网络监控是针对局域网内的计算机进行监控和控制的。针对内部的计算机再互联网上的活动(上网监控)以及非上网相关的内部行为与资产等过程管理。随着互联网的飞速发展,互联网的使用越来越普遍,网络和互联网不仅成为企业内部的沟通桥梁,也是企业和外部进行各类业务往来的重要通道。
网络监控分为硬件和软件。网络监控硬件其实是软硬件相结合的产品,主要在主机或服务器上部署软件,在路由器上部署硬件,无需再在其他被控计算机中安装部署。硬件的部署成本比软件高,就这一点,软件的优势就很明显了。而且在技术上,软件也无需和硬件一样需要专门的管理人员维护,软件的操作非常人性化,不论是网络管理人员还是公司高层管理人员,可以说只要能够使用计算机,都能操作软件。
所以,以下主要介绍监控软件的分类:
1. 监听模式
通过抓取总线MAC层数据帧方式获得监听数据,并利用网络通信协议原理实现控制的方法。通过采用以下方法之一来解决安装问题。
1). 通过共享式网络
共享式网络结构简单,主要的设计思想就是将网络中心设备设置成集线器,这样形成的网络就成为共享式网络。其中,中心设备集线器的工作模式就是共享模式,并且是工作在开放式系统互联通信参考模型(Open System Interconnection Reference Model ,OSI)的物理层面上。一旦网络设计成共享式网络,即局域网的交换中心设备时用Hub实现的,就可以该网络的任何一台计算机上安装相关的网络协议分析软件。在这种环境下,该分析软件能够捕获到整个网络中所有节点之间的通信数据包。这个模式是一个比较通用的方法,但由于Hub基本都是10Mb/s的,因此在网络性能上将受到很大限制,也就意味着丢包的风险。Hub已经不适合大型网络环境,有很大局限,目前已经基本淘汰。
共享式网络
2).通过拥有镜像备份功能的交换式网络
交换式网络指的是将网络的交换中心设备设置成交换机(SWITCH),这样网络就叫做交换式网络。在交换式网络中,中心设备,即交换机是子啊OSI模型的数据链路层工作的,中心设备的各端口两两之间可以高效的分离冲突域,所以通过交换机相互链接的网络能够将整个大的网络分离成小的网络子域。在拥有镜像备份功能的交换式网络中,由于网络的中心设备具有镜像功能,如果在交换机中心设备上设置好相应的镜像端口,然后在与镜像端口相链接的主机上安全网络协议分析,就能够抓取到整个交换式网络中的全部数据。交换式网络结构如图所示:
交换式网络
3).通过拥有镜像功能的相互交换式网络
在实际中,考虑到成本或技术上的原因,许多交换机设计和制造都很简单,他们并不是由镜像备份的功能。于是对于这类交换机,在实际中就不可能利用端口镜像对网络进行监控和分析。此时,可以采用其他的方法来实现。为了实现对网络数据的抓取,考虑在路由器或网络防火墙和交换机之间链接一个集线器或分路器,连接方式为串联。这种网络就叫相互交换式网络。
相互交换式网络
扫一扫
2930
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
