Netzwerk-Monitoring -Geräte

Mitglieder-Login

InformationenLokale Netzwerke

Wie man ein Cat 5 -Kabel an einen S… Computer -Netzwerke sind verbunden mit einer Reihe von Leitungen und Routern. Die häufigste Art der
Verschiedene Arten von Communicatio… Communication Geräte sind alle Geräte, die die Beihilfe in den Prozess der Kommunikation . Arten von
Eine vernetzte Computer ist eine, d… Wie man einem vernetzten Computer entfernen . Computer, die an das gleiche Netzwerk angeschlossen si
Einrichten einer kabelgebundenen He… Ein LAN ( Local Area Network) können entweder von einem kabelgebundenen Netzwerk-, Drahtlos -Netzwer

Networking

HOME

* Computer Wissen >> Networking >> Lokale Netzwerke >> .

Netzwerk-Monitoring -Geräte

Netzwerk-Monitoring -Geräte abfangen , entschlüsseln und interpretieren Verkehr über ein lokales Netzwerk oder das Internet . Während die meisten Netzwerk-Monitoring- Software-basierte Geräte sind , gibt es ein paar handelsübliche Hardware-Traffic- Erfassung und Analyse -Systeme , die so genannte IDS (Intrusion Detection Systems) . Systemadministratoren und Informationstechnologie ( IT) Sicherheitspersonal nutzen Netzwerk-Monitoring- Geräte in den normalen Netzwerk-Bandbreite zu gewährleisten, setzt geeignete Nutzungsrichtlinien und bösartigen Datenverkehr vom Betreten eines Unternehmens oder Government-Netzwerk zu verhindern. Packet Sniffer

Packet Sniffer sind allgemeine Werkzeuge für das Abfangen und Dekodieren Netzwerkverkehr. Arbeiten an der Schnittstelle Ebene , kopieren diese Software oder Hardware-Geräte Rohdaten von Netzwerk-Infrastruktur zu einem maschinenlesbaren Datei namens eine Dump-Datei für die Verarbeitung und Interpretation. Erweiterte Tools bieten Abhören mittels Decodierung diese Dateien , Herausfiltern uninteressant Verkehr und detaillierte statistische Werkzeuge für Netzwerk -Administratoren , um die bestmöglichen Informationen aus dem Verkehr zu erfassen aufzulesen . Einige der häufigsten Paketsniffern heute im Einsatz sind Wireshark (für Windows , Mac und Linux) , Tcpdump und Kismet .
Firewall

Die meisten Unternehmen , in großem Maßstab Organisationen und sogar zu Hause Nutzer verlassen sich auf Firewalls , unerlaubte oder böswilligen Datenverkehr Eindringen von ein Netzwerk zu verhindern. Systemadministratoren Monitor Firewall-Protokolle für den Verkehr Anomalien können dann neue Firewall-Regeln auf bestimmte Traffic-Muster zu blockieren , wie gebraucht. Firewalls sind auf den meisten US-Regierung Systeme erforderlich und muss unter dem FIPS -140 -Protokoll genehmigt werden. Firewalls sind stark für jedes Heim -oder Firmennetzwerk empfohlen, weil wenn richtig konfiguriert , reduzieren sie deutlich das Risiko von Hacker-Aktivitäten in einem Netzwerk.
Intrusion Detection System

Intrusion Detection-Systeme (IDS) sind intelligent kombiniert Versionen von Packet-Sniffer und Firewalls , die automatisch erkennen, bösartige oder unangemessene Netzwerkverkehr und blockiert es ohne Eingreifen des Benutzers zu arbeiten. Packet Anomaly Detection Algorithmen verwenden Whitelists und Blacklists zu ermöglichen und den Zugriff auf bestimmte Netzwerk-Hosts , während statistische Zusammenfassung Werkzeuge analysieren und erkennen Muster in Verkehr , die schädlich für Netzwerk-Aktivität , zum Beispiel Denial-of- Service-Attacken kann . Snort und die Astaro Security Suite sind die häufigsten IDS verfügbar heute .
Paketanalysatoren

Packet -Analysatoren, spezielle Formen von Packet-Sniffer , werden verwendet, um nützliche Daten sammeln von Netzwerkverkehr. Informationstechnologie Personal häufig verwenden Paketanalysatoren zu unangemessenen Verkehr in einem Business-Netzwerk, wie Mitarbeiter spielen Internet-Spiele während der Arbeitszeit zu finden. Packet Analysatoren Blick auf den Hostnamen oder die Universal Resource Locator ( URL) Felder eines DNS (Domain Name System )-Paket und dem IP (Internet Protocol) -Adresse des anderen Pakete zu bestimmen, welche Websites besucht werden . Erweiterte Detection-Systeme auch kontrolliert Paketinhalt um die Art der übertragenen Daten zu bestimmen.