Ili kupima utendaji wa kompyuta kwa kutumia vipimo, si lazima kupakua programu na huduma za wahusika wengine.

Inatosha kutumia rasilimali zilizojengwa tayari kwenye mfumo wa uendeshaji.

Ingawa ili kupata habari zaidi, mtumiaji atalazimika kupata programu inayofaa.

Kulingana na matokeo ya mtihani, unaweza kufikia hitimisho kuhusu sehemu gani ya PC au kompyuta yako ya mkononi inahitaji uingizwaji mapema zaidi kuliko wengine - na wakati mwingine unaweza kuelewa tu haja ya kununua kompyuta mpya.

Haja ya kufanya ukaguzi

Kipimo cha kasi ya kompyuta kinapatikana kwa mtumiaji yeyote. Jaribio halihitaji ujuzi wowote maalum au uzoefu na matoleo maalum ya Windows OS. Na mchakato yenyewe hauwezekani kuhitaji kutumia zaidi ya saa moja.

Sababu kwa nini unapaswa kutumia kujengwa ndani matumizi au programu ya mtu wa tatu inarejelea:

• Kupungua kwa kasi kwa kompyuta bila sababu. Aidha, si lazima ya zamani - hundi inahitajika kutambua matatizo na PC mpya. Kwa mfano, matokeo ya chini na viashiria vya kadi nzuri ya video zinaonyesha madereva yaliyowekwa vibaya;
• kuangalia kifaa wakati wa kuchagua usanidi kadhaa sawa katika duka la kompyuta. Kawaida hii inafanywa kabla ya kununua laptops - kufanya mtihani kwenye vifaa 2-3 na vigezo karibu sawa husaidia kujua ni ipi inayofaa zaidi kwa mnunuzi;

• hitaji la kulinganisha uwezo wa vifaa anuwai vya kompyuta iliyosasishwa polepole. Kwa hiyo, ikiwa HDD ina thamani ya chini ya utendaji, basi inapaswa kubadilishwa kwanza (kwa mfano, na SSD).

Kulingana na matokeo ya upimaji, ambayo yalifunua kasi ambayo kompyuta hufanya kazi mbalimbali, unaweza kuchunguza matatizo na madereva na kutofautiana kwa vifaa vilivyowekwa. Na wakati mwingine hata sehemu zisizofanya kazi vizuri na zilizovunjika - kwa hili, hata hivyo, utahitaji huduma za kazi zaidi kuliko zile zilizojengwa kwenye Windows kwa msingi. Majaribio ya kawaida yanaonyesha habari ndogo.

Ukaguzi wa mfumo

Unaweza kuangalia utendaji wa vipengele vya kompyuta binafsi kwa kutumia uwezo wa kujengwa wa mfumo wa uendeshaji wa Windows. Kanuni zao za uendeshaji na maudhui ya habari ni takriban sawa kwa matoleo yote ya jukwaa la Microsoft. Na tofauti ziko tu katika njia ya kuzindua na kusoma habari.

Windows Vista, 7 na 8

Kwa matoleo ya 7 na 8 ya jukwaa, pamoja na Windows Vista, counter counter ya vipengele vya kompyuta inaweza kupatikana katika orodha ya taarifa za msingi kuhusu mfumo wa uendeshaji. Ili kuwaonyesha kwenye skrini, bonyeza tu kulia kwenye ikoni ya "Kompyuta yangu" na uchague mali.

Ikiwa majaribio tayari yamefanyika, habari kuhusu matokeo yake itapatikana mara moja. Ikiwa unaendesha jaribio kwa mara ya kwanza, itabidi uendeshe kwa kwenda kwenye menyu ya jaribio la utendakazi.

Alama ya juu ambayo Windows 7 na 8 inaweza kufikia ni 7.9. Unapaswa kufikiria juu ya hitaji la kubadilisha sehemu ikiwa angalau moja ya viashiria iko chini ya 4. Kwa mchezaji, maadili ya juu ya 6 yanafaa zaidi. Kwa Windows Vista, kiashiria bora ni 5.9, na kiashiria "muhimu" ni. kuhusu 3.

Muhimu: Ili kuharakisha mahesabu ya utendaji, unapaswa kuzima karibu programu zote wakati wa mtihani. Wakati wa kupima kompyuta ya mkononi, ni vyema kuiunganisha kwenye mtandao - mchakato huo hutumia kwa kiasi kikubwa nguvu ya betri.

Windows 8.1 na 10

Kwa mifumo ya uendeshaji ya kisasa zaidi, kupata taarifa kuhusu utendaji wa kompyuta na kuanza kuihesabu si rahisi tena. Ili kuendesha matumizi ambayo hutathmini vigezo vya mfumo, unapaswa kufanya yafuatayo:

1Nenda kwenye mstari wa amri ya mfumo wa uendeshaji(cmd kupitia menyu "Kimbia" husababishwa na kubonyeza vitufe kwa wakati mmoja Shinda + R);

2Washa mchakato wa tathmini, akiongoza timu winsat rasmi -anza upya safi;

3Subiri kazi ikamilike;

4Nenda kwenye folda Utendaji\WinSAT\DataStore iko kwenye saraka ya mfumo wa Windows kwenye gari la mfumo wa kompyuta;

5Tafuta na ufungue faili katika kihariri maandishi "Tathmini.Rasmi (Hivi karibuni).WinSAT.xml".

Miongoni mwa wingi wa maandishi, mtumiaji lazima pata kizuizi cha WinSPR, ambapo takriban data sawa iko ambayo inaonyeshwa kwenye skrini ya mifumo ya Windows 7 na 8 - tu kwa fomu tofauti.

Ndio, chini ya jina SystemScore index ya jumla iliyohesabiwa kutoka kwa thamani ya chini imefichwa, na MemoryScore, CpuScore Na GraphicsScore onyesha kumbukumbu, processor na viashiria vya kadi ya graphics, kwa mtiririko huo. Michezo ya Kubahatisha Na DiskScore- utendaji wa michezo ya kubahatisha na kwa kusoma/kuandika diski kuu.

Thamani ya juu ya Windows 10 na toleo la 8.1 ni 9.9. Hii inamaanisha kuwa mmiliki wa kompyuta ya ofisini bado anaweza kumudu kuwa na mfumo wenye nambari chini ya 6, lakini kwa uendeshaji kamili wa PC na kompyuta lazima kufikia angalau 7. Na kwa kifaa cha michezo ya kubahatisha - angalau 8.

Mbinu ya Universal

Kuna njia ambayo ni sawa kwa mfumo wowote wa uendeshaji. Inajumuisha kuzindua meneja wa kazi baada ya kushinikiza Ctrl + Alt + Futa funguo. Athari sawa inaweza kupatikana kwa kubofya kulia kwenye mwambaa wa kazi - huko unaweza kupata kipengee kinachozindua matumizi sawa.

Utakuwa na uwezo wa kuona grafu kadhaa kwenye skrini - kwa processor (kwa kila thread tofauti) na RAM. Kwa maelezo zaidi, nenda kwenye menyu ya "Rasilimali Monitor".

Kwa kutumia habari hii, unaweza kuamua jinsi vipengele vya PC binafsi vilivyopakiwa sana. Kwanza kabisa, hii inaweza kufanywa kwa asilimia ya upakiaji, pili - kwa rangi ya mstari ( kijani ina maana ya uendeshaji wa kawaida wa sehemu, njano- wastani, nyekundu- haja ya kuchukua nafasi ya sehemu).

Programu za mtu wa tatu

Kutumia programu za watu wengine, kuangalia utendaji wa kompyuta yako ni rahisi zaidi.

Baadhi yao hulipwa au kushiriki (yaani, zinahitaji malipo baada ya kipindi cha majaribio kuisha au kuongeza utendakazi).

Hata hivyo, programu hizi hufanya majaribio ya kina zaidi - na mara nyingi hutoa taarifa nyingine nyingi muhimu kwa mtumiaji.

1. AIDA64

AIDA64 inajumuisha vipimo vya kumbukumbu, kashe, HDD, SSD na viendeshi vya flash. Na wakati wa kupima processor, nyuzi 32 zinaweza kuangaliwa mara moja. Kati ya faida hizi zote, pia kuna shida ndogo - unaweza kutumia programu hiyo bure tu wakati wa "kipindi cha majaribio" cha siku 30. Na kisha lazima ubadilishe kwa programu nyingine, au ulipe rubles 2265. kwa leseni.

2. SiSoftware Sandra Lite

3.3DMark

4.PCMark 10

Maombi hukuruhusu sio tu kujaribu utendakazi wa vifaa vya kompyuta, lakini pia kuokoa matokeo ya mtihani kwa matumizi ya baadaye. Upungufu pekee wa maombi ni gharama ya juu. Utalazimika kulipa $30 kwa hiyo.

5. CINEBENCHI

Picha za majaribio zina picha elfu 300 za poligonal ambazo zinaongeza hadi zaidi ya vitu 2000. Na matokeo hutolewa kwa fomu Kiashiria cha PTS - juu ni, nguvu zaidi ya kompyuta. Mpango huo unasambazwa bila malipo, ambayo inafanya iwe rahisi kuipata na kuipakua kwenye mtandao.

6. ExperienceIndexOK

Habari inaonyeshwa kwenye skrini kwa alama. Idadi ya juu zaidi ni 9.9, kama ilivyo kwa matoleo ya hivi karibuni ya Windows. Hivi ndivyo ExperienceIndexOK imeundwa kwa ajili yake. Ni rahisi zaidi kutumia programu kama hiyo kuliko kuingiza amri na kutafuta faili zilizo na matokeo kwenye saraka ya mfumo.

7.CrystalDiskMark

Ili kupima diski, chagua diski na uweke vigezo vya mtihani. Hiyo ni, idadi ya kukimbia na saizi za faili ambazo zitatumika kwa utambuzi. Baada ya dakika chache, habari kuhusu kasi ya wastani ya kusoma na kuandika kwa HDD itaonekana kwenye skrini.

8. PC Benchmark

Baada ya kupokea matokeo ya mtihani, programu inatoa kuboresha mfumo. Na baada ya kuboresha utendaji, ukurasa unafungua kwenye kivinjari ambapo unaweza kulinganisha utendaji wa PC yako na mifumo mingine. Katika ukurasa huo huo unaweza kuangalia kama kompyuta yako inaweza kuendesha baadhi ya michezo ya kisasa.

