2020'de Derin Paket Denetimi İçin En İyi 5 Araç

Ağlar, yönetilmesi ve izlenmesi zor bir şeydir. Bu anlaşılabilir bir durumdur, ağ trafiği bakır kabloların veya optik fiberlerin içinde gerçekleşir ve görülemez. Bu, herhangi bir yöneticinin yönettikleri ağlarda neler olup bittiğine dair net ve kesin bir resme sahip olmasını biraz karmaşık hale getirir. Ağ izleme devreye giriyor. Ve ağ izleme söz konusu olduğunda, her biri trafik hakkında daha fazla bilgi sağlayan çeşitli seviyeleri mevcuttur. Derin paket denetimi, ağ trafiği hakkında en fazla bilgiyi sağlayan en üst düzey izleme düzeyidir. Derin paket incelemesi yapmak için uygun araçlara ihtiyacınız vardır ve bugün derin paket incelemesi için en iyi araçlardan bazılarını inceliyoruz.

Başlamadan önce, derin paket denetimini açıklamaya çalışacağız. Herkesin ne olduğu ve ne olması gerektiği konusunda çelişkili bir fikri var gibi görünüyor. Bugün ilgimizi çeken derin paket denetimi, başka bir belirsiz terim olan ağ izleme ile ilgilidir. Konuya biraz ışık tutmaya çalışmak için, genel olarak izlemeyi ve özellikle de derin bir paket denetimi oluşturduğu için akış analizini tartışacağız. Dan beri

Cisco’nun NetFlow teknolojisi en yaygın gibi görünüyor, daha derinlemesine bir göz atacağız. Ancak o zaman, derin paket denetimi için en iyi araçların ne olduğunu ortaya çıkarmaya ve her biri hakkında kısa bir inceleme sunmaya hazırız.

Derin Paket Muayene Açıklaması

Derin paket denetimi, bir ağ altyapısı bileşeni için veri içeriğini analiz etme eylemi olarak tanımlanır ağ trafiği veya filtreleme hakkında istatistik toplamak için paket başlığına bakmanın ötesinde paketler, önceliklendirme veya saldırı tespit amaçları. Bu tanım nispeten doğru olsa da, biraz geneldir. Ayrıca, ne derin paket denetimi ne yapmaya çalıştığınıza bağlı olarak değişebilir. Örneğin, istatistik toplama amacıyla yapılan derin paket denetimi, bazı trafiği filtrelemek için yapılan derin paket denetiminden farklıdır. Bu makale bağlamında, ilgilendiğimiz şey çoğunlukla istatistik toplamaktır. Anlık olarak inceleyeceğimiz araçlar, aslında gelişmiş izleme araçlarıdır.

İzleme Araçları Hakkında

Ağ izleme, tıpkı derin paket denetimi gibi, açıkça tanımlanmış bir terim değildir. Ağ izlemenin en temel şekli bant genişliği izlemedir. Genellikle Basit Ağ Yönetimi Protokolü kullanılarak yapılır. Bu tür izleme, ağınızın kullanımının net bir resmini elde etmek için çok yararlıdır, ancak sınırlamaları vardır. Ağın belirli bir noktasında ortalama bant genişliği kullanımını sağlayacak olsa da, bant genişliğini neyin kullandığına dair ayrıntı sağlamayacaktır.

Bir ağda hangi trafiğin aktarıldığının daha net bir resmi için akış analizini kullanmanız gerekir. Akış analizi, bant genişliği izlemesinden çok daha derine iner ve ayrıntılı bilgi sağlayabilir. Akış verilerini yorumlayabilen ve anlamlı şekillerde sunabilen toplayıcılar ve / veya analizörler adı verilen izleme sistemlerine trafik bilgisi göndermek için ağ cihazlarının kendilerine güvenir. Akış analizi, örneğin, ağ trafiğinin tüm kaynaklar ve hedefler arasında nasıl dağıtıldığını görmenizi sağlar. Hangi protokollerin ve hangi trafik türlerinin kullanıldığını size söyleyecektir.

