFlow компании Citrix полностью совместимы со стандартами отчетности IPFIX, поэтому лучше использовать их, а не NetFlow. Эти новые возможности экспорта потоков могут значительно усилить функциональность системы мониторинга.

Новая технология AppFlow позволяет показывать следующие детали:

Приложения
Соединения
Запрошенные URL
Запрошенные хосты
Пользовательский агент

Отчет о приложениях интересен, поскольку Citrix является одной из немногих компаний, которые экспортируют детали о приложениях после прохождения глубокой инспекции пакетов (Deep Packet Inspection). Это действительно важно, п ... Читать дальше »

Категория: Другие производители | Просмотров: 913 | Добавил: SMG | Дата: 30.04.2012

Обнаружены уязвимости в Scrutinizer NetFlow and sFlow Analyzer компании Plixer

Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности на целевой системе.
Уязвимость существует из-за отсутствия проверки определенных запросов, отправленных на cgi-bin/userprefs.cgi. Злоумышленник может создать пользователя с административными привилегиями.
Подробнее: https://www.trustwave.com/spiderlabs/advisories/TWSL2012-008.txt

Примечание: Уязвимость № 1 может использоваться для осуществления вставки сценария с помощью параметра newUser. Уязвимость существует из-за недостаточного исправления уязвимости http://www.securitylab.ru/vulnerability/423308.php, №1

URL производителя: http://www.plixer.com/

Решение: Способов устранения уязвимости в настоящее время не существует.

Категория: Другие производители | Просмотров: 895 | Добавил: SMG | Дата: 27.04.2012

Palo Alto Networks включила в NetFlow поддержку NAT

Palo Alto Networks ввела поддержку NAT при экспорте NetFlow (файервол компании включает в себя программное обеспечение Plixer для NetFlow-мониторинга). Данная фунция востребована многими пользователями, кроме того она может использоваться и для усиления дополнительного слоя определения атак на базе системы анализа поведения сети с использованием NetFlow.

Отметим, что использование функционала анализа поведения вместе с системой класса deep packet позволяет существенно повысить уровень обнаружения сетевых угроз.

Категория: Другие производители | Просмотров: 885 | Добавил: SMG | Дата: 05.04.2012

SonicWALL Scrutinizer поддерживает IPFIX в системе отчетности

SonicWall Scrutinizer сегодня является единственным продуктом, который поддерживает в своих отчетах все данные, которые могут быть экспортированы через IPFIX. В частности, устройство может показывать информацию о действующих пользователях, приложениях (не только на базе портов), url, событиях IPS, и многое другое.

Если точнее, SonicWall Scrutinizer предоставляет следующие детали:

... Читать дальше »

Категория: Другие производители | Просмотров: 927 | Добавил: SMG | Дата: 27.03.2012

« 1 2 3 »