Активная карта сети

Skip to end of metadata
Go to start of metadata

Описание модуля

Модуль обнаружения сетевых атак и аномального трафика в сети. Позволяет администраторам информационной безопасности выявлять сетевые угрозы и обеспечивать безопасность пользователей, а также контролировать нагрузку на свою сеть.

Как включить

Для включения модуля в конфигурационном файле

/app/reductor/cfg/config

измените значение c

network_monitoring['enabled']='0'

на

network_monitoring['enabled']='1'

и выполните перезапуск аппа:

/app/reductor/service restart

Навигация

Производится анализ поступающего зеркала трафика на сервер Carbon Reductor DPI X и автоматически определяются активные элементы сети. По полученным данным формируются подсети в удобном формате /24. Данный механизм позволяет экономить время администратора которое могло быть затрачено при ручном вводе необходимых для анализа сетей, а так-же дает полное представление об активности хостов в подсети.

Статусы

Для простоты ориентации в анализируемых подсетях, применяются статусы узлов. В зависимости от активности в сети, происходит смена статуса отдельных сегментов сети и хостов.

Определение статуса хоста:
  • Активен(green) - если существует текущий трафик.
  • Исправен(lightGreen) - трафика нет, количество active_days > 7, но avg за текущий час меньше 20% от суточного макс avg.
  • Не исправен(red) - трафика нет, количество active_days > 7, и avg за текущий час больше 20% от суточного макс avg.
  • Требует внимания(orange) - всплеск трафика, активность за последние 10 минут в 5 раз больше суммарной активности за час.
  • Не определено(grey) - трафика нет и количество active_days ⇐ 7.
Определение статуса сегмента
  • Исправен(green), если количество red хостов не превышает 20% от общего количества хостов в сегменте.
  • Неисправен(red), если количество red хостов превышает 80% от общего количества хостов в сегменте.
  • (yellow), если количество red хостов превышает 20% от общего количества хостов в сегменте.

Контроль среднесуточного трафика

Благодаря данному модулю появилась возможность анализировать стабильность трафик внутри сети. За счет сбора статистики по среднесуточному трафику для каждого сегмента сети, можно зафиксировать всплески активности у определенного хоста ( которыми могут являться Ddos-атаки, флуд, раздача интернета )

Оповещения

Для отслеживания и оперативного реагирования на изменения состояния сегментов сети предусмотрена система информирования. При необходимости можно настроить требуемые параметры отправки уведомлений по SMS и через почту.

Они находятся в веб-интерфейсе Редутора в меню Reductor DPI X > Настройки активной карты сети.

Частота оповещений

  • Раз в день
  • В начале и в конце рабочего дня
  • Каждый час

Выбор смены статусов о которых разрешено оповещать

  • green -> red
  • yellow -> red
  • red -> green

Информация о сети

Описание

Страница содержит 2 графика активности ( Активность за 24 часа и Активность за последние 30 дней )

Активность за 24 часа:

Отображает активность подсети за последние 24 часа.
Содержит данные по Входящей, Исходящей, Средней(Входящей/исходящей) активности подсети.
Наведение курсора на точку часа выводит информационную панель со статистикой.

Активность за последние 30 дней:

Отображает активность сети за последние 30 дней.
Содержит данные по Входящей и Исходящей активности сети.
Наведение курсора на точку часа выводит информационную панель со статистикой.

Информация о сети содержит следующие параметры:

Идентификатор Позволяет добавит название для сети. Например "Сеть сотрудников"
Статус Отображает текущий статус сети с возможностью просмотра истории изменений
Статус изменён Отображается время смены статуса и его длительность
Комментарий Позволяет добавить собственный комментарий к сети. Например "Периодические сбои с электропитанием"
Последние данные поступили Время поступления последних обновлений по активности подсети
Диагностика сегмента сети Запускает "Обнаружение абонентов с плохим качеством сервиса"

В таблице содержатся следующие данные:

Хост IP-адрес хоса в формате X.X.X.X
Статус
Статус подсети. Описании статусов указано в данной статье
Переключение статуса
Время последнего переключения на текущий статус
Активных дней из 15
Количество дней в статусе "green" из 15
Комментарий
Информация описывающая причину применения статуса, а так же дополнительный пользовательский комментарий(если он указан)
% трафика сети, за 24ч.
% активности данной подсети от суммарной общей активности за последние 24 часа
% трафика сети, в среднем
% активности данной подсети от средней общей активности за последние 15 дней

Информация о хосте

Описание

Страница содержит 2 графика активности ( Активность за 24 часа и Активность за последние 30 дней )

Активность за 24 часа:

Отображает активность хоста за последние 24 часа.
Содержит данные по Входящей, Исходящей, Средней(Входящей/исходящей) активности хоста.
Наведение курсора на точку часа выводит информационную панель со статистикой.

Активность за последние 30 дней:

Отображает активность хоста за последние 30 дней.
Содержит данные по Входящей и Исходящей активности хоста.
Наведение курсора на точку часа выводит информационную панель со статистикой.

Информация о хосте содержит следующие параметры:

Идентификатор Позволяет добавит название для хоста. Например "Иванов Иван"
Статус Отображает текущий статус хоста с возможностью просмотра истории изменений
Статус изменён Отображается время смены статуса и его длительность
Последние данные поступили Время поступления последних обновлений по активности хоста
Активных дней Количество дней в статусе "green" из 15
Комментарий Позволяет добавить собственный комментарий к хосту. Например "После 18:00 нет трафика"
Сетевая диагностика абонента Запускает "Сетевую диагностику абонента"

В таблице "Активность по часам" содержатся следующие данные:

Время суток Текущий час из 24ч.
Входящий, обычно Средняя статистическая активность входящего канала выраженная в %
Входящий, за 24ч Активность входящего канала выраженная в % за последние 24 часа
Из них на порты 0-1023 % трафика идущего на порты 0-1023
Исходящий, обычно Средняя статистическая активность исходящего канала выраженная в %
Исходящий, за 24ч Активность входящего канала выраженная в % за последние 24 часа
Из них на порты 0-1023 % трафика идущего на порты 0-1023
Введите метки, чтобы добавить к этой странице:
Please wait 
Ищите метку? просто начните печатать.