Akış analizi, sadece bakmanın ötesine geçmesi nedeniyle derin paket denetimi olarak düşünülebilir başlık, bir veri üzerinden taşınan gerçek veriler hakkında nitel bilgi bulma ağ. Tüm akış analizi teknolojilerinden en yaygın olanı kesinlikle Cisco’nun NetFlow'udur. Hadi daha derinlemesine bir bakalım.

NetFlow Hakkında Daha Fazla Bilgi

NetFlow ilk olarak Cisco Systems tarafından geliştirildi ve bir arayüze girerken veya bir arayüzden çıkarken IP ağ trafiği bilgilerini toplama yeteneği sağlamak için yönlendiricilerinde tanıtıldı. Orijinal amacı daha iyi Erişim Kontrol Listeleri (ACL) oluşturmak için kullanılacaktı. O zamandan beri gerçek bir izleme şemasına genişledi ve cihazlar tarafından toplanan akış verileri artık dışa aktarıldı dia.

NetFlow teknolojisi esasen üç bileşenden oluşur. Birincisi, paketleri akışlar halinde toplayan ve akış kayıtlarını bir veya daha fazla akış toplayıcısına ihraç eden akış ihracatçısıdır. Bir sonraki bileşen olan akış toplayıcı, önceki bileşenden alınan akış verilerinin alınması, depolanması ve ön işlemesinden sorumludur. Son olarak, akış analizörü alınan akış verilerini analiz etmek için kullanılır. Bu analiz, diğer kullanımların yanı sıra trafik profili oluşturma veya ağ sorunlarını giderme için de kullanılabilir. Birçok modern kurulum, akış toplayıcıyı ve analizörü tek ve entegre bir bileşende birleştirir.

NetFlow Nasıl Çalışır

NetFlow'u destekleyen herhangi bir cihaz, akış verilerini akış kayıtları biçiminde çıktılamak ve bunları bir NetFlow toplayıcısına göndermek için yapılandırılabilir. Akış, IP anlamında eksiksiz bir sohbettir. Ve herhangi bir zamanda bir arayüzden geçen birçok akış olabilir. Akış kayıtları hazırlayan ağ aygıtı, yaşlanma veya bir TCP oturumunun sonlandırılması yoluyla akışın tamamlandığını belirlediğinde bunları toplayıcıya gönderir.

Tipik bir akış kaydı biraz bilgi toplar. Buna giriş ve çıkış arayüzleri, akışın başlangıç ​​ve bitiş zaman damgaları, bayt sayısı ve paketler dahildir katman 3 başlıkları, kaynak ve hedef IP adresi ve bağlantı noktası numarası, IP protokolü ve Hizmet Şartları (Hizmet Türü) değer. Akış kayıtları, akışı oluşturan gerçek verileri içermez. Yalnızca akış hakkında bilgi içerirler. Bu, güvenlik açısından önemlidir.

Çoğu ortamda, kayıtların gönderildiği akış toplayıcıları aynı zamanda akış analizatörleridir. Sadece çok büyük, çok tesisli ağlar, çeşitli sitelere dağılmış ayrı toplayıcılara sahip olmaktan fayda sağlayacaktır. Toplayıcılar ve analizörler, ağ trafiğiyle ilgili verileri ağ yöneticileri için yararlı bir şekilde sunmak için akış kayıtlarında bulunan bilgileri kullanır. Aslında, farklı araçlar arasındaki ana ayırt edici faktörler, verileri anlamlı bir şekilde anlama ve sunma biçimidir.

Derin Paket Denetimi İçin En İyi Araçlar

İzleme açısından, akış analizi bir form derin paket denetimidir, bu yüzden bugün incelediğimiz araçlar gerçekten NetFlow analizörleri. Birçoğu bundan daha fazlasını yapacak ve bazıları tam bir izleme çözümünün bir parçası.

