S

Sledovanie siete - monitoring siete

Predchádzajúci článok: Sinclair ZX−80

Sledovanie siete - monitoring siete je pojem pochádzajúci zo začiatku 80. rokov, kedy vznikla potreba sledovania procesov prebiehajúcich v sieti na základe prvých, skutočne vážnych problémov so sieťou (napr. zrútenie siete ARPANET 1980 RFC 789, sieťový "červ" 1988). Je to jeden zo základných princípov správy siete.
Objektom správneho sledovania v sieti by mali byť základné prvky ako sieťové rozhrania, sieťové prvky /servery, smerovače, prepínače/, fyzické spoje, hľadanie a následné sledovanie slabých miest, smerovacie informácie, dodržovanie SLA (Service Level Agreement) a odhaľovanie neregulárneho správania (napr. útokov či už z vonku ale aj z nútra siete).

Pre sledovanie siete je možné okrem profesionálnych programov i free programy ako napríklad Look @ LAN2.50, či LanSpy2.0

Look @ LANnetwork monitor 2.50 - www.lookatlan.com

Po nadefinovaní profilu, kde si užívateľ zvolí akú časť siete treba monitorovať, program prinesie a naďalej v pravidelných intervaloch prináša

IP Address, Status, Distance, O.S., HostName,  NetBIOS Name, NetBIOS User, SNMP...

Pri niektorých sieťových zariadeniach, napr. managovateľných huboch toho vie zistiť ešte podstatne viac.

LanSpy2.0 - www.lantricks.com

LanSpyPo nadefinovaní rozsahu monitorovaného IP priestoru monitoring prináša informácie

Round Trip Time (RTT), Time To Live (TTL), DNS name, MAC, TCP ports, UDP ports...

Ktoré sú otvorené TCP, UDP porty je dôležité vedieť napríklad ak správca hľadá či nie sú otvorené tie, ktoré by mali mať zatvorené, konkrétnym príkladom je UDP 3127 port otvorený trojanom => W32.Mydoom


Ak pracujete so sieťami, zídu sa vám tiež pojmy ako Eavesdropping, Sniffing, Masquerade, Spoofing, Rogue Access Point, Mann in the middle ...

Nasledujúci článok: SLIP

EKOBIT consulting, s.r.o.

Veterná 430/14
058 01 Gánovce - Filice
 

Telefón:
+421 905 292 410