8 800 777 8170
Работаем по всей России

Мониторинг трафика локальной сети

Вы здесь

Опубликовано: 17 сентября, 2021 - 13:34
 
Автор: 
Андрей Иванов
Время чтения: 9мин.

Необходимость контроля трафика рано или поздно возникает практически в каждой компании. И в этом случае на плечи ответственных специалистов (обычно системных администраторов) ложится задача выбора программных средств, которые помогут мониторить работу сотрудников в сети. Зачем контролировать трафик и как это сделать — рассказывают специалисты «Смарт Офис».

Зачем контролировать трафик?

Можно выделить несколько основных причин, из-за которых требуется контроль сетевого трафика:

  • Отсутствие безлимита. Некоторые компании даже сегодня не могут похвастаться безлимитным подключением и вынуждены экономить трафик.
  • Забитость каналов связи. Если большое количество сотрудников нецелевым образом используют интернет, скорость доступа может падать, что иногда является проблемой для специалистов, которым требуется хороший канал связи.
  • Нецелевые траты рабочего времени. Полное отсутствие контроля за трафиком нередко дает сотрудникам возможность часами серфить интернет-ресурсы и не заниматься своими должностными обязанностями.
  • Вероятность попадания в локальную сеть или на компьютеры пользователей вредоносного ПО. Неконтролируемые действия сотрудников в сети нередко приводят к проникновению вирусов и других вредоносных программ на ПК и в локальную сеть предприятия.

Таким образом, мониторинг трафика в локальной сети дает возможность решать множество задач, снизить вероятность появления вредоносного программного обеспечения на компьютерах, а также повысить результативность работы персонала.

Методы сбора данных

Решить задачу контроля трафика на предприятии можно разными средствами. Снимать и анализировать данные можно как прямо на ПК — с помощью маршрутизатора или VPN-сервера, так и на сервере — с помощью стороннего программного обеспечения.

Рассмотрим подробнее наиболее популярные варианты.

Межсетевой экран

Хорошо известен пользователям, как Firewall или брандмауэр. С его помощью можно контролировать и фильтровать поступающий на ПК трафик. Главной задачей при настройке является правильное формулирование правил захвата трафика сервера и пользовательской сети.

Установка соответствующего правила позволяет файрволу активировать передачу пакета данных в системную библиотеку, где с полученной информацией могут работать специальные приложения, осуществляющие учет и управление трафиком.

Для Линукс в качестве брандмауэра используется iptables. Средствами перехвата могут выступать: ulog, netfliter_queue или ipq. Для работы на FreeBSD обычно используют ipfw с правилами divert или tee.

Брандмауэры дают возможность анализировать структуру и содержимое информационных пакетов, которые поступают из внешней сети, а также пропускать или не пропускать пакеты во внутреннюю сеть.

Основные функции Firewall:

  • отделение серверов и рабочих станций от внешних каналов связи;
  • идентификация всех запросов, которые поступают в сеть;
  • проверка полномочий и прав доступа устройств и их пользователей к локальной сети;
  • регистрация запросов к сети извне;
  • контроль целостности данных внутри локальной сети;
  • сокрытие IP-адресов внутренних серверов для защиты от хакеров.

SNMP

SNMP — это коммуникационный протокол, с помощью которого можно отслеживать управляемые сетевые устройства: маршрутизаторы, серверы, коммутаторы и другое оборудование, подключенное через IP.

Если сетевое устройство поддерживает данный протокол, системный администратор может включить его и настроить на сбор информации, мониторинг подключенных устройств и контроль трафика в локальной сети.

SNMP дает возможность:

  • мониторить трафик (как входящий, так и исходящий), который проходит через оборудование;
  • выявлять сбои в сетевых устройствах, отслеживать возникающие предупреждения и уведомления об их работе;
  • анализировать данные, собранные с разных устройств в течение определенного времени (даже длительного), для выявления слабых мест системы и проблем с производительностью;
  • удаленно конфигурировать совместимые устройства;
  • получить удаленный доступ с возможностью управления к подключенным через SNMP устройствам.

VPN

Отдельного рассмотрения заслуживает ситуация, в которой доступ пользователей к системе осуществляется через установление соединения с сервером удаленного доступа (PPTP, L2TP, IPSEC и т.д.).

В таких условиях устройство доступа маршрутизирует IP-трафик и выступает VPN-сервером, терминирующим логические туннели, внутри которых передается трафик пользователей. Для его учета можно использовать любые доступные средства для глубокого анализа по портам и протоколам, а также дополнительные средства управления VPN-доступом: протокол RADIUS.

Тогда контролем доступа будет заниматься RADIUS-сервер (спецприложение, которое имеет базу допустимых пользователей с уникальными атрибутами.

лиент может передавать серверу не только информацию о процессе авторизации, но также сообщения аккаунтинга, информацию о состоянии активных сессий, счетчики переданных пакетов и байт.

