Tarmoq analizatorlari bilan buzilishlarning oldini oling

Download 39,05 Kb.

bet	1/3
Sana	20.04.2022
Hajmi	39,05 Kb.
	#568266

1 2 3

Bog'liq
Tarmoq analizatorlari bilan buzilishlarning oldini oling

WildPackets OmniPeek

Tarmoq analizatorlari bilan buzilishlarning oldini oling
Tarmoq analizatorlari bilan buzilishlarning oldini oling - Kompyuterlar
Tarmoq analizatori tarmoqni optimallashtirish, xavfsizlik va / yoki nosozliklarni bartaraf etish maqsadida sim orqali uzatiladigan ma'lumotni tahlil qilish orqali tarmoqni ko'rib chiqish va buzilishlarning oldini olish imkonini beradigan vositadir. Tarmoq analizatori qulay hidlash simlardagi paketlar. U tarmoq kartasini ichkariga joylashtirish orqali ishlaydi noqonuniy rejim, bu kartada tarmoqdagi barcha trafikni ko'rish imkoniyatini beradi.
Tarmoq analizatori quyidagi funktsiyalarni bajaradi:

Barcha tarmoq trafigini ushlaydi
Inson o'qiydigan formatda topilgan narsalarni izohlaydi yoki hal qiladi
Tarkibni xronologik tartibda ko'rsatadi

Xavfsizlikni baholash va xavfsizlik intsidentlariga javob berishda, tarmoq analizatori sizga yordam berishi mumkin

Anomal tarmoq trafigini ko'rish va hatto tajovuzkorni kuzatib borish.
Xavfsizlik intsidenti sodir bo'lishidan oldin foydalanish protokollari, foydalanish tendentsiyalari va MAC manzillari kabi tarmoq faoliyati va ishlashining asosini ishlab chiqing.

Tarmog'ingiz noto'g'ri harakat qilganda, tarmoq analizatori sizga yordam berishi mumkin

Zararli tarmoqdan foydalanishni kuzating va ajratib oling
Trojan otining zararli dasturlarini aniqlang
DoS hujumlarini kuzatib boring va kuzatib boring

Tarmoq analizatori dasturlari
Tarmoqni tahlil qilish uchun quyidagi dasturlardan birini ishlatishingiz mumkin:

WildPackets 'OmniPeekBu sizga kerak bo'lgan hamma narsani qiladi va undan foydalanish juda oddiy. OmniPeek Windows operatsion tizimlarida mavjud.
TamoSoft-ning CommView bu arzon narxlardagi Windows-ga asoslangan alternativ.
Qobil va Hobil ARP bilan zaharlanish, paketlarni ushlash, parollarni parchalash va boshqalar uchun bepul bepul ko'p funktsiyali parolni tiklash vositasi.
Wireshark, ilgari Ethereal sifatida tanilgan, bepul alternativa. Bu ko'pgina tijoriy mahsulotlar singari foydalanuvchilarga qulay emas, ammo agar siz uning turli tomonlarini o'rganmoqchi bo'lsangiz, bu juda kuchli. Wireshark Windows va OS X uchun ham mavjud.

ettercap Windows, Linux va boshqa operatsion tizimlarda tarmoq tahlilini o'tkazish uchun yana bir kuchli yordamchi dastur.

Tarmoq analizatoridan foydalanish uchun bir nechta ogohlantirishlar:

Barcha trafikni ushlab turish uchun siz tekshirgichni quyidagilardan biriga ulashingiz kerak:
- Tarmoqdagi uyalar
- Kalitda monitor / span / oyna porti
- Siz ARP bilan zaharlanish hujumini o'tkazgan kalit
Agar siz tarmoqqa asoslangan IPS ko'rgan trafikni ko'rishni istasangiz, tarmoq analizatorini uyaga ulashingiz yoki xavfsizlik devori tashqarisidagi monitor portini almashtirishingiz kerak. Shunday qilib, sizning sinovingiz sizga ko'rish imkoniyatini beradi
- Tarmoqqa nima kirmoqda oldin xavfsizlik devori filtrlari keraksiz trafikni yo'q qiladi.
- Sizning tarmog'ingizdan chiqib ketayotgan narsa keyin transport devori orqali o'tadi.

Bu juda katta miqdordagi ma'lumot bo'lishi mumkin, ammo avval siz ushbu muammolarni qidirib topishingiz mumkin:

Download 39,05 Kb.

Do'stlaringiz bilan baham:

1 2 3