9. Kielezo cha Uzoefu wa Metro

10.PassMark PerformanceTest

hitimisho

Kutumia mbinu tofauti kujaribu utendakazi wa kompyuta yako hukuruhusu kuangalia jinsi mfumo wako unavyofanya kazi. Na, ikiwa ni lazima, kulinganisha kasi ya vipengele vya mtu binafsi na utendaji wa mifano mingine. Kwa tathmini ya awali, unaweza kufanya mtihani kama huo kwa kutumia huduma zilizojengwa. Ingawa ni rahisi zaidi kupakua programu maalum za hii - haswa kwani kati yao unaweza kupata kadhaa ambazo zinafanya kazi na bure.

Video:

Programu za bure za kuangalia mtandao - zijaribu kabla ya watapeli.

Kuna maelfu ya programu kwenye Mtandao, bila malipo na kibiashara, ambazo hutumiwa na wataalamu wanaohitaji kutathmini usalama wa mtandao. Programu saba bora za bure () zimependekezwa kwa kuchunguza kiwango cha usalama wa mtandao. Wote hukusaidia kuamua.

Mchakato wa ukaguzi wa usalama wa mtandao hutokea katika hatua nne: kufunga, kukusanya data, kupenya, na tathmini. Katika hatua ya kukusanya data, tafuta mtandao
vitengo vinavyotumia uchanganuzi wa wakati halisi kwa kutumia TCP au Itifaki ya Ujumbe wa Kudhibiti Mtandao (ICMP). Tathmini na hatua za kufunga hutambua kitengo mahususi cha maunzi ambapo programu au huduma inaendeshwa na kukagua nodi zinazoweza kuathirika. Katika hatua ya kupenya, udhaifu hutumiwa kwa ufikiaji maalum kwa mfumo na upanuzi zaidi wa haki kwenye kitengo fulani au kwenye kikoa au katika mtandao mzima.

1. Ramani

Programu ya Mtandao wa Ramani (Nmap) imekuwa ikifanya kazi kwa miaka kadhaa na inasasishwa kila mara na mwandishi. Nmap ni mpango wa lazima kwa mtaalamu wa usalama wa mtandao ambaye thamani yake haiwezekani kueleweka. Nmap inaweza kutumika kwa njia tofauti katika hatua tofauti za ukusanyaji wa taarifa kwa wakati halisi
tambua mifumo inayotumika kwenye mtandao fulani. Nmap pia ni nzuri kwa kugundua sheria za ACL (orodha ya udhibiti wa ufikiaji) za ngome au kipanga njia kwa kutumia alama ya kuthibitisha (ACK) na njia zingine. Nmap pia inaweza kutumika kuchanganua bandari, kuorodhesha huduma na nambari za toleo lao, na kuandaa maelezo tofauti kuhusu mfumo wa uendeshaji. Nmap ni zana bora ya ukaguzi wa kina na uthibitishaji wa matokeo ya programu ya kuchanganua kiotomatiki. Nmap iliundwa awali kwa UNIX, lakini katika miaka ya hivi karibuni imeandikwa kwa jukwaa la Windows. Nmap ni programu huria.

2. N-Stealth

Hatua ya tathmini ni mojawapo ya hatua ngumu zaidi za ukaguzi wa ukiukaji lakini muhimu kwa mfumo wa usalama. Kutambua huduma zinazotumika na mifumo inayoziendesha ni rahisi, lakini kubaini kiwango cha kuathirika cha huduma fulani? Kwa hili kuna mpango mzuri wa huduma za Wavuti - N-Stealth Security Scanner. Kampuni inasambaza toleo la kulipwa na utendaji zaidi kuliko bure, lakini toleo la bure pia linafaa kwa uchambuzi rahisi. Kwa mfano, N-Stealth hutafuta hati za Hypertext Preprocessor (PHP) na Common Gateway Interface (CGI), mashambulizi ya sindano ya Seva ya SQL, hati za tovuti tofauti na udhaifu mwingine katika seva maarufu za Wavuti.

3. Fpipe

kuiga shambulio la wadukuzi - Mojawapo ya taratibu ngumu zaidi za usalama ambazo zingefaa kutekeleza kwenye mtandao, kutafuta mbinu za kukwepa kizuizi kimoja au zaidi za usalama. Mfano wa suluhisho kama hilo wakati wa uchanganuzi au hatua za kupenya ni usambazaji au usambazaji wa bandari, na programu ya Fpipe itafanya kazi nzuri sana ya kazi hii. Ili kukagua orodha za udhibiti wa ufikiaji (ACL) za sheria za ngome, vipanga njia, na vifaa vingine vya usalama, wakati mwingine unaweza kurejelea huduma mahususi inayoendeshwa kwenye mlango, ikielekeza trafiki au kuisambaza kwa mlango unaohitajika wa TCP kupitia lango lingine la TCP. Kwa mfano, kuna router kati ya subnets ambayo inaruhusu trafiki ya HTTP tu kupitia bandari ya TCP 80. Kwa hiyo, unahitaji kuanzisha uhusiano na kitengo kinachofanya kazi na Telnet (bandari ya TCP 23) kwenye subnet nyingine. Ikiwa utaweza kufikia mfumo mwingine kwenye subnet sawa ambapo kitengo kinachotumia Telnet iko, kisha kwa kutumia kirudishi cha bandari ya Fpipe, unaweza kutekeleza "mkondo" wa UDP au TCP ambao unaweza kuingiza trafiki ya bandari ya TCP 23 kwenye pakiti ambazo zitapita. kama TCP port pakiti 80. Pakiti hizi zitapitia kipanga njia kinachoruhusu trafiki hadi TCP port 80, na bado zitaweza kufika kwenye kitengo kilichoathiriwa ambacho tayari kinaendesha Fpipe. Kirudishi hiki cha bandari "huweka upya hadi sifuri" ganda la nje la pakiti na kupeleka mbele trafiki safi ya bandari ya TCP 23 kwa abiria maalum. Kwa usambazaji na usambazaji wa bandari kuna programu sawa inayoitwa Secure Shell (SSH).

4.Enum

Huu ni mpango wa kuandaa habari mbalimbali kuhusu mfumo wa Windows. Huanza kutoka kwa mstari wa amri na koni ya usimamizi na inaonyesha habari nyingi nzuri juu ya kitengo cha Win32 kwa kutumia huduma ya NetBIOS, ambayo kwa upande wake inaendesha bandari ya TCP 139. Enum inaweza kuonyesha hesabu ya watumiaji, habari ya mfumo, nywila, rasilimali na habari. kuhusu LSA (Mamlaka ya Usalama wa Mitaa). Kwa kutumia programu ya Enum, unaweza kutekeleza mashambulizi rahisi ya kamusi ya nguvu ya kikatili kwenye akaunti za kibinafsi za ndani.

Wasimamizi wengi wanafahamu rasilimali na zana nyingi za Sysinternals. Mchanganyiko wa PsTools pia ni muhimu kwa uchanganuzi wa usalama. Jina la tata linatokana na (orodha ya mchakato), mpango wa mstari wa amri wa UNIX. Programu ya PsTools ni seti ya zana zinazojaza mapengo katika orodha ya kawaida ya njia za mstari wa amri na seti ya fedha za rasilimali kwa Windows. Mpango wa PsTools ni muhimu sana kwa uchanganuzi wa usalama na utekelezaji kwenye vitengo vya mbali na vya ndani. Kwa kutumia mwanya, ni rahisi sana na rahisi kutumia PsTools kudhibiti mfumo kutoka mbali na kuongeza safu ya ushambuliaji ili kuongeza kiwango cha haki zako. Shukrani kwa programu hii, mtumiaji aliye na ufikiaji wa usimamizi wa ndani anaweza kuzindua huduma kwa mbali kwenye mfumo mwingine. Mbali na uchanganuzi wa usalama, PsTools ni muhimu sana na rahisi kufanya kazi zingine za kiutawala kwa mbali kutoka kwa safu ya amri (labda hili lilikuwa lengo kuu la watengenezaji).

Netcat inajulikana kama utaratibu wa mlango wa nyuma kwa mshambulizi kupata ufikiaji wa mfumo (hatua ya kupenya), lakini ni kidogo inayojulikana kuhusu uwezo wake kama zana ya kutathmini na kufunga na kutekeleza shughuli zingine ambazo zinaunda mfumo wa kawaida wa uchambuzi wa usalama wa mtandao. Iliundwa kwa UNIX na kisha ikaandikwa kwa Windows. Netcat ni kiendelezi cha amri ya paka ya UNIX inayokuruhusu kutiririsha data ya ndani hadi na kutoka kwa kifuatiliaji ili kutazama, kuunganisha, au kurekebisha data. Kwa kutumia programu ya Netcat, unaweza kuandika na kusoma taarifa kutoka kwa vitengo vya kawaida vya PC I/O kupitia mtandao wa TCP/IP. Matokeo yake, mtumiaji anafanya kazi na orodha ya itifaki za TCP/IP na anaandika/kusoma taarifa kupitia bandari za UDP na TCP. Kipengele tofauti cha Netcat ni matumizi ya kukatiza vichwa (FTP, SMTP na Telnet), uwekaji otomatiki wa data na faili, utambazaji wa bandari, ufungaji wa mbali wa huduma kwenye bandari na taratibu nyinginezo nyingi. Mara nyingi, programu hutumiwa kuunganishwa na bandari ya TCP ili kutoa data yoyote kutoka kwake.

John the Ripper ni kikorofishaji rahisi cha nenosiri cha majukwaa mengi kulingana na matumizi maarufu ya UNIX Crack. Ukiwa na John, unaweza kukagua uwezo na sifa za mfumo ili kuboresha utendakazi. John hufanya majaribio kwa uwazi zaidi kwa sekunde kuliko huduma zingine za kubahatisha nenosiri, ikiwa ni pamoja na L0phtCrack. Kwa kuongezea, John haonyeshi tu nywila za haraka za Windows (NTLM na Kidhibiti cha NT LAN, Kidhibiti cha LAN), lakini pia huvunja manenosiri yoyote ambayo yana fomati za DES hashing au maandishi ya siri, Blowfish, MD5 au Andrew File System (AFS) bila mipangilio yoyote ya ziada. John akitumia faili ya kamusi inajionyesha kuwa matumizi ya lazima kwa ukaguzi na manenosiri (yanahitajika kwa kila shirika, bila kujali kiwango cha usalama wa sera yake).

