7-Amaliy ish.
Tarmoq xavfsizligi monitoring vositalari
Ishdan maqsad: Kompyuter tarmoqlarida xavfsizlik monitoring vositalari bilan tanishish va foydalanish bo’yicha ko’nikmalarga ega bo’lish.
Ishni bajarish tartibi:
Kompyuter tarmoqlarida xavfsizlik monitoring vositalari xaqida tushunchalar olish va sozlanmalar bilan tanishish.
Xavfsizlik monitoring vositalari ishchi oynalari bilan tanishish.
Tarmoq xavfsizligini baholash jarayoni to'rtta asosiy bosqichdan iborat: ma'lumotlarni to'plash, bog'lash, baholash va penetratsiya. Ma'lumotlarni yig'ish bosqichida Internet boshqaruv xabar protokoli (ICMP) yoki TCP protokollari yordamida Real vaqtda skanerlash orqali tarmoq qurilmalarini qidirish amalga oshiriladi. Majburiy va baholash bosqichlarida xizmat yoki dastur ishlaydigan maxsus mashina aniqlanadi va potentsial zaif joylar baholanadi. Penetrasyon bosqichida, bir yoki bir nechta zaif joylar tizimga imtiyozli kirish uchun ishlatiladi, keyinchalik ushbu kompyuterda yoki butun tarmoq yoki domenda vakolatlarni kengaytiradi. Qurilmalarni topish, tarmoq uskunalari va serverlarini kuzatish, tarmoq unumdorligi tendentsiyalarini aniqlash, monitoring natijalarini grafiklashtirish va hatto kalit va router konfiguratsiyalarining zaxira nusxasini yaratishgacha bu besh bepul yordam dasturi sizni hayratda qoldirishi mumkin.
Cacti. Avvaliga MRTG (Multi Router Traffic Grapher) – tarmoq monitoringi xizmatini tashkil qilish va vaqt o’tishi bilan ma’lumotlarni o’lchash dasturi mavjud edi. 1990-yillarda uning muallifi Tobias Oetiker dastlab LANdagi routerning o’tkazish qobiliyatini ko’rsatish uchun foydalanilgan halqali ma’lumotlar bazasidan foydalangan holda oddiy grafik asbobini yozish zarurligini topdi. MRTG RRD (Round-robin Database) bilan ishlash uchun tarmoq trafigi, protsessor yuki, harorat va hokazolar kabi dinamik ma’lumotlarni saqlash, qayta ishlash va grafik ko’rinishda ko’rsatish imkonini beruvchi RRDTool yordamchi dasturlari to’plamini shunday tug’di. RRDTool hozirda juda ko’p ochiq manba vositalarida qo’llaniladi.
Cacti deyarli har qanday statistik ma’lumotlarni grafik qilish uchun standartlashtirilgan dasturiy platformani ta’minlovchi LAMP server dasturiy to’plamining bepul qismidir. Agar biron-bir qurilma yoki xizmat raqamli ma’lumotlarni qaytarsa, ular katta ehtimol bilan Cacti-ga birlashtirilishi mumkin. Linux va Windows serverlaridan tortib Cisco marshrutizatorlari va kommutatorlarigacha – asosan Simple Network Management Protocol (SNMP) bilan bog’liq bo’lgan barcha jihozlarni kuzatish uchun andozalar mavjud. Shuningdek, Cacti-ga mos keladigan apparat va dasturiy ta’minotning katta ro’yxatini kengaytiradigan uchinchi tomon shablonlari to’plamlari mavjud.
7.1.- rasm. Diskdan foydalanishdan quvvat manbaidagi fan tezligiga qadar, agar ko’rsatkichni kuzatish mumkin bo’lsa, Cacti uni ko’rsatishi va bu ma’lumotlarni oson ruxsatli qilishlari mumkin.
