7-Amaliy ish.
Tarmoq xavfsizligi monitoring vositalari
Ishdan maqsad: Kompyuter tarmoqlarida xavfsizlik monitoring vositalari
bilan tanishish va foydalanish bo’yicha ko’nikmalarga ega bo’lish.
Ishni bajarish tartibi:
1. Kompyuter tarmoqlarida xavfsizlik monitoring vositalari xaqida
tushunchalar olish va sozlanmalar bilan tanishish.
2. Xavfsizlik monitoring vositalari ishchi oynalari bilan tanishish.
Tarmoq xavfsizligini baholash jarayoni to'rtta asosiy bosqichdan iborat:
ma'lumotlarni to'plash, bog'lash, baholash va penetratsiya. Ma'lumotlarni yig'ish
bosqichida Internet boshqaruv xabar protokoli (ICMP)
yoki TCP protokollari
yordamida Real vaqtda skanerlash orqali tarmoq qurilmalarini qidirish amalga
oshiriladi. Majburiy va baholash bosqichlarida xizmat yoki dastur ishlaydigan
maxsus mashina aniqlanadi va potentsial zaif joylar baholanadi. Penetrasyon
bosqichida, bir yoki bir nechta zaif joylar tizimga imtiyozli kirish uchun ishlatiladi,
keyinchalik ushbu kompyuterda yoki butun tarmoq yoki domenda vakolatlarni
kengaytiradi.
Qurilmalarni topish, tarmoq uskunalari va serverlarini kuzatish,
tarmoq
unumdorligi
tendentsiyalarini
aniqlash,
monitoring
natijalarini
grafiklashtirish va hatto kalit va router konfiguratsiyalarining zaxira nusxasini
yaratishgacha bu besh bepul yordam dasturi sizni hayratda qoldirishi mumkin.
Cacti. Avvaliga MRTG (Multi Router Traffic Grapher) – tarmoq monitoringi
xizmatini tashkil qilish va vaqt o’tishi bilan ma’lumotlarni o’lchash dasturi mavjud
edi. 1990-yillarda uning muallifi Tobias Oetiker dastlab LANdagi routerning
o’tkazish qobiliyatini ko’rsatish uchun foydalanilgan halqali ma’lumotlar bazasidan
foydalangan holda oddiy grafik asbobini yozish zarurligini topdi. MRTG RRD
(Round-robin Database) bilan ishlash uchun tarmoq trafigi, protsessor yuki, harorat
va hokazolar kabi dinamik ma’lumotlarni saqlash,
qayta ishlash va grafik
ko’rinishda ko’rsatish imkonini beruvchi RRDTool yordamchi dasturlari to’plamini
shunday tug’di. RRDTool hozirda juda ko’p ochiq manba vositalarida qo’llaniladi.
Cacti deyarli har qanday statistik ma’lumotlarni grafik qilish uchun
standartlashtirilgan dasturiy platformani ta’minlovchi LAMP server dasturiy
to’plamining bepul qismidir. Agar biron-bir qurilma yoki xizmat raqamli
ma’lumotlarni qaytarsa, ular katta ehtimol bilan Cacti-ga birlashtirilishi mumkin.
Linux
va
Windows
serverlaridan
tortib
Cisco
marshrutizatorlari
va
kommutatorlarigacha – asosan Simple Network Management Protocol (SNMP)
bilan bog’liq bo’lgan barcha jihozlarni
kuzatish uchun andozalar
mavjud. Shuningdek, Cacti-ga mos keladigan apparat va dasturiy ta’minotning katta
ro’yxatini kengaytiradigan uchinchi tomon shablonlari to’plamlari mavjud.
7.1.- rasm. Diskdan foydalanishdan quvvat manbaidagi fan tezligiga qadar, agar
ko’rsatkichni kuzatish mumkin bo’lsa, Cacti uni ko’rsatishi va bu ma’lumotlarni
oson ruxsatli qilishlari mumkin.
SNMP standart Cacti ma’lumotlar yig’ish usuli bo’lsa-da, Perl yoki PHP
skriptlaridan ham foydalanish mumkin. Dasturiy ta’minot tizimining ramkasi
ma’lumotlar to’plamini va ularning grafik ko’rinishini diskret misollarga ajratadi,
bu sizga turli xil vizual tasvirlar uchun mavjud ma’lumotlarni osongina qayta ishlash
va qayta tashkil etish imkonini beradi. Bundan tashqari, siz shunchaki bosish va
sudrab borish orqali ma’lum vaqt ramkalari va grafiklarning
alohida qismlarini
tanlashingiz mumkin.
Masalan, tarmoq uskunasi yoki serverining joriy xatti-harakatlari g’ayritabiiy
yoki shunga o'xshash ko'rsatkichlar muntazam ravishda paydo bo'lishini tushunish
uchun bir necha o’tgan yillardagi ma’lumotlarni tezda ko’rishingiz mumkin. Cacti
uchun PHP plagini bo’lgan Network Weathermap yordamida siz tarmoq kanali
tasviri ustiga sichqonchani olib borganingizda paydo bo’ladigan grafiklar yordamida
tarmoqqa ulangan qurilmalar o’rtasidagi trafikdan foydalanishni ko’rsatadigan
tarmog’ingizning real vaqt rejimidagi xaritalarini osongina yaratishingiz mumkin.
Cacti-dan foydalanadigan ko’plab tashkilotlar ushbu xaritalarni 24/7 devorga
o’rnatilgan 42 dyuymli LCD monitorlarda namoyish etadi, bu esa ATga tarmoq
tiqilib qolishi va ulanish holatini bir zumda kuzatish imkonini beradi.
Shunday qilib, Cacti deyarli har qanday kuzatilgan grafik ko’rsatkichni
kuzatish uchun ishlatilishi mumkin bo’lgan tarmoq ishlashi uchun kuchli grafik va
tendentsiya vositalari to’plamidir. Yechim,
shuningdek, deyarli cheksiz
xususiylashtirish imkoniyatlarini qo’llab-quvvatlaydi, bu esa uni muayyan
ilovalarda haddan tashqari murakkablashtirishi mumkin.
Nagios. Nagios – bu ko’p yillar davomida faol ishlab chiqilayotgan tarmoq
monitoringi dasturiy ta’minot tizimi. C tilida yozilgan bo’lib, u sizga tizim va
tarmoq administratoriga monitoring dasturlari to’plamidan kerak bo’lishi mumkin
bo’lgan deyarli hamma narsani bajarish imkonini beradi. Ushbu dasturning veb-
interfeysi tez va
intuitiv, uning server tomoni esa juda ishonchli.
Cacti singari, Nagios-ni qo’llab-quvvatlovchi juda faol hamjamiyat mavjud,
shuning uchun juda ko’p apparat va dasturiy ta’minot uchun turli xil plaginlar
mavjud. Eng oddiy ping tekshiruvlaridan tortib murakkab dasturiy yechimlar bilan
integratsiyaga qadar, masalan, veb-ilovalar va veb-xizmatlarni sinab ko’rish uchun
Perl-da yozilgan bepul WebInject dasturiy vositalar to’plami. Nagios sizga serverlar,
xizmatlar, tarmoq havolalari va IP tarmoq sathi protokoli tushunadigan boshqa
narsalarni doimiy ravishda kuzatib borish imkonini beradi. Masalan, siz server disk
maydonidan foydalanish, operativ xotira
va protsessordan foydalanish, FLEXlm
litsenziyasidan foydalanish, server chiqish havosi harorati, WAN va Internet
kechikishi va boshqalarni kuzatishingiz mumkin.
