5 najlepších nástrojov pre hĺbkovú kontrolu paketov v roku 2020

Siete sú náročné na správu a monitorovanie. Je pochopiteľné, že sieťová prevádzka sa vyskytuje vo vnútri medených káblov alebo optických vlákien a nie je vidieť. Preto je pre každého administrátora trochu komplikované mať jasnú a jednoznačnú predstavu o tom, čo sa deje so sieťami, ktoré spravujú. Tu prichádza monitorovanie siete. Pokiaľ ide o monitorovanie siete, je k dispozícii niekoľko úrovní, z ktorých každá poskytuje viac informácií o premávke. Hlboká kontrola paketov je najvyššia úroveň monitorovania, ktorá poskytuje najviac informácií o sieťovom prenose. Na vykonanie hĺbkovej kontroly paketov potrebujete správne nástroje - a dnes preskúmame niektoré z najlepších nástrojov na hĺbkovú kontrolu paketov.

Než začneme, pokúsime sa vysvetliť hĺbkovú kontrolu paketov. Zdá sa, že každý má protichodnú predstavu o tom, čo to je a čo by malo byť. Hĺbková kontrola paketov, ktorá nás dnes zaujíma, sa týka monitorovania siete, čo je ďalší vágny termín. Aby sme sa pokúsili objasniť túto tému, diskutujeme o monitorovaní všeobecne a predovšetkým o analýze toku, pretože predstavuje formu hĺbkovej kontroly paketov. A od tej doby

Technológia Cisco NetFlow Zdá sa, že je najrozšírenejší, budeme sa na to hlbšie pozerať. Až potom budeme pripravení odhaliť, aké sú najlepšie nástroje na hĺbkovú kontrolu paketov, a ponúkneme vám krátku kontrolu každého z nich.

Vysvetlenie hĺbkovej kontroly paketov

Hlboká kontrola paketov je definovaná ako akt analyzovania obsahu údajov pre komponent sieťovej infraštruktúry pakety len na prezeranie hlavičky paketov, ktoré zhromažďujú štatistiku o sieťovej prevádzke alebo filtrovanie, prioritizácia alebo účely detekcie narušenia. Aj keď je táto definícia pomerne presná, je trochu všeobecná. Aká hĺbková kontrola paketov sa môže líšiť v závislosti od toho, čo sa snažíte vykonať. Hĺbková kontrola paketov vykonaná napríklad na účely zhromažďovania štatistík sa líši od hĺbkovej kontroly paketov vykonaných na odfiltrovanie určitej prevádzky. V kontexte tohto článku nás zaujíma najmä zhromažďovanie štatistík. Nástroje, ktoré momentálne preskúmame, sú v podstate pokročilé monitorovacie nástroje.

O monitorovacích nástrojoch

Monitorovanie siete, rovnako ako hĺbková kontrola paketov, nie je jasne definovaný pojem. Najzákladnejšou formou monitorovania siete je monitorovanie šírky pásma. Spravidla sa to robí pomocou protokolu Simple Network Management Protocol. Tento typ monitorovania je veľmi užitočný na získanie jasného obrazu o využití vašej siete, má však obmedzenia. Aj keď vám poskytne priemerné využitie šírky pásma v konkrétnom bode siete, neuvádza podrobnosti o tom, čo využíva šírku pásma.

Pre jasnejší obraz o tom, čo sa prevádza v sieti, musíte použiť analýzu toku. Analýza toku ide hlbšie ako monitorovanie šírky pásma a môže poskytnúť podrobné informácie. Spolieha sa na samotné sieťové zariadenia, aby zasielali dopravné informácie do monitorovacích systémov nazývaných kolektory a / alebo analyzátory, ktoré dokážu interpretovať tokové údaje a prezentovať ich zmysluplným spôsobom. Analýza toku vám napríklad umožní zistiť, ako je sieťová prevádzka distribuovaná medzi všetky zdroje a cieľ. Poskytne vám informácie o tom, ktoré protokoly a aké typy prenosu sa používajú.