SNMP standart Cacti ma’lumotlar yig’ish usuli bo’lsa-da, Perl yoki PHP skriptlaridan ham foydalanish mumkin. Dasturiy ta’minot tizimining ramkasi ma’lumotlar to’plamini va ularning grafik ko’rinishini diskret misollarga ajratadi, bu sizga turli xil vizual tasvirlar uchun mavjud ma’lumotlarni osongina qayta ishlash va qayta tashkil etish imkonini beradi. Bundan tashqari, siz shunchaki bosish va sudrab borish orqali ma’lum vaqt ramkalari va grafiklarning alohida qismlarini tanlashingiz mumkin.
Masalan, tarmoq uskunasi yoki serverining joriy xatti-harakatlari g’ayritabiiy yoki shunga o'xshash ko'rsatkichlar muntazam ravishda paydo bo'lishini tushunish uchun bir necha o’tgan yillardagi ma’lumotlarni tezda ko’rishingiz mumkin. Cacti uchun PHP plagini bo’lgan Network Weathermap yordamida siz tarmoq kanali tasviri ustiga sichqonchani olib borganingizda paydo bo’ladigan grafiklar yordamida tarmoqqa ulangan qurilmalar o’rtasidagi trafikdan foydalanishni ko’rsatadigan tarmog’ingizning real vaqt rejimidagi xaritalarini osongina yaratishingiz mumkin. Cacti-dan foydalanadigan ko’plab tashkilotlar ushbu xaritalarni 24/7 devorga o’rnatilgan 42 dyuymli LCD monitorlarda namoyish etadi, bu esa ATga tarmoq tiqilib qolishi va ulanish holatini bir zumda kuzatish imkonini beradi.
Shunday qilib, Cacti deyarli har qanday kuzatilgan grafik ko’rsatkichni kuzatish uchun ishlatilishi mumkin bo’lgan tarmoq ishlashi uchun kuchli grafik va tendentsiya vositalari to’plamidir. Yechim, shuningdek, deyarli cheksiz xususiylashtirish imkoniyatlarini qo’llab-quvvatlaydi, bu esa uni muayyan ilovalarda haddan tashqari murakkablashtirishi mumkin.
Nagios. Nagios – bu ko’p yillar davomida faol ishlab chiqilayotgan tarmoq monitoringi dasturiy ta’minot tizimi. C tilida yozilgan bo’lib, u sizga tizim va tarmoq administratoriga monitoring dasturlari to’plamidan kerak bo’lishi mumkin bo’lgan deyarli hamma narsani bajarish imkonini beradi. Ushbu dasturning veb-interfeysi tez va intuitiv, uning server tomoni esa juda ishonchli.
Cacti singari, Nagios-ni qo’llab-quvvatlovchi juda faol hamjamiyat mavjud, shuning uchun juda ko’p apparat va dasturiy ta’minot uchun turli xil plaginlar mavjud. Eng oddiy ping tekshiruvlaridan tortib murakkab dasturiy yechimlar bilan integratsiyaga qadar, masalan, veb-ilovalar va veb-xizmatlarni sinab ko’rish uchun Perl-da yozilgan bepul WebInject dasturiy vositalar to’plami. Nagios sizga serverlar, xizmatlar, tarmoq havolalari va IP tarmoq sathi protokoli tushunadigan boshqa narsalarni doimiy ravishda kuzatib borish imkonini beradi. Masalan, siz server disk maydonidan foydalanish, operativ xotira va protsessordan foydalanish, FLEXlm litsenziyasidan foydalanish, server chiqish havosi harorati, WAN va Internet kechikishi va boshqalarni kuzatishingiz mumkin.
7.2.- rasm. Nagios yangi boshlanuvchilar uchun muammo bo'lishi mumkin, ammo juda murakkab konfiguratsiya ham ushbu vositaning afzalligi hisoblanadi, chunki u deyarli har qanday monitoring vazifasiga moslashtirilishi mumkin.
