Čmuchalové v roli pomocníků správců sítí

Software známý pod názvem network sniffers získal své označení podle produktu nazvaného Sniffer Network Analyzer. Ten ...


Software známý pod názvem network sniffers získal své označení podle produktu
nazvaného Sniffer Network Analyzer. Ten v roce 1988 uvedla na trh firma Network
General (nyní Network Associates) jako jeden z prvních nástrojů, který umožnil
správcům sledovat puls jejich sítě bez toho, aby se zvedli od svého pracovního
stolu. Starší verze těchto analyzátorů načítaly záhlaví datových paketů v síti
a poskytovaly správcům adresy odesílatelů a příjemců, informace o velikosti
souborů a jiné podrobnosti související s nejnižší vrstvou přenosu. Zároveň
ověřovaly korektnost datového přenosu. S použitím grafů a podrobných textových
popisů pomáhaly tyto analyzátory správcům IT vyhodnotit a diagnostikovat
problémy výkonnosti u serverů, síťových kabelů, hubů i aplikací v síti.

Dva typy analyzátorů
Dnešní sniffery existují ve dvou základních variantách. První je samostatný
produkt zabudovaný do přenosného počítače, který mohou konzultanti nosit na
pracoviště svých klientů, tam se připojit do sítě a nasbírat diagnostická data.
Druhý typ je součástí velké sady hardwaru a softwaru určené pro monitorování
sítě a pomáhající firmám udržet si přehled o datech přenášených v jejich sítích
LAN, WAN i na Internetu. Tyto sady poskytují správcům centralizovaný pohled na
její infrastrukturu s možností sledování probíhajících operací i na nejvyšší
úrovni modelu OSI (Open System Interconnection). Správce tak například má
přehled o tom, které aplikace momentálně běží, kteří uživatelé jsou přihlášeni
do sítě a kdo je původcem přenosu neobvykle velkých souborů nebo jiné příliš
intenzivní komunikace.
Vedle základní identifikace parametrů jsou moderní sniffery schopné dekódovat
data ze všech sedmi vrstev modelu OSI a obvykle také umějí doporučit řešení
vzniklých problémů. Jestliže analýza na úrovni aplikace nedokáže nabídnout
řešení, analyzátory mohou proniknout do činností v nižších úrovních. Moderní
analyzátory se také vyznačují tím, že podporují standardy pro dálkové sledování
sítě (RMON a RMON 2), které definují standardní způsob, jakým lze automaticky
shromažďovat hlavní ukazatele o výkonu a stavu jednotlivých síťových prvků.
Inteligentní analyzátory používající RMON jsou schopné provádět průběžné
sledování zdravotního stavu síťových komponent a porovnat výsledky sledování s
historickými trendy. Jestliže zjistí, že nějaký prvek prochází vývojem, který v
minulosti vedl k jeho kolapsu (nebo k výraznému zhoršení kvality některých
poskytovaných služeb), upozorní na tento jev zvolenou osobu nebo přijme
příslušná opatření. Analyzátory v případě nutnosti aktivují výstražné signály
také tehdy, pokud dojde k přetížení sítě nebo k překročení mezních hodnot
výkonu stanovených správcem sítě.