Analýza toku môže byť považovaná za hĺbkovú kontrolu paketov v tom, že ide nad rámec samotného pohľadu hlavička, ktorá obsahuje kvalitatívne informácie o skutočných údajoch, ktoré sa prenášajú na a siete. Najbežnejšou zo všetkých technológií na analýzu toku je určite NetFlow od spoločnosti Cisco. Pozrime sa na to hlbšie.

Viac informácií o NetFlow

NetFlow bol pôvodne vyvinutý spoločnosťou Cisco Systems a predstavený na svojich smerovačoch s cieľom poskytnúť možnosť zhromažďovať informácie o sieťovej prevádzke IP pri vstupe alebo výstupe z rozhrania. Jeho pôvodný zámer sa mal použiť na vytváranie lepších zoznamov riadenia prístupu (ACL). Odvtedy sa rozšíril na skutočnú monitorovaciu schému a údaje o tokoch zozbierané zariadeniami sa teraz exportujú dia.

Technológia NetFlow pozostáva v podstate z troch komponentov. Prvým je exportér tokov, ktorý agreguje pakety do tokov a exportuje záznamy tokov smerom k jednému alebo viacerým kolektorom tokov. Nasledujúci komponent, kolektor toku, je zodpovedný za príjem, ukladanie a predbežné spracovanie tokových dát prijatých z predchádzajúceho komponentu. Nakoniec sa analyzátor toku používa na analýzu prijatých dát toku. Táto analýza sa môže okrem iného použiť na profilovanie premávky alebo riešenie problémov so sieťou. Mnoho moderných zostáv kombinuje zberač prietoku a analyzátor do jedného integrovaného komponentu.

Ako funguje NetFlow

Akékoľvek iné zariadenie, ktoré podporuje NetFlow, môže byť nakonfigurované tak, aby na výstup privádzalo dáta toku vo forme záznamov toku a poslalo ich do kolektora NetFlow. Tok je úplná konverzácia v zmysle IP. A mohlo by existovať veľa tokov prechádzajúcich cez jedno rozhranie v danom čase. Sieťové zariadenie, ktoré pripravuje záznamy toku, ich pošle do kolektora, keď zistí, že tok bol ukončený, a to buď starnutím alebo sledovaním ukončenia relácie TCP.

Typický záznam toku obsahuje dosť informácií. Patria sem vstupné a výstupné rozhrania, počiatočné a počiatočné časové pečiatky toku, počet bajtov a paketov. obsahuje hlavičky vrstvy 3, zdrojovú a cieľovú adresu IP a číslo portu, protokol IP a TOS (typ služby) hodnota. Záznamy toku neobsahujú skutočné údaje, ktoré tvoria tok. Obsahujú iba informácie o toku. Z hľadiska bezpečnosti je to dôležité.

Vo väčšine prostredí sú kolektory toku, do ktorých sa posielajú záznamy, často tiež analyzátormi toku. Distribúcia samostatných kolektorov na rôznych miestach bude prospešná iba pre veľmi veľké siete s viacerými lokalitami. Kolektory a analyzátory používajú informácie obsiahnuté v záznamoch toku na prezentáciu údajov o sieťovej prevádzke spôsobom, ktorý je užitočný pre správcov sietí. V skutočnosti je hlavným rozlišovacím faktorom medzi rôznymi nástrojmi spôsob, akým môžu zmysel a zmysluplne prezentovať údaje.

Najlepšie nástroje pre hĺbkovú kontrolu paketov

Z hľadiska monitorovania je analýza toku formou hĺbkovej kontroly paketov, takže nástroje, ktoré dnes skúmame, sú skutočne analyzátory NetFlow. Mnohé z nich však urobia viac, ale niektoré sú súčasťou kompletného monitorovacieho riešenia.

