5 najboljih alata za inspekciju dubinskih paketa u 2020. godini

Mreže su teška stvar za upravljanje i nadzor. Razumljivo je, mrežni promet događa se u bakrenom kablu ili optičkim vlaknima i ne može se vidjeti. To pojedinom administratoru malo otežava stvaranje jasne i jasne slike onoga što se događa s mrežama kojima upravljaju. Tu dolazi nadzor nad mrežom. A što se tiče nadzora mreže, na raspolaganju je nekoliko razina od kojih svaka pruža više informacija o prometu. Dubina inspekcija paketa najviša je razina praćenja koja pruža najviše informacija o mrežnom prometu. Da biste obavili dubinsku inspekciju paketa, potreban vam je odgovarajući alat - a danas pregledavamo neke od najboljih alata za dubinsku inspekciju paketa.

Prije nego što započnemo, pokušat ćemo objasniti dubinsku inspekciju paketa. Čini se da svi imaju oprečnu predodžbu o tome što je i što bi trebalo biti. Duboka inspekcija paketa koja nas danas zanima ima veze s nadgledanjem mreže, još jednim nejasnim pojmom. Da bismo pokušali baciti malo svjetla na temu, razmotrit ćemo općenito praćenje i analizu protoka, jer to predstavlja oblik duboke inspekcije paketa. I od

Ciscova tehnologija NetFlow čini se da je to najviše prevladava, mi ćemo to detaljnije sagledati. Tek tada ćemo biti spremni otkriti koji su najbolji alati za dubinsku inspekciju paketa i ponuditi vam kratki pregled svakog.

Objašnjena dubinska inspekcija paketa

Duboka inspekcija paketa definirana je kao akt analize sadržaja podataka za komponentu mrežne infrastrukture paketi osim jednostavnog gledanja zaglavlja paketa za prikupljanje statistika o mrežnom prometu ili filtriranju, određivanje prioriteta ili svrhe otkrivanja provale. Iako je ta definicija relativno točna, pomalo je općenita. Nadalje, što se dubinske inspekcije paketa može razlikovati ovisno o tome što pokušavate postići. Primjerice, dubinska inspekcija paketa radi potrebe prikupljanja statistika razlikuje se od inspekcije dubinskih paketa radi filtriranja određenog prometa. U kontekstu ovog članka ono što nas zanima uglavnom je prikupljanje statistika. Alat koji ćemo trenutačno pregledati u osnovi su napredni alati za praćenje.

O alatima za nadzor

Nadzor mreže, baš kao i dubinska inspekcija paketa, nije jasno definiran pojam. Najosnovniji oblik nadzora mreže je nadgledanje propusnosti. Obično se provodi pomoću Protokola jednostavnog upravljanja mrežom. Ova vrsta praćenja vrlo je korisna za dobivanje jasne slike o korištenju vaše mreže, ali ima ograničenja. Iako će vam dati prosječnu iskorištenost propusne širine na određenoj mreži mreže, neće dati detalje o tome što se koristi propusnom širinom.

Za jasniju sliku prometa koji se prometuje na mreži, morate koristiti analizu protoka. Analiza protoka ide mnogo dublje od praćenja propusnosti i može pružiti detaljne informacije. Oslanja se na same mrežne uređaje da šalju prometne informacije sustavima za praćenje koji se nazivaju sakupljači i / ili analizatori koji mogu interpretirati podatke o protoku i predstaviti ih na smisleni način. Analiza protoka će vam, na primjer, omogućiti prikaz distribucije mrežnog prometa između svih izvora i odredišta. Reći će vam o kojim se protokolima i vrstama prometa koristi.

Analiza protoka može se smatrati dubokom provjerom paketa jer nadilazi samo gledanje zaglavlje za pronalaženje kvalitativnih podataka o stvarnim podacima koji se transportiraju na mreža. Najčešći od svih tehnologija analize protoka zasigurno je Ciscov NetFlow. Pogledajmo to dublje.

Više o NetFlowu

NetFlow je izvorno razvio Cisco Systems i predstavio ih na usmjerivačima s ciljem pružanja mogućnosti za prikupljanje podataka o IP mrežnom prometu dok ulazi ili izlazi iz sučelja. Njegova prvotna namjera bila je koristiti za izradu boljih popisa kontrole pristupa (ACL). Od tada se proširio u pravi plan praćenja i podaci o protoku prikupljeni od strane uređaja se sada izvoze dia.

