Дәріс №13
Сабақ тақырыбы: Пайдалы желілік
бағдарламалар мен утилиталар
Top Total Network Monitor
2-бұл қол жетімді және тиімді серверлік машиналардың желілік мониторингі
бағдарламалық шешімі, ол ыңғайлылық (көптеген ақысыз шешімдерде GUI жоқ) мен
функционалдылықтың кеңдігі арасындағы тамаша тепе-теңдікті көрсетеді. TNM 2
бағдарламаланатын негізгі компоненттерінің бірі-сізге қажет жиілікпен тексеруді
жүзеге асыратын мониторлар. Қол жетімді тексерулер тізімі әсерлі. Олар желідегі
серверлердің қол жетімділігінен бастап қызметтердің күйін тексеруге дейінгі
кез-келген параметрді бақылауға мүмкіндік береді.
Бір қызығы, бұл нысандар проблемалардың бастапқы
салдарын өз бетінше шеше алады (яғни, мұның бәрі жүйелік әкімшінің тікелей
қатысуынсыз болады) – мысалы, жеке қызметтерді немесе пайдаланушы құрылғыларын
қайта іске қосу, антивирусты іске қосу, оқиғалар журналын жаңа жазбалармен
толықтыру және т.б. – жалпы, жүйелік әкімші бастапқыда қолдан жасаған барлық
нәрсе.Есептілікке келетін болсақ, онда таңдалған монитор жүргізген әрбір
тексеруге қатысты барлық ақпарат сақталады.
Жұмысы
SNMP протоколын қолдануға негізделген Observium қосымшасы кез-келген
масштабтағы желінің күйін нақты уақыт режимінде зерттеуге ғана емес, сонымен
қатар оның өнімділік деңгейін талдауға мүмкіндік береді. Бұл шешім Cisco,
Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler, NetApp және
басқа жеткізушілердің жабдықтарымен біріктірілген. Жақсы дамыған Графикалық
интерфейстің арқасында бағдарламалық жасақтама жүйелік әкімшілерге көптеген
параметрлерді ұсынады – автоматты түрде анықтауға арналған диапазондардан
бастап, желі туралы ақпаратты жинауға қажетті SNMP хаттамасының мәліметтеріне
дейін.
Олар сонымен қатар қазіргі уақытта желіге қосылған
барлық жабдықтардың техникалық сипаттамалары туралы мәліметтерге қол жеткізе
алады. Оқиғалар журналын талдау арқылы қалыптасатын барлық есептерді Observium
диаграммалар мен графиктер түрінде ұсына алады, бұл желінің "әлсіз"
жақтарын айқын көрсетеді. Сіз демо-нұсқаны да (біздің тәжірибемізге сүйене
отырып, мүмкіндіктер жиынтығы жеткіліксіз) және бір жылдық пайдалану құны 200
фунт стерлинг болатын ақылы лицензияны пайдалана аласыз.
Nagios-бұл
алдыңғы қатарлы бақылау шешімі, оны басқару веб-интерфейске негізделген. Оны
үйрену оңай емес, дегенмен, оның үлкен интернет-қоғамдастығы мен жақсы
дайындалған құжаттамасының арқасында оны бірнеше апта ішінде игеруге болады.
Nagios көмегімен жүйелік әкімшілер желілік
иерархиядағы пайдаланушы немесе жоғары тұрған жабдыққа (коммутаторлар,
маршрутизаторлар, серверлер) жүктеме көлемін қашықтан реттеуге, дерекқордағы
жад резервтерінің жүктелу дәрежесін бақылауға, желілік Жабдық бөліктерінің
физикалық көрсеткіштерін бақылауға мүмкіндік алады (мысалы, жану осы саладағы
ең жиі бұзылулардың бірі болып табылатын аналық платаның температурасы)
Желілік ауытқуларды анықтауға келетін болсақ, Nagios
автоматты түрде жүйелік әкімшінің алдын – ала орнатылған
мекен-жайына-электрондық пошта мекенжайы немесе ұялы байланыс операторының
телефон нөмірі болсын, дабыл хабарламаларын жібереді. 60 күн ішінде сізге тегін
демо-нұсқасы қолжетімді болады.
Kismet-бұл
желілік трафикті жан-жақты талдауға, ондағы ауытқуларды анықтауға, ақаулардың
алдын алуға мүмкіндік беретін және *NIX/Windows/Cygwin/macOS негізіндегі
жүйелермен қолдануға болатын пайдалы open-source қосымшасы. Kismet көбінесе
802.11 b стандартына негізделген сымсыз жергілікті желілерді талдау үшін
қолданылады (оның ішінде Жасырын SSID желілері де бар).
Оның көмегімен сіз дұрыс конфигурацияланбаған және
тіпті заңсыз жұмыс істейтін кіру нүктелерін (шабуылдаушылар трафикті ұстап алу
үшін пайдаланады) және сіздің желіңізге "зиянды" болуы мүмкін басқа
жасырын құрылғыларды оңай таба аласыз. Осы мақсаттар үшін қосымшада желілік
шабуылдардың әртүрлі түрлерін – желі деңгейінде де, байланыс арналары
деңгейінде де анықтау мүмкіндігі өте жақсы дамыған. Бір немесе бірнеше
шабуылдар анықталғаннан кейін жүйелік әкімші дабыл алады және қауіпті жою үшін
шаралар қолдана алады.
