|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (28)
просмотр истории страницы{toc} h2. Описание модуля Модуль обнаружения сетевых атак и аномального трафика в сети. Позволяет администраторам информационной безопасности выявлять сетевые угрозы и обеспечивать безопасность пользователей, а также контролировать нагрузку на свою сеть. h2. Как включить Для включения модуля в конфигурационном файле |
{info} |
Для включения модуля измените значение в конфигурационном файле */app/reductor/cfg/config* у network_monitoring['enabled']=*'0'* на network_monitoring['enabled']=*'1'* Выполните рестарт аппа: |
{code} |
/app/reductor/cfg/config {code} измените значение c {code} network_monitoring['enabled']='0' {code} на {code} network_monitoring['enabled']='1' {code} и выполните перезапуск аппа: {code} |
/app/reductor/service restart {code} {info} |
h2. Навигация |
|
*Модуль обнаружение сетевых атак и аномального трафика в сети.* *Позволяет администраторам информационной безопасности выявлять сетевые угрозы и обеспечивать безопасность пользователей, а также контролировать нагрузку на свою сеть.* |
Производится анализ поступающего зеркала трафика на сервер Carbon Reductor DPI X и автоматически определяются активные элементы сети. По полученным данным формируются подсети в удобном формате /24. Данный механизм позволяет экономить время администратора которое могло быть затрачено при ручном вводе необходимых для анализа сетей, а так-же дает полное представление об активности хостов в подсети. |
|
h3. Описание модуля |
|
h5. Автоматическое определение хостов сети |
!1111.png|border=1! |
|
Производится анализ поступающего зеркала трафика на сервер Carbon Reductor DPI X и автоматически определяются активные элементы сети. По полученным данным формируются подсети в формате /24. |
|
h5. Определение статуса хостов |
|
Реализованы следующие статусы: |
h2. Статусы |
|
Активен(green) - Трафик есть. Количество red хостов не превышает 20% от общего количества хостов в сегменте. |
Для простоты ориентации в анализируемых подсетях, применяются статусы узлов. В зависимости от активности в сети, происходит смена статуса отдельных сегментов сети и хостов. |
|
yellow - трафик есть, более 20% неисправных хостов. |
!Снимок экрана от 2020-05-12 14-46-18_cut-photo.ru(1).png|border=1! |
|
grey - трафика нет, количество активных дней меньше 7. |
h5. Определение статуса хоста: |
|
Не исправен(red) - трафика нет, количество активных дней более 7, и avg за текущий час больше 20% от суточного. |
* Активен({color:#008000}green{color}) - если существует текущий трафик. * Исправен({color:#99cc00}lightGreen{color}) - трафика нет, количество active_days > 7, но avg за текущий час меньше 20% от суточного макс avg. * Не исправен({color:#993300}red{color}) - трафика нет, количество active_days > 7, и avg за текущий час больше 20% от суточного макс avg. * Требует внимания({color:#ff6600}orange{color}) - всплеск трафика, активность за последние 10 минут в 5 раз больше суммарной активности за час. * Не определено({color:#808080}grey{color}) - трафика нет и количество active_days ⇐ 7. |
|
h5. Контроль среднесуточного трафика |
h5. Определение статуса сегмента |
|
Производится сбор статистики по среднесуточному трафику для каждого сегмента сети. Позволяет зафиксировать всплески активности у определенного хоста ( которыми могут являться Ddos-атаки, флуд ) |
* Исправен({color:#008000}green{color}), если количество red хостов не превышает 20% от общего количества хостов в сегменте. * Неисправен({color:#993300}red{color}), если количество red хостов превышает 80% от общего количества хостов в сегменте. * ({color:#c4c71c}yellow{color}), если количество red хостов превышает 20% от общего количества хостов в сегменте. |
|
h5. Оповещения |
|
h2. Контроль среднесуточного трафика Благодаря данному модулю появилась возможность анализировать стабильность трафик внутри сети. За счет сбора статистики по среднесуточному трафику для каждого сегмента сети, можно зафиксировать всплески активности у определенного хоста ( которыми могут являться Ddos-атаки, флуд, раздача интернета ) h2. Оповещения |
Для отслеживания и оперативного реагирования на изменения состояния сегментов сети предусмотрена система информирования. При необходимости можно настроить требуемые параметры отправки уведомлений по SMS и через почту. |
Они находятся в веб-интерфейсе Редутора в меню Reductor DPI X > Настройки активной карты сети. !netmon7.png|border=1! h3. Частота оповещений * Раз в день * В начале и в конце рабочего дня * Каждый час h3. Выбор смены статусов о которых разрешено оповещать * green \-> red * yellow \-> red * red \-> green h2. Информация о сети !https://docs.carbonsoft.ru/download/attachments/185073698/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D1%8F+%D0%BE+%D1%81%D0%B5%D1%82%D0%B8.png?version=1&modificationDate=1592382189397|border=1! h3. Описание Страница содержит 2 графика активности ( *Активность за 24 часа* и *Активность за последние 30 дней* ) *Активность за 24 часа:* Отображает активность подсети за последние 24 часа. Содержит данные по Входящей, Исходящей, Средней(Входящей/исходящей) активности подсети. Наведение курсора на точку часа выводит информационную панель со статистикой. *Активность за последние 30 дней:* Отображает активность сети за последние 30 дней. Содержит данные по Входящей и Исходящей активности сети. Наведение курсора на точку часа выводит информационную панель со статистикой. *Информация о сети* содержит следующие _параметры_: | *Идентификатор* | Позволяет добавит название для сети. _Например "Сеть сотрудников"_ \\ | | *Статус* | Отображает текущий статус сети с возможностью просмотра истории изменений \\ | | *Статус изменён* | Отображается время смены статуса и его длительность \\ | | *Комментарий* | Позволяет добавить собственный комментарий к сети. _Например "Периодические сбои с электропитанием"_ \\ | | *Последние данные поступили* | Время поступления последних обновлений по активности подсети \\ | | *Диагностика сегмента сети* | Запускает "_Обнаружение абонентов с плохим качеством сервиса_" \\ | *В таблице содержатся следующие данные:* | *Хост* | IP-адрес хоса в формате X.X.X.X | | *Статус* \\ | Статус подсети. Описании статусов указано в [данной статье|NetMon:Мониторинг сети] \\ | | *Переключение статуса* \\ | Время последнего переключения на текущий статус | | *Активных дней из 15* \\ | Количество дней в статусе "green" из 15 \\ | | *Комментарий* \\ | Информация описывающая причину применения статуса, а так же дополнительный пользовательский комментарий(если он указан) | | *% трафика сети, за 24ч.* \\ | % активности данной подсети от суммарной общей активности за последние 24 часа \\ | | *% трафика сети, в среднем* \\ | % активности данной подсети от средней общей активности за последние 15 дней \\ | h2. Информация о хосте !https://docs.carbonsoft.ru/download/attachments/185073703/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D1%8F+%D0%BE+%D1%85%D0%BE%D1%81%D1%82%D0%B5.png?version=1&modificationDate=1592384108999|border=1! h3. Описание Страница содержит 2 графика активности ( *Активность за 24 часа* и *Активность за последние 30 дней* ) *Активность за 24 часа:* Отображает активность хоста за последние 24 часа. Содержит данные по Входящей, Исходящей, Средней(Входящей/исходящей) активности хоста. Наведение курсора на точку часа выводит информационную панель со статистикой. *Активность за последние 30 дней:* Отображает активность хоста за последние 30 дней. Содержит данные по Входящей и Исходящей активности хоста. Наведение курсора на точку часа выводит информационную панель со статистикой. *Информация о хосте* содержит следующие _параметры_: | *Идентификатор* | Позволяет добавит название для хоста. _Например "Иванов Иван"_ | | *Статус* | Отображает текущий статус хоста с возможностью просмотра истории изменений | | *Статус изменён* | Отображается время смены статуса и его длительность | | *Последние данные поступили* | Время поступления последних обновлений по активности хоста | | *Активных дней* | Количество дней в статусе "green" из 15 | | *Комментарий* | Позволяет добавить собственный комментарий к хосту. _Например "После 18:00 нет трафика"_ | | *Сетевая диагностика абонента* | Запускает "Сетевую диагностику абонента"\\ | *В таблице "Активность по часам" содержатся следующие данные:* | *Время суток* | Текущий час из 24ч.\\ | | *Входящий, обычно* | Средняя статистическая активность входящего канала выраженная в % \\ | | *Входящий, за 24ч* | Активность входящего канала выраженная в % за последние 24 часа\\ | | *Из них на порты 0-1023* | % трафика идущего на порты 0-1023 | | *Исходящий, обычно* | Средняя статистическая активность исходящего канала выраженная в % | | *Исходящий, за 24ч* | Активность входящего канала выраженная в % за последние 24 часа | | *Из них на порты 0-1023* | % трафика идущего на порты 0-1023 | |