NetFlow tehnologija sastoji se od uglavnom tri komponente. Prvi je izvoznik protoka koji agregira pakete u tokove i izvozi zapise protoka prema jednom ili više sakupljača protoka. Sljedeća komponenta, sakupljač protoka, odgovoran je za prijem, pohranjivanje i predobradu podataka protoka primljenih iz prethodne komponente. Konačno, analizator protoka koristi se za analizu primljenih podataka protoka. Ova se analiza može koristiti za profiliranje prometa ili rješavanje problema s mrežom, između ostalih namjena. Mnoge moderne instalacije kombiniraju sakupljač protoka i analizator u jedinstvenu, integriranu komponentu.

Kako djeluje NetFlow

Bilo koji drugi uređaj koji podržava NetFlow može se konfigurirati za izlaz podataka u obliku tokova i poslati ih u NetFlow sakupljač. Tok je potpuni razgovor u IP smislu. A kroz svako sučelje može biti mnogo protoka u bilo kojem trenutku. Mrežni uređaj koji priprema zapise o protoku šalje ih u kolektor kada utvrdi, bilo starenjem ili vidom prestanka TCP sesije, da je protok završen.

Tipični zapis protoka sadrži prilično puno informacija. To uključuje ulazna i izlazna sučelja, početne i završne vremenske oznake toka, broj bajtova i pakete sadrži zaglave 3 razine, IP adresu i odredišnu IP adresu i broj priključka, IP protokol i TOS (vrsta usluge) vrijednost. Zapisi o protoku ne sadrže stvarne podatke koji su činili tok. Sadrže samo podatke o protoku. To je važno sa sigurnosnog stajališta.

U većini okruženja sakupljači protoka u koje se šalju zapisi često su i analizatori protoka. Samo će vrlo velike mreže s više web lokacija imati koristi od zasebnih sakupljača distribuiranih po raznim web lokacijama. Kolekcionari i analizatori koriste informacije sadržane u zapisima protoka kako bi prikazali podatke o mrežnom prometu na način koristan mrežnim administratorima. Zapravo, glavni razlikovni čimbenici između različitih alata su način na koji oni imaju smisla i na značajni način prezentiraju podatke.

Najbolji alati za dubinsku provjeru paketa

S gledišta nadzora, analiza protoka je dubinski pregled paketa, tako da su alati koje danas pregledavamo doista NetFlow analizatori. Mnogi od njih će učiniti više od toga, iako su neki dio cjelovitog rješenja za praćenje.

SolarWinds, u nevjerovatnom slučaju za koji nikada niste čuli za tvrtku, čini jedan od najboljih softvera za mrežnu i sistemsku administraciju. Jedan od njegovih vodećih proizvoda, SolarWinds Network Performance Monitor, mnogi smatraju jednim od najboljih mrežni alat za nadzor propusnosti. A SolarWinds čini i odlične besplatne alate, pri čemu se svaki obraćao specifičnom zadatku mrežnih administratora. Dva primjera tih besplatnih alata su besplatni napredni podmrežni kalkulator i slobodan syslog poslužitelja. A kada je u pitanju analiza prometa na NetFlowu, SolarWinds NetFlow Traffic Analyzer (NTA) je definitivno jedan od najboljih NetFlow sakupljača i analizatora koje možete pronaći.

Među najboljim značajkama proizvoda je i SolarWinds NetFlow analizator prometa mogu nadzirati korištenje propusnosti prema aplikaciji, protokolu i grupi adresa. Ne može nadgledati samo Cisco NetFlow, već i Juniper J-Flow, sFlow, Huawei NetStream i IPFIX - još nekoliko protoka tehnologije za analizu temeljene na NetFlowu - za prepoznavanje koji su programi i protokoli najbolja propusnost potrošači. Alat prikuplja podatke o prometu, povezuje ih u upotrebljiv format i korisniku prikazuje na web-mjestu nadzorne ploče. Proizvod podržava Cisco NBAR2 za prepoznavanje koji programi i kategorije troše najviše propusne širine, pružajući vam još bolju vidljivost mrežnog prometa.

SolarWinds NetFlow analizator prometa dodatak je mrežnom nadzorniku performansi (NPM). Ako već nemate licencu za NPM, to ćete morati faktoriti na tu cijenu. Započinju od $ 2 955 za do 100 elemenata. Što se tiče dodatka za NTA, njegova licenca mora odgovarati broju čvorova vaše NPN licence, a cijene počinju od 1 915 USD. Ako radije isprobate proizvod prije nego što izvršite kupnju, besplatna probna verzija dostupna je od strane SolarWinds.

