Network Monitoring enheter

Network Monitoring enheter


Network overvåking enheter snappe, dekode og tolke trafikken over et lokalt eller Internett-nettverk. Mens de fleste nettverksovervåking enheter er programvarebasert, er det noen kommersielt tilgjengelige maskinvare trafikk fangst og analysesystemer, kalt IDS (Intrusion Detection Systems). Systemadministratorer og informasjonsteknologi (IT) sikkerhetspersonell bruke nettverksovervåkingsutstyr for å sikre normal båndbredde, håndheve riktig bruk politikk og for å forhindre ondsinnet trafikk fra å komme inn en bedrift eller offentlig nettverk system.

Packet Sniffer

Pakke sniffere er de generelle verktøy for å fange opp og dekoding nettverkstrafikk. Arbeider i skjæringspunktet nivå, disse programvare eller maskinvare enheter kopiere rådata fra nettverksinfrastruktur til en maskinlesbar fil kalt en dump fil for prosessering og tolkning. Avanserte avskjæring verktøy gir hjelp av å dekode disse filene, filtrere ut uinteressant trafikk, og detaljerte nettverks statistiske verktøy for administratorer å fange opp best mulig informasjon fra trafikken fangst. Noen av de mest vanlige pakken snuse i bruk i dag er Wireshark (for Windows, Mac og Linux), tcpdump og Kismet.

brannmur

De fleste bedrifter, store organisasjoner og selv hjemmebrukere er avhengige av brannmurer for å forhindre uautorisert eller ondsinnet trafikk fra å trenge et nettverk. Systemadministratorer overvåke brannmurlogger for trafikkuregelmessigheter, så kan opprette nye brannmurregler for å blokkere bestemte trafikkmønstre etter behov. Brannmurer er nødvendig på de fleste amerikanske statssystemer og skal være godkjent i henhold til FIPS-140 protokollen. Brannmurer er sterkt anbefalt for alle hjemme- eller bedriftsnettverket fordi når konfigurert riktig, de redusere risikoen for hackeraktivitet i et nettverk.

Intrusion Detection System

Intrusion Detection systemer (IDS) er smart kombinerte versjoner av pakken snuse og brannmurer som arbeider for å automatisk oppdage skadelig eller upassende nettverkstrafikk og blokkere det uten brukermedvirkning. Packet anomali algoritmer bruke hvitelister og svartelister for å tillate og blokkere tilgangen til bestemte nettverks vertene, mens statistiske oppsummerings verktøy analysere og avdekke mønstre i trafikk som kan være skadelig for nettverksaktivitet, for eksempel denial-of-service angrep. Snort og Astaro Security Suite er de vanligste IDS enheter tilgjengelig i dag.

pakke~~POS=TRUNC analysatorer

Pakke analysatorer, spesielle former for pakken snuse, brukes til å fange opp nyttige data fra nettverkstrafikk. Informasjon teknologi personell ofte bruker pakke analysatorer å finne upassende trafikken i et bedriftsnettverk, for eksempel en ansatt å spille Internett-spill i arbeidstiden. Pakke analysatorer se på vertsnavn eller Universal Resource Locator (URL) felt av en DNS (Domain Name System) pakke og IP (Internet Protocol) adresse til andre pakker for å finne ut hvilke områder som blir besøkt. Avanserte deteksjonssystemer også inspisere innholdet i pakkene for å finne ut hvilken type data som overføres.