Netværkssikkerhedsovervågningsværktøjer

Indlæg af Hanne Mølgaard Plasc

  Med fremskridt inden for netværk, der har gjort det lettere for dagens sammenkoblede verden, er der et stadigt voksende behov for at overvåge aktiviteten på netværkerne som magtselskab, akademi og regering. I den forbindelse er mange gode netværksovervågningsværktøjer blevet udviklet. værktøjer gør netværksadministratorens arbejde lettere og de netværk, de forvalter, mere sikre.

Nagios Network Monitor

Nagios er et altomfattende IT-infrastrukturovervågningsværktøj. Udover sine kraftfulde overvågningsfunktioner overvåger den også applikationer, servere og operativsystemer. Det kan også tilpasses, da addons kan indarbejdes i Nagios til overvågningssystemer, der er skrevet internt. Dette er et stort plus, da det giver en virksomheds synlighed i deres egne applikationer, hvilket kan skabe netværksproblemer forårsaget af dårligt skrevet kode. Selvfølgelig er der tilføjelser til fælles tredjepartsprogrammer. Nagios netværk overvågningsværktøj kan fås uden omkostninger i visse situationer, som beskrevet på hjemmesiden.

Solarwinds Network Monitor

Solarwinds er et andet gratis netværk overvågningssuite, der har eksisteret i over 10 år. Dette produkt giver netværksadministratoren mange funktioner, herunder overvågning af netværksenhed, overvågning af virtuelle maskiner (VMWare), udveksling af overvågning og et nyt SAN (Storage Area Network) overvågningsværktøj. Dette er en robust række værktøjer og bør have plads i hver netværksadministrators værktøjskasse. Et af de mest populære værktøjer i dette produkt er subnet-regnemaskinen, som automatiserer beregningen af ​​adresser til IP-undernet.

Wireshark Protocol Analyzer

Wireshark er en netværksprotokalanalysator og er noget af en de facto-standard i it-branchen. Dette værktøj giver dyb inspektion af pakker og tilbyder et robust GUI, hvilket gør den menneskelige del af pakkeanalysen meget nemmere. Windows, OS X og flere versioner af Linux og Unix. Wireshark kan læse og skrive flere optagelsesformater, herunder Microsoft, Cisco, Sniffer, NetXRay og Etherpeek. Det kan optage live data fra Ethernet, Token Ring, 802.11 (trådløs), BlueTooth og andre netværkstopologier. Den understøtter også dekryptering til IPSec, Kerberos, WEP, ISAKMP og andre sikkerhedskrypteringsordninger. Wireshark er et kraftfuldt, intuitivt og nyttigt værktøj og kan fås som gratis download fra Wireshar k website.

SoftPerfect Network Protocol Analyzer

Dette produkt gør netop det, som navnet antyder: analyserer netværksprotokoller. Mens andre værktøjer kan levere en hel pakke værktøjer, fokuserer SoftPerfect på det ene område af netværksprotokolanalyse. Dvs. det fanger levende data på dit netværk og præsenterer det i et intuitivt GUI for nem læsbarhed. Selvfølgelig, som med andre sådanne værktøjer, kan du anvende filtre, så du kun kan se, hvad du leder efter. En anden flot funktion, SoftPerfect har, er, der giver dig mulighed for at opbygge pakker og derefter overføre dem til dit netværk. Dette kan være en praktisk evne til at teste dine indbrudsbeskyttelsesmekanismer. SoftPerfect har mulighed for at prøve før du køber flere af dens komponenter, mens nogle er gratis at downloade.

Sniffer Global Network Analyzer

NetScout s Sniffer er bedstefar af netværksprotokolanalysatorer. det tilbyder en robust række værktøjer og funktioner. Ud over de normale funktioner i en netværksovervågningspakke tilbyder Sniffer integration med Cisco 300 Series Mobility Services Engine og risikoreduktion via en politikbaseret adgangsmekanisme. Sidstnævnte funktion begrænser netværksanalyseadgang kun til de personer, der har brug for adgang til et bestemt segment af et netværk. Dette produkt er meget udbredt i offentlige og store virksomheder for at sikre en korrekt drift af deres netværk. Sniffer Global Analyzer er en kraftfuld pakke af værktøjer og er derfor ikke gratis. Du kan anmode om en demo på firmaets hjemmeside.

Sammendrag

For netværksadministratoren er det vigtigt at vælge den rigtige netværksovervågningssuite. Så hvad enten han vælger en suite fra et firma eller går den eklektiske rute og vælger 'bedste af racer' produkter til hver funktion er et spørgsmål. Den bedste måde at besvare spørgsmålet på er gennem god forskning og test af de tilgængelige overvågningsværktøjer.