Настройка программного обеспечения для мониторинга сети. Мониторинг сети с использование утилиты TCPView и netstat

• Мониторинг сетевых устройств: коммутаторов, серверов, роутеров, ИБП
• Мониторинг служб, баз данных, портов TCP
• Мониторинг температуры, напряжения, места на дисках и прочих параметров по SNMP и WMI, а также различных сенсоров с помощью SNMP traps
• Узнайте об отказе с помощью e-mail, SMS, звука или сообщения на экране
• Анализируйте статистику мониторинга, графики и отчеты

Наши программы для мониторинга уже используют тысячи ИТ-специалистов и системных администраторов по всему миру. Попробуйте и вы!

Программа включена в единый реестр российских программ минсвязи.

Программа протестирована в средах Windows 10 и Server 2012, т.е. поддерживает все новые ОС. Скачайте пробную 30-дневную версию без ограничений прямо сейчас!

Новинка! Pro-версия программы для распределённого мониторинга удалённых сетей и устройств в них с единой базой данных, распределенными центрами мониторинга, сетевыми агентами и веб-интерфейсом (возможно полное управление системой).

Внимание, акция! Скидка 40% на все типы лицензий Pro продлена до 30.09.2017!

Узнавайте о происходящих проблемах (повреждение канала связи, разрыв соединения, завершение места на дисках, останов служб и процессов, отказ баз данных и т.п.) с помощью нашей программы мониторинга сети и устраните проблему как можно раньше до момента, когда ситуация выйдет из-под контроля, будут потеряны данные или нарушены бизнес-процессы предприятия. Гибкая настройка сигнализации позволит не только получить оповещение, но и произвести автоматическую попытку восстановления работоспособности при помощи запуска скрипта и т.п.

Программа позволяет вести мониторинг служб, серверов, хостов, папок, файлов, баз данных и процессов на компьютерах сети и сетевом оборудовании (). Дополнительно вы можете использовать собственные скрипты в качестве проверок устройств и служб. Можно контролировать различные переменные в управляемых коммутаторах и серверах по протоколу SNMP и WMI. Программа может отображать графики изменения этих переменных в реальном времени, а также накапливать статистику по результатам мониторинга для последующей аналитики и отчетности.

Программа реализована в виде службы и может быть установлена на сервере или рабочей станции Windows для мониторинга сети и выдачи оповещений в круглосуточном режиме без необходимости входа под какой-либо учетной записью. Программа сигнализирует о проблемах с помощью звука, записи в лог, экранных сообщений, а также с помощью e-mail и SMS (SMS могут отсылаться напрямую через подключенный телефон или 3G-модем , не требуя соединения с Интернетом ). Можно автоматически запускать внешние программы, скрипты и службы, а также перезагружать компьютеры и службы для восстановления их работы .

Начните отслеживать работу важных устройств и служб в сети вашего предприятия! Установите программу и настройте мониторинг для контроля критических параметров на коммутаторах и серверах по SNMP или WMI. Контролируйте наличие свободного места на дисках, нагрузку на процессор, следите за надежностью и временем отклика каналов связи, предупреждая неприятные последствия и затраты на восстановление работоспособности и данных.

Достоинства нашей программы

• Несколько десятков видов проверок для мониторинга доступности хостов, служб, процессов, дисков, принтеров, баз данных и прочих ресурсов. Поддержка различных общеизвестных сетевых протоколов позволяет осуществлять мониторинг как Windows (в т.ч. локально), так и Unix-серверов , любых других устройств в сети и баз данных.
• Простота первоначальной настройки программы . Вы можете обнаружить хосты для мониторинга, просканировав вашу сеть за считанные минуты. Базовая проверка пингом добавится автоматически.
• Продуманный интерфейс программы позволяет настраивать проверки и оповещение действительно быстро ! Доступны групповые операции по настройке оповещения. Уже настроенные проверки мониторинга вы можете скопировать на новые устройства.
• Программа накапливает и хранит статистику по результатам опроса устройств в процессе мониторинга. Просматривайте графики времени отклика устройств и прочие параметры, за которыми следит программа. Впоследствии можно напечатать отчеты или проанализировать поведение устройств и их производительность.

С нашей программой вы сможете сразу узнавать о возникших неполадках и быстро устранять их, минимизируя простои оборудования, серверов и служб!

Отзывы и награды

Лауреат премии «Российское ПО 2015: инновации и достижения» журнала PC Magazine.

Декабрь 2015: " Эта программа позволяет выполнять мониторинг ИТ-инфраструктуры, начиная от коммутаторов и серверов и заканчивая ИБП и датчиками дверей в шкафах с оборудованием, опрашиваемых по протоколу SNMP. Можно контролировать не только сам факт работоспособности устройства или службы, но и проверять допустимость значений определенных параметров, например, температуры процессора, напряжения, количества тонера в принтере, уровня сигнала в оптической линии, свободного места на дисках. Администратору доступно несколько способов оповещения, предоставляются графики, отражающие динамику параметров, что дает возможность выявлять ухудшение ситуации еще до возникновения отказа."

