"Человек - самое уязвимое место в системе безопасности.."

Мониторинг состояния элементов сети

Главной задачей менеджмента — мониторинг состояния компонентов сети, который реализуется на разных уровнях.

  • На физическом уровне — анализируются характеристики уровня сигнала, затухания в канале, параметры помех и тд
  • На канальном уровне — реализуется к сети Ethernet анализ кадров, количество коллизий, ошибочных кадров и тд
  • На сетевом уровне анализируется данные о протоколах, передаваемых и принимаемых
  • На прикладном уровне можно анализировать время отклика сети

Мониторинг сети реализуется с помощью специальных устройств-анализаторов которые подключены к сети или же встроенными средствами в конечные узлы или коммуникационные устройства. Сетевой тестер — специализированное устройство, которое собирает и анализирует данные разных уровней. Он может быть совмещен с генератором трафика, для моделирования нагрузки на сеть. Анализатором также может выступать ПК с сетевым адаптером, который работает в режиме неразборчивого приема кадров. В таком режиме адаптер принимает все кадры, а не те, которые адресованные только ему.

Реализация соединения устройств проще всего в сетях с разделяемой средой транспортировки — подключенному к части коаксиального кабеля. Разделяемые сегменты на хабах-повторителях изолируют анализатор, соединенный к одному из портов. Анализ коммутируемой сети сложнее, так как в случаи микросегментации, места для подключения анализатора нету. Специально для реализации внешнего наблюдения коммутаторы имеют организацию отражения портов (port mirroring). В такой организации трафик одного из портов копируется в отведенный порт, где подключен анализатор.

Средства мониторинга, которые встроенные в сетевые устройства, разрешают наблюдать за всеми портами одновременно, однако ограничивая возможности анализа. В управляемые хабы и коммутаторы встраивают зонды удаленного мониторинга (RMON probe), управляется с помощью менеджеров.

Смотрите также: