|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (50)
просмотр истории страницы| {info} {toc} |
| |
| h2. Для включения модуля в конфигурационном файле |
| h2. Описание модуля |
| |
| Модуль обнаружения сетевых атак и аномального трафика в сети. Позволяет администраторам информационной безопасности выявлять сетевые угрозы и обеспечивать безопасность пользователей, а также контролировать нагрузку на свою сеть. h2. Как включить Для включения модуля в конфигурационном файле {info} |
| {code} /app/reductor/cfg/config |
... |
| измените значение c |
| |
| {code} network_monitoring['enabled']='0' {code} |
| |
| на |
... |
| {info} |
| h2. Навигация |
| |
| *Модуль обнаружение сетевых атак и аномального трафика в сети.* *Позволяет администраторам информационной безопасности выявлять сетевые угрозы и обеспечивать безопасность пользователей, а также контролировать нагрузку на свою сеть.* |
| Производится анализ поступающего зеркала трафика на сервер Carbon Reductor DPI X и автоматически определяются активные элементы сети. По полученным данным формируются подсети в удобном формате /24. Данный механизм позволяет экономить время администратора которое могло быть затрачено при ручном вводе необходимых для анализа сетей, а так-же дает полное представление об активности хостов в подсети. |
| |
| h2. Описание модуля |
| |
| h5. |
| !1111.png|border=1! |
| |
| h3. Активная карта сети |
| |
| Производится анализ поступающего зеркала трафика на сервер Carbon Reductor DPI X и автоматически определяются активные элементы сети. По полученным данным формируются подсети в удобном формате /24. Данный механизм позволяет экономить время администратора которое могло быть затрачено при ручном вводе необходимых для анализа сетей, а так-же дает полное представление об активности хостов в подсети. |
| h2. Статусы |
| |
| Для простоты ориентации в анализируемых подсетях, применяются статусы узлов. В зависимости от активности в сети, происходит смена статуса отдельных сегментов сети и хостов. |
| |
| !Снимок экрана от 2020-05-12 14-46-18_cut-photo.ru(1).png|border=1! |
| |
| !Снимок экрана от 2020-05-12 14-46-18_cut-photo.ru.png|border=1! |
| h5. Определение статуса хоста: |
| |
| * Активен({color:#008000}green{color}) - если существует текущий трафик. * Исправен({color:#99cc00}lightGreen{color}) - трафика нет, количество active_days > 7, но avg за текущий час меньше 20% от суточного макс avg. * Не исправен({color:#993300}red{color}) - трафика нет, количество active_days > 7, и avg за текущий час больше 20% от суточного макс avg. * Требует внимания({color:#ff6600}orange{color}) - всплеск трафика, активность за последние 10 минут в 5 раз больше суммарной активности за час. * Не определено({color:#808080}grey{color}) - трафика нет и количество active_days ⇐ 7. |
| |
| h5. Определение статуса сегмента |
| |
| h5. |
| * Исправен({color:#008000}green{color}), если количество red хостов не превышает 20% от общего количества хостов в сегменте. * Неисправен({color:#993300}red{color}), если количество red хостов превышает 80% от общего количества хостов в сегменте. * ({color:#c4c71c}yellow{color}), если количество red хостов превышает 20% от общего количества хостов в сегменте. |
| |
| h6. |
| |
| h6. Для простоты ориентации в анализируемых подсетях, применяются статусы узлов. В зависимости от активности в сети, происходит смена статуса отдельных сегментов сети и хостов. |
| h2. Контроль среднесуточного трафика |
| |
| !netmon4.png|border=1! Реализованы следующие статусы: || Статус \\ || Значение, если это хост \\ || Значение, если это подсеть \\ || | green \\ | Хост ведёт типичную для него активность \\ | Доля неисправных хостов в сети меньше 20% \\ | | yellow \\ | Статус не применяется к отдельным хостам. \\ | Доля неисправных хостов в сети больше 20% \\ | | grey \\ | Трафика нет, количество активных дней меньше 7. | Трафика нет, количество активных дней меньше 7. | | red \\ | Трафика нет, количество активных дней больше 7. | Трафика нет, количество активных дней больше 7. | h5. Контроль среднесуточного трафика |
| Благодаря данному модулю появилась возможность анализировать стабильность трафик внутри сети. За счет сбора статистики по среднесуточному трафику для каждого сегмента сети, можно зафиксировать всплески активности у определенного хоста ( которыми могут являться Ddos-атаки, флуд, раздача интернета ) |
| h52. Оповещения |
| Для отслеживания и оперативного реагирования на изменения состояния сегментов сети предусмотрена система информирования. При необходимости можно настроить требуемые параметры отправки уведомлений по SMS и через почту. |
... |
| !netmon7.png|border=1! |
| h63. Частота оповещений |
| * Раз в день |
... |
| * Каждый час |
| h63. Выбор смены статусов о которых разрешено оповещать |
| * green \-> red |
... |
| |
| h2. Информация о сети |
| |
| h6. Построение графиков в режиме реального времени. |
| !https://docs.carbonsoft.ru/download/attachments/185073698/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D1%8F+%D0%BE+%D1%81%D0%B5%D1%82%D0%B8.png?version=1&modificationDate=1592382189397|border=1! |
| |
| Встроенный функционал построения графиков позволяет сразу же выводить информацию о активности сегментов сети и хостов. Визуализация текущего трафика к среднесуточному по подсетям и хостам позволяет наглядно отслеживать активность сети. |
| |
| h3. Описание |
| |
| !netmon2.png|border=1! |
| Страница содержит 2 графика активности ( *Активность за 24 часа* и *Активность за последние 30 дней* ) |
| |
| *Активность за 24 часа:* |
| |
| Отображает активность подсети за последние 24 часа. Содержит данные по Входящей, Исходящей, Средней(Входящей/исходящей) активности подсети. Наведение курсора на точку часа выводит информационную панель со статистикой. |
| |
| *Активность за последние 30 дней:* |
| |
| Отображает активность сети за последние 30 дней. Содержит данные по Входящей и Исходящей активности сети. Наведение курсора на точку часа выводит информационную панель со статистикой. |
| |
| *Информация о сети* содержит следующие _параметры_: |
| |
| h6. Отображение среднесуточной и текущей активности сегментов сети и хостов |
| | *Идентификатор* | Позволяет добавит название для сети. _Например "Сеть сотрудников"_ \\ | | *Статус* | Отображает текущий статус сети с возможностью просмотра истории изменений \\ | | *Статус изменён* | Отображается время смены статуса и его длительность \\ | | *Комментарий* | Позволяет добавить собственный комментарий к сети. _Например "Периодические сбои с электропитанием"_ \\ | | *Последние данные поступили* | Время поступления последних обновлений по активности подсети \\ | | *Диагностика сегмента сети* | Запускает "_Обнаружение абонентов с плохим качеством сервиса_" \\ | |
| |
| Позволяет наглядно анализировать изменения в трафике по отношению к среднесуточному. Появляется возможность выявить проблемные сети и как следствие хосты с наибольшей активностью. |
| *В таблице содержатся следующие данные:* |
| |
| | *Хост* | IP-адрес хоса в формате X.X.X.X | | *Статус* \\ | Статус подсети. Описании статусов указано в [данной статье|NetMon:Мониторинг сети] \\ | | *Переключение статуса* \\ | Время последнего переключения на текущий статус | | *Активных дней из 15* \\ | Количество дней в статусе "green" из 15 \\ | | *Комментарий* \\ | Информация описывающая причину применения статуса, а так же дополнительный пользовательский комментарий(если он указан) | | *% трафика сети, за 24ч.* \\ | % активности данной подсети от суммарной общей активности за последние 24 часа \\ | | *% трафика сети, в среднем* \\ | % активности данной подсети от средней общей активности за последние 15 дней \\ | |
| |
| h2. Информация о хосте |
| !netmon5.png|border=1! !https://docs.carbonsoft.ru/download/attachments/185073703/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D1%8F+%D0%BE+%D1%85%D0%BE%D1%81%D1%82%D0%B5.png?version=1&modificationDate=1592384108999|border=1! |
| h3. Описание Страница содержит 2 графика активности ( *Активность за 24 часа* и *Активность за последние 30 дней* ) *Активность за 24 часа:* Отображает активность хоста за последние 24 часа. Содержит данные по Входящей, Исходящей, Средней(Входящей/исходящей) активности хоста. Наведение курсора на точку часа выводит информационную панель со статистикой. *Активность за последние 30 дней:* Отображает активность хоста за последние 30 дней. Содержит данные по Входящей и Исходящей активности хоста. Наведение курсора на точку часа выводит информационную панель со статистикой. *Информация о хосте* содержит следующие _параметры_: | *Идентификатор* | Позволяет добавит название для хоста. _Например "Иванов Иван"_ | | *Статус* | Отображает текущий статус хоста с возможностью просмотра истории изменений | | *Статус изменён* | Отображается время смены статуса и его длительность | | *Последние данные поступили* | Время поступления последних обновлений по активности хоста | | *Активных дней* | Количество дней в статусе "green" из 15 | | *Комментарий* | Позволяет добавить собственный комментарий к хосту. _Например "После 18:00 нет трафика"_ | | *Сетевая диагностика абонента* | Запускает "Сетевую диагностику абонента"\\ | *В таблице "Активность по часам" содержатся следующие данные:* | *Время суток* | Текущий час из 24ч.\\ | | *Входящий, обычно* | Средняя статистическая активность входящего канала выраженная в % \\ | | *Входящий, за 24ч* | Активность входящего канала выраженная в % за последние 24 часа\\ | | *Из них на порты 0-1023* | % трафика идущего на порты 0-1023 | | *Исходящий, обычно* | Средняя статистическая активность исходящего канала выраженная в % | | *Исходящий, за 24ч* | Активность входящего канала выраженная в % за последние 24 часа | | *Из них на порты 0-1023* | % трафика идущего на порты 0-1023 | |