11/09/2005 Jerry Cochran

Huduma za majaribio ya mtandao bila malipo - zitumie kabla ya wadukuzi

Kuna maelfu ya zana, za kibiashara na zisizolipishwa, zilizoundwa kwa ajili ya wataalamu wanaohitaji kutathmini usalama wa mtandao. Ugumu upo katika kuchagua chombo sahihi kwa kesi fulani ambayo unaweza kuamini. Ili kupunguza utaftaji wako, katika nakala hii ninawasilisha zana 10 bora za bure za kuchambua usalama wa mtandao.

Mchakato wa kutathmini usalama wa mtandao una hatua nne kuu: ukusanyaji wa data, kufunga, tathmini na kupenya. Hatua ya kukusanya data hutafuta vifaa vya mtandao kwa kutumia uchanganuzi wa wakati halisi kwa kutumia Itifaki ya Ujumbe wa Kudhibiti Mtandao (ICMP) au TCP. Hatua za kufunga na kutathmini hutambua mashine mahususi ambayo huduma au programu inaendeshwa na kutathmini udhaifu unaowezekana. Wakati wa awamu ya kupenya, udhaifu mmoja au zaidi hutumika kupata ufikiaji uliobahatika kwa mfumo wenye upanuzi unaofuata wa haki kwenye kompyuta fulani au kwenye mtandao au kikoa kizima.

1. Ramani

Zana ya Mtandao wa Ramani (Nmap) iliyojaribiwa kwa muda imekuwepo kwa miaka kadhaa na inaboreshwa kila mara na mwandishi. Nmap ni zana muhimu kwa mtaalamu wa usalama wa mtandao, umuhimu wake ambao hauwezi kukadiriwa. Nmap inaweza kutumika kwa njia mbalimbali wakati wa hatua ya kukusanya data kwa uchanganuzi wa wakati halisi ili kutambua mifumo inayotumika kwenye mtandao fulani. Nmap pia ni muhimu kwa kugundua kipanga njia cha ACL (orodha ya udhibiti wa ufikiaji) au sheria za ngome kwa kutumia majaribio ya alama ya kukiri (ACK) na mbinu zingine.

Wakati wa awamu za kufunga na kutathmini, Nmap inaweza kutumika kuchanganua bandari, kuhesabu huduma na nambari za toleo lao, na kukusanya taarifa tofauti kuhusu mifumo ya uendeshaji. Nmap ni zana bora ya uchambuzi wa kina na uthibitishaji wa matokeo ya programu ya kuchanganua kiotomatiki. Nmap awali iliundwa kwa ajili ya UNIX, lakini katika miaka ya hivi karibuni imekuwa ported kwa jukwaa Windows. Nmap ni programu ya chanzo wazi na inaweza kupakuliwa bila malipo kutoka kwa tovuti kadhaa, kuu ikiwa: http://www.insecure.org/nmap .

2. N-Stealth

Mojawapo ya hatua ngumu zaidi za uchambuzi wa uvunjaji wa usalama ni hatua ya tathmini. Ni rahisi kutambua mifumo inayotumika na huduma zinazoendeshwa kwayo, lakini unawezaje kutambua uwezekano wa kuathiriwa na huduma fulani? Chombo kinachofaa kwa huduma za Wavuti ni Kichanganuzi cha Usalama cha N-Stealth kutoka N-Stalker. Kampuni inauza toleo lililoangaziwa zaidi la N-Stealth, lakini toleo la majaribio lisilolipishwa ni sawa kwa tathmini rahisi. Bidhaa iliyolipwa ina zaidi ya majaribio elfu 30 ya usalama wa seva ya Wavuti, lakini toleo la bure pia hugundua mapungufu maalum zaidi ya elfu 16, pamoja na udhaifu katika seva za Wavuti zinazotumiwa sana kama Microsoft IIS na Apache. Kwa mfano, N-Stealth hutafuta hati za Kiolesura cha Kawaida cha Lango (CGI) na Hypertext Preprocessor (PHP), hutumia mashambulizi ya kupenya ya Seva ya SQL, hati za kawaida za tovuti, na mapungufu mengine katika seva maarufu za Wavuti.

N-Stealth hutumia HTTP na HTTP Secure (HTTPS - kwa kutumia SSL), inalingana na udhaifu dhidi ya kamusi ya Kawaida ya Athari na Mfichuo (CVE) na hifadhidata ya Bugtraq, na hutoa ripoti nzuri. Ninatumia N-Stealth kupata udhaifu unaojulikana zaidi katika seva za Wavuti na kubaini vivamizi vinavyowezekana zaidi vya kushambulia. Maelezo zaidi kuhusu N-Stealth yanaweza kupatikana kwa http://www.nstalker.com/eng/products/nstealth. Bila shaka, kwa tathmini ya kuaminika zaidi ya usalama wa Tovuti au programu, inashauriwa kununua toleo la kulipia au bidhaa kama vile WebInspect kutoka SPI Dynamics.

3.SNMPTembea

SNMP ni itifaki inayojulikana sana, inayotumika sana, na isiyo salama kabisa inayofanya kazi kwenye bandari ya UDP 161. Vipanga njia vya Mifumo ya Cisco na seva za Windows kwa ujumla zinapatana na SNMP na zinalindwa kwa kiwango cha chini zaidi na mahitaji ya kutoa mfuatano wa jumuia wa maandishi pekee. pata ruhusa za kuandika na kusoma. Ili kutathmini hatua za usalama za SNMP, hata hivyo ni dhaifu, kwenye mtandao, zana kama vile SNMPWalk ni muhimu, ambayo unaweza kupata taarifa muhimu kutoka kwa vifaa vya mtandao. Swali rahisi la SNMP litasaidia kugundua uvujaji wa habari kutoka kwa vifaa vya SNMP. Kwa mfano, mfuatano wa kawaida wa jumuiya wa vipanga njia vya Cisco ni "ILMI". Kwa kutumia mfuatano huu, SNMPWalk inaweza kutoa taarifa nyingi kutoka kwa vipanga njia vya Cisco vinavyoiruhusu kupata udhibiti kamili juu ya miundombinu ya kipanga njia cha mtandao ikiwa data mahususi muhimu itahifadhiwa katika Msingi wa Taarifa za Usimamizi wa Cisco (MIB).

SNMPWalk ni zana huria ambayo ilitengenezwa na mradi wa Net-SNMP katika Chuo Kikuu cha Carnegie Mellon mapema miaka ya 1990 wakati upitishaji wa SNMP ulipoanza. Ombi la kupata-linalofuata linatumiwa kupata vigezo vya udhibiti (katika Kiashiria cha Sintaksia ya Kikemikali, ASN) kutoka kwa mti mdogo wa SNMP MIB. Kama ilivyobainishwa, ili kupata haki ya kusoma habari kutoka kwa kifaa, unachohitaji ni kamba ambayo inajulikana au inaweza kupatikana kwa urahisi kwenye mtandao. Matoleo ya UNIX na Windows ya SNMPWalk yanaweza kupatikana kutoka .

4. Fpipe

Mojawapo ya majaribio changamano zaidi ya usalama ambayo yanaweza kuwa muhimu kufanya kwenye mtandao ni kuiga shambulio la mshambulizi, kutafuta njia za kukwepa safu moja au zaidi ya ulinzi. Mfano wa suluhu wakati wa tathmini au awamu za kupenya ni kusambaza au kusambaza lango, na zana ya Fpipe ya Foundstone (mgawanyiko wa McAfee) inafaa kwa hili. Ili kukwepa orodha za udhibiti wa ufikiaji wa kipanga njia (ACL), sheria za ngome, na mbinu zingine za usalama, wakati mwingine unaweza kulenga huduma mahususi inayoendeshwa kwenye mlango kwa kuelekeza upya au kuelekeza trafiki kwenye mlango unaohitajika wa TCP kupitia mlango mwingine wa TCP.

Mfano uliorahisishwa ni kipanga njia cha msalaba-subnet kinachoruhusu trafiki ya HTTP pekee kwenye mlango wa 80 wa TCP. Hebu tuseme unataka kuunganisha kwenye mashine ya Telnet (TCP port 23) kwenye subnet tofauti. Ikiwa unaweza kupenya mfumo mwingine kwenye subnet sawa na kompyuta ya Telnet, unaweza kutumia relay ya bandari kama vile Fpipe kuunda TCP au UDP "mkondo" ambao unajumuisha trafiki ya TCP port 23 kwenye pakiti zinazotambuliwa kama TCP port 80. Pakiti Pakiti hizi hupitia kipanga njia kinachoruhusu TCP port 80 trafiki na kufika kwenye kompyuta iliyoathirika inayoendesha Fpipe au relay nyingine ya mlango. Upeo huu wa bandari "hufunua" pakiti na kupeleka mbele TCP port 23 kwa mpokeaji lengwa.

Unaweza pia kutumia Secure Shell (SSH) au Netcat (iliyofafanuliwa hapa chini) kwa usambazaji na usambazaji wa bandari, lakini programu isiyolipishwa, rahisi kutumia na iliyorekodiwa vizuri ya Fpipe inafaa zaidi. Toleo la hivi karibuni la Fpipe linaweza kupatikana kutoka: http://www.foundstone.com .

5. SQLRECON

Katika miaka michache iliyopita, udhaifu mwingi umetambuliwa katika bidhaa za SQL kama vile Microsoft SQL Server, Oracle Database, na Oracle Application Server. Tishio maarufu zaidi lilikuwa SQL Slammer worm mnamo 2003 (maelezo yaliyochapishwa katika http://www.cert.org/advisories/CA-2003-04.html) Hadi hivi majuzi, hakukuwa na zana ya kugundua kwa usahihi matukio ya Seva ya SQL na nambari zao za toleo, na hivyo kufanya iwe vigumu kutambua dosari zinazoweza kutokea katika mifumo ya Seva ya SQL. Mara nyingi, zana zilibaini toleo la Seva ya SQL kwa njia isiyo sahihi kwa sababu zilipata maelezo kutoka kwa bandari (kwa mfano, bandari ya TCP 1433, UDP port 1434) ambayo ilikuwa na maelezo yasiyo sahihi ya toleo la Seva ya SQL.

Huduma ya SQLRECON imepatikana hivi karibuni na inaweza kupakuliwa kutoka kwa tovuti ya Usalama wa Ops Maalum kwa http://specialopssecurity.com/labs/sqlrecon. SQLRECON huchanganua mtandao au kompyuta mwenyeji, ikibainisha matukio yote ya SQL Server na Microsoft SQL Server Desktop Engine (MSDE). Faida kuu ya chombo ni kwamba mbinu kadhaa zinazojulikana za kuunganisha na kutambua za SQL Server/MSDE zimeunganishwa kuwa shirika moja. Ukishapata taarifa za kuaminika kuhusu seva za SQL (na matoleo yao) kwenye mtandao, unaweza kuanza kutafuta udhaifu unaowezekana. SQLRECON si kichanganuzi cha uwezekano wa kuathiriwa, bali ni zana ya kutambua ambayo hurahisisha kazi ya kutathmini usalama wa mtandao. Sasa tunahitaji zana ya Oracle...

6.Enum

Kwa mtaalamu wa Windows anayefahamu Linux, ni muhimu kuwa na zana ya kina (na ya bure) ya kukusanya taarifa mbalimbali kuhusu mfumo wa Windows. Enum ni zana kama hiyo. Huduma ya kiweko cha usimamizi wa mstari wa amri inaripoti habari nyingi muhimu kuhusu kompyuta ya Win32 kupitia huduma ya NetBIOS, ambayo inaendeshwa kwenye bandari ya TCP 139. Wakati wa vipindi visivyoidhinishwa (null session) na vilivyoidhinishwa, Enum inaweza kurejesha orodha za watumiaji, mifumo, hisa. , vikundi na wanachama wao, manenosiri na taarifa kuhusu sera za LSA (Mamlaka ya Usalama wa Mitaa). Kwa kutumia Enum, unaweza kufanya mashambulizi ya kikatili katika kamusi ya awali kwenye akaunti mahususi za ndani. Mchoro wa 1 unaonyesha maelezo ya kina ya mfumo wa Windows ambayo yanaweza kukusanywa kwa mbali kwa kutumia zana hii. Enum (pamoja na zana zingine bora kama Pwdump2 na LSAdump2) zinaweza kupakuliwa kutoka kwa wavuti ya BindView kwa http://www.bindview.com/services/razor/utilities .

7. PsTools

Wasimamizi wengi wanafahamu zana na nyenzo nyingi za Sysinternals. Mchanganyiko wa PsTools ni muhimu sana kwa kutathmini usalama. Jina la changamano linatokana na ps (orodha ya mchakato), matumizi ya mstari wa amri kwa UNIX. PsTools ni seti ya zana zinazojaza mapengo katika zana za kawaida za mstari wa amri na vifaa vya rasilimali kwa Windows. PsTools ni muhimu sana kwa kutathmini usalama na kupenya kwa kompyuta za mbali na za ndani.

Baada ya kupenya mwanya, ni rahisi sana kutumia PsTools kudhibiti mfumo kwa mbali na kupanua shambulio, haswa, kuongeza kiwango cha nguvu zako. Kwa mfano, kama uliweza kuingia kwenye mfumo na kupata ufikiaji wa kiutawala wa ndani, lakini unataka kuongeza mapendeleo yako hadi yale ya msimamizi wa kikoa aliyeingia kwa sasa, unaweza kutumia PsTools kutekeleza shughuli kama vile kuondoka kwa mbali na mchakato wa kuua.

PsExec ni mojawapo ya huduma bora katika PsTools suite. Shukrani kwa hilo, mtumiaji aliye na ufikiaji wa kiutawala wa ndani (kupitia muunganisho wa mtandao ulioidhinishwa) anaweza kuendesha programu kwa mbali kwenye mfumo. Mbinu nzuri sana ni kutumia PsExec kuendesha cmd.exe kwenye mfumo wa mbali, ambao hutoa ufikiaji wa safu ya amri ya mbali na marupurupu ya kiutawala (PsExec haikuruhusu kupata marupurupu kama haya, unahitaji kuyapata kwa njia nyingine) . Maelezo zaidi kuhusu PsExec yanaweza kupatikana katika makala iliyochapishwa katika Windows IT Pro/RE No. 6, 2004.

Programu nyingine muhimu ni PsList ya kuorodhesha michakato yote inayotumika kwenye mfumo wa mbali, na PsKill ya kuua michakato ya mtu binafsi kwenye kompyuta ya mbali. Maelezo zaidi kuhusu huduma hizi yameelezwa katika makala iliyochapishwa katika Windows IT Pro/RE No. 7, 2004. Mbali na kutathmini kiwango cha usalama, PsTools ni muhimu sana na rahisi kufanya shughuli nyingi za utawala kwa mbali kutoka kwa mstari wa amri (hii labda walikuwa waandishi wa nia kuu). PsTools (pamoja na rasilimali nyingine nyingi) zinaweza kupatikana kutoka kwa Tovuti ya Sysinternals kwa http://www.sysinternals.com/utilities.html .

8.Netcat

Netcat inajulikana sana kwa uwezo wake wa kufungua milango ya nyuma kwa mshambulizi kupata ufikiaji wa mfumo (hatua ya kupenya), lakini jambo lisilojulikana sana ni uwezo wake wa kutekeleza ufungaji na tathmini na shughuli zingine muhimu zinazounda tathmini za kawaida za usalama wa mtandao. Iliundwa zaidi ya muongo mmoja uliopita kwa UNIX na kutumwa kwa Windows mnamo 1998. Netcat ni nyongeza ya amri ya UNIX.

ambayo hukuruhusu kutiririsha yaliyomo kwenye faili kwenda na kutoka skrini yako ili kutazama, kubadilisha, au kuunganisha data. Ukiwa na Netcat unaweza kusoma na kuandika data kutoka kwa vifaa vya kawaida vya ingizo/pato vya kompyuta kupitia mtandao wa TCP/IP. Kwa hivyo, mtumiaji anaweza kufanya kazi na kitengo cha itifaki ya TCP/IP na kusoma/kuandika data kupitia bandari za TCP na UDP.

Kando na kuweka mlango nyuma, Netcat inaweza kutumika kunasa vichwa (Telnet, SMTP, na FTP), uwekaji bomba wa faili na data, uchanganuzi wa mlango, huduma za kuunganisha kwa mbali kwa bandari, na kazi nyingine nyingi. Kila mara mtu hunionyesha njia mpya, zisizojulikana hapo awali za kutumia Netcat. Njia ya kawaida ninayotumia shirika hili ni kuunganishwa na bandari ya TCP ili kujaribu kutoa habari fulani kutoka kwayo, na kutuma tena mstari wa amri kutoka kwa mfumo unaolengwa.

Toleo la Windows la Netcat linaweza kupakuliwa kutoka http://www.vulnwatch.org/netcat. Maelezo ya kina sana ya chombo yanachapishwa katika http://www.vulnwatch.org/netcat/readme.html .

9. Yohana Ripper

Wasimamizi wengi labda wamesikia juu ya zana ya kuvunja nenosiri na ukaguzi wa L0phtCrack, iliyotengenezwa awali na The Cult of the Dead Cow; Kipindi kwa sasa kinamilikiwa na kuboreshwa na @stake, ambacho kilinunuliwa hivi majuzi na Symantec. Ninapendelea zaidi John the Ripper, zana rahisi na bora ya kubahatisha nenosiri inayopatikana kwenye majukwaa mengi (pamoja na Windows) ambayo inategemea zana maarufu ya UNIX Crack. Ukiwa na John, unaweza kutambua sifa na uwezo wa mfumo ili kuboresha utendakazi. Katika uzoefu wangu, John hufanya majaribio zaidi kwa sekunde kuliko programu zingine za kubahatisha nywila, pamoja na L0phtCrack (LC5, toleo la sasa la L0phtCrack, inasemekana kuwa haraka sana kuliko matoleo ya zamani, lakini inakuja kwa gharama).

Kwa kuongezea, John sio tu hupasua nywila za haraka za Windows (Meneja wa LAN na Meneja wa NT LAN, NTLM), lakini pia, bila usanidi wa ziada, hupasua nywila zozote zinazotumia maandishi ya siri au fomati za hashi DES (kawaida, moja, iliyopanuliwa), MD5, Blowfish au Mfumo wa Faili wa Andrew (AFS). John, pamoja na faili ya kamusi (kuna faili nyingi kama hizi, zinazofunika karibu kila lugha inayojulikana kwenye galaksi - hata Wookiee na Klingon) ni zana ya lazima kwa kuvunja nenosiri na kukagua (inayohitajika na kila kampuni, bila kujali ukali wa sera zake. ) Huduma ya John the Ripper inaweza kupatikana kutoka: http://www.openwall.com/john au http://www.securiteam.com/tools/3X5QLPPNFE.html .

10. Mfumo wa Metasploit

Mfumo wa kupenya ambao ni rahisi kutumia unaojumuisha vitisho vya hivi punde, masasisho ya kiotomatiki na upanuzi kwa lugha inayojulikana kama vile Perl. Walakini, si salama (na badala yake ni kutowajibika) kutoa uwezo kama huo bila malipo kwa mtu yeyote tu - ni zawadi tu kwa wadukuzi wapya (ni kama kuweka mkoba wa nyuklia kwenye eBay). Hata hivyo, ni lazima ikubalike kuwa zana kama vile Mfumo wa Metasploit ni muhimu sana kwa wataalamu wa usalama wa mtandao kwa kuiga vitisho.

Mfumo wa Metasploit uliibuka takriban miaka miwili iliyopita kama matokeo ya mradi wa utafiti ulioongozwa na mtafiti mashuhuri wa usalama H. ​​D. Moore. Malengo ya mradi yalikuwa mazuri kwa kiasi: kuendeleza utafiti wa usalama na kutoa nyenzo kwa watengenezaji wa zana za kupenya. Ninatumia Mfumo wa Metasploit (kwa tahadhari fulani na baada ya majaribio ya awali kwenye maabara) kama zana ya kupenya ili kutathmini mkao wa usalama.

Metasploit ni injini ya uandishi ya Perl ambayo inaweza kutumika kutekeleza mbinu mbalimbali za kupenya kwenye majukwaa na programu mbalimbali (wakati wa kuandika, kuna zaidi ya mbinu 75 zinazojulikana za kupenya zinazobeba mizigo 75, na kuhesabu). Mbali na seti ya njia za kupenya mianya inayojulikana, Metasploit hukuruhusu kutuma programu maalum kwa dosari iliyogunduliwa. Kwa mfano, baada ya kupenya mfumo ambao haujalindwa kutoka kwa SQL Slammer (tazama sehemu ya SQLRECON hapo juu), unaweza kuchagua jinsi ya kudhibiti mfumo ulioathiriwa: tengeneza muunganisho kwa kutumia ganda la Win32 Bind, uirudishe kwa kutumia ganda la Win32 Reverse, tekeleza tu amri ya mbali, ingiza seva mbaya ya DLL shirika la Virtual Network Computing (VNC) kwenye mchakato amilifu ulioathiriwa au tumia njia nyingine. Mfumo wa Metasploit unaweza kupanuliwa kwa kutumia moduli za Perl, kwa hivyo unaweza kuandaa zana zako za kupenya, zijumuishe kwenye mfumo, na kuchukua fursa ya programu ya unyonyaji iliyotengenezwa tayari. Kielelezo cha 2 kinaonyesha kiolesura cha Wavuti kilicho rahisi kutumia cha Metasploit chenye orodha ya mbinu za kupenya.

Kielelezo cha 2: Kiolesura cha Wavuti cha Mfumo wa Metasploit

Ninapendekeza kutibu Mfumo wa Metasploit kwa tahadhari na uutumie tu kuonyesha udhaifu mahususi wakati wa uchanganuzi wa usalama wa mtandao. Unaweza kupakua Mfumo wa Metasploit kwenye http://www.metasploit.com .

Usalama ni jambo la kawaida

Kulinda mtandao wako kunahitaji zaidi ya kununua tu ngome, kufuatilia mtandao wako, au kuvinjari Mtandaoni ili kupata habari kuhusu vitisho vya hivi punde. Idara ya IT ya kila kampuni na wafanyikazi wake wengine wana jukumu muhimu sawa katika usalama, kulingana na Lloyd Hession, mkurugenzi wa usalama wa IT katika BT Radianz. Alikuwa na hakika ya hili kutokana na uzoefu wake mwenyewe. Kwa miaka mitano, Lloyd alikuwa na jukumu la usalama wa habari wa kampuni, ambayo hutoa miunganisho ya mtandao kwa watoa huduma za kifedha ulimwenguni kote kwa kampuni zinazoongoza za huduma za kifedha. Kama Mkurugenzi wa Usalama wa IT, Lloyd anahakikisha mtandao unafanya kazi 24/7, siku saba kwa wiki. Mhariri Mkuu wa Windows IT Pro Anne Grubb hivi majuzi alizungumza na Lloyd kuhusu jinsi teknolojia, wataalamu wa IT na watumiaji wenyewe wanavyomsaidia anapofanya kazi kulinda mtandao wa BT Radianz.

BT Radianz inakabiliwa na masuala gani ya usalama?

Radianz huunganisha ubadilishanaji wa fedha za kimataifa, watoa taarifa za fedha na huduma za miamala ya kifedha na makampuni makubwa zaidi ya kifedha duniani kote. Kwa asili, ni mtandao mkubwa wa IP wa kampuni. Thamani ya miamala iliyofanywa kwenye mtandao wa BT Radianz katika siku mbili au tatu inaweza kufikia ukubwa wa pato la taifa la Marekani: kutoka trilioni 11 hadi 12. Wakati huo huo, usalama ni kipaumbele kabisa. Wasiwasi wangu wa kimsingi ni masuala kama vile uvumilivu wa makosa, mashambulizi ya Kunyimwa Huduma (DoS), minyoo na virusi vinavyoweza kusababisha uharibifu wa utendaji.

Je, una mpango unaoonyesha mkakati wako wa usalama kwa ujumla na jinsi ya kukasimu majukumu ya usalama wa IT?

Tuna hati ya Ndani ya Mkao wa Usalama na Mfumo ambao tunafanya kazi na baadhi ya wateja wetu. Inaeleza jinsi usanifu salama wa mtandao unavyopaswa kuwa, michakato ya kazi na taaluma zinazohakikisha usalama wa mtandao unaoendelea, muundo wa shirika, jinsi ya kukabiliana na matukio, na jinsi ya kukabiliana na wateja katika tukio la tukio. Nilizoea kusimamiwa kila mara na kuelezewa mkakati wetu wa usalama; baada ya yote, ikiwa unataka uaminifu kutoka kwa kubadilishana na makampuni ya kifedha, wanahitaji kuwa macho. Ninawahakikishia kuwa tumechagua teknolojia bora na huduma za habari ambazo hutufahamisha mara moja udhaifu. Lazima nionyeshe - karibu kila siku - kwamba ninachukulia usalama kwa umakini sana.

Je, kuna wafanyakazi wangapi kuhakikisha usalama wa mtandao? Majukumu yao ni yapi?

Mojawapo ya njia bora zaidi za kuhakikisha usalama ni kujumuisha mahitaji ya usalama katika maelezo ya kazi ya hata wale wafanyikazi ambao sio wataalamu wa usalama. Kwa mfano, tuna wafanyakazi wengi wanaotunza mtandao. Ni muhimu sana kuelewa wajibu wao wa usalama. Msimamizi wa router lazima aelewe kwamba taratibu nyingi zinaletwa kwa usahihi kwa sababu ya matatizo ya usalama.

Kwa hivyo ninapoulizwa kutaja haraka idadi kamili ya wafanyikazi wanaohusika na usalama wa habari, mimi hujibu: "41." Nambari hii inajumuisha watu ambao jina lao la kazi linajumuisha neno "usalama" au ambao jina lao la kazi linajumuisha usalama kama sehemu muhimu ya majukumu yao. Ingawa, bila shaka, nadharau mchango wa mamia ya wataalamu wa kituo cha uendeshaji wa mtandao ambao hujibu maonyo ya hatari kwenye skrini na lazima wawasilishe maonyo haya kwa kikundi kidogo cha wataalamu wa kiufundi. Ningeita njia hii mfumo wa usalama uliosambazwa na kuamini kuwa ufanisi wa ulinzi huongezeka kama matokeo.

Je, unafikiri kwamba hata mashirika madogo yenye rasilimali chache zaidi za TEHAMA kuliko Radianz yanaweza kuchukua mtazamo huu mlalo kwa usimamizi wa usalama?

Umezungumzia suala muhimu sana. Tofauti na BT Radianz, kampuni nyingi haziwezi kumudu kuunda idara kuu ya usalama. Kwa hivyo, ili kuhakikisha ufanisi wa hatua za usalama, inaweza kuwa muhimu kuteua mfanyakazi maalum ambaye anapaswa kuamua mwelekeo wa kazi katika uwanja wa usalama na kuratibu vitendo vya wasimamizi wa mfumo, wahandisi wa mtandao na watu wanaojua kusoma na kuandika kitaalam tu. Ninaamini kuwa ni bora kuleta mtu anayeelewa teknolojia ya biashara, mwenye uzoefu katika usimamizi wa mifumo au matengenezo ya mtandao, na kumfundisha mbinu za usalama wa habari, kuliko kuleta mtaalamu wa usalama ambaye ni bora katika eneo hili, lakini hajui. maalum ya biashara.

Je, unatumia zana na bidhaa gani kulinda mtandao wako?

Tunatumia zana kadhaa ambazo kwa kawaida haziainishwi kama zana za usalama, lakini bado hutoa manufaa mengi. Tunapaswa kusimamia ruta elfu 40, hii haiwezi kufanywa kwa mikono. Kuwapa wafanyikazi uwezo wa kusanidi na kudhibiti vipanga njia kibinafsi huacha nafasi kubwa ya makosa. Hatuwezi kusema: samahani, biashara kwenye ubadilishanaji imefutwa leo kwa sababu ya shida na ruta. Ndiyo sababu tuna mfumo maalum wa wataalamu wa ndani, ambao kimsingi ni hifadhidata kubwa ya usanidi wote wa kipanga njia. Ikiwa ninashuku mabadiliko yasiyoidhinishwa yamefanywa kwa router, ninaweza kulinganisha usanidi wake na vigezo vinavyojulikana kwenye hifadhidata na kuamua ikiwa mabadiliko yalifanywa kwa mikono, yaani, si kwa mfumo wa mtaalam.

Pia tunatumia zana za usimamizi wa mifumo ambazo kwa kawaida hutumiwa na mashirika makubwa ya mtandao kama vile waendeshaji simu. Kwa mtandao wa ndani, safu ya 2 na 3 ya firewalls hutumiwa; vifaa vya kuzuia (Mfumo wa Kuzuia Kuingilia, IPS) na kugundua ufikiaji usioidhinishwa (Mfumo wa Kugundua Kuingilia, IDS); seva za wakala; spam, barua pepe na vichungi vya spyware. Hata hivyo, nyingi za zana hizi haziwezi kutumika kwa mtandao wa uzalishaji ambao tunatoa kwa wateja.

Pia tunatumia Mfumo wa Kudhibiti Tishio wa DeepSight wa Symantec kwenye mtandao wa uzalishaji. DeepSight hufuatilia Mtandao kila mara kwa taarifa kuhusu masuala ya usalama, mashambulizi na udukuzi uliofanikiwa, na hutuarifu kuhusu matishio haya. DeepSight pia inakuambia kile kinachohitajika kufanywa ili kuondoa tishio maalum. Kwa mfano, tulipokea mapendekezo ya kupambana na SQL Slammer worm na hatua za muda (kuzuia trafiki kwenye bandari 1434, bandari ya SQL Server) hadi Microsoft itakapotoa marekebisho. Kwa hivyo, kwa msaada wa chombo, unaweza haraka kukusanya taarifa muhimu na kuamua juu ya hatua zinazofaa kwa biashara fulani.