Konkrétní aplikace
Mezi špičkovými produkty, které v širokém rozsahu zajišťují analýzu sítě,
najdeme např. Sniffer Total Network Visibility Suite od Sniffer Technologies
(nyní Network Associates). Tato aplikace je určena pro firmy, které provozují
svůj byznys přes Internet a v momentech, kdy se zpomaluje komunikace po veřejné
síti, umožňuje vytvářet výkazy o využití protokolu a dostupné šířky pásma.
Firma NetScout Systems nedávno představila nGenius Application Service Level
Manager pro sledování časů odezvy u jednotlivých připojení na webovou stránku
uživatele a pro následnou identifikaci serverů, které vykazují zpomalení
výkonu. Aplikace dokáže sledovat výkon prostřednictvím veřejně sdílené sítě a
vytvoří náhled z pozice zákazníka. Správcové sítě pak mohou zajistit, aby
rychlost komunikace v jednotlivých regionech nevykazovala výchylky směrem dolů,
resp. aby celá síť vykazovala rovnoměrný výkon.
Společnost NetTest (dříve GN Nettest) z Kodaně poměrně nedávno představila
specializovaný produkt Fastnet, monitorovací systém sítě, který pomáhá firmám v
oblasti e-businessu plánovat kapacity a řešit problémy v síti.
Očekávaná konvergence hlasových a datových sítí může posunout sniffery opět do
popředí zájmu. Stanovení priorit pro jednotlivé přenášené pakety tu totiž hraje
významnou úlohu, požadujeme-li, aby byla udržena srozumitelnost video a
hlasových zpráv. A bez kontroly se tento proces rozhodně neobejde.
Již loni na jaře firma Sniffer Technologies představila Sniffer Voice, nástroj
vyvinutý pro správu konvergentních sítí. Vedle tradičních diagnostických služeb
pro správu systémů elektronické pošty, Internetu a výměny informací v
databázích nabízí tento produkt schopnost vyhledat a doporučit řešení problémů
v síti pracující s VoIP.
Hackeři je milují Je užitečné si zapamatovat, že sniffery mají stejnou povahu
jako pánové Jekyll a Hyde: Napomáhají, aby síť spokojeně bzučela, ale také se
nechají zneužít hackery k odhalení jmen uživatelů a přístupových hesel z
přenášených datových paketů. A to ať cestují po Internetu nebo po firemních
sítích WAN. Vhodnou ochranou je šifrování záhlaví datových paketů (v
prostředích, která využívají internetové prohlížeče, například s použitím
standardu SSL Secure Sockets Layer), které krádeže hesel, k nimž dochází za
asistence snifferů, překazí. Na závěr nezbývá než poznamenat, že pokud
potřebujete skutečně vědět, co se ve vaší síti děje, pak těžko najdete náhradu
za síťový sniffer. Dobrý analyzátor vám pomůže nahlédnout do určitého segmentu
sítě a určit frekvenci komunikace i její odchylky v průběhu dne nebo
identifikovat notorické uživatele, kteří zatěžují síť nejvíce. Pomůže vám
rovněž identifikovat problémy při přenosu dat a při alokaci šířky pásma.
Analyzátor také umožňuje zachycovat a uchovávat všechny datové rámce v zadaném
časovém intervalu.
Kvalitní síťové analyzátory jsou poměrně drahé. Plánujete-li nákup takového
nástroje, nejprve si dobře ujasněte, co s ním chcete dělat a s jakými
rychlostmi komunikace si bude muset ve vašem případě umět poradit. Je zbytečné
investovat více než je nutné, ale rovněž je smutné, když si pořídíte nástroj,
který si s provozem ve vaší síti z kapacitních důvodů neporadí.

Sniffery ve službách konvergence
Řada firem začala v poslední době uvažovat o možnosti sloučení hlasové a datové
komunikace do jedné infrastruktury. Zatímco jejich představitelé ještě
propočítávají finanční přínosy takového řešení, dodavatelé analyzátorů sítí se
již pilně věnují vývoji nástrojů pro sledování takto vzniklých sítí. V první
polovině roku představilo hned několik dodavatelů příslušné VoIP komponenty pro
své administrátorské nástroje.
Nové nástroje se dokáží dorozumět s hlasovými protokoly a využívají tuto
schopnost k odstranění problémů výkonnosti, které provázejí telefonii přes IP.
"Konvergence přináší správcům sítí složitější problémy, než se kterými se
setkávali dosud," říká Glenn Crossman, manažer vývoje produktů ve firmě
NetScout Systems. "Hlasový provoz je vysoce citlivý na čas. Analyzátory mohou
hlídat každý bit a bajt cestující po kabelu, interpretovat záhlaví a
automaticky zhodnotit prioritu dat." Bližší informace o nově vyvíjených
diagnostických nástrojích najdete na webových stránkách příslušných výrobců,
např. na: NetTest: www.nettest.com
NetScout Systems: www.netscout.com
Sniffer Technologies: www.sniffer.com
1 1331 / pen

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.