Отзывы пользователей

Антон Назаров, 17.11.2014: " Я даже не мог мечтать о такой тех поддержке, и такой скорости решения проблемного вопроса! Ни разу не встречал такой отдачи. ОГРОМНОЕ Спасибо. "

Иван Симкин, 22.08.2014: "10-Страйк Мониторинг сети неоднократно отмечалась хорошей функциональностью со стороны высшего руководства нашей компании. Последним счастьем/несчастьем была большая авария на нашей сети, уведомления о которой дошли до руководства через СМС сообщения. "

Виды проверок мониторинга

Программа осуществляет следующие виды мониторинга хостов , серверов и устройств в сети:

Total Network Monitor 2 - это программа для постоянного наблюдения за работой локальной сети, отдельных компьютеров, сетевых и системных служб. TNM заблаговременно оповестит вас о возникновении неполадок и сформирует подробный отчет о том, что и когда произошло.

Мониторинг серверов

Вы создаете мониторы - объекты, периодически проверяющие тот или иной аспект работы службы, сервера или файловой системы. Мониторы гибко настраиваются и отображают состояние сети в реальном времени.

При отклонении любых показателей от нормы, монитор выполняет описанный заранее сценарий действий: например, звуковой сигнал, оповещение по e-mail или IM с подробным описанием происшествия, перезагрузка удаленного компьютера, запуск приложения и т.п.

Обратившись к журналу мониторинга сети, вы всегда можете увидеть историю показаний всех мониторов и список выполненных действий.

Всевидящее око

Проверки - связь Total Network Monitor 2 с внешним миром. Именно они предоставляют мониторам данные для анализа. В Total Network Monitor множество проверок на все случаи жизни. Запросы по сетевым протоколам для мониторинга серверов, проверка служб, журнала событий и ключей реестра Windows, поиск строки в файле на удалённом компьютере и многое другое - всё это TNM делает с легкостью.

Список проверок

Интернет: ICMP TCP HTTP FTP SMTP POP3 IMAP Telnet

Windows: Журнал событий Состояние службы Состояние реестра Производительность системы

Файловые: Существование файла Размер файла Сравнение файлов Число файлов CRC32 файла Содержимое файла Место на диске

Оповещения и история событий

Действия срабатывают, как только что-нибудь идет не по плану. Они оповещают вас, чтобы вы могли вовремя всё исправить. Они могут оказать первую помощь: перезагрузить службу или удаленный компьютер, запустить приложение, выполнить скрипт. А могут и просто добавить запись в отдельный журнал.

Список действий

Предупреждения: Окно сообщения Уведомление Звуковой сигнал Запись в файл

Оповещения: E-mail Jabber Журнал событий

Меры: Запустить приложение Выполнить скрипт Перезапустить службу Перезапустить компьютер

Все выполненные действия и все изменения наблюдаемых параметров непрерывно заносятся в журнал, формируя наглядную картину состояния сети.

Журнализация проверок

Total Network Monitor 2 ведет наблюдение за всеми работающими мониторами и записывает необходимую информацию о работе проверок. Любое изменение состояния монитора фиксируется в Журнале мониторов:

Статистика и диаграмма активности

Статистика включает в себя время запуска и последней проверки выбранного монитора, общее количество и количество зеленых, красных и черных состояний монитора. Отдельным инструментом можно назвать диаграмму активности, которая графически отображает результаты проверки выбранного монитора.

Журнализация действий

TNM регистрирует каждое выполненное действие в Журнале действий:

Простота и наглядность

Постройте наглядный план вашего проекта мониторинга с помощью карты сети: разместите пиктограммы компьютеров, устройств и серверов на чистом белом холсте и изобразите структуру сети с помощью линий.

Цветовая индикация возле каждого устройства на карте сети позволяет быстро определить их состояние.

Бесплатные сетевые утилиты от Nirsoft

    Краткое описание и ссылки для скачивания набора утилит с сайта nirsoft.net. Все программы распространяются бесплатно. Практически для всех утилит, имеется возможность скачать инсталляционный файл или переносимую версию программы, упакованную в zip-архив. В конце каждой страницы с описанием программы сайта nirsoft.net имеется ссылка для скачивания пакетов поддержки различных языков, включая русский. Процесс русификации очень прост - разархивируйте архив языковой поддержки и скопируйте полученный ini-файл в каталог с программой.

Бесплатные сетевые программы Virtual Network Computing (VNC).

    Virtual Network Computing (VNC) - система удалённого доступа к рабочему столу компьютера, использующая протокол прикладного уровня RFB (Remote FrameBuffer) . Управление удаленным компьютером осуществляется путём передачи нажатий клавиш на клавиатуре и перемещений указателя мыши с одного компьютера на другой через сеть. На управляемом компьютере используется серверная часть VNC (VNC server), на управляющем - клиентская (VNC viewer) . VNC не зависит от систем, в которых она функционирует и, например, клиент для Linux может подключаться к серверу VNC работающему в среде Windows. Также существуют и реализации VNC для Java, в том числе и для мобильных телефонов.

Протокол RFB был разработан относительно давно и первоначально использовал для передачи буфера экрана метод простого кодирования Raw Encoding - когда сервер передавал клиенту точки экрана в порядке слева на право и сверху вниз. После передачи первого буфера в дальнейшем, для минимизации трафика, передавались только изменившиеся пиксели. При таком способе кодирования и небольшой степени изменения изображения трафик минимален, однако, например, при просмотре видео - нагрузка на канал передачи резко возрастает, поскольку в буфере экрана будут изменяться практически все пиксели. Для минимизации обменного трафика, системы VNC стали использоваться различные методы кодирования и сжатия передаваемых данных. Не все методы являются стандартом для каждой реализации VNC. Если метод RAW Encoding может использоваться в любой VNC-системе, то специфические методы (CopyRect, Zlib, CoRRE и др.) зависят от используемого программного обеспечения и могут отличаться для разных версий VNC. Возможности по кодированию передаваемых данных клиент и сервер согласовывают при установлении соединения.

По умолчанию для обмена данными по протоколу RFB используется диапазон TCP-портов с 5900 до 5906. Каждому порту соответствует свой экран графического сервера (в Linux - терминалы 0 - 6 X-сервера, в Windows - рабочий стол с номером дисплея 0 и TCP порт 5900). В некоторых реализациях VNC возможно обратное подключение от сервера к клиенту через TCP порт 5500.

Многие бесплатные реализации VNC имеют коммерческий вариант, отличающийся дополнительными возможностями по обеспечению удобства использования, повышенной безопасности и производительности.

Одним из наиболее простых и удобных представителей семейства VNC является RealVNC . Продукт выпускается в 3-х вариантах:

- Free Edition - бесплатная версия с поддержкой базовых возможностей серверной и клиентской части.
- Personal Edition - платная версия для использования в домашних условиях и в малом бизнесе. Добавлены возможности шифрования данных, чат, удаленная печать.
- Enterprise Edition - коммерческая версия с улучшенной аутентификацией, шифрованием данных, удаленной печатью, чатом, передачей файлов.

Инсталлятор включает в себя и серверную, и клиентскую части. Сервер может быть сконфигурирован для запуска в пользовательском режиме (User-Mode) или в качестве системной службы (Service-Mode). В режиме системной службы запуск сервера выполняется автоматически в процессе загрузки Windows. В таком режиме VNC-сервер готов к приему входящих подключений без входа пользователя в систему и каких-либо его действий. В пользовательском режиме, сервер запускается вручную или через автозапуск, как обычная прикладная программа.

Конфигурирование VNC-сервера выполняется либо с помощью вызова контекстного меню щелчком правой кнопки мышки на иконке в панели задач Windows (пункт меню "Options"), либо запуском с использованием ярлыков в меню "Программы" -"RealVNC" - "VNC-Server: "- "Configure VNC Server" . В процессе конфигурирования сервера выполняются минимальные настройки - способ аутентификации и пароль для подключения (вкладка Authentication ):

No Authentication - запрос пароля при подключении клиента к серверу не выполняется.
VNC Password Authentication - подключение к серверу с проверкой пароля, заданного настройками сервера. Пароль задается при нажатии кнопки Configure . Во многих бесплатных версиях VNC используется пароль длиной в 8 символов. Если задать пароль большей длины, то для проверки все равно будут использоваться первые 8 символов, что делает такой сервер весьма уязвимым для взлома с использованием подбора пароля. Тем более, что количество попыток ввода пароля не проверяется. В платных версиях безопасность значительно улучшена, поскольку можно использовать длинные пароли, шифрование данных и проверку доступа с использованием средств Windows (режим NT Logon Authentication )

Настройки соединения выполняются на вкладке Connections :

Accept connection on port - принимать соединения на порт TCP 5900. Номер порта, при необходимости, можно изменить.
Disconnect idle client after (seconds) - время неактивности клиента в секундах, по истечении которого, соединение будет сброшено.
Serve Java viewer via HTTP on port - обслуживать подключения Java-клиента, подключающегося по протоколу HTTP на порт 5800. При использовании этого пункта конфигурации, подключение к VNC - серверу возможно в окне браузера с поддержкой Java.
В поле Access Control можно задать правила обработки подключений для отдельных IP-адресов или подсетей. Для каждой записи возможно 3 варианта предопределенного действия:

Allow - Разрешить подключение. В окне со списком адресов, отображается со знаком + перед адресом.
Deny - Запретить подключение. В окне со списком адресов, отображается со знаком - перед адресом.
Query - Выдать запрос на разрешение подключения.. В окне со списком адресов, отображается со знаком ? перед адресом.

Режимы обслуживания подключений клиентов настраиваются на вкладке Sharing :

Always treat new connection as shared - всегда трактовать новое соединение как разделяемое.
Never treat new connection as shared - никогда не трактовать новое соединение как разделяемое.
Use client"s preferred sharing settings - использовать установки клиента для определения разделяемого соединения.
Non shared connection replace existing ones - не разделяемое соединение заменяет существующее. При установке данного режима, подключение нового клиента с признаком неразделяемого соединения, сервер выполнит сброс всех остальных подключений. Для подключения множества клиентов к одному серверу флажок нужно снять.

Вкладка Desktop определяет параметры обработки буфера рабочего стола при подключении клиентов VNC, и выполняемые действия после отключения от сервера последнего из них. .

While connected - действия при подключении клиента к серверу VNC
Установка флажков для каждого из полей уменьшает трафик при обмене буфером рабочего стола, но немного упрощает его внешний вид. Желательно включать при низком быстродействии канала передачи данных.

When last client disconnects - когда последний клиент отключится.
- Do nothing - ничего не делать.
- Lock Workstation - запереть рабочий стол. Сеанс пользователя не завершается, но для продолжения работы с рабочим столом нужно ввести имя пользователя и пароль.
- Logoff user - выполнить выход пользователя из системы.

Режимы вкладки Inputs определяют взаимодействие между клиентом и сервером при обработке событий клавиатуры и мышки. Режим "Disable local inputs while server in use" отключает клавиатуру и мышь на удаленном компьютере при подключении к серверу VNC.

Вкладка Capture method задает режим обработки изображения рабочего стола при передаче данных от сервера к клиенту и обработку прозрачных окон (Alpha - blended windows). Изменение режимов влияет на объем трафика между клиентом и сервером, а также степень использования ресурсов центрального процессора при обработке буфера рабочего стола.

Настройки сервера RealVNC хранятся в разделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4

Клиент Real VNC Viewer после запуска выдает на экран окно подключения к серверу. В поле ввода используется имя или IP-адрес удаленного компьютера, и при необходимости - номер порта, например 5909:

Кнопка Options позволяет настроить режимы для клиентской части RealVNC. В окне настрое имеется вкладка Load / Save с помощью которой можно сохранить текущие настройки в файл с расширением .vnc или загрузить ранее сохраненные настройки из файла. Это позволяет иметь несколько профилей настроек для подключения к разным серверам VNC. Настройки по умолчанию рассчитаны на среднюю производительность и среднее качество отображения рабочего стола.

Вкладка Color & Encoding позволяет выбрать режим кодирования данных при передаче буфера рабочего стола и глубину его цвета. Имеется возможность выбора одного из 3-х предпочитаемых типов кодирования или установить режим Auto Select - когда выбор выполняется автоматически при установлении соединения с сервером VNC.

Глубина цвета Color Level определяет качество отображения удаленного рабочего стола и объем передаваемых данных от сервера к клиенту. Минимальный трафик и наихудшее изображение соответствует режиму Very Low (8 colours

Настройки вкладки Inputs во многом сходны с настройками сервера и относятся к параметрам устройств ввода - клавиатуры и мыши

Поле Menu Key - определяет специальную клавишу для вызова меню взаимодействия клиента с удаленным рабочим столом. Используется для передачи специальных кодов клавиш (CTRL, ALT, CTRL-ALT-DEL:) По умолчанию в качестве клавиши меню используется F8 . Кроме передачи специальных кодов клавиш, нажатие F8 позволяет вызвать меню настроек клиента, перейти в полноэкранный режим, создать новое подключение и посмотреть информацию о текущем (Connection Info:) . Информация о текущем соединении включает IP-адрес и имя удаленного сервера, разрешение экрана, формат пикселей, метод кодирования, используемый протокол, приблизительную скорость обмена данными.

    Для установки серверной части на удаленном компьютере можно воспользоваться бесплатной утилитой pushVNC . Программа позволяет системным администраторам выполнять установку VNC сервера на удаленном компьютере по локальной сети без какого-либо вмешательства конечного пользователя.

Для подключения к удаленному компьютеру требуется учетная запись с правами администратора. Кроме того, на удаленном компьютере должны быть доступны скрытые сетевые ресурсы ADMIN$ и IPC$ и должна работать служба удаленного управления реестром. Программа копирует несколько своих файлов для создания VNC - сервера на удаленный компьютер, регистрирует в реестре новый сервис PushVNC и выполняет его запуск. Затем выполняется обычное клиентское подключение к удаленно созданному серверу. Если не установлен режим Leave Service , то после завершения сеанса созданный сервер и скопированные по сети файлы удаляются.

RealVNC - одна из простых и удобных бесплатных реализаций VNC. Кроме нее имеется еще несколько десятков, отличающихся в незначительной степени. Например, популярный пакет UltraVNC имеет практически такие же настройки, как и RealVNC, но позволяет использовать большее количество методов кодирования данных, шифрование даже в бесплатной версии, можно использовать специальный собственный драйвер для обработки буфера рабочего стола. И так же как RealVNC, сервер UltraVNC в бесплатной редакции выполняет усечение пароля до 8 символов. Ниже приведены ссылки и краткое описание бесплатных реализаций VNC на проекте SourceForge.

Программы семейства VNC проекта SourceForge.net

    SourceForge.net - один из самых больших в мире веб-сайтов для разработчиков открытого программного обеспечения, который обслуживается SourceForge, Inc. и использует собственническую систему SourceForge. На этом сайте разработчики могут размещать и совместно разрабатывать свои программные проекты. На SourceForge.net размещены более 230 тыс. проектов, а количество зарегистрированных пользователей составляет около 2 млн. человек.
Многие проекты, опубликованные на sourceforge.net имеют свой собственный сайт, ссылка на который размещена на странице с кратким описанием программного продукта.

Для поддержания сети в работоспособном состоянии необходим постоянный контроль над ее работой. Использование средств контроля позволяет администратору выявить и устранить любую угрозу нормальному функционированию сети.

Процесс контроля работы сети делится на два этапа – мониторинг и анализ.

На этапе мониторинга выполняется более простая процедура – процедура сбора первичных данных о работе сети: статистики по циркулирующим в сети пакетам различных протоколов, состоянии портов коммуникационных устройств и т.п.

Далее выполняется этап анализа , более сложный и интеллектуальный процесс осмысления собранной на этапе мониторинга информации, сопоставления ее с ранее полученными данными и выработки предположений о возможных причинах замедленной или ненадежной работы сети.

Все средства, применяемые для мониторинга и анализа вычислительных сетей, можно разделить на несколько крупных классов: системы управления сетью, средства управления системой, встроенные системы диагностики и управления, анализаторы протоколов, оборудование для диагностики и сертификации кабельных систем, экспертные системы, многофункциональные устройства анализа и диагностики.

Системы управления сетью – это централизованные программные системы, которые собирают данные о состоянии узлов и коммуникационных устройств сети, а также данные о трафике, циркулирующем в сети. Эти системы не только осуществляют мониторинг и анализ сети, но и выполняют в автоматическом или полуавтоматическом режиме действия по управлению сетью – включение и отключение портов устройств, изменение параметров адресных таблиц коммутаторов и маршрутизаторов и т.п. Примерами систем управления могут служить популярные системы HPOpenView, SunNetManager, IBMNetView.

В соответствии с рекомендациями стандартов можно выделить ряд функций средств управления сетемой . Кроме мониторинга и анализа работы сети, необходимых для получения исходных данных для настройки сети, к ним относятся управление конфигурацией и безопасностью, которые нужны для настройки и оптимизации сети:

· Управление конфигурацией сети и именованием – состоит в конфигурировании компонентов сети, включая их местоположение, сетевые адреса и идентификаторы, управление параметрами сетевых операционных систем.

· Обработка ошибок – это выявление, определение и устранение последствий сбоев и отказов в работе сети.

· Анализ производительности – помогает на основе накопленной статистической информации оценивать время ответа системы и величину трафика, а также планировать развитие сети.

· Управление безопасностью – включает в себя контроль доступа и сохранение целостности данных. В функции входит процедура аутентификации, проверки привилегий, поддержка ключей шифрования, управления полномочиями.

· Учет работы сети – включает регистрацию и управление используемыми ресурсами и устройствами.

· Создание списка сетевых программ, что облегчает их установку и модернизацию, получение данных об использовании приложений, решение вопросов лицензирования.

· Распределение и установка программного обеспечения. После завершения обследования администратор может создать пакеты рассылки программного обеспечения.

· Удаленного анализа производительности и возникающих проблем. Администратор может удаленно управлять мышью, клавиатурой и видеть экран любого ПК, работающего в сети под управлением той или иной сетевой операционной системы.

Инструменты мониторинга встроены во многие современные операционные системы. Они применимы для определения базовых показателей производительности или диагностирования и устранения неполадок в сети. С помощью программы System Monitor Windows 2000 и 2003 можно измерять производительность многих системных компонентов, в частности выводить на экран показания счетчиков сетевых интерфейсов, например общее количество байтов или пакетов в секунду, количество переданных и принятых байтов или пакетов в секунду. Эта программа позволяет выводить данные в графическом формате и составлять по ним отчеты. Измерения можно просматривать в реальном времени, обновлять автоматически или по требованию. Можно конфигурировать оповещение, т.е. установить автоматическое уведомление администратора при наступлении некоторого события, например, если заданные параметр производительности достигнет верхнего или нижнего уровня. Мониторинг позволяет правильно планировать производительность сети.

Анализаторы протоколов представляют собой программные или аппаратно-программные системы, которые ограничиваются функциями мониторинга и анализа трафика в сетях. Хороший анализатор протоколов может захватывать и декодировать пакеты большого количества протоколов, применяемых в сетях. Анализаторы протоколов позволяют установить некоторые логические условия для захвата отдельных пакетов и выполняют полное декодирование захваченных пакетов, то есть преобразуют их из двоичного формата к виду, пригодному для анализа человеком. Существуют такие анализаторы, которые предоставляют статистическую информацию о перехваченных пакетах, дают результаты анализа неполадок в соединениях, анализ производительности, обнаружение вторжений. С помощью комплекса Sniffer, в который входит большой набор разнообразных средств, позволяющих выполнять фильтрацию пакетов, генерировать загрузку сети, облегчающую тестирование новых устройств и приложений. Его можно использовать для моделирования сетевой нагрузки, определения времени ответа и т.д. В программы Sniffer встроены такие утилиты TCP/IP, как ping, tracert, просмотра DNS и др.

Процесс анализа протоколов включает захват циркулирующих в сети пакетов, реализующих тот или иной сетевой протокол, и изучение содержимого этих пакетов. Основываясь на результатах анализа, можно осуществлять обоснованное и взвешенное изменение каких-либо компонентов сети, оптимизацию ее производительности, поиск и устранение неполадок.

Анализатор протоколов представляет собой либо самостоятельное специализированное устройство, либо персональный компьютер, обычно переносной класса Notebook, оснащенный специальной сетевой картой и соответствующим программным обеспечением. Программное обеспечение анализатора состоит из ядра, поддерживающего работу сетевого адаптера и декодирующего получаемые данные, и дополнительного программного кода, зависящего от топологии исследуемой сети.

Программы управления сетями более полные, в них включены не только компоненты мониторинга, но и много других средств. Примерами средств управления системой являются такие продукты, как SystemManagementServer (SMS) компании Microsoft, Manage Wise компании Novell или LANDeskManager фирмы Intel. Программа SMS представляет собой мощное средство управления сетями, с помощью которой можно получать списки оборудования и программного обеспечения. В состав SMS включена полная версия программы Network Monitor фирмы Microsoft. Она предназначена для анализа работы процедур протоколов. Например, она применяется для мониторинга использования пропускной способности сети, измерения количества кадров в секунду и получения дополнительной статистической информации о работе сети, а также разрешения имен и поиска маршрутизаторов. Программа имеет встроенные средства распространения программного обеспечения. Сокращенная версия программы поставляется в составе Windows 2000 и 2003. Программа OpenView компании Hewlett Packard содержит инструменты управления большими и средними сетями, в состав которых входят тысячи серверов и более 5000 рабочих станций. Для управления небольшими сетями используется, например, программа Network Monitor Suite (NMS) компании Lanware и ViewLAN компании NuLink, работа которых основана на протоколах SNMP и CMIP. Программа предоставляет такие возможности, как повторный запуск служебных программ, составление расписаний и перезагрузка серверов.

Протокол SNMP используется для получения от сетевых устройств информации об их статусе, производительности и характеристиках, которые хранятся в базе данных сетевых устройств MIB (Management Information Base). Агент в протоколе SNMP – это обрабатывающий элемент, который обеспечивает менеджерам, размещенным на управляющих станциях сети, доступ к значениям переменных MIB, и тем самым дает им возможность реализовывать функции по управлению и наблюдению за устройством.

Встроенные системы диагностики и управления выполняются в виде программно-аппаратных модулей, устанавливаемых в коммуникационное оборудование, а также в виде программных модулей, встроенных в операционные системы. Они выполняют функции диагностики и управления только одним устройством, и в этом их основное отличие от централизованных систем управления. Как правило, встроенные модули управления одновременно выполняют роль SNMP-агентов, поставляющих данные о состоянии устройства для систем управления.

Существует несколько стандартов на базы данных управляющей информации. Основными являются стандарты MIB-I и MIB-II, а также версия базы данных для удаленного управления RMONMIB. Кроме этого, существуют стандарты для специальных MIB устройств конкретного типа (например, MIB для концентраторов или MIB для модемов), а также частные MIB конкретных фирм-производителей оборудования.

Новейшим добавлением к функциональным возможностям SNMP является спецификация RMON, которая обеспечивает удаленное взаимодействие с базой MIB. До появления RMON протокол SNMP не мог использоваться удаленным образом, он допускал только локальное управление устройствами. База RMONMIB обладает улучшенным набором свойств для удаленного управления. Объекты RMONMIB включают дополнительные счетчики ошибок в пакетах, более гибкие средства анализа графических трендов и статистики, более мощные средства фильтрации для захвата и анализа отдельных пакетов. Агенты RMONMIB более интеллектуальны по сравнению с агентами MIB-I или MIB-II и выполняют значительную часть работы по обработке информации об устройстве, которую раньше выполняли менеджеры. Эти агенты могут располагаться внутри различных коммуникационных устройств, а также быть выполнены в виде отдельных программных модулей, работающих на универсальных ПК и ноутбуках (примером может служить LANalyzer Novell).

Оборудование для диагностики и сертификации кабельных систем. Условно это оборудование можно поделить на четыре основные группы: сетевые мониторы, приборы для сертификации кабельных систем, кабельные сканеры и тестеры (мультиметры).

Сетевые мониторы (называемые также сетевыми анализаторами ) предназначены для тестирования кабелей различных категорий. Следует различать сетевые мониторы и анализаторы протоколов. Сетевые мониторы собирают данные только о статистических показателях трафика – средней интенсивности общего трафика сети, средней интенсивности потока пакетов с определенным типом ошибки и т.п. Сетевые анализаторы – это крупногабаритные и дорогие (более $20000) приборы, предназначенные для использования в лабораторных условиях специально обученным техническим персоналом и позволяющие измерять различные электромагнитные характеристики кабеля.

Назначение устройств для сертификации кабельных систем , непосредственно следует из их названия. Сертификация выполняется в соответствии с требованиями одного из международных стандартов на кабельные системы.

Кабельные сканеры используются для диагностики медных кабельных систем. Цена на эти приборы варьируется от $1000 до $3000. Для определения местоположения неисправности кабельной системы (обрыва, короткого замыкания, неправильно установленного разъема и т.д.) используется метод «кабельного радара». Суть этого метода состоит в том, что сканер излучает в кабель короткий электрический импульс и измеряет время задержки до прихода отраженного сигнала. По полярности отраженного импульса определяется характер повреждения кабеля (короткое замыкание или обрыв). В правильно установленном и подключенном кабеле отраженный импульс совсем отсутствует.

Тестеры кабельных систем – наиболее простые и дешевые приборы для диагностики кабеля. Они позволяют определить непрерывность кабеля, однако, в отличие от кабельных сканеров, не дают ответа на вопрос о том, в каком месте произошел сбой.

Экспертные системы аккумулируют человеческие знания о выявлении причин аномальной работы сетей и возможных способах приведения сети в работоспособное состояние. Экспертные системы часто реализуются в виде отдельных подсистем различных средств мониторинга и анализа сетей: систем управления сетями, анализаторов протоколов, сетевых анализаторов. Простейшим вариантом экспертной системы является контекстно-зависимая help-система. Более сложные экспертные системы представляют собой так называемые базы знаний, обладающие элементами искусственного интеллекта. Примером такой системы является экспертная система, встроенная в систему управления Spectrum компании Cabletron.

В последние годы, в связи с повсеместным распространением локальных сетей возникла необходимость разработки недорогих портативных приборов, совмещающих функции нескольких устройств: анализаторов протоколов, кабельных сканеров и даже некоторых возможностей ПО сетевого управления. В качестве примера такого рода устройств можно привести Compas компании MicrotestInc или LANMeter компании FlukeCorp.

LanAgent – программа для скрытого наблюдения за компьютерами в локальной сети, предназначенную для контроля действий пользователей. LanAgent осуществляет контроль и мониторинг активности на любом компьютере, подключённом к сети вашей организации.

Программа позволит выявить деятельность, не имеющую отношения к работе, покажет, насколько рационально ваши сотрудники используют рабочее время,
это инструмент для выявления утечек важной информации, а также фактов ведения переговоров с конкурентами. Имеются все необходимые лицензий ФСТЭК.

Для кого предназначена программа:

• Для руководителей компаний . С помощью LanAgent можно эффективно отслеживать рациональность использования рабочего времени сотрудниками: скрыто наблюдать за ними в режиме реального времени, создавать отчеты за любой промежуток времени. LanAgent позволит увеличить эффективность использования рабочего времени персонала, сэкономить средства компании.
• Для специалистов информационной безопасности . Специальные возможности, предоставляемые LanAgent, такие как мониторинг подключений и отключений запоминающих устройств, контроль набираемых на клавиатуре и копируемых в буфер текстов, перехват переписки ICQ и Mail.ru agent, являются инструментом для выявления утечек важной информации, а также фактов ведения переговоров с конкурентами.
• Для системных администраторов. LanAgent поможет вам узнать, что именно происходило в системе. Вы всегда будете знать обо всех действиях, производящихся на компьютерах вашей локальной сети. Благодаря снимкам экрана программа позволит видеть, что происходит на мониторе пользователя.

При использовании LanAgent мониторинг ведется практически незаметно для пользователей рабочих станций, особое внимание заслуживает возможность формирования и распечатки самых разнообразных отчетов о результатах мониторинга, что позволяет представлять их руководству предприятия в наглядной и доступной форме.

LanAgent Terminal

LanAgent WebCam – предназначена для организации удаленного видеонаблюдения за помещениями, позволяет записывать в архив видеоизображение и звук с практически неограниченного количества камер, а также вести наблюдение в режиме реального времени.

Даже кратковременный период использования программы позволит существенно сократить случаи нецелевого использования вычислительных и информационных ресурсов Вашей компании.

Преимущества LanAgent перед аналогами:

• Высокая функциональность при разумной цене;
• Легкая настройка, удобство использования;
• Качественная и оперативная информационно-техническая поддержка;
• Стабильность работы;
• Постоянное развитие и выпуск новых версий.

LanAgent успешно используется в России и СНГ уже более 7 лет. Сейчас насчитывается более 10319 компаний-клиентов, среди которых банки, заводы, крупные предприятия нефтегазовой отрасли.

Стоимость программы зависит от количества компьютеров, за которым Вы собираетесь вести мониторинг. Обращаем Ваше внимание, что если Вы хотите вести мониторинг за 30-ю компьютерами, то и приобретать необходимо программу на 30 компьютеров. Ориентировочная стоимость за 1 рабочее место составляет 1200 руб.

Версии программы LanAgent

LanAgent Standard – программа для скрытого наблюдения за компьютерами в локальной сети. Предназначена для контроля действий пользователей и защиты конфиденциальной информации от утечек.

LanAgent Standard осуществляет контроль и мониторинг активности на любом компьютере, подключённом к сети вашей организации. Программа позволит выявить деятельность, не имеющую отношения к работе, покажет, насколько рационально ваши сотрудники используют рабочее время.

LanAgent – Ваш инструмент для выявления утечек важной информации, а также фактов ведения переговоров с конкурентами.

LanAgent Enterprise – легко масштабируемый инструмент для наблюдения за компьютерами служащих в локальной сети. Является эффективным средством для обеспечения информационной безопасности. LanAgent Enterprise также имеет все необходимые функции для контроля персонала организации.

Обладая всеми функциональными возможностями стандартной версии, LanAgent Enterprise имеет встроенный планировщик отчетов, позволяет подключать несколько рабочих мест специалистов безопасности, имеет механизм распределения прав на просмотр информации между ними, возможность отправки уведомлений о нарушениях политик безопасности на ICQ или E-Mail специалиста, подписанного на данные события. Механизм подписки на уведомления имеет гибкую настройку. Доступ к данным осуществляется только после обязательной аутентификации.

LanAgent поможет в решении одной из основных задач информационной безопасности — борьбе с инсайдерством.

LanAgent Terminal – легко масштабируемый инструмент для слежения за действиями пользователей терминальных клиентов.

LanAgent Terminal имеет весь набор возможностей версии LanAgent Enterprise, таких как: подключение нескольких рабочих мест специалиста безопасности, распределение прав на просмотр информации, отправка уведомлений о нарушениях политик безопасности на ICQ и E-mail, подписка на оповещения по даным событиям, встроенный планировщик отчетов, … И предназначен для использования на технологии терминал-сервер (на основе Win 2003/2008 Server).

LanAgent Terminal позволяет эффективно осуществлять мониторинг работы «тонких клиентов».

LanAgent NetworkFilter – специальный модуль, предназначенный для контроля передаваемой по сети информации. Кроме перехвата сообщений ICQ, mail.ru агент, позволяет перехватывать письма, как получаемые и отправляемые через почтовые клиенты, так и отправляемые через web интерфейс. Также, LanAgent NetworkFilter отслеживает закачиваемые в Интернет файлы, позволяет блокировать посещение определенных сайтов и отправку файлов.

LanAgent NetworkFilter используется как самостоятельный продукт, обеспечивая еще больший уровень защиты Вашей организации от внутренних угроз.

7 ПРИЧИН ВЫБРАТЬ LANAGENT

• Комплексность решения. Вы получите в одном программном продукте полный набор функций по контролю работы пользователей и защите конфиденциальной информации.
• LanAgent проверен временем. LanAgent успешно используется в России и СНГ уже более 7 лет. Первая версия программы для наблюдения за компьютерами была выпущена в 2005 году. Сейчас программа установлена в более чем 10319 компаний, среди которых банки, заводы, крупные предприятия нефтегазовой отрасли.
• Простота внедрения программы. Установить и настроить программу слежения сможет даже неподготовленный пользователь. Все действия по установке и конфигурированию производятся дистанционно и в скрытом режиме. Массовая установка клиентской части может быть произведена в считанные минуты. Любые возникающие вопросы можно будет решить с нашей службой тех. поддержки по телефону, Skype, e-mail и ICQ.
• Постоянное развитие. Информационные технологии постоянно развиваются, а вместе с ними и возможности программы контроля работы персонала.
• Законность использования. Использование программы для контроля сотрудников может быть абсолютно законным, если выполнить ряд простых требований. Всем нашим клиентам предоставляется комплект документов по внедрению программы и введению режима коммерческой тайны.
• Минимальные затраты на приобретение и эксплуатацию. Внедрение программы не потребует использования дополнительного оборудования или программного обеспечения. Стоимость одной лицензии на ПО мониторинга компьютеров – от 1250 руб. Лицензия на все программы бессрочная. Техническая поддержка бесплатная, обновления версий в течение года после приобретения также бесплатны.
• Масштабируемость и настраиваемость. Каковы бы ни были Ваши потребности по контролю работы компьютера, сотрудников или пользователей терминального сервера, мы подберем для Вас оптимальное решение.

ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ ПРОГРАММЫ Перехватывает письма, отправляемые через web интерфейс, и выгрузку файлов в Интернет.

• Определяет подключение и отключение носителей информации.
• Выполняет теневое копирование файлов, копируемых на USB носители или редактируемых на них.
• Позволяет заблокировать подключение USB накопителей, CD/DVD ROM, флоппи-дисководов. Создать список разрешенных USB носителей.
• Ведет учет документов, отправленных на печать на принтер.
• Осуществляет мониторинг файловой системы.
• Логирует работу с общими ресурсами компьютера.

• «Активное оповещение» о нарушениях политик безопасности.
• Формирует отчёт в различных форматах, в т.ч. в html-формате.
• Расширенная система аналитических отчетов.
• Вся информация хранится в базе данных на компьютере администратора.
• Удалённое управление настройками агента, возможность удалённо запустить/остановить мониторинг.
• Автоматическое получение логов от агентов на компьютер администратора.
• Логи передаются по сети в зашифрованном виде.
• Агенты абсолютно невидимы на компьютерах пользователей.
• Возможность отправки текстовых сообщений на компьютер пользователя.

Стоимость программы