• BESPLATNO ISPITIVANJE: SolarWinds NetFlow analizator prometa
• Službena veza za preuzimanje: https://www.solarwinds.com/netflow-traffic-analyzer

Ako vam je potrebno rješenje manjih razmjera, SolarWinds NetFlow analizator u stvarnom vremenu možda je upravo ono što vam treba. Ovo je jedan od poznatih besplatnih alata SolarWind i iako nije tako cjelovit kao NetFlow analizator prometa, pruža vam neke iste osnovne funkcionalnosti.

Može snimiti i analizirati podatke o protoku u stvarnom vremenu. I prikazat će vam vrstu prometa koji se transportira na vašoj mreži, odakle dolazi i kamo ide. Također ga možete koristiti - u određenoj mjeri - za dijagnosticiranje bodova prometa i rješavanje problema sa širinom pojasa.

Proizvod će vam omogućiti da prepoznate koji korisnici, uređaji i aplikacije troše najviše propusne širine; izolirati mrežni promet razgovorom, aplikacijom, domenom, krajnjom točkom i protokolom; i prikaz mrežnog prometa prema vrsti i određenim vremenskim razdobljima

Naravno, ne možete očekivati ​​da će ovaj besplatni softver učiniti sve što radi njegov veliki brat. Ima nekoliko ozbiljnih ograničenja, a njegov je glavni fokus trenutno i vrlo nedavno stanje vaše mreže. Prikupljat će podatke samo s jednog NetFlow sučelja i čuvat će i analizirati samo zadnjih 60 minuta podataka.

Ako vam je potreban brzi i prljavi pregled upotrebe propusne širine, SolarWinds će vam pružiti besplatni analitičar NetFlow u stvarnom vremenu, ali ne puno više.

• Besplatno preuzimanje: SolarWinds NetFlow analizator u stvarnom vremenu
• Službena veza za preuzimanje: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer

3. ManageEngine NetFlow analizator

ManageEngine je još jedno poznato ime na polju alata za upravljanje mrežama. svoj ManageEngine NetFlow analizator pruža mrežnim administratorima detaljan prikaz korištenja propusne mreže kao i obrazaca prometa. Proizvodom upravlja internetsko sučelje i nudi impresivan broj različitih prikaza na vašoj mreži.

Na primjer, proizvod će vam omogućiti pregled prometa putem aplikacije, razgovora, protokola i još nekoliko opcija. Također imate mogućnost postavljanja upozorenja kako bi vas upozorili na potencijalne probleme. Možete, primjerice, postaviti prag prometa na određenom sučelju i biti upozoren kad god ga prekoračite.

No, najveće prednosti ovog alata su izvješća i nadzorna ploča. Dolazi s nekoliko vrlo korisnih unaprijed izgrađenih izvještaja koja su prilagođena posebnim potrebama, kao što su rješavanje problema, planiranje kapaciteta ili naplata računa. A koliko su dobra njegova ugrađena izvješća, alat također omogućava administratorima da izrade prilagođena izvješća po svojoj želji.

Nadzorna ploča proizvoda jednako je impresivna kao i izvješća. Sadrži nekoliko kolača sa stvarima poput vrhunskih aplikacija, vrhunskih protokola ili vrhunskih razgovora. Također može prikazati svojevrsnu kartu topline sa statusom nadziranih sučelja. Kao i izvješća, nadzorna ploča također se može prilagoditi tako da uključuje samo one informacije koje smatrate korisnim. Na nadzornoj ploči nalaze se i upozorenja u obliku skočnih prozora. Mrežni administrator mreže u pokretu neće se osjetiti jer je aplikacija za pametne telefone dostupna i pružit će vam pristup i nadzornoj ploči i izvješćima.

ManageEngine NetFlow analizator podržava većinu tehnologija protoka, uključujući NetFlow, IPFIX, J-flow, NetStream i nekoliko drugih. Ovaj se alat također može pohvaliti izvrsnom integracijom s Cisco uređajima, s mogućnošću podešavanja oblikovanja prometa i / ili QoS politika izravno unutar alata.

ManageEngine NetFlow analizator dolazi u dvije verzije. Postoji besplatna verzija koja je ograničena na nadgledanje samo dva sučelja tokova. Iako ovo nije puno, moglo bi biti sve što trebate. A ta će besplatna verzija omogućiti neograničene uređaje prvih 30 dana, a to će vam pružiti priliku da se temeljito testirate. Nakon završetka suđenja licence su dostupne u nekoliko veličina od 100 do 2500 sučelja ili protoka s cijenama koje počinju od oko 600 USD plus godišnje naknade za održavanje.