Shubhasiz, har qanday server va tarmoq monitoringi tizimi bildirishnomalarsiz to’liq bo’lmaydi. Nagios bu borada yaxshi: dasturiy platforma eng mashhur tezkor xabarchilar uchun moslashtirilgan elektron pochta, SMS va bir lahzali xabar almashish mexanizmini, shuningdek, kim, qanday va qachon qanday vaziyatlarda bo’lishi kerakligi haqida oqilona qarorlar qabul qilish uchun ishlatilishi mumkin bo’lgan eskalatsiya sxemasini taklif etadi. Agar to’g’ri sozlangan bo’lsa, ko’p soatlik tinch uyquni ta’minlashga yordam beradi. Va veb-interfeysdan bildirishnomalarni qabul qilishni vaqtincha to’xtatib turish yoki yuzaga kelgan muammoni tasdiqlash, shuningdek, ma’murlar tomonidan eslatmalar qilish uchun foydalanish mumkin.
Bundan tashqari, displey funksiyasi barcha kuzatilgan qurilmalarni mantiqiy, rangli kodli tasvirda ularning tarmoqdagi joylashuvini ko’rsatadi va ular yuzaga kelgan muammolarni ko’rsatadi.
Nagiosning salbiy tomoni konfiguratsiyadir, chunki u eng yaxshi buyruq qatori orqali amalga oshiriladi, bu yangi boshlanuvchilar uchun o’rganishni ancha qiyinlashtiradi. Standart Linux / Unix konfiguratsiya fayllari bilan tanish bo’lgan odamlar ko’p muammolarga duch kelmasligi kerak.
Nagiosning imkoniyatlari juda katta, ammo ulardan ba’zilarini ishlatish har doim ham kuchga arzimasligi mumkin. Ammo murakkablik sizni qo’rqitishiga yo’l qo’ymang: tarmoqning ko’p jihatlari uchun ushbu vositaning erta ogohlantirish afzalliklarini ortiqcha ta'kidlab bo'lmaydi.
Icinga. Icinga Nagios monitoring tizimining vilkasi sifatida boshlangan, lekin yaqinda Icinga 2 deb nomlanuvchi mustaqil yechimga qayta yozilgan. Hozirda dasturning ikkala versiyasi faol ishlab chiqilmoqda va foydalanish uchun mavjud, Icinga 1.x esa. Ko’p sonli plaginlar va Nagios konfiguratsiyasi bilan mos keladi. Icinga 2 kamroq hajmli, ishlashga yo'naltirilgan va foydalanuvchilarga qulayroq bo’lishi uchun ishlab chiqilgan. U modulli arxitektura va ko’p tarmoqli dizaynni taklif etadi, uni na Nagios, na Icinga 1 taklif qiladi.
Nagios singari, Icinga ham IP-ni SNMP-dan foydalanishingiz mumkin bo’lgan darajada chuqur gapiradigan narsalarni, shuningdek, sozlanishi plaginlar va qo'shimchalarni kuzatish uchun ishlatilishi mumkin.
Icinga uchun veb-interfeysning bir nechta variantlari mavjud, ammo Nagios-dan ushbu monitoring dasturiy ta’minoti o’rtasidagi asosiy farq konfiguratsiya fayllari orqali emas, balki veb-interfeys orqali amalga oshirilishi mumkin bo’lgan konfiguratsiyadir. O’z konfiguratsiyasini buyruq qatoridan tashqarida boshqarishni afzal ko’rganlar uchun bu funksionallik haqiqiy ne’mat bo’ladi.
7.3.- rasm. Icinga Nagios kabi ochiq va kengaytiriladigan , ammo biroz boshqacha veb-interfeysga ega bo'lgan to'liq monitoring va ogohlantirish dasturiy platformasini taklif qiladi .
Icinga tarmog’ingiz ishonchli vizualizatsiyasini ta’minlash uchun PNP4Nagios, inGraph va Graphite kabi turli xil monitoring va grafik dasturlar paketlari bilan integratsiyalashgan. Bundan tashqari, Icinga ilg’or hisobot berish qobiliyatiga ega.
NeDi. Agar siz o’z tarmog’ingizdagi qurilmalarni topish uchun MAC manzili bo’yicha qo’ng’iroq qilish va telnet orqali qidirishga to’g’ri kelgan bo’lsa yoki shunchaki ma’lum bir uskunaning jismoniy joylashuvini aniqlashni istasangiz (yoki, ehtimol, u avvalroq qaerda joylashganligi muhimroqdir), keyin siz NeDi-ga qarashga qiziqasiz.
|