{toc}
h2. Описание модуля
Модуль обнаружения сетевых атак и аномального трафика в сети. Позволяет администраторам информационной безопасности выявлять сетевые угрозы и обеспечивать безопасность пользователей, а также контролировать нагрузку на свою сеть.
h2. Как включить
Для включения модуля в конфигурационном файле
{info}
{code}
/app/reductor/cfg/config
{code}
измените значение c
{code}
network_monitoring['enabled']='0'
{code}
на
{code}
network_monitoring['enabled']='1'
{code}
и выполните перезапуск аппа:
{code}
/app/reductor/service restart
{code}
{info}
h2. Навигация
Производится анализ поступающего зеркала трафика на сервер Carbon Reductor DPI X и автоматически определяются активные элементы сети. По полученным данным формируются подсети в удобном формате /24. Данный механизм позволяет экономить время администратора которое могло быть затрачено при ручном вводе необходимых для анализа сетей, а так-же дает полное представление об активности хостов в подсети.
!netmon3.png|border=1!
h2. Статусы
Для простоты ориентации в анализируемых подсетях, применяются статусы узлов. В зависимости от активности в сети, происходит смена статуса отдельных сегментов сети и хостов.
!Снимок экрана от 2020-05-12 14-46-18_cut-photo.ru(1).png|border=1!
h5. Определение статуса хоста:
* Активен({color:#008000}green{color}) - если существует текущий трафик.
* Исправен({color:#99cc00}lightGreen{color}) - трафика нет, количество active_days > 7, но avg за текущий час меньше 20% от суточного макс avg.
* Не исправен({color:#993300}red{color}) - трафика нет, количество active_days > 7, и avg за текущий час больше 20% от суточного макс avg.
* Требует внимания({color:#ff6600}orange{color}) - всплеск трафика, активность за последние 10 минут в 5 раз больше суммарной активности за час.
* Не определено({color:#808080}grey{color}) - трафика нет и количество active_days ⇐ 7.
h5. Определение статуса сегмента
* Исправен({color:#008000}green{color}), если количество red хостов не превышает 20% от общего количества хостов в сегменте.
* Неисправен({color:#993300}red{color}), если количество red хостов превышает 80% от общего количества хостов в сегменте.
* ({color:#c4c71c}yellow{color}), если количество red хостов превышает 20% от общего количества хостов в сегменте.
h2. Контроль среднесуточного трафика
Благодаря данному модулю появилась возможность анализировать стабильность трафик внутри сети. За счет сбора статистики по среднесуточному трафику для каждого сегмента сети, можно зафиксировать всплески активности у определенного хоста ( которыми могут являться Ddos-атаки, флуд, раздача интернета )
h2. Оповещения
Для отслеживания и оперативного реагирования на изменения состояния сегментов сети предусмотрена система информирования. При необходимости можно настроить требуемые параметры отправки уведомлений по SMS и через почту.
Они находятся в веб-интерфейсе Редутора в меню Reductor DPI X > Настройки активной карты сети.
!netmon7.png|border=1!
h3. Частота оповещений
* Раз в день
* В начале и в конце рабочего дня
* Каждый час
h3. Выбор смены статусов о которых разрешено оповещать
* green \-> red
* yellow \-> red
* red \-> green
h2. Графики
Встроенный функционал построения графиков позволяет сразу же выводить информацию о активности сегментов сети и хостов. Визуализация текущего трафика к среднесуточному по подсетям и хостам позволяет наглядно отслеживать активность сети.
!netmon2.png|border=1!
h3. Отображение среднесуточной и текущей активности сегментов сети и хостов
Позволяет наглядно анализировать изменения в трафике по отношению к среднесуточному. Появляется возможность выявить проблемные сети и как следствие хосты с наибольшей активностью.
!netmon5.png|border=1!
h2. Описание модуля
Модуль обнаружения сетевых атак и аномального трафика в сети. Позволяет администраторам информационной безопасности выявлять сетевые угрозы и обеспечивать безопасность пользователей, а также контролировать нагрузку на свою сеть.
h2. Как включить
Для включения модуля в конфигурационном файле
{info}
{code}
/app/reductor/cfg/config
{code}
измените значение c
{code}
network_monitoring['enabled']='0'
{code}
на
{code}
network_monitoring['enabled']='1'
{code}
и выполните перезапуск аппа:
{code}
/app/reductor/service restart
{code}
{info}
h2. Навигация
Производится анализ поступающего зеркала трафика на сервер Carbon Reductor DPI X и автоматически определяются активные элементы сети. По полученным данным формируются подсети в удобном формате /24. Данный механизм позволяет экономить время администратора которое могло быть затрачено при ручном вводе необходимых для анализа сетей, а так-же дает полное представление об активности хостов в подсети.
!netmon3.png|border=1!
h2. Статусы
Для простоты ориентации в анализируемых подсетях, применяются статусы узлов. В зависимости от активности в сети, происходит смена статуса отдельных сегментов сети и хостов.
!Снимок экрана от 2020-05-12 14-46-18_cut-photo.ru(1).png|border=1!
h5. Определение статуса хоста:
* Активен({color:#008000}green{color}) - если существует текущий трафик.
* Исправен({color:#99cc00}lightGreen{color}) - трафика нет, количество active_days > 7, но avg за текущий час меньше 20% от суточного макс avg.
* Не исправен({color:#993300}red{color}) - трафика нет, количество active_days > 7, и avg за текущий час больше 20% от суточного макс avg.
* Требует внимания({color:#ff6600}orange{color}) - всплеск трафика, активность за последние 10 минут в 5 раз больше суммарной активности за час.
* Не определено({color:#808080}grey{color}) - трафика нет и количество active_days ⇐ 7.
h5. Определение статуса сегмента
* Исправен({color:#008000}green{color}), если количество red хостов не превышает 20% от общего количества хостов в сегменте.
* Неисправен({color:#993300}red{color}), если количество red хостов превышает 80% от общего количества хостов в сегменте.
* ({color:#c4c71c}yellow{color}), если количество red хостов превышает 20% от общего количества хостов в сегменте.
h2. Контроль среднесуточного трафика
Благодаря данному модулю появилась возможность анализировать стабильность трафик внутри сети. За счет сбора статистики по среднесуточному трафику для каждого сегмента сети, можно зафиксировать всплески активности у определенного хоста ( которыми могут являться Ddos-атаки, флуд, раздача интернета )
h2. Оповещения
Для отслеживания и оперативного реагирования на изменения состояния сегментов сети предусмотрена система информирования. При необходимости можно настроить требуемые параметры отправки уведомлений по SMS и через почту.
Они находятся в веб-интерфейсе Редутора в меню Reductor DPI X > Настройки активной карты сети.
!netmon7.png|border=1!
h3. Частота оповещений
* Раз в день
* В начале и в конце рабочего дня
* Каждый час
h3. Выбор смены статусов о которых разрешено оповещать
* green \-> red
* yellow \-> red
* red \-> green
h2. Графики
Встроенный функционал построения графиков позволяет сразу же выводить информацию о активности сегментов сети и хостов. Визуализация текущего трафика к среднесуточному по подсетям и хостам позволяет наглядно отслеживать активность сети.
!netmon2.png|border=1!
h3. Отображение среднесуточной и текущей активности сегментов сети и хостов
Позволяет наглядно анализировать изменения в трафике по отношению к среднесуточному. Появляется возможность выявить проблемные сети и как следствие хосты с наибольшей активностью.
!netmon5.png|border=1!