Утилиттік
бағдарламалар:
Stitch-Python-да жазылған
платформалық қашықтан басқару құралы. Windows, Mac OSX және Linux үшін арнайы
жүктемелер жасауға мүмкіндік береді, командаларды автоматты түрде толтыруды,
антивирусты анықтауды, мониторды қосу/өшіру, хост файлдарын қарау/өңдеу,
жүйелік орта айнымалыларын қарауды қолдайды.
Pupy-бұл ашық платформалы
(Windows, Linux, OSX, Android) қашықтан басқару және кейінгі жұмыс құралы,
негізінен Python-да жазылған. Бұл құрал сандық іздерді дерлік қалдырмайды,
бірқатар көлік протоколдарын қолдайды, шағылысатын инъекция арқылы процестерге
көшуі мүмкін, сонымен қатар кодты Python-ға, пакеттерге және Python C
кеңейтімдеріне жадтан қашықтан жүктей алады.
Splunk Security Operations Suite
ақпарат пен қауіпсіздік оқиғаларын басқару (SIEM), оркестр, Автоматтандыру және
жауап беру (SOAR) және пайдаланушылар мен субъектілердің мінез-құлқын талдау
(UEBA) шешімдерін біріктіреді.
Шешімдер пакеті қауіпсіздікті қамтамасыз ету,
киберқорғанысты күшейту және тәуекелдерді азайту жөніндегі операцияларды
жаңғыртуға және оңтайландыруға арналған. Splunk Security Operations Suite
деректерді аналитикалық мәліметтерге және идеяларды әрекетке айналдыратын жүйке
қауіпсіздігі орталығы ретінде әрекет етеді. Бұл сіздің қауіпсіздік стекіңізді
оңтайландырады, осылайша Ib тобы максималды өнімділікпен жұмыс істей алады. Бұл
нарықта тексерілген барлық нәрсе үшін масштабталатын деректер платформасын
қолданатын жалғыз шешім. Пакет үнемі жаңа қауіптерден қорғауды қамтамасыз ету
үшін пайдалы пайдалану мысалдарымен толықтырылады.
Пакет сізге бақылау, оқиғаларды тергеу,
автоматтандыру, оркестр, ішкі қауіптерді анықтау, оқиғаларға жауап беру,
сәйкестік және тағы басқалар сияқты әрекеттерді орындауға мүмкіндік береді.
Masergy SD-WAN Secure-SD-WAN
артықшылықтарын қашықтағы қызметкерлерге таратуға мүмкіндік беретін шешім.
Masergy Work шешімдері кез-келген жерде қашықтықтан жұмыс істейтін қызметкерлер
үшін ортақ, басымдық береді және өткізу қабілетін қорғайды. Ресурстарды
автоматты түрде бөлудің арқасында Fortinet SD-WAN құрылғыларын SD-WAN барлық
артықшылықтарымен пайдаланушыларды қауіпсіз қосу үшін үй кеңселеріне оңай
орнатуға болады. Бағдарламалық шешімдердің көмегімен IT-топтар бір жерде жоқ
қызметкерлер мен құрылғылар үшін қауіпсіз байланысты кеңейте алады.
Masergy
work From Anywhere мүмкіндік береді:
Корпоративтік желіге
қауіпсіз
қол
жеткізуді
қажет
ететін
қашықтағы
пайдаланушылардың
үздіксіз
жұмысын
қамтамасыз
ету;
Үйдегі Интернет,
жалпыға
қол
жетімді
Wi-Fi желілері немесе
Мобильді
Ұялы
байланыс
пайдаланушылары
үшін
бұлтты
қосымшалардың
жұмысын
жақсарту;
Қашықтағы қызметкерлерге
кеңседегідей
қорғаныс
құралдарын
қолданыңыз.
Aruba
ESP (Edge Services Platform) – бұл жасанды интеллект
технологиясына негізделген, желі периметріндегі проблемаларды болжау және
түзету үшін алғашқы бұлт платформасы. Aruba ESP платформасы AIOps, Zero Trust
қауіпсіздік принциптерін және кампустарға, деректер орталықтарына, бөлімшелерге
және қашықтағы жұмысшыларға арналған бірыңғай инфрақұрылымды қолданады.
Платформа Домен деректерін үнемі автоматты түрде талдайды, ауытқуларды
анықтайды, желіде белгісіз құрылғыларды анықтайды және оларды қауіпсіз күйге
келтіреді.
Aruba
ESP (Edge Services Platform) – бұл жасанды интеллект технологиясына
негізделген, желі периметріндегі проблемаларды болжау және түзету үшін алғашқы
бұлт платформасы. Aruba ESP платформасы AIOps, Zero Trust қауіпсіздік
принциптерін және кампустарға, деректер орталықтарына, бөлімшелерге және
қашықтағы жұмысшыларға арналған бірыңғай инфрақұрылымды қолданады. Платформа
Домен деректерін үнемі автоматты түрде талдайды, ауытқуларды анықтайды, желіде
белгісіз құрылғыларды анықтайды және оларды қауіпсіз күйге келтіреді.
Оставьте свой комментарий
Авторизуйтесь, чтобы задавать вопросы.