4. Grass prometa rutera paesslera (PRTG)

PRTG od Paesslera je još jedno dobro, sve u jednom rješenje čija je glavna svrha nadziranje iskorištavanja propusne širine. Također se koristi za nadgledanje dostupnosti i zdravlja različitih mrežnih resursa. Kao takav, to je još jedan vrlo koristan alat za mrežne administratore. Ali zahvaljujući senzoru NetFlow koji je dostupan za proizvod, PRTG može poslužiti i kao NetFlow sakupljač i analizator.

Zapravo, PRTG nije samo alat za praćenje propusnosti ili NetFlow sakupljač i analizator. Koristi nekoliko tehnologija za nadzor sustava, uređaja, prometa i aplikacija. Među njima i proizvod koristit će SNMP s spremnim za upotrebu i prilagođenim opcijama, WMI i Windows brojačima performansi, SSH za Linux / Unix i MacOS sustave, protoka - kao što su NetFlow ili sFlow - i njuškanje paketa, HTTP zahtjevi, REST API-ji koji vraćaju XML ili JSON, Ping, SQL i mnoge više.

Instaliranje PRTG je lako. Jednostavno pokrenete instalacijski program, tada će postupak automatskog otkrivanja otkriti uređaje i postaviti senzore. Tada možete dodavati dodatne senzore, poput NetFlow kolektora, ručno. Na Paesslerovoj web stranici postoji čak i detaljan videozapis koji će vam pokazati kako se to radi.

Poslužitelj radi samo na Windows-u, ali njegovo korisničko sučelje je internetsko i može mu se pristupiti s bilo kojeg preglednika. Postoji i aplikacija za mobilne klijente koju možete instalirati na svoj pametni telefon. Aplikacija za mobilne klijente ima jedinstvenu značajku u obliku QR naljepnica koje možete ispisati i staviti na svoje uređaje. Zatim će skeniranje koda iz mobilne aplikacije brzo otvoriti senzorske podatke tog uređaja.

Dvije verzije PRTG su dostupni. Postoji besplatna verzija koja je ograničena na 100 senzora. Budite svjesni da je senzor u PRTG govorništvo nije sredstvo. Umjesto toga, to je najosnovniji element koji se može nadgledati. Na primjer, za praćenje svakog priključka 48-portnog prekidača potrebno je 48 senzora, a za prikupljanje i analizu NetFlow-a potreban je jedan senzor po izvozniku protoka. U tom je ritmu očito da 100 senzora možda neće biti toliko koliko se prvi put pojavilo. Ako vam treba više od 100 senzora, morat ćete kupiti licencu. Dostupni su u 500, 1000, 2500 ili 5000 senzora, a postoji i neograničena licenca. Cijene variraju od oko 1 600 do nešto manje od 15 000 dolara. Besplatna verzija omogućit će neograničene senzore prvih 30 dana tako da možete imati koristi od temeljite testne vožnje proizvoda.

5. Scrutinizer

Posljednji na našem popisu je Scrutinizer iz Plixera, još jednog izvrsnog analizatora NetFlowa. To je zapravo puno više od toga, a neki to smatraju cjelovitim sustavom odziva na incident. Proizvod može nadzirati različite vrste protoka, poput NetFlow, J-flow, NetStream i IPFIX, tako da niste ograničeni na nadzor samo Ciscovih uređaja.

Scrutinizer ima hijerarhijski dizajn koji nudi pojednostavljeno i učinkovito prikupljanje podataka i omogućava vam da započnete mali, a zatim razmjeran način do više milijuna tokova u sekundi. Mreža se često prvo optužuje kad nešto pođe po zlu, Pomoću ovog alata brzo možete pronaći stvarni uzrok gotovo svih problema s mrežom. Proizvod djeluje s fizičkim i virtualnim okruženjima te dolazi s naprednim značajkama izvještavanja.

Scrutinizer dostupan je u četiri razine licenci. Oni se kreću u rasponu od osnovne besplatne verzije do punopravnog SCR nivoa koji može dosezati i do preko 10 milijuna tokova u sekundi. Besplatna verzija ograničena je na 10 tisuća protoka u sekundi i čuvat će samo neobrađene podatke 5 sati, ali to bi trebalo biti više nego dovoljno za rješavanje problema s mrežom. Možete i isprobati bilo koji nivo licence 30 dana nakon čega će se vratiti u besplatnu verziju.