... {info}
Для включения модуля в конфигурационном файле
{code}
/app/reductor/cfg/config
{code}
измените значение c
{code}
network_monitoring['enabled']='0'
{code}
на
{code}
network_monitoring['enabled']='1'
{code}
и выполните перезапуск аппа:
{code}
/app/reductor/service restart
{code}
{info}
*Модуль обнаружение сетевых атак и аномального трафика в сети.*
*Позволяет администраторам информационной безопасности выявлять сетевые угрозы и обеспечивать безопасность пользователей, а также контролировать нагрузку на свою сеть.*
h3. Описание модуля
|
|
h5. Автоматическое определение хостов сети
|
h5. Активная карта сети
|
|
Производится анализ поступающего зеркала трафика на сервер Carbon Reductor DPI X и автоматически определяются активные элементы сети. По полученным данным формируются подсети в формате /24.
|
Автоматически анализируется поступающее зеркало трафика на сервер Carbon Reductor DPI X и формируются активные элементы сети. Для удобства найденные хосты агрегируются в подсети в формате /24.
|
|
!netmon3.png|border=1!
|
|
!Снимок экрана от 2020-05-12 14-46-18_cut-photo.ru.png|border=1!
|
|
|
h5. Определение статусов
|
h6. Отображение статуса отдельных сегментов сети и хостов
|
!netmon4.png|border=1!
|
...
Реализованы следующие статусы:
|| Статус \\ || Значение, если это хост \\ || Значение, если это подсеть \\ ||
| green \\ | Хост ведёт типичную для него активность \\ | Доля неисправных хостов в сети меньше 20% \\ |
| yellow \\ | Статус не применяется к отдельным хостам. \\ | Доля неисправных хостов в сети больше 20% \\ |
| grey \\ | Трафика нет, количество активных дней меньше 7. | Трафика нет, количество активных дней меньше 7. |
| red \\ | Трафика нет, количество активных дней больше 7. | Трафика нет, количество активных дней больше 7. |
h5. Контроль среднесуточного трафика
Производится сбор статистики по среднесуточному трафику для каждого сегмента сети. Позволяет зафиксировать всплески активности у определенного хоста ( которыми могут являться Ddos-атаки, флуд )
h5. Оповещения
Для отслеживания и оперативного реагирования на изменения состояния сегментов сети предусмотрена система информирования. При необходимости можно настроить требуемые параметры отправки уведомлений по SMS и через почту.
Они находятся в веб-интерфейсе Редутора в меню Reductor DPI X > Настройки активной карты сети.
!netmon7.png|border=1!
h6. Частота оповещений
* Раз в день
* В начале и в конце рабочего дня
* Каждый час
h6. Выбор смены статусов о которых разрешено оповещать
* green \-> red
* yellow \-> red
* red \-> green
|
h6. Построение графиков в режиме реального времени.
|
Встроенный функционал построения графиков позволяет сразу же выводить информацию о активности сегментов сети и хостов. Визуализация текущего трафика к среднесуточному по подсетям и хостам позволяет наглядно отслеживать активность сети.
|
|
... !netmon2.png|border=1!
|
|
h6. Отображение среднесуточной и текущей активности сегментов сети и хостов
|
|
Позволяет наглядно анализировать изменения в трафике по отношению к среднесуточному. Появляется возможность выявить проблемные сети и как следствие хосты с наибольшей активностью.
|
|
... !netmon5.png|border=1!
|