Маршрутизатор

В самой простой ситуации используется маршрутизатор на базе ПК с операционной системой Линукс. Тогда для получения данных о проходящем через сервер трафике можно использовать один из трех способов:

  • посредством перехвата пакетов, которые проходят через сетевую карту сервера (библиотека libpcap);
  • за счет перехвата пакетов, которые проходят через встроенный брандмауэр;
  • посредством использования сторонних средств преобразования пакетной статистики в поток агрегированной информации netflow.

Libpcap

Libpcap — платформонезависимая библиотека с открытым исходным кодом для Линукс (для Windows библиотека называется winpcap).

Для контроля интернет-трафика в локальной сети требуется захват пакетов, которые проходят через сетевую карту. Это можно сделать, когда копия пакета проходит через интерфейс: после прохождения фильтра информация может быть запрошена программой на сервере.

Если системного администратора интересуют только данные из заголовка пакета, длина захватываемой информации может быть ограничена.

К подобным программам относятся, к примеру: tcpdump и Wireshark.

Программы

Пожалуй, самый простой способ мониторинга интернет-трафика в локальной сети — использование специализированных программ. Мы рассмотрим самые функциональные.

CommView

Программа для отслеживания пакетов, позволяющая анализировать информацию по статистике трафика, формировать отчеты с захваченными IP-соединениями и визуализировать их.

ПО поддерживает возможность отслеживания приложений, инициирующих сетевые подключения, и совместимо с более чем 100 разными сетевыми протоколами.

Плюсы:

  • функциональность;
  • совместимость;
  • доступ к удаленному мониторингу.

Минусы:

  • стоимость;
  • относительно сложный интерфейс.

Программа ориентирована в первую очередь на профессиональных системных администраторов.

NetworkTrafficView

Главное назначение — анализ сетевых процессов и получение данных об инициаторе трафика, используемых портах, типе соединения и т.д. Дает возможность применять фильтр для более удобной аналитики.

Преимущества:

  • портативность;
  • доступность;
  • качественный захват пакетов.

Недостатки:

  • отсутствует встроенный файрвол;
  • нет возможности анализировать объем трафика.

TMeter

Многофункциональное приложение, способное обрабатывать пакеты вне зависимости от используемого протокола. Может графически отображать полученную информацию, строить детальные отчеты. Благодаря интегрированному файрволу может запрещать подключения для отдельных процессов и контролировать доступ устройств к сети.

Преимущества:

  • функциональность;
  • возможность мониторинга хостов постоянным пингованием;
  • наличие фильтра по URL;
  • NAT-сервер.

Недостатки:

  • требует некоторых знаний о работе сетевых протоколов;
  • доступна визуализация только в линейные графики.

NetPeeker

Программа для мониторинга подключений, шейпинга скорости и блокировки доступа определенных процессов. Отображает все сетевые активности в виде таблицы, где также отражается информация о текущем объеме трафика для каждого процесса.

Преимущества:

  • функциональность;
  • информативность;
  • возможность ограничения скорости.

Недостатки:

  • низкое качество визуализации.

Total Network Monitor

Программа, созданная специально для проверки качества соединения. Периодически связывается с удаленными серверами и локальными устройствами и проверяет время отклика удаленного компьютера.

Преимущества:

  • простой интерфейс;
  • доступен менеджер сценариев.

Недостатки:

  • ограниченная функциональность.

Выгоды для директора

Программы для контроля сетевого трафика в локальной сети полезны руководителям. Они позволяют:

  • оптимизировать работу сети;
  • экономить рабочее время специалистов;
  • увеличить производительность труда;
  • выяснить, кому из специалистов действительно необходим доступ к сетевым ресурсам;
  • исключить нецелевой доступ к сети.

Выгоды для системного администратора

Для сетевого администратора контроль локальной сети полезен, так как позволяет:

  • ограничить доступ пользователей к нежелательной информации и определенным ресурсам;
  • быстро получать информацию об объеме трафика, чтобы исключить перегрузку сети;
  • защитить сеть от несанкционированного доступа, заражения вредоносным программным обеспечением.

Заключение

Существует множество средств контроля трафика, включая программные и аппаратные маршрутизаторы, коммутаторы, VPN-серверы и т.д. Благодаря этому на каждом предприятии можно создать оптимально работающую схему мониторинга, которая сможет на 100% решить индивидуальные задачи руководителя и системного администратора.

Оцените статью: 

Оставить комментарий

Комментарий будет опубликован после прохождения модерации. Обычно это занимает несколько минут.

Читайте также

Мы поможем
подобрать решение

Оставьте свой номер телефона и наш консультант расскажет вам об эффективных инструментах для решения задач вашего бизнеса. Вы можете бесплатно воспользоваться любой услугой в течение пробного периода.

© Смарт Офис
8 800 777 8170
sales@smoff.ru
Карта сайта

Продвижение сайта: 5 o'click