SolarWinds, şirketi hiç duymadığınız olası bir durumda, ağ ve sistem yönetimi için en iyi yazılımlardan bazılarını yapar. Amiral gemisi ürünlerinden biri olan SolarWinds Network Performance Monitor, çoğu kişi tarafından en iyilerinden biri olarak kabul edilir. ağ bant genişliği izleme aracı. SolarWinds ayrıca her biri ağ yöneticilerinin belirli bir görevini ele alan bazı mükemmel ücretsiz araçlar yapar. Bu ücretsiz araçlara iki örnek ücretsiz gelişmiş alt ağ hesaplayıcısı ve ücretsiz syslog sunucusu. NetFlow trafik analizi söz konusu olduğunda, SolarWinds NetFlow Trafik Analizörü (NTA) kesinlikle bulabileceğiniz en iyi NetFlow toplayıcı ve Analizörlerinden biridir.

Ürünün en iyi özellikleri arasında, SolarWinds NetFlow Trafik Analizörü Bant genişliği kullanımını uygulama, protokol ve IP adres grubuna göre izleyebilir. Yalnızca Cisco NetFlow'u değil, aynı zamanda Juniper J-Flow, sFlow, Huawei NetStream ve IPFIX'i de izleyebilir - birkaç akış daha NetFlow'a dayalı analiz teknolojileri — hangi uygulamaların ve protokollerin en yüksek bant genişliği olduğunu belirlemek için Tüketicilerin. Araç, trafik verilerini toplar, kullanılabilir bir biçimde ilişkilendirir ve kullanıcıya web tabanlı bir gösterge tablosunda sunar. Ürün, hangi uygulamaların ve kategorilerin en fazla bant genişliğini tüketdiğini belirlemek için Cisco NBAR2'yi destekleyerek size daha iyi bir ağ trafiği görünürlüğü sağlar.

SolarWinds NetFlow Trafik Analizörü Ağ Performansı İzleyicisi'ne (NPM) bir eklentidir. Henüz bir NPM lisansına sahip değilseniz, bu maliyeti hesaba katmanız gerekir. 100 elemente kadar 2.955 dolardan başlıyorlar. NTA eklentisine gelince, lisansı NPN lisansınızın düğüm sayısı ile eşleşmelidir ve fiyatlar 1 915 $ 'dan başlar. Bir satın alma işlemi gerçekleştirmeden önce ürünü denemeyi tercih ederseniz, SolarWinds'te ücretsiz deneme sürümü mevcuttur.

• ÜCRETSİZ DENEME: SolarWinds NetFlow Trafik Analizörü
• Resmi indirme bağlantısı: https://www.solarwinds.com/netflow-traffic-analyzer

Daha küçük ölçekli bir çözüme ihtiyacınız varsa, SolarWinds Gerçek Zamanlı NetFlow Analizörü sadece ihtiyacınız olan şey olabilir. Bu, SolarWind’in ünlü ücretsiz araçlarından biridir ve NetFlow Trafik Analizörü kadar eksiksiz olmasa da, size aynı temel işlevlerden bazılarını sunar.

Akış verilerini gerçek zamanlı olarak yakalayabilir ve analiz edebilir. Ayrıca, ağınızda taşınan trafik türünü, nereden geldiğini ve nereye gideceğini gösterir. Ayrıca, trafik artışlarını teşhis etmek ve bant genişliği sorunlarını gidermek için - bir dereceye kadar - kullanabilirsiniz.

Ürün, hangi kullanıcıların, cihazların ve uygulamaların en fazla bant genişliğini kullandığını belirlemenize olanak tanır; ağ trafiğini konuşma, uygulama, etki alanı, uç nokta ve protokole göre izole etmek; ve ağ trafiğini türe ve belirtilen zaman aralıklarına göre görüntüleme

Tabii ki, bu özgür yazılımın ağabeyinin yaptığı her şeyi yapmasını bekleyemezsiniz. Bazı ciddi sınırlamaları vardır ve birincil odak noktası ağınızın mevcut ve son durumudur. Yalnızca bir NetFlow arabiriminden veri toplar ve yalnızca son 60 dakikalık veriyi tutar ve analiz eder.

Bant genişliği kullanımınızın hızlı ve kirli bir görünümüne ihtiyacınız varsa, SolarWinds ücretsiz Gerçek Zamanlı NetFlow Analyzer bunu sağlar, ancak daha fazlasını sağlamaz.