Kabla hatujaanza kutumia DeepSight, wataalamu wawili au watatu walikuwa wakifahamu vitisho vya hivi punde kila wakati - walisoma taarifa za barua, walihudhuria mikutano na walitanguliza arifa mbalimbali. Sababu ya Kuzingatia Usalama, ambayo baadaye ikawa mali ya Symantec, ilikuwa nia ya kutumia watu wa Symantec kutatua matatizo halisi badala ya kazi ya utafiti ambayo inaweza kununuliwa kwa urahisi zaidi kutoka kwa shirika huru.

Watumiaji wa mwisho ndani ya kampuni wanahusika vipi katika kutekeleza mpango wa usalama wa IT?

Ikiwa una dola moja tu ya kutumia kwa usalama, itumie kwa mafunzo ya watumiaji. Kwa sababu hatari kuu inatokana na vitendo vya kutojali vya wafanyikazi ndani ya biashara - kupakua programu ambazo hawapaswi kupakua, kuzindua faili ambayo "Trojan farasi" imefichwa. Kwa hivyo, hatua zozote zinazowasaidia kutambua hatari zitaboresha maoni kwa wafanyikazi na kusaidia kuzuia shida nyingi katika siku zijazo.

Zaidi ya hayo, ufuatiliaji unafaa zaidi katika kiwango cha mtumiaji ikiwa wataripoti matukio yoyote ya kutiliwa shaka. Kila mfanyakazi lazima atekeleze jukumu la mfumo wa kutambua tamper binafsi. Kimsingi, watu wanahitaji kufahamishwa wajibu wao wa usalama. Tuna orodha ya kanuni 14 muhimu za usalama ambazo kila mfanyakazi anapaswa kujua.

Na kanuni namba moja ni kwamba usalama ni wajibu wa wafanyakazi wote. Kila mtu ana wajibu wa kufunga milango nyuma yake, si kuruhusu wageni ndani ya jengo, si kuacha nyaraka za siri juu ya meza, na kuhifadhi laptops salama.

Ni tishio gani la juu la usalama ambalo wataalamu wa IT wanahitaji kupigana leo?

Kimsingi hizi ni spyware. Mashirika mengi huchukua uwekaji wa programu ya antivirus kwa umakini sana. Lakini si kila mtu ana zana za kuaminika za kupambana na spyware. Watu wengi ninaowajua wanaoendesha biashara ndogondogo wanalalamika kwamba kampuni zao zinakaribia kusimama kwa sababu ya spyware. Kusafisha mifumo na kurejesha utendaji inaweza kuwa ghali sana.

Salaam wote! Kazini tuliamua kuboresha router, lakini kabla ya kuhamisha watu kwa hiyo, tuliamua kupima uaminifu wake, na leo nilikuwa nikitafuta. mipango bora ya kupima mtandao…

Kwa ujumla, nilianza kupima kwa kutumia pings. Ni wazi kwamba unaweza kuzifanya kwa kutumia na kuweka -t parameter, lakini hakuna grafu ndani yake na si rahisi sana kuweka kumbukumbu. Kwa hiyo, sasa nitakuonyesha kile nilichochagua kutoka kwa programu za kawaida za bure.

Chombo cha Ping cha Colasoft

Programu hii haikuwa ya kwanza kupata, lakini niliipenda zaidi. Niliweka ratiba nzuri na inayoeleweka na nikataja saizi ya pakiti kwenye mipangilio. Hiki ndicho kilichotokea:

1. Chagua vigezo muhimu katika kichupo cha Chaguzi 2. Ingiza anwani ambayo tutapiga na bofya kuanza ping 3. Ifuatayo, ikiwa ni lazima, weka grafu 4. Katika safu ya kushoto, angalia ngapi pakiti zinazopitishwa, ngapi hutumwa 5. Chagua pings zote na uhifadhi ikiwa ni lazima.

Mpango huu pia ni wa kuvutia kabisa, unaweza kujenga grafu, ping na kufuatilia njia! Lakini kwa sababu ya ratiba, sikuipenda sana.

Hapa kila kitu ni karibu sawa, tunaingiza anwani ambayo tutapiga na bonyeza ping. Lakini hapa unaweza pia kufanya ufuatiliaji. Kwa ujumla, programu pia ni nzuri kabisa.

Mpango huu unafaa zaidi kwa pinging ya muda mfupi na ni programu yenye uwezo mdogo.

Hapa tunaingia anwani, itachukua muda gani kwa ping na ukubwa wa pakiti, bonyeza kuanza na kutazama grafu.

Nilipata programu hii kwa bahati mbaya, imeundwa kujaribu seva bora kwenye mizinga, lakini niliibadilisha kidogo ili kuendana na mahitaji yangu na programu ilianza kuangalia kuegemea kwa mtandao :)

Hapa tunabonyeza tu kuanza. Inavuta Yandex na Google, kisha inaonyesha maadili yao na kusema ni seva gani inafanya kazi vizuri zaidi. Katika vigezo unaweza kuweka idadi ya vifurushi.

Hivi ndivyo unavyoweza kuangalia uaminifu wa mtandao au kifaa chako cha mtandao. Bila shaka, ni bora kuzima firewall kabla ya kuangalia. Kwa upimaji bora, hatua inayofuata ni kuunganisha kompyuta nyingine kwenye mtandao na kujaribu angalau kunakili faili kwenye mtandao na kuendesha programu ya ping. Nadhani na haya programu ya bure ya kupima mtandao, unaweza kutambua vifaa bora vya mtandao au mtoaji :)

Mantra ya ulimwengu wa mali isiyohamishika ni Mahali, Mahali, Mahali. Kwa ulimwengu wa usimamizi wa mifumo, maandishi haya matakatifu yanapaswa kusomeka hivi: Kuonekana, Kuonekana na Kuonekana. Ikiwa hujui ni nini hasa mtandao na seva zako zinafanya kila sekunde ya siku, wewe ni kama rubani anayeruka bila kuona. Maafa bila shaka yanakungoja. Kwa bahati nzuri kwako, kuna programu nyingi nzuri zinazopatikana kwenye soko, za kibiashara na za wazi, ambazo zinaweza kuanzisha ufuatiliaji wa mtandao wako.

Kwa sababu nzuri na isiyolipishwa huwa ya kuvutia zaidi kuliko nzuri na ya gharama kubwa, hii hapa ni orodha ya programu huria ambayo inathibitisha thamani yake kila siku kwenye mitandao ya saizi zote. Kuanzia ugunduzi wa kifaa, ufuatiliaji wa vifaa vya mtandao na seva, hadi kutambua mitindo ya mtandao, kuonyesha matokeo ya ufuatiliaji, na hata kuhifadhi nakala za usanidi wa swichi na vipanga njia, huduma hizi saba zisizolipishwa zinaweza kukushangaza.

Cacti

Kwanza kulikuwa na MRTG (Multi Router Traffic Grapher) - programu ya kuandaa huduma ya ufuatiliaji wa mtandao na kupima data kwa muda. Huko nyuma katika miaka ya 1990, mwandishi wake, Tobias Oetiker, aliona inafaa kuandika zana rahisi ya kupiga picha kwa kutumia hifadhidata ya pete iliyotumiwa awali kuonyesha upitishaji wa kipanga njia kwenye mtandao wa ndani. Kwa hivyo MRTG ilizaa RRDTool, seti ya huduma za kufanya kazi na RRD (Database ya Round-robin, hifadhidata ya pete), hukuruhusu kuhifadhi, kuchakata na kuonyesha kielelezo taarifa zinazobadilika kama vile trafiki ya mtandao, mzigo wa kichakataji, halijoto, na kadhalika. RRDTool sasa inatumika katika idadi kubwa ya zana huria. Cacti ndiyo programu inayoongoza ya sasa ya picha za mtandao wa chanzo huria na inachukua kanuni za MRTG kwa kiwango kipya kabisa.

Kutoka kwa utumiaji wa diski hadi kasi ya shabiki kwenye usambazaji wa umeme, ikiwa kiashiria kinaweza kufuatiliwa,Cacti itaweza kuionyesha na kufanya data hii ipatikane kwa urahisi.

Cacti ni programu isiyolipishwa iliyojumuishwa katika safu ya LAMP ya programu ya seva ambayo hutoa jukwaa la programu sanifu kwa kupanga takriban data yoyote ya takwimu. Ikiwa kifaa au huduma yoyote itarejesha data ya nambari, basi inaweza kuunganishwa kwenye Cacti. Kuna violezo vya kufuatilia anuwai ya vifaa - kutoka kwa seva za Linux na Windows hadi vipanga njia na swichi za Cisco - kimsingi chochote kinachowasiliana kwa kutumia SNMP (Itifaki Rahisi ya Usimamizi wa Mtandao). Pia kuna mikusanyo ya violezo vya watu wengine ambavyo vinapanua zaidi orodha kubwa tayari ya maunzi na programu zinazooana na Cacti.

Ingawa mbinu ya kawaida ya kukusanya data ya Cacti ni hati za SNMP, Perl au PHP pia zinaweza kutumika kwa hili. Mfumo wa mfumo wa programu hutenganisha kwa ustadi ukusanyaji wa data na onyesho la picha katika hali tofauti, na kuifanya iwe rahisi kuchakata na kupanga upya data iliyopo kwa uwasilishaji tofauti wa taswira. Kwa kuongeza, unaweza kuchagua muafaka maalum wa muda na sehemu za kibinafsi za chati kwa kubofya na kuburuta.

Kwa hivyo, kwa mfano, unaweza kuangalia haraka data kutoka miaka kadhaa iliyopita ili kuelewa ikiwa tabia ya sasa ya vifaa vya mtandao au seva ni ya kushangaza, au ikiwa viashiria sawa vinatokea mara kwa mara. Na kwa kutumia Network Weathermap, programu-jalizi ya PHP ya Cacti, unaweza kuunda kwa urahisi ramani za wakati halisi za mtandao wako, kuonyesha msongamano wa njia za mawasiliano kati ya vifaa vya mtandao, vinavyotekelezwa kwa kutumia grafu zinazoonekana unapoweka kipanya chako juu ya picha ya kituo cha mtandao. . Mashirika mengi yanayotumia Cacti yanaonyesha ramani hizi 24/7 kwenye vichunguzi vya LCD vya inchi 42 vilivyowekwa ukutani, hivyo kuruhusu timu za IT kufuatilia papo hapo msongamano wa mtandao na kuunganisha taarifa za afya.

