Мониторинг и анализ локальных сетей

Содержание.

 

Введение………………………………………………………………………..  2

1. Сетевое администрирование …………………………………………  4

1. Планирование сетевой инфраструктуры…………………….. 6
2. Безопасность сетевой инфраструктуры……………………… 9
3. Выбор протоколов при планировании сетевой инфраструктуры………………………………………………. 10
4. Планирование адресного пространства……………………... 13

2. Мониторинг и анализ локальных сетей…………………………….. 15

1. Классификация средств мониторинга……………………….. 15
2. Анализаторы протоколов…………………………………….. 17
3. Сетевые анализаторы…………………………………………. 18

3. Аудит и его необходимость……………………………………………. 18

1. Производительность системы………………………………... 19
2. Комплексный аудит сети…………………………………….. 19

4. Общесистемное управление…………………………………………... 19

1. Управление безопасностью сети…………………………….  20
2. Разработка  и  внедрение политики защиты компьютерной сети…………………………………………………….............. 22
3. Модели безопасности………………………………………… 23
4. Управление учетными записями…………………………….  24
5. Дополнительные средства защиты…………………………... 25

Заключение…………………………………………………………………….. 28

 

 

 

 

 

 

 

 

 

Введение.

Известно, что основной задачей первых трех десятилетий компьютерной эры являлось развитие аппаратных компьютерных средств. Это было обусловлено высокой стоимостью обработки и хранения данных. В 80-е годы успехи микроэлектроники привели к резкому увеличению производительности компьютера при значительном снижении стоимости.

Основной задачей 90-х годов XX и начала XXI века стало совершенствование качества компьютерных приложений, возможности которых целиком определяются программным обеспечением (ПО).

Современный персональный компьютер имеет производительность большой ЭВМ 80-х годов. Сняты практически все аппаратные ограничения на решение задач. Оставшиеся ограничения приходятся на долю ПО.

В наш век компьютерных технологий ни одна фирма не обходится без использования компьютеров. А если компьютеров несколько, то они, как правило, объединяются в локальную вычислительную сеть (ЛВС). 
 
Компьютерная сеть - это система объединенных между собой компьютеров, а также, возможно, других устройств, которые называются узлами (рабочими станциями) сети. Все компьютеры, входящие в сеть соединены друг с другом и могут обмениваться информацией. 
 
       В результате объединения компьютеров в сеть появляются возможности: 
увеличения скорости передачи информационных сообщений, быстрого обмена информацией между пользователями, расширения перечня услуг, предоставляемых пользователям за счет объединения в сети значительных вычислительных мощностей с широким набором различного программного обеспечения и периферийного оборудования,  использования распределенных ресурсов (принтеров, сканеров, и т. д.), наличия структурированной информации и эффективного поиска нужных данных

 

Сети дают огромные преимущества, недостижимые при использовании ЭВМ по отдельности. Среди них:

 
  -  Разделение ресурсов процессора. При разделении ресурсов процессора возможно использование вычислительных мощностей для одновременной обработки данных всеми станциями, входящими в сеть.

• Разделение данных. Разделение данных предоставляет управлять базами данных с любых рабочих мест, нуждающихся в информации.
• Совместный доступ в Internet. ЛВС позволяет обеспечить доступ к Internet всем своим клиентам, используя всего один канал доступа.
• Разделение ресурсов. ЛВС позволяет экономно использовать дорогостоящие ресурсы (например, принтеры) и осуществлять доступ к ним со всех присоединенных рабочих cтанций.
• Мультимедиа возможности. Современные высокоскоростные технологии позволяют передавать звуковую и видео информацию в реальном масштабе времени, что позволяет проводить видеоконференции и общаться по сети, не отходя от рабочего места.

 
       ЛВС нашли широкое применение в системах автоматизированного проектирования и технологической подготовки производства, системах управления производством и технологическими комплексами, в конторских системах, бортовых системах управления и т.д. ЛВС является эффективным способом построения сложных систем управления различными производственными подразделениями.

      Как видим, процесс разработки ИС состоит из нескольких взаимосвязанных модулей, которыми уже в свою очередь и оперируют авторы методологий и подходов, смещая приоритеты между направлениями или смешивая задачи нескольких направлений (предлагая, к примеру, осуществление задач тестирования в рамках деятельности по непосредственной разработке программной реализации и т.д.). Суть остается прежней - есть технологическая цепочка процессов разработки информационных систем, модули которого взаимозависимы и не могут функционировать в отрыве друг от друга.

Компьютерная сеть состоит из элементов, среди которых выделяют компьютеры, предоставляющие ресурсы в сети (серверы), компьютеры, обеспечивающие доступ к сетевым ресурса серверов (клиенты), среду (media), в которой реализованы соединения, и сами ресурсы файлы, процессоры, принтеры, и другие элементы. В сетях реализуется принципиальная возможность совместного использования и устройств, и данных.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1. Сетевое администрирование.

Сетевое администрирование (Network Management) возникает, когда у администратора сети появляется потребность и возможность оперировать единым представлением сети, как правило, это относится к сетям со сложной архитектурой. При этом осуществляется переход от управления функционированием отдельных устройств к анализу трафика в отдельных участках сети, управлению её логической конфигурацией и конкретными рабочими параметрами, причём все эти операции целесообразно выполнять с одной управляющей консоли.

Затем к контролируемым объектам добавились сетевые операционные системы, распределённые базы данных и хранилища данных, приложения и, наконец, сами пользователи.

