Системы мониторинга и анализа сетевого трафика

Из-за активного роста компьютерных сетей появляются новые протоколы передачи данных, а также происходит увеличение потребителей информационных услуг и размеры передаваемого трафика.

Но такой бурный рост приносит кучу проблем. Одной из таковых является серьезные условия для выбора сетевой и серверной аппаратуры , необходимое для беспрерывного обмена информацией. Вторая проблема заключается в защите данных, перемещающихся по сети.

В качестве решения данных задач применяют мониторинг, а также исследование трафика, которые отлично помогают при возникновении данных проблем. Также нужно понять, что данные перемещаются по сети беспрерывно, соответственно и сбой аппаратуры влечет за собой к огромным финансовым потерям организации. Именно поэтому возникает необходимость в наблюдении за течением сетевого трафика и регулярной проверке на уязвимости в политике безопасности.

Средства для наблюдения и анализа информационных сетей имеют несколько направлений, такие как:

Network Management Systems-системы сбора информации о данных в сети, а также состоянии аппаратуры. Спектр возможностей этих программных средств достаточно обширен. Концепции управления сетью функционируют в автоматизированном порядке, также способны сделать несложные действия на автономном уровне и оставить серьёзный выбор пользователю на базе уже собранной системой информации.

Embedded systems- системы, представленные в виде модулей, которые либо встроены модули связи или операционную систему. Как следует из определения они собирают данные только об оборудовании, на котором оно располагается. Как правило интегрированные модули управления также выполняют роль SNMP-агентов, передавая данные о состоянии устройства в систему управления.

Protocol analyzers-– это программные или аппаратно-программные системы, используемые только для мониторинга и анализа трафика в сетях. Хорошим анализатором считается тот, который может захватывать и декодировать пакеты большого количества протоколов, применяемых в сетях - примерно нескольких десятков. Эта группа систем может устанавливать некоторые логические условия для захвата отдельных пакетов и выполнять полное декодирование пакетов, то есть отображать в удобной для пользователя форме вложенность пакетов протоколов разных уровней с расшифровкой содержания каждого полей пакета.

Внедрение подобных систем для защиты информации является необходимостью для всех серьезных сетевых инфраструктур, так как существуют программы, которые постоянно выискивают уязвимости в любом оборудовании, подключенном к глобальной сети.

Система обнаружения вторжений (СОВ) (англ. Intrusion Detection

System (IDS)) – программное или аппаратное средство, предназначенное для выявления фактов неавторизованного доступа (вторжения или сетевой атаки) в компьютерную систему или сеть.

Система предотвращения вторжений (СПВ) (англ. Intrusion Prevention System (IPS)) – программное или аппаратное средство, осуществляющее мониторинг сети или системы в реальном времени с целью выявления, предотвращения или блокировки вредоносной активности.