Kwa muhtasari, Cacti ni zana yenye nguvu ya kuonyesha kwa michoro na utendakazi wa mtandao unaovuma ambayo inaweza kutumika kufuatilia takriban kipimo chochote kinachofuatiliwa kinachowakilishwa kwenye grafu. Suluhisho pia linaauni chaguzi za ubinafsishaji zisizo na kikomo, ambazo zinaweza kuifanya iwe ngumu sana kwa programu fulani.

Nagios

Nagios ni mfumo wa programu ya ufuatiliaji wa mtandao ulioanzishwa ambao umekuwa katika maendeleo amilifu kwa miaka mingi. Imeandikwa katika C, hufanya karibu kila kitu ambacho mfumo na wasimamizi wa mtandao wangehitaji kutoka kwa kifurushi cha programu ya ufuatiliaji. Muunganisho wa wavuti wa programu hii ni haraka na angavu, wakati sehemu yake ya seva inaaminika sana.

Nagios inaweza kuwa changamoto kwa Kompyuta, lakini usanidi wa ngumu pia ni faida ya zana hii, kwani inaweza kubadilishwa kwa karibu kazi yoyote ya ufuatiliaji.

Kama Cacti, Nagios ina jumuiya inayofanya kazi sana nyuma yake, kwa hivyo programu-jalizi mbalimbali zipo kwa anuwai kubwa ya maunzi na programu. Kuanzia ukaguzi rahisi wa ping hadi kuunganishwa na suluhu changamano za programu, kama vile, kwa mfano, WebInject, zana ya programu isiyolipishwa iliyoandikwa katika Perl kwa ajili ya kujaribu programu za wavuti na huduma za wavuti. Nagios inakuwezesha kufuatilia daima hali ya seva, huduma, viungo vya mtandao na kila kitu kingine kinachoelewa itifaki ya safu ya mtandao wa IP. Kwa mfano, unaweza kufuatilia utumiaji wa nafasi ya diski kwenye seva, mzigo wa RAM na CPU, matumizi ya leseni ya FLEXlm, halijoto ya hewa kwenye kituo cha seva, ucheleweshaji wa WAN na chaneli ya Mtandao, na mengi zaidi.

Kwa wazi, seva na mfumo wowote wa ufuatiliaji wa mtandao hautakamilika bila arifa. Nagios hufanya hivi vizuri: jukwaa la programu hutoa utaratibu unaoweza kubinafsishwa wa arifa kupitia barua pepe, SMS na ujumbe wa papo hapo wa wajumbe maarufu wa papo hapo wa mtandao, pamoja na mpango wa kupanda ambao unaweza kutumika kufanya maamuzi ya busara kuhusu nani, jinsi gani na wakati gani hali. inapaswa kuarifiwa, ambayo, ikiwa imeundwa kwa usahihi, itakusaidia kuhakikisha masaa mengi ya usingizi wa utulivu. Na kiolesura cha wavuti kinaweza kutumika kusitisha kupokea arifa kwa muda au kuthibitisha kuwa tatizo limetokea, na pia kwa wasimamizi kuandika madokezo.

Kwa kuongeza, kipengele cha uchoraji ramani kinaonyesha vifaa vyote vinavyofuatiliwa katika uwakilishi wa kimantiki, wenye msimbo wa rangi wa mahali vilipo kwenye mtandao, na hivyo kuruhusu matatizo kuonyeshwa yanapotokea.

Upande wa chini wa Nagios ni usanidi, kwani hufanywa vyema kupitia safu ya amri, na kuifanya iwe ngumu zaidi kwa wanaoanza kujifunza. Ingawa watu wanaofahamu faili za kawaida za usanidi wa Linux/Unix hawapaswi kupata matatizo yoyote maalum.

Uwezo wa Nagios ni mkubwa sana, lakini juhudi ya kutumia baadhi yao inaweza kuwa haifai kila wakati. Lakini usiruhusu utata huo ukuogopeshe: faida za onyo la mapema ambazo zana hii hutoa kwa vipengele vingi vya mtandao haziwezi kupitiwa.

Icinga

Icinga ilianza kama sehemu ya mfumo wa ufuatiliaji wa Nagios, lakini hivi majuzi imeandikwa upya katika suluhisho la pekee linalojulikana kama Icinga 2. Kwa sasa, matoleo yote mawili ya mpango yanatengenezwa na yanapatikana kwa matumizi, huku Icinga 1.x inaoana. na idadi kubwa ya programu-jalizi na usanidi wa Nagios. Icinga 2 iliundwa ili isiwe na fumbo, yenye mwelekeo wa utendaji zaidi, na rahisi kutumia. Inatoa usanifu wa kawaida na muundo wa nyuzi nyingi ambao Nagios wala Icinga 1 hutoa.

Icinga inatoa mfumo kamili wa ufuatiliaji na arifa ambao umeundwa kuwa wazi na kupanuka kama vileNagios, lakini kwa tofauti fulani kwenye kiolesura cha wavuti.

Kama Nagios, Icinga inaweza kutumika kufuatilia chochote kinachozungumza IP, kwa kina uwezavyo kwa kutumia SNMP, pamoja na programu-jalizi maalum na nyongeza.

Kuna tofauti kadhaa za kiolesura cha wavuti kwa Icinga, lakini tofauti kuu kati ya suluhisho hili la ufuatiliaji wa programu na Nagios ni usanidi, ambao unaweza kufanywa kupitia kiolesura cha wavuti badala ya kupitia faili za usanidi. Kwa wale ambao wanapendelea kusimamia usanidi wao nje ya mstari wa amri, utendaji huu utakuwa matibabu ya kweli.

Icinga inaunganishwa na aina mbalimbali za ufuatiliaji na vifurushi vya programu za kupiga picha kama vile PNP4Nagios, inGraph na Graphite, ikitoa taswira thabiti ya mtandao wako. Kwa kuongezea, Icinga ina uwezo wa hali ya juu wa kuripoti.

NeDi

Ikiwa umewahi kulazimika kutumia Telnet katika swichi na kutafuta kwa anwani ya MAC ili kupata vifaa kwenye mtandao wako, au unataka tu kuweza kubaini eneo halisi la kifaa fulani (au labda hata zaidi mahali kilipokuwa hapo awali ni muhimu) , basi unaweza kuwa na nia ya kuangalia NeDi.

NeDi huchanganua kila mara miundombinu ya mtandao na vifaa vya kuorodhesha, kufuatilia kila kitu inachogundua.

NeDi ni programu isiyolipishwa inayohusiana na LAMP ambayo huchanganua mara kwa mara anwani za MAC na jedwali za ARP kwenye swichi za mtandao wako, ikiorodhesha kila kifaa kilichotambuliwa katika hifadhidata ya karibu nawe. Mradi huu haujulikani kama wengine, lakini unaweza kuwa zana muhimu sana wakati wa kufanya kazi na mitandao ya ushirika ambapo vifaa vinabadilika kila wakati na kusonga.

Unaweza kutafuta kupitia kiolesura cha wavuti cha NeDi ili kutambua swichi, badilisha mlango, mahali pa kufikia, au kifaa kingine chochote kwa anwani ya MAC, anwani ya IP, au jina la DNS. NeDi hukusanya taarifa zote inayoweza kutoka kwa kila kifaa cha mtandao inachokutana nacho, ikichomoa kutoka kwao nambari za ufuatiliaji, matoleo ya programu dhibiti na programu, muda wa sasa, usanidi wa moduli, n.k. Unaweza kutumia NeDi kuweka alama kwenye MAC. anwani za vifaa ambavyo vimepotea au kuibiwa. Zikitokea tena mtandaoni, NeDi itakuarifu.

Ugunduzi unaendeshwa na mchakato wa cron kwa vipindi maalum. Usanidi ni rahisi, na faili moja ya usanidi ambayo inaruhusu ubinafsishaji zaidi, pamoja na uwezo wa kupitisha vifaa kulingana na misemo ya kawaida au mipaka maalum ya mtandao. NeDi kwa kawaida hutumia Itifaki ya Ugunduzi wa Cisco au Itifaki ya Ugunduzi wa Tabaka la Kiungo ili kugundua swichi na vipanga njia vipya kisha kuunganishwa nazo ili kukusanya taarifa zao. Baada ya usanidi wa awali kuanzishwa, ugunduzi wa kifaa utatokea haraka sana.

NeDi inaweza kuunganishwa na Cacti kwa kiwango fulani, kwa hivyo inawezekana kuunganisha ugunduzi wa kifaa kwenye grafu za Cacti zinazolingana.

Ntop

Mradi wa Ntop—sasa unaojulikana zaidi kama Ntopng kwa “kizazi kipya”—umekuja kwa muda mrefu katika muongo mmoja uliopita. Lakini iite unavyotaka - Ntop au Ntopng - matokeo yake ni zana ya hali ya juu ya ufuatiliaji wa trafiki ya mtandao iliyooanishwa na kiolesura cha haraka na rahisi cha wavuti. Imeandikwa katika C na imejitosheleza kabisa. Unaanza mchakato mmoja uliosanidiwa kwa kiolesura maalum cha mtandao, na hiyo ndiyo tu inayohitaji.

Ntop ni zana ya kuchanganua pakiti inayotegemea wavuti inayoonyesha data ya wakati halisi kuhusu trafiki ya mtandao. Taarifa kuhusu mtiririko wa data kupitia seva pangishi na muunganisho kwa seva pangishi pia inapatikana kwa wakati halisi.