• Ücretsiz indirin: SolarWinds Gerçek Zamanlı NetFlow Analizörü
• Resmi indirme bağlantısı: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer

3. Motor NetFlow Analizörü

ManageEngine, ağ yönetim araçları alanında iyi bilinen başka bir isimdir. Onun Motor NetFlow Analizörü ağ yöneticilerine trafik bantlarının yanı sıra ağ bant genişliği kullanımının ayrıntılı bir görünümünü sunar. Ürün, web tabanlı bir arayüz tarafından kontrol edilir ve ağınızda etkileyici sayıda farklı görünüm sunar.

Örneğin, ürün trafiği uygulamaya, konuşmaya, protokole ve daha birçok seçeneğe göre görüntülemenize olanak tanır. Ayrıca, sizi olası sorunlar hakkında uyarmak için uyarı ayarlama seçeneğiniz de vardır. Örneğin, belirli bir arabirimde bir trafik eşiği ayarlayabilir ve her aşıldığında uyarı alabilirsiniz.

Ancak bu aracın en güçlü yanları raporları ve gösterge tablosu. Sorun giderme, kapasite planlama veya faturalandırma gibi özel amaçlar için özel olarak hazırlanmış çok sayıda kullanışlı önceden hazırlanmış raporla birlikte gelir. Yerleşik raporları kadar iyi olan araç, yöneticilerin beğenilerine göre özel raporlar oluşturmasına da olanak tanır.

Ürünün kontrol paneli raporları kadar etkileyicidir. En iyi uygulamalar, en iyi protokoller veya en iyi sohbetler gibi şeyleri içeren birkaç pasta grafik içerir. Ayrıca, izlenen arabirimlerin durumu ile bir tür ısı haritası da görüntüleyebilir. Raporlar gibi, gösterge tablosu da yalnızca yararlı bulduğunuz bilgileri içerecek şekilde özelleştirilebilir. Gösterge tablosu ayrıca uyarıların pop-up şeklinde görüntülendiği yerdir. Hareket halindeyken ağ yöneticisi, bir akıllı telefon uygulaması bulunduğundan dışarıda kalmayacak ve hem kontrol paneline hem de raporlara erişmenizi sağlayacaktır.

Motor NetFlow Analizörü NetFlow, IPFIX, J-flow, NetStream ve diğer birkaç akış teknolojisini destekler. Bu araç ayrıca, trafik şekillendirme ve / veya QoS politikalarını doğrudan araç içinden ayarlama imkanı ile Cisco cihazlarıyla mükemmel bir entegrasyona sahiptir.

Motor NetFlow Analizörü iki versiyonu bulunur. Sadece iki akış arayüzünü izlemekle sınırlı ücretsiz bir sürüm var. Bu çok olmasa da, ihtiyacınız olan her şey olabilir. Ve bu ücretsiz sürüm, ilk 30 gün boyunca sınırsız cihazlara izin verecek ve size kapsamlı bir test çalışması yapma şansı verecektir. Deneme süresi sona erdiğinde, lisanslar 100 ila 2500 arayüz arasında veya farklı boyutlarda mevcuttur ve fiyatlar yaklaşık 600 $ 'dan başlayan fiyatlarla yıllık bakım ücretleri.

4. Paessler Yönlendirici Trafik Grapher (PRTG)

PRTG Paessler, birincil amacı bant genişliği kullanımını izlemek olan iyi bilinen, hepsi bir arada bir çözümdür. Ayrıca, farklı ağ kaynaklarının kullanılabilirliğini ve sağlığını izlemek için de kullanılır. Bu nedenle, ağ yöneticileri için çok yararlı bir başka araçtır. Ancak ürün için kullanılabilen bir NetFlow sensörü sayesinde, PRTG aynı zamanda bir NetFlow toplayıcı ve analizörü olarak da kullanılabilir.

Aslında, PRTG yalnızca bir bant genişliği izleme aracı veya bir NetFlow toplayıcısı ve çözümleyicisi değildir. Sistemleri, cihazları, trafiği ve uygulamaları izlemek için çeşitli teknolojiler kullanır. Bunlar arasında ürün SNMP kullanacak kullanıma hazır ve özel seçenekler, WMI ve Windows performans sayaçları, Linux / Unix için SSH ve MacOS sistemleri, NetFlow veya sFlow gibi akışlar ve paket koklaması, HTTP istekleri, XML veya JSON döndüren REST API'leri, Ping, SQL ve daha fazlası Daha.

yükleme PRTG kolay. Yükleyiciyi çalıştırmanız yeterlidir, daha sonra otomatik bulma işlemi cihazları keşfedecek ve sensörleri ayarlayacaktır. Daha sonra, manuel olarak NetFlow toplayıcıları gibi ek sensörler ekleyebilirsiniz. Paessler web sitesinde, nasıl yapıldığını gösteren ayrıntılı bir video bile var.

Sunucu yalnızca Windows üzerinde çalışır, ancak kullanıcı arayüzü web tabanlıdır ve herhangi bir tarayıcıdan erişilebilir. Ayrıca akıllı telefonunuza yükleyebileceğiniz bir mobil istemci uygulaması da var. Mobil istemci uygulaması, cihazlarınıza yazdırabileceğiniz ve yapıştırabileceğiniz QR etiketleri biçiminde benzersiz bir özelliğe sahiptir. Ardından, kodun mobil uygulamadan taranması, söz konusu cihazın sensör verilerini hızlı bir şekilde açar.

İki versiyonu PRTG mevcut. 100 sensörle sınırlı ücretsiz bir sürümü var. Bir sensörün PRTG parlance bir cihaz değildir. Bunun yerine, izlenebilen en temel unsurdur. Örneğin, 48 portlu bir anahtarın her portunun izlenmesi 48 sensör gerektirir ve NetFlow toplama ve analizi akış ihracatçısı başına bir sensör gerektirir. Bu hızda, 100 sensörün ilk göründüğü kadar açık olmayabileceği açıktır. 100'den fazla sensöre ihtiyacınız varsa bir lisans satın almanız gerekir. 500, 1000, 2500 veya 5000 sensörde mevcuttur ve ayrıca sınırsız lisans vardır. Fiyatlar 1500 $ 'dan 15000 $' ın biraz altına kadar değişmektedir. Ücretsiz sürüm, ilk 30 gün boyunca sınırsız sensöre izin verecek, böylece ürünün kapsamlı bir test sürüşünden yararlanabilirsiniz.

5. Scrutinizer

Listemizdeki son Scrutinizer Plixer'den, mükemmel bir NetFlow Analizörü. Aslında bundan çok daha fazlası ve bazıları bunu tam bir olay müdahale sistemi olarak görüyor. Ürün, NetFlow, J-flow, NetStream ve IPFIX gibi farklı akış türlerini izleme yeteneğine sahiptir, bu nedenle yalnızca Cisco cihazlarını izlemekle sınırlı kalmazsınız.

Scrutinizer aerodinamik ve verimli veri toplama sunan ve küçük başlayıp daha sonra saniyede milyonlarca akışa kadar ölçeklendirme yapmanızı sağlayan hiyerarşik bir tasarıma sahiptir. Bir şey yanlış gittiğinde ağ genellikle suçlanır, Bu araçla hemen hemen her ağ sorununun gerçek nedenini hızlı bir şekilde bulabilirsiniz. Ürün hem fiziksel hem de sanal ortamlarla çalışır ve gelişmiş raporlama özellikleriyle birlikte gelir.

Scrutinizer dört lisans katmanında mevcuttur. Temel ücretsiz sürümden saniyede 10 milyondan fazla akışa kadar ölçeklendirilebilen tam teşekküllü SCR seviyesine kadar değişir. Ücretsiz sürüm saniyede 10 bin akışla sınırlıdır ve ham akış verilerini sadece 5 saat tutacaktır, ancak ağ sorunlarını gidermek için fazlasıyla yeterli olmalıdır. Ayrıca 30 gün boyunca herhangi bir lisans katmanını deneyebilir ve bundan sonra ücretsiz sürüme geri dönersiniz.