SolarWinds, v nepravdepodobnom prípade, že ste o spoločnosti nikdy nepočuli, vyrába najlepší softvér pre správu sietí a systémov. Jeden z jeho vlajkových produktov, monitor výkonu siete SolarWinds, je mnohými považovaný za jeden z najlepších nástroj na monitorovanie šírky pásma siete. A SolarWinds tiež vyrába niekoľko vynikajúcich bezplatných nástrojov, z ktorých každý rieši špecifickú úlohu správcov siete. Dva príklady týchto bezplatných nástrojov sú bezplatné pokročilé kalkulačka podsiete a zadarmo server syslog. A pokiaľ ide o analýzu prenosu NetFlow, analyzátor prevádzky NetWlow SolarFind (NTA) je určite jedným z najlepších zberačov a analyzátorov NetFlow, aký môžete nájsť.

Medzi najlepšie vlastnosti produktu patrí SolarWinds NetFlow Traffic Analyzer môže monitorovať využitie šírky pásma podľa aplikácie, protokolu a skupiny IP adries. Môže monitorovať nielen Cisco NetFlow, ale aj Juniper J-Flow, sFlow, Huawei NetStream a IPFIX - niekoľko ďalších tokov analytické technológie založené na technológii NetFlow - na zistenie, ktoré aplikácie a protokoly sú najvyššou šírkou pásma spotrebiteľov. Nástroj zhromažďuje údaje o premávke, koreluje ich do použiteľného formátu a predkladá ich používateľovi na webovom paneli. Produkt podporuje technológiu Cisco NBAR2, aby zistil, ktoré aplikácie a kategórie využívajú najväčšiu šírku pásma, čo vám poskytuje ešte lepšiu viditeľnosť sieťového prenosu.

SolarWinds NetFlow Traffic Analyzer je doplnok k monitoru výkonu siete (NPM). Ak ešte nevlastníte licenciu NPM, musíte to zohľadniť. Začínajú sa 2 955 dolármi až pre 100 prvkov. Pokiaľ ide o doplnok NTA, jeho licencia sa musí zhodovať s počtom uzlov vašej licencie NPN a ceny začínajú na 1 915 $. Ak by ste radšej produkt vyskúšali pred nákupom, je k dispozícii bezplatná skúšobná verzia od spoločnosti SolarWinds.

• SKÚŠKA ZADARMO: SolarWinds NetFlow Traffic Analyzer
• Odkaz na stiahnutie: https://www.solarwinds.com/netflow-traffic-analyzer

Ak potrebujete menšie riešenie SolarWinds Analyzer NetFlow v reálnom čase môže byť presne to, čo potrebujete. Toto je jeden zo známych bezplatných nástrojov SolarWind. Aj keď nie je taký kompletný ako analyzátor dopravy NetFlow, poskytuje vám niektoré základné funkcie.

Dokáže zachytávať a analyzovať údaje toku v reálnom čase. A ukáže vám typ prepravy prenášanej vo vašej sieti, odkiaľ pochádza a kam smeruje. Môžete ho tiež použiť - do určitej miery - na diagnostiku dopravných špičiek a riešenie problémov so šírkou pásma.

Produkt vám umožní zistiť, ktorí používatelia, zariadenia a aplikácie spotrebúvajú najväčšiu šírku pásma; izolovať sieťový prenos konverzáciou, aplikáciou, doménou, koncovým bodom a protokolom; a zobraziť sieťovú prevádzku podľa typu a zadaných časových období

Samozrejme, nemôžete očakávať, že tento slobodný softvér urobí všetko, čo robí jeho veľký brat. Má určité vážne obmedzenia a jeho hlavným zameraním je aktuálny a najnovší stav vašej siete. Bude zhromažďovať údaje iba z jedného rozhrania NetFlow a bude uchovávať a analyzovať iba posledných 60 minút údajov.

Ak potrebujete rýchly a špinavý pohľad na využitie šírky pásma, poskytne vám SolarWinds bezplatný analyzátor NetFlow v reálnom čase, ale nie viac.

• Stiahnutie zdarma: SolarWinds Analyzer NetFlow v reálnom čase
• Odkaz na stiahnutie: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer

3. SpravovaťEngine NetFlow Analyzer

ManageEngine je ďalšie známe meno v oblasti nástrojov na správu siete. jeho SpravovaťEngine NetFlow Analyzer poskytuje správcom siete podrobný pohľad na využitie šírky pásma siete a prenosové vzorce. Produkt je riadený webovým rozhraním a ponúka pôsobivé množstvo rôznych pohľadov na vašu sieť.

Produkt vám napríklad umožní sledovať prenos podľa aplikácií, konverzácií, protokolov a niekoľkých ďalších možností. Máte tiež možnosť nastaviť upozornenia, ktoré vás upozornia na možné problémy. Môžete napríklad nastaviť prahovú hodnotu prenosu na konkrétnom rozhraní a byť upozornení vždy, keď sa prekročí.

Najväčšími silnými stránkami tohto nástroja sú však jeho správy a informačný panel. Dodáva sa s niekoľkými veľmi užitočnými predpripravenými správami, ktoré sú šité na mieru konkrétnym účelom, ako je riešenie problémov, plánovanie kapacity alebo fakturácia. Tento nástroj umožňuje správcom vytvárať vlastné prehľady podľa vlastného uváženia.

Informačný panel produktu je rovnako pôsobivý ako jeho prehľady. Obsahuje niekoľko koláčových grafov s vecami, ako sú najlepšie aplikácie, najlepšie protokoly alebo najlepšie konverzácie. Môže tiež zobraziť druh tepelnej mapy so stavom monitorovaných rozhraní. A rovnako ako prehľady, aj informačný panel sa dá prispôsobiť tak, aby obsahoval iba informácie, ktoré považujete za užitočné. Na informačnom paneli sa tiež zobrazujú výstrahy vo forme kontextových okien. Správca siete na cestách sa nebude cítiť vynechaný, pretože je k dispozícii aplikácia pre smartfóny a poskytne vám prístup k dashboardu aj k prehľadom.

SpravovaťEngine NetFlow Analyzer podporuje väčšinu technológií toku vrátane NetFlow, IPFIX, J-flow, NetStream a niekoľko ďalších. Tento nástroj sa tiež môže pochváliť vynikajúcou integráciou so zariadeniami Cisco, s možnosťou úpravy politiky formovania prenosu a / alebo QoS priamo v nástroji.

SpravovaťEngine NetFlow Analyzer prichádza v dvoch verziách. K dispozícii je bezplatná verzia, ktorá sa obmedzuje na sledovanie iba dvoch rozhraní tokov. Aj keď to nie je veľa, mohlo by to byť všetko, čo potrebujete. Táto bezplatná verzia vám umožní počas prvých 30 dní neobmedzené množstvo zariadení, vďaka čomu budete mať možnosť vykonať dôkladný test. Po skončení skúšobného obdobia sú licencie k dispozícii v niekoľkých veľkostiach od 100 do 2500 rozhraní alebo tokov s cenami začínajúcimi približne 600 dolárov plus ročné poplatky za údržbu.

4. Grapher na dopravu Paessler Router (PRTG)

PRTG od Paessler je ďalšie dobre známe riešenie typu všetko-v-jednom, ktorého primárnym účelom je sledovanie využívania šírky pásma. Používa sa tiež na monitorovanie dostupnosti a stavu rôznych sieťových zdrojov. Je to ďalší veľmi užitočný nástroj pre správcov sietí. Ale vďaka senzoru NetFlow, ktorý je k dispozícii pre tento produkt, PRTG môže tiež slúžiť ako zberač a analyzátor NetFlow.

V skutočnosti, PRTG nie je iba nástroj na monitorovanie šírky pásma alebo zberač a analyzátor NetFlow. Používa niekoľko technológií na monitorovanie systémov, zariadení, premávky a aplikácií. Medzi nimi je produkt použije SNMP s pripravenými na použitie a vlastnými možnosťami, čítače výkonu WMI a Windows, SSH pre systémy Linux / Unix a MacOS, toky - napríklad NetFlow alebo sFlow - a sniffovanie paketov, HTTP požiadavky, REST API vracajúce XML alebo JSON, Ping, SQL a mnoho viac.

inštalácia PRTG je ľahké. Jednoducho spustíte inštalačný program a proces automatického zisťovania objaví zariadenia a nastaví senzory. Potom môžete ručne pridať ďalšie senzory - napríklad kolektory NetFlow. Na webovej stránke Paessler je dokonca aj podrobné video, ktoré vám ukáže, ako sa to robí.

Server beží iba v systéme Windows, jeho používateľské rozhranie je však založené na webe a je k nemu prístup z ľubovoľného prehliadača. K dispozícii je tiež mobilná klientská aplikácia, ktorú môžete nainštalovať do svojho smartfónu. Aplikácia mobilného klienta má jedinečnú funkciu vo forme štítkov QR, ktorú môžete na svojich zariadeniach tlačiť a pripevňovať. Naskenovanie kódu z mobilnej aplikácie potom rýchlo otvorí údaje senzora daného zariadenia.

Dve verzie PRTG sú k dispozícii. K dispozícii je bezplatná verzia, ktorá je obmedzená na 100 senzorov. Uvedomte si, že je senzor v PRTG Parlance nie je zariadenie. Namiesto toho je to najzákladnejší prvok, ktorý je možné monitorovať. Napríklad monitorovanie každého portu prepínača 48 portov vyžaduje 48 senzorov a zber a analýza NetFlow vyžaduje jeden snímač na exportéra toku. Týmto tempom je zrejmé, že 100 senzorov nemusí byť až také, ako sa prvýkrát objavilo. Ak potrebujete viac ako 100 senzorov, musíte si kúpiť licenciu. Dostupné sú v senzoroch 500, 1000, 2500 alebo 5000 a je tu tiež neobmedzená licencia. Ceny sa pohybujú od približne 1 600 USD do takmer 15 000 USD. Bezplatná verzia umožní počas prvých 30 dní neobmedzené senzory, takže môžete mať úžitok z podrobnej testovacej jazdy produktu.

5. Scrutinizer

Posledné na našom zozname je Scrutinizer od Plixer, ďalšieho vynikajúceho analyzátora NetFlow. V skutočnosti je to omnoho viac a niektorí to vnímajú ako úplný systém reakcie na incidenty. Produkt má schopnosť monitorovať rôzne typy tokov, ako sú NetFlow, J-flow, NetStream a IPFIX, takže sa neobmedzujete len na monitorovanie zariadení Cisco.

Scrutinizer sa môže pochváliť hierarchickým dizajnom, ktorý ponúka efektívne a efektívne zhromažďovanie údajov a umožňuje vám začať malý a potom škálovať až milión tokov za sekundu. Sieť sa často obviňuje vždy, keď sa niečo pokazí. Pomocou tohto nástroja môžete rýchlo nájsť skutočnú príčinu takmer všetkých problémov so sieťou. Produkt pracuje s fyzickým aj virtuálnym prostredím a je dodávaný s pokročilými funkciami vykazovania.

Scrutinizer je k dispozícii v štyroch úrovniach licencie. Siahajú od základnej bezplatnej verzie po plnohodnotnú úroveň SCR, ktorá môže škálovať až 10 miliónov tokov za sekundu. Bezplatná verzia je obmedzená na 10 000 tokov za sekundu a nespracované údaje o tokoch sa budú uchovávať iba 5 hodín, ale na riešenie problémov so sieťou by malo byť viac ako dosť. Môžete tiež vyskúšať akúkoľvek úroveň licencie po dobu 30 dní, po ktorej sa vráti späť na bezplatnú verziu.