Задачи, решаемые в данной области, разбиваются на две группы:  
1. Контроль за работой сетевого оборудования,  
2. Управление функционированием сети в целом.

В первой группе речь идёт о мониторинге отдельных сетевых устройств (концентраторов, коммутаторов, маршрутизаторов, серверов доступа и др.), настройке и изменении их конфигурации, устранении возникающих сбоев. Эти традиционные задачи получили название реактивного администрирования (reactive management).

Вторая группа отвечает за мониторинг сетевого трафика, выявление тенденций его изменения и анализ событий в целях реализации схем приоритизации и упреждающего решения проблем, связанных с недостатком пропускной способности (упреждающее, или профилактическое, администрирование, proactive management).

Для реализации упреждающего администрирования оно должно быть дополнено мощным инструментарием ретроспективного анализа поведения информационной системы. Основную роль в этом процессе может играть разбиение множества возможных состояний системы на классы и прогнозирование вероятностей её миграции из одного класса в другой.

Сюда же относятся формирование единого представления сети в целях внесения изменений в её конфигурацию, учёт сетевых ресурсов, управление IP-адресами пользователей, фильтрация пакетов в целях обеспечения информационной безопасности и ряд других задач.

Трудоёмкость процессов администрирования распределённой вычислительной среды явилась одним из стимулов к появлению редуцированных распределённых вычислительных моделей.

Чтобы избежать подобных неприятностей, необходимо ещё раз подумать об архитектуре информационной системы и сменить её, если в обозримом будущем ожидаются подобные прецеденты. Использование серверных СУБД является в этом случае наиболее подходящим решением.

Конечной целью управления сетью является достижение параметров функционирования ИС, соответствующих потребностям пользователей.

Пользователи оценивают работу ИС не по характеристикам сетевого трафика, применяемым протоколам, времени отклика серверов на запросы определённого типа и особенностям выполняемых сценариев управления, а по поведению приложений, ежедневно запускаемых на их настольных компьютерах.

Общая тенденция в мире сетевого и системного администрирования – перенос акцентов с контроля  за отдельными ресурсами или их группами, с управления рабочими характеристиками ИС на максимальное удовлетворение запросов конечных потребителей информационных технологий способствовала появлению концепции динамического администрирования.

Такой подход предполагает, прежде всего, наличие средств анализа поведения пользователей, в ходе которого должны быть выявлены как их предпочтения, так и проблемы, возникающие в повседневной работе. Результаты, полученные на этом этапе, должны служить отправной точкой для активного управления взаимодействием между основными объектами администрирования – пользователями, приложениями и сетью.

Термин “активное” подразумевает постоянное отслеживание (мониторинг) характера работы пользовательских приложений и оперативное вмешательство в этот процесс, когда уровень сервиса, получаемый пользователем, не соответствует ожидаемому. Для наиболее адекватного реагирования на возникающие проблемы предлагается использовать аналитические средства поддержки принятия решений.

Эти факторы дают основание полагать, что на смену сетевому и системному администрированию идёт управление приложениями и качеством сервиса, независящее от используемых вычислительных платформ или сетей.

Отдельная проблема связана с созданием комплексных “сквозных” средств управления, позволяющих объединить системы администрирования, установленные в организациях-партнерах. Актуальность этой задачи нарастает по мере всё большего распространения сетей Extranet.

Внедрение в корпоративных информационных системах технологий Intranet не обходится без администрирования. Так, широко практикуемая работа сотрудников в корпоративной сети из дома требует от поставщиков создания новых инструментальных средств в области управления доступом и информационной безопасности.

Самостоятельную ценность представляют средства управления Web-ресурсами, причём не только применительно к сетям Intranet и Extranet, но в большей степени в связи с распространением электронной коммерции.

Эволюция концепций администрирования коснулась не только архитектуры систем. Новые проблемы, возникшие в распределённых средах, привели к тому, что на некоторое время сетевое управление стало рассматриваться в качестве главной заботы администраторов информационных систем.

Ситуация изменилась после того, как число распределённых приложений и баз данных, функционирующих в сети, превысило некоторое пороговое значение. При этом возросла роль системного администрирования, и неизбежным оказался процесс интеграции системного и сетевого администрирования. Следует отметить, что управление работой сложной гетерогенной сети представляет собой более сложную задачу, чем, например, контроль за функционированием сетевых принтеров.

Интегрированная система управления сетью (Integrated network management system, INMS) – система управления, обеспечивающая объединение функций, связанных с анализом, диагностикой и управлением сетью.

При этом сетевое администрирование порой стало рассматриваться как одна из множества составных частей администрирования системного, а сеть – как один из управляемых ресурсов наряду с компьютерами, периферийными устройствами, базами данных, приложениями и т.д.

Трудоемкость процессов администрирования распределённой вычислительной среды привела к тому, что осенью 1996 года компании Oracle и Sun Microsystems предложили создание сетевых компьютеров, а полгода спустя Intel и Microsoft – концепцию сетевых персональных компьютеров (Net PC). Несмотря на существенные отличия этих двух архитектур, они ознаменовали частичный возврат к централизованной вычислительной модели и к соответствующей организации всех процессов администрирования.

Таким образом, эволюция средств и систем администрирования непосредственно связана с развитием основных информационных технологий.

Проекты развития административных механизмов обычно включают в себя задачи постановки стратегического управления, разработки политики информационного обеспечения и доступа к информационным ресурсам, а также программно-аппаратным устройствам, системам и комплексам, постановки и развития системы, совершенствование непрерывного управления.

 

1.1 Планирование сетевой инфраструктуры.