7-Amaliy ish. Tarmoq xavfsizligi monitoring vositalari Ishdan maqsad



Download 1,44 Mb.
bet2/5
Sana09.12.2022
Hajmi1,44 Mb.
#882647
1   2   3   4   5
7.4.- rasm. NeDi doimiy ravishda tarmoq infratuzilmasini skanerlaydi va topilgan narsalarni kuzatib boradi va qurilmalarni kataloglaydi.

NeDi - bu LAMP bilan bog'liq bepul dastur bo’lib, u muntazam ravishda tarmoqdagi kalitlardagi MAC manzillari va ARP jadvallarini skanerlaydi va mahalliy ma’lumotlar bazasida topilgan har bir qurilmani kataloglaydi. Ushbu loyiha boshqalar kabi taniqli emas, lekin u qurilmalar doimiy ravishda o'zgarib turadigan va harakatlanadigan korporativ tarmoqlar bilan ishlashda juda qulay vosita bo'lishi mumkin.


NeDi veb-interfeysi yordamida siz MAC manzili, IP manzili yoki DNS nomi bo’yicha kalit, kommutator porti, kirish nuqtasi yoki boshqa har qanday qurilmani qidirishingiz mumkin. NeDi o’zi duch kelgan har bir tarmoq qurilmasidan seriya raqamlarini, proshivka va dasturiy ta'minot versiyalarini, joriy vaqtlarni, modul konfiguratsiyalarini va hokazolarni chiqarib olishi mumkin bo’lgan barcha ma’lumotlarni to’playdi. Siz hatto yo’qolgan yoki o’g’irlangan MAC-qurilma manzillarini belgilash uchun NeDi-dan foydalanishingiz mumkin. Agar ular yana onlaynda paydo bo’lsa, NeDi sizni xabardor qiladi.
Kashfiyot ma’lum vaqt oralig’ida cron jarayoni tomonidan boshlanadi. Konfiguratsiya oddiy iboralar yoki belgilangan tarmoq chegaralari asosida qurilmalarni o’tkazib yuborish imkoniyatini o’z ichiga olgan sozlamalar sonini sezilarli darajada oshirish imkonini beruvchi yagona konfiguratsiya fayli bilan oddiy. NeDi odatda yangi kalitlar va marshrutizatorlarni topish uchun Cisco Discovery Protocol yoki Link Layer Discovery Protocol-dan foydalanadi va keyin ma’lumotlarni yig’ish uchun ularga ulanadi. Dastlabki konfiguratsiya o’rnatilgandan so’ng, qurilmani topish juda tez bo’ladi.
Muayyan darajaga qadar NeDi Cacti bilan integratsiyalasha oladi, shuning uchun qurilmani aniqlashni mos keladigan Cacti grafiklari bilan bog’lash mumkin.
Ntop. Ntop loyihasi – endi "yangi avlod" uchun Ntopng nomi bilan tanilgan - so’nggi o’n yil ichida uzoq yo’lni bosib o’tdi. Lekin uni xohlaganingizcha chaqiring – Ntop yoki Ntopng – va natijada tezkor va oddiy veb-interfeys bilan birlashtirilgan tarmoq trafigini nazorat qilishning yuqori darajadagi vositasi. U C tilida yozilgan va butunlay o’z-o’zidan mavjud. Siz ma’lum bir tarmoq interfeysida sozlangan bitta jarayonni boshlaysiz va bu faqat kerak.

7.5.- rasm. Ntop – bu tarmoq trafigi haqida real vaqtda ma'lumotlarni ko'rsatadigan engil veb-paketlarni tahlil qilish vositasi. Xost orqali ma'lumotlar oqimi va xostga ulanish haqidagi ma'lumotlar real vaqt rejimida ham mavjud.

Ntop joriy va o’tmishdagi tarmoq trafigini, jumladan protokol, manba, maqsad va ma’lum tranzaktsiyalar tarixini, shuningdek, har ikki tarafdagi xostlarni ko’rsatadigan oson hazm bo’ladigan grafik va jadvallarni taqdim etadi. Bundan tashqari, siz real vaqt rejimidagi grafiklar, diagrammalar va tarmoqdan foydalanish xaritalarining ta’sirchan to’plamini, shuningdek, NetFlow va sFlow monitorlarini qo’shish kabi ko’plab qo’shimchalar uchun modulli arxitekturani topasiz. Bu yerda siz hatto Nbox-ni, Ntop o’rnatadigan apparat monitorini topishingiz mumkin.


Bundan tashqari, Ntop kengaytmalarni qo’llab-quvvatlash uchun ishlatilishi mumkin bo’lgan Lua skript dasturlash tili uchun APIni o’z ichiga oladi. Ntop ham uzluksiz ma’lumotlarni yig’ish uchun xost ma’lumotlarini RRD fayllarida saqlashi mumkin.
Ntopng-ning eng foydali foydalanishlaridan biri bu ma’lum bir joyda trafikni kuzatishdir. Misol uchun, tarmoq xaritangizda ba’zi tarmoq kanallari qizil rang bilan ajratilgan bo’lsa, lekin nima uchunligini bilmasangiz, muammoli tarmoq segmenti haqida daqiqama-daqiqa hisobot olish uchun Ntopng-dan foydalanishingiz va qaysi xostlar ekanligini darhol bilib olishingiz mumkin.
Bunday tarmoq ko’rinishining afzalliklarini ortiqcha baholash qiyin va olish juda oson. Asosan, Ntopng-ni boshqa port yoki VLANni kuzatish uchun kalit darajasida sozlangan har qanday interfeysda ishga tushirishingiz mumkin.



Download 1,44 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish