Hálózatmenedzselés Network Monitoring Service Készítette: Nagy István Neptunkód: MCCB2B
Mikor alkalmazzunk monitorozó programot Fontos, hogy tudja mi történik a rendszerével, az alkalmazásokkal Ismerni akarja rendszere esetleges gyenge pontjait : - CPU, memória - CPU, memória - Disk I/O, tárterület - Disk I/O, tárterület - Hálózati sávszélesség - Hálózati sávszélesség
Network Monitor Average Server ResponseTime Általunk kiválasztott (pl. FTP, SMTP stb. ) kiszolgáló-alkalmazások válaszidejének kiszámítása Általunk kiválasztott (pl. FTP, SMTP stb. ) kiszolgáló-alkalmazások válaszidejének kiszámítása Property Distribution Egyes protokollok mezőinek megoszlása Egyes protokollok mezőinek megoszlása (pl.: TCP –Destiantion Port) (pl.: TCP –Destiantion Port)
Netwok Monitor folyt. Protocol Coalesce Tool Protokoll-összevonó. Töredezett csomagok összevonása egyetlen nagyobba. Protokoll-összevonó. Töredezett csomagok összevonása egyetlen nagyobba.
Netwok Monitor folyt. Protocol Distribution Protokolleloszlás. Mennyi egyedi protokoll Protokolleloszlás. Mennyi egyedi protokoll van az elkapott forgalomban? van az elkapott forgalomban? TCP Retransmit Újraküldött TCP csomagok száma Újraküldött TCP csomagok száma
Netwok Monitor folyt. Top Users A legtöbbet forgalmazó felhasználók kilistázása A legtöbbet forgalmazó felhasználók kilistázása
Monitor Control Tool ICMP Redirect Monitor Hibás routerüzenetek észlelésére alkalmas Hibás routerüzenetek észlelésére alkalmas
Monitor Control Tool folyt. IP Router Monitor A hálózat routereinek életjeleinek figyelése A hálózat routereinek életjeleinek figyelése IP Range Monitor A hálózaton kiosztott IP címektől eltérő A hálózaton kiosztott IP címektől eltérő címek felbukkanása ellen használható címek felbukkanása ellen használható
Monitor Control Tool folyt. IPX Router Ugyanaz, mint az IP Router Monitor, azzal a különbséggel, hogy nem használjuk, mert úgysincs IPX a hálózatunkon Ugyanaz, mint az IP Router Monitor, azzal a különbséggel, hogy nem használjuk, mert úgysincs IPX a hálózatunkon Rouge DHCP and WINS Hamis DHCP és/vagy WINS észlelésére Hamis DHCP és/vagy WINS észlelésére
Monitor Control Tool folyt. Security NetMon kukkolók kitiltása,azaz nem engedi futtatni a NetMon-t egy idegen gépről NetMon kukkolók kitiltása,azaz nem engedi futtatni a NetMon-t egy idegen gépről SYN Attack SYN támadás felismerésére SYN támadás felismerésére Már nem alkalmazzák ezt a támadást, hiszen léteznek ennél jóval jobb támadások Már nem alkalmazzák ezt a támadást, hiszen léteznek ennél jóval jobb támadások ( pl. denial of service ) ( pl. denial of service )
Mit nem tud a Monitor Control Tool? Beépített monitorkészlete nem naprakész. Az SDK publikus Tipikus hackertámadások felismerésére nincs lehetőség Ezek ugyanis általában igen jól felismerhető mintázatot követnek. Ezek ugyanis általában igen jól felismerhető mintázatot követnek.