Ntop hutoa grafu na majedwali ambayo ni rahisi kuchimba yanayoonyesha trafiki ya mtandao ya sasa na ya kihistoria, ikiwa ni pamoja na itifaki, chanzo, lengwa na historia ya miamala mahususi, pamoja na wapangishaji pande zote mbili. Zaidi ya hayo, utapata safu ya kuvutia ya grafu, chati, na ramani za matumizi ya mtandao katika wakati halisi, pamoja na usanifu wa kawaida kwa idadi kubwa ya nyongeza, kama vile kuongeza NetFlow na vichunguzi vya sFlow. Hapa unaweza hata kupata Nbox, kifuatilia maunzi ambacho kimejengwa ndani ya Ntop.

Kwa kuongeza, Ntop inajumuisha API ya lugha ya programu ya uandishi ya Lua, ambayo inaweza kutumika kusaidia viendelezi. Ntop pia inaweza kuhifadhi data ya seva pangishi katika faili za RRD ili kuwezesha ukusanyaji wa data unaoendelea.

Mojawapo ya matumizi muhimu zaidi ya Ntopng ni kudhibiti trafiki katika eneo maalum. Kwa mfano, baadhi ya vituo vya mtandao vinapoangaziwa kwa rangi nyekundu kwenye ramani ya mtandao wako, lakini hujui ni kwa nini, unaweza kutumia Ntopng kupata ripoti ya dakika baada ya dakika kuhusu sehemu ya mtandao yenye matatizo na ujue mara moja ni wapangishi gani wanawajibika. kwa tatizo.

Faida za mwonekano wa mtandao kama huo ni ngumu kukadiria, na ni rahisi sana kupata. Kimsingi, unaweza kuendesha Ntopng kwenye kiolesura chochote ambacho kimesanidiwa katika kiwango cha kubadili ili kufuatilia mlango tofauti au VLAN. Ni hayo tu.

Zabbix

Zabbix ni mtandao kamili na zana ya ufuatiliaji wa mfumo ambayo inaunganisha kazi nyingi kwenye kiweko kimoja cha wavuti. Inaweza kusanidiwa kufuatilia na kukusanya data kutoka kwa anuwai ya seva na vifaa vya mtandao, kutoa ufuatiliaji na ufuatiliaji wa utendaji kwa kila tovuti.

Zabbix inakuwezesha kufuatilia seva na mitandao kwa kutumia zana mbalimbali, ikiwa ni pamoja na ufuatiliaji wa hypervisors za uboreshaji na stakabadhi za programu za wavuti.

Kimsingi, Zabbix hufanya kazi na mawakala wa programu wanaoendesha kwenye mifumo inayodhibitiwa. Lakini suluhisho hili pia linaweza kufanya kazi bila mawakala, kwa kutumia itifaki ya SNMP au uwezo mwingine wa ufuatiliaji. Zabbix inasaidia VMware na viboreshaji vingine vya uboreshaji, kutoa data ya kina juu ya utendaji na shughuli za hypervisor. Uangalifu hasa hulipwa kwa ufuatiliaji wa seva za programu ya Java, huduma za wavuti na hifadhidata.

Wapangishi wanaweza kuongezwa wewe mwenyewe au kupitia mchakato wa ugunduzi kiotomatiki. Violezo mbalimbali vya chaguo-msingi vinatumika kwa matukio ya matumizi ya kawaida kama vile seva za Linux, FreeBSD na Windows; Huduma zinazotumika sana kama vile SMTP na HTTP, pamoja na ICMP na IPMI kwa ufuatiliaji wa kina wa maunzi ya mtandao. Kwa kuongeza, ukaguzi maalum ulioandikwa kwa Perl, Python au karibu lugha nyingine yoyote inaweza kuunganishwa katika Zabbix.

Zabbix hukuruhusu kubinafsisha dashibodi zako na kiolesura cha wavuti ili kuzingatia vipengele muhimu zaidi vya mtandao. Kuongezeka kwa arifa na masuala kunaweza kutegemea vitendo maalum vinavyotumika kwa wapangishi au vikundi vya wapangishi. Vitendo vinaweza hata kusanidiwa ili kutekeleza amri za mbali, kwa hivyo hati yako inaweza kufanya kazi kwa seva pangishi inayofuatiliwa ikiwa vigezo fulani vya tukio vitazingatiwa.

Mpango huonyesha data ya utendaji kama vile kipimo data cha mtandao na upakiaji wa CPU kwenye grafu na kuijumlisha kwa mifumo maalum ya kuonyesha. Kwa kuongeza, Zabbix inasaidia ramani, skrini, na hata maonyesho ya slaidi ambayo yanaonyesha hali ya sasa ya vifaa vinavyofuatiliwa.

Zabbix inaweza kuwa vigumu kutekeleza mwanzoni, lakini matumizi ya busara ya ugunduzi wa kiotomatiki na violezo mbalimbali vinaweza kupunguza baadhi ya matatizo ya kuunganisha. Mbali na kuwa kifurushi kinachoweza kusakinishwa, Zabbix inapatikana kama kifaa pepe kwa hypervisors kadhaa maarufu.

Observia

Observium ni mpango wa ufuatiliaji wa vifaa vya mtandao na seva, ambayo ina orodha kubwa ya vifaa vinavyotumika vinavyotumia itifaki ya SNMP. Kama programu ya LAMP, Observium ni rahisi kusakinisha na kusanidi, inayohitaji usakinishaji wa kawaida wa Apache, PHP na MySQL, uundaji wa hifadhidata, usanidi wa Apache na kadhalika. Inasakinisha kama seva yake na URL maalum.

Observium inachanganya ufuatiliaji wa mfumo na mtandao na uchanganuzi wa mwenendo wa utendaji. Inaweza kusanidiwa ili kufuatilia takriban vipimo vyovyote.

Unaweza kuingia kwenye GUI na kuanza kuongeza wapangishi na mitandao, na pia kuweka safu za ugunduzi otomatiki na data ya SNMP ili Observium iweze kuchunguza mitandao inayoizunguka na kukusanya data kwenye kila mfumo inaogundua. Observium inaweza pia kugundua vifaa vya mtandao kupitia itifaki za CDP, LLDP au FDP, na mawakala wa seva pangishi wa mbali wanaweza kutumwa kwenye mifumo ya Linux ili kusaidia katika kukusanya data.

Taarifa hizi zote zilizokusanywa zinapatikana kupitia kiolesura cha mtumiaji ambacho ni rahisi kutumia ambacho hutoa uwezo wa hali ya juu wa kuonyesha data ya takwimu, pamoja na chati na grafu. Unaweza kupata chochote kutoka kwa ping na nyakati za majibu za SNMP hadi grafu za upitishaji, mgawanyiko, idadi ya pakiti za IP, n.k. Kulingana na kifaa, data hii inaweza kupatikana kwa kila mlango uliotambuliwa.

Kuhusu seva, Observium inaweza kuonyesha maelezo kuhusu hali ya CPU, RAM, hifadhi ya data, kubadilishana, halijoto, n.k. kutoka kwa kumbukumbu ya tukio. Unaweza pia kuwezesha ukusanyaji wa data na onyesho la mchoro la utendaji kwa huduma mbalimbali, ikiwa ni pamoja na Apache, MySQL, BIND, Memcached, Postfix na nyinginezo.

Observium inafanya kazi vizuri kama mashine pepe, kwa hivyo inaweza kuwa zana ya msingi ya kupata habari kuhusu afya ya seva na mitandao kwa haraka. Hii ni njia nzuri ya kuongeza ugunduzi wa kiotomatiki na uwakilishi wa picha kwenye mtandao wa ukubwa wowote.

Mara nyingi, wasimamizi wa TEHAMA huhisi kuwa na mipaka katika kile wanachoweza kufanya. Iwe tunashughulika na programu maalum au sehemu ya maunzi "isiyotumika", wengi wetu tunaamini kwamba ikiwa mfumo wa ufuatiliaji hauwezi kushughulikia mara moja, haitawezekana kupata data tunayohitaji katika hilo. hali. Hii ni, bila shaka, si kweli. Kwa juhudi kidogo, unaweza kufanya karibu kila kitu kionekane zaidi, kuhesabiwa, na kudhibitiwa.

Mfano ni maombi maalum na hifadhidata kwenye upande wa seva, kwa mfano, duka la mtandaoni. Wasimamizi wako wanataka kuona grafu na michoro nzuri, iliyoundwa kwa namna moja au nyingine. Ikiwa tayari unatumia, sema, Cacti, una chaguo kadhaa za kutoa data iliyokusanywa katika umbizo linalohitajika. Unaweza, kwa mfano, kuandika hati rahisi ya Perl au PHP ili kuendesha maswali kwenye hifadhidata na kupitisha hesabu hizo kwa Cacti, au unaweza kupiga simu ya SNMP kwa seva ya hifadhidata kwa kutumia MIB ya kibinafsi (Msingi wa Taarifa za Usimamizi). Njia moja au nyingine, kazi inaweza kukamilika, na kufanywa kwa urahisi, ikiwa una zana muhimu kwa hili.

Huduma nyingi za ufuatiliaji wa vifaa vya mtandao bila malipo zilizoorodheshwa katika makala haya zisiwe vigumu kufikia. Wameweka matoleo yanayoweza kupakuliwa kwa usambazaji maarufu wa Linux, mradi tu hayajajumuishwa nayo hapo awali. Katika hali zingine zinaweza kusanidiwa mapema kama seva pepe. Kulingana na saizi ya miundombinu yako, zana hizi zinaweza kuchukua muda kidogo kusanidi na kusanidi, lakini pindi tu zinapoanza kufanya kazi, zitakuwa msingi thabiti kwako. Angalau, inafaa angalau kuwajaribu.

Haijalishi ni mifumo ipi kati ya hizi zilizo hapo juu unayotumia kuweka jicho kwenye miundombinu na maunzi yako, itakupa angalau utendakazi wa msimamizi mwingine wa mfumo. Ingawa haiwezi kurekebisha chochote, itafuatilia kila kitu kwenye mtandao wako saa nzima, siku saba kwa wiki. Muda uliotumika kwenye usakinishaji na usanidi utalipa kwa jembe. Pia, hakikisha kuwa unaendesha seti ndogo ya zana za ufuatiliaji zinazojitegemea kwenye seva nyingine ili kufuatilia zana kuu ya ufuatiliaji. Hii ni kesi ambapo daima ni bora kutazama mwangalizi.

Daima kuwasiliana, Igor Panov.

Angalia pia: