Traffic Monitoring

Verkehrsüberwachung

Netzwerk Traffic Monitoring mit ntop. Neu: Wireshark: Verkehrsüberwachung im Netzwerk. Netzverkehrsüberwachung Das leicht verständliche GUI bietet sofortigen, visualisierten Einblick in den Netzwerkverkehr und informiert die Verantwortlichen über benutzerdefinierbare Reports, die exakt die benötigten Daten bereitstellen. Das System bietet ausführliche Daten zur Netzwerk-Kommunikation, einschließlich Quell- und Ziel-IP-Adressen, Datenmengen, Zeit, Ports, Übertragungen, Protokollen und anderen technischen Merkmalen der TCP/IP-Kommunikation in der dritten und vierten Ebene des Netzwerks.

Beim Überwachen des Netzwerkverkehrs werden statistische Angaben zu den verfügbaren Datentransfers erstellt, wenn sie aus Datenpaketen und aus dem Gegenstand der Mitteilung gezogen werden (der Kommunikationsinhalt wird nicht gespeichert). Die Statistik stellt die Bewegungsdaten im Netz dar. Die NetFlow-Statistik wird von Netzwerkdevices (Router, Switches) oder Spezialhardware-Sonden bereitgestellt. Für die vollständige Auswertung der Strömungsdaten brauchen wir einen NetFlow-Kollektor, der für das Sammeln, Speichern, Betrachten, Reporting und die Analyse von Netzstatistiken verantwortlich ist.

Dies gibt dem Administrator einen sofortigen Einblick in die Verkehrsstruktur, die Auslastungsberichte und ein leistungsfähiges Fehlerbehebungswerkzeug.

NOP - Netzwerk Traffic Monitoring

Durch die bewährte Open-Source-Lösung namens mtop und das darauf basierende nBox-Paket von Würth Phoenix haben Sie Ihre Netzwerke stets im Auge. Durch die zentrale und systemweite Überwachung heterogener Netzwerke mit Hilfe von netop können Angreifer auf Ihre Unternehmensdaten rechtzeitig erkannt und verhindert werden. Als separates Gerät mit dem bereits installierten Netzwerküberwachungspaket von netop ist die Box der passive Prüfer der Messdaten.

Sind Sie ein Benutzer, der sich zeitaufwändige Installation von NetFlow-Software sparen möchte, ist die neuste Version der NetFlow-Software die richtige Wahl für Sie. neop entdeckt selbstständig, welche Anwendungen den Traffic erzeugen, ohne aufwändige Filtermassnahmen vornehmen zu müssen. Der eigens angepasste Linux-Kernel und die bestens abgestimmte Hard- und Software sorgen für die überwachung von Hochgeschwindigkeitsnetzen oder FB-C mit einem Gerät, das nur eine HE -Einheit im Schrank einnimmt.

Die Netzwerklösung mit Echtzeitanzeige der Netzwerknutzung ermöglicht auch die Beobachtung von 10GB-Netzwerken. Sie ist als Web-Server eingerichtet und kann über den Webbrowser komfortabel bedient werden. Mit der Einbindung von nettop in NetEye bietet sich eine unkomplizierte und kostengünstige Möglichkeit, den IP-Datenstrom zu überwachen und zu analysieren, um mögliche Abweichungen und Problemstellungen jeglicher Natur in Ihrem eigenen Netzwerk in Realzeit zu erkennen. ndtop ist Open Source.

Danach kommt die Komponente NSTOP, die die im Netzwerk vorhandenen Informationen erfasst und als Netflow-Standard an NSTOP übergibt. Netflow, ursprünglich von Cisco festgelegt, ist heute eine der am weitesten verbreiteten Techniken zum Export von Verkehrsanalysedaten. Bei der Verkehrsanalyse wird eine Aufteilung nach Quell- und Zielort vorgenommen und ist nach verschiedenen Profilen wie IPv4/IPv6, IPX, DecNet, AppleTalk, Netbios, OSI und DLC möglich.

Das Display umfasst auch die IP-Verkehrssubnetzmatrix, die Identitätserkennung von z.B. E-Mail-Adressen, Netzwerkbenutzern und die passive Detektion von Host-Betriebssystemen ohne Senden von Beispielpaketen. Durch die Analyse des Netzverhaltens können Sie mit Hilfe von vernetzten Geräten feststellen, welche Arten von Geräten in Ihren Netzwerken in Bewegung sind, welche Cloud-Services sie zur Kommunikation nutzen und welche Mengen an Daten dabei mitgerissen werden.

Die Analyse des Netzverhaltens zeigt "End-to-End", welche Gerätetypen in Ihren Netzwerken in Bewegung sind, welche Services sie zur Kommunikation nutzen und welche Mengen an Daten verschoben werden. Bei der Einbindung von mprobe in das Netzwerk müssen nur die Datenexportoptionen mit der mBox eingerichtet werden. Dank einheitlicher Formatierungen und Interfaces lässt sich der nominale Kollektor ohne großen Integrationsaufwand auch in andere Anlagen integrieren.

Mehr zum Thema