6 beste netwerkbeheertools die prestaties bijhouden
De markt voor netwerkbeheersoftware is erg druk. Verkort uw zoekopdracht door onze aanbevelingen van de beste netwerkbeheertools te volgen.
Ingress vs egress : er lijkt een nooit eindigende discussie over deze voorwaarden te zijn. Ze zijn nogal archaïsch en hun betekenis lijkt in verschillende situaties anders te zijn.
Vandaag zullen we ons best doen om enig licht op dit mysterie te werpen. We willen echter geen filosofische discussie aangaan. Ons enige doel is om ons best te doen om deze termen uit te leggen en hoe ze doorgaans worden gebruikt in de context van netwerken. Maar zelfs dat kan, zoals u zult zien, nogal verwarrend zijn.
Inkomend versus uitgaand
In- en uitgang definiëren
Taalkundig gezien kan het definiëren van een van die woorden nauwelijks eenvoudiger zijn (bedoelde woordspeling). Laten we eens kijken wat het Merriam-Webster woordenboek erover te zeggen heeft.
Ook hier weer een vrij simpele definitie. Als je andere bronnen wilt controleren, zul je een duidelijke consensus vinden. Inkomend komt binnen terwijl uitgaand weggaat.
In de context van netwerkverkeer
Maar deze blogpost gaat niet over taalkunde, maar over netwerkbeheer. En dit is waar inkomend en uitgaand een beetje meer verwarrend kan worden. Het is echter nog steeds hetzelfde en het heeft te maken met gegevens die een netwerk, een apparaat of een interface binnenkomen en verlaten. Tot nu toe niets ingewikkelds. Waar het echter lastig wordt, is wanneer mensen het niet eens zijn over wat er in en uit is. Zie je, soms zijn de ins van de een de outs van de ander.
Het hangt allemaal af van uw standpunt
Inkomend of uitgaand verkeer, wanneer het over netwerkverkeer gaat, heeft te maken met hoe u de dingen ziet, het hangt af van uw standpunt. In de meeste andere situaties is in is in en uit is uit; daar is niets verwarrends aan. Dit is echter niet zozeer het geval bij netwerken. Laten we dat proberen te verduidelijken aan de hand van enkele concrete voorbeelden.
Ons eerste voorbeeld is dat van een internetgateway. Het kan een router, een proxyserver of een firewall zijn, dat maakt niet uit. Het is het apparaat dat zich tussen uw lokale netwerk en internet bevindt. In dit geval denk ik dat iedereen het erover eens is dat internet wordt beschouwd als de buitenkant en het lokale netwerk als de binnenkant.
Dus verkeer dat VAN het internet NAAR het lokale netwerk komt, zou inkomend verkeer zijn en verkeer VAN het lokale netwerk NAAR internet zou uitgaand verkeer zijn. Tot nu toe is het nog steeds eenvoudig.
Maar als je de dingen bekijkt vanuit het oogpunt van een netwerkinterface, wordt het anders. Als u in het vorige voorbeeld kijkt naar verkeer op de LAN-interface, is verkeer dat naar internet gaat nu inkomend verkeer wanneer het de gateway binnenkomt. Evenzo is verkeer dat naar het lokale netwerk gaat, geen uitgaand verkeer omdat het de gateway verlaat.
Om samen te vatten, het differentiëren van inkomend en uitgaand verkeer vereist dat we het allemaal eens zijn over waar we het over hebben.
Zoals we zagen, kan inkomend verkeer in de ene context uitgaand verkeer in een andere zijn . Onze beste suggestie zou zijn om ofwel het gebruik van deze termen helemaal te vermijden, ofwel de gebruikscontext duidelijk te vermelden telkens wanneer u ze gebruikt. Zo voorkom je verwarring.
Uitgaand en inkomend verkeer bewaken
Nu we bekend zijn met de terminologie, gaan we eens kijken naar het bewaken van inkomend en uitgaand verkeer.
Meestal wordt dit gedaan met behulp van speciale software genaamd netwerkbewaking of bandbreedtebewakingstools. Deze tools gebruiken het Simple Network Management Protocol (SNMP) om interfacetellers uit te lezen van op het netwerk aangesloten apparatuur. Deze tellers tellen eenvoudig het aantal bytes in en uit elke netwerkinterface.
Houd er rekening mee dat monitoringtools zelden inkomend en uitgaand verkeer gebruiken en meestal verwijzen naar verkeer in en uit een interface. Het is aan jou, als je dat wilt, om te bepalen wat inkomend en welk uitgaand verkeer is, ook al is dit afhankelijk van de specifieke context.
Een paar hulpmiddelen die we aanbevelen
Er zijn veel bandbreedte- of netwerkbewakingstools beschikbaar. Waarschijnlijk te veel en het kiezen van de beste - of zelfs maar een goede - kan een uitdaging zijn. We hebben veel van de beschikbare tools geprobeerd en kwamen met deze lijst met enkele van de allerbeste tools voor bandbreedtebewaking die je kunt vinden.
1. SolarWinds Netwerkprestatiemeter (GRATIS PROEF)
SolarWinds is een van de allerbeste makers van hulpprogramma's voor netwerkbeheer. Het vlaggenschipproduct van het bedrijf heet de SolarWinds Network Performance Monitor of NPM . Het is een zeer complete oplossing voor netwerkbewaking met een gebruiksvriendelijke grafische gebruikersinterface die beheerders kunnen gebruiken om apparaten te bewaken en de tool te configureren.
Het systeem gebruikt SNMP om apparaten te ondervragen en het gebruik van hun interfaces en andere nuttige meetwaarden op een grafisch dashboard weer te geven.
Naast dit dashboard kunnen verschillende ingebouwde rapporten worden gegenereerd, hetzij on-demand, hetzij op basis van een geplande uitvoering. En als de ingebouwde rapporten u niet de informatie geven die u nodig hebt, kunnen ze naar believen worden aangepast.
Het pakket bevat ook een paar handige tools, zoals de mogelijkheid om een visuele weergave van de kritieke patch tussen twee willekeurige punten van het netwerk weer te geven. Deze tool is zeer schaalbaar en geschikt voor elk netwerk, van de kleinste tot grote netwerken met duizenden apparaten verspreid over meerdere sites.
Het waarschuwingssysteem van de SolarWinds Network Performance Monitor is een andere plek waar het product uitblinkt. Zoals het rapporteert, kan het indien nodig worden aangepast, maar het kan ook out-of-the-box worden gebruikt met minimale configuratie. De waarschuwingsengine is slim genoeg om geen meldingen te verzenden voor "onbelangrijke" gebeurtenissen midden in de nacht of om honderden meldingen te verzenden voor evenveel niet-reagerende apparaten wanneer het belangrijkste probleem een down-router of netwerkswitch upstream is.
De prijzen voor de SolarWinds Network Performance Monitor beginnen bij iets minder dan $ 3000 en stijgen afhankelijk van het aantal apparaten dat moet worden gecontroleerd.
De prijsstructuur is eigenlijk nogal complex en u dient contact op te nemen met het SolarWinds verkoopteam voor een gedetailleerde offerte.
Als u het product liever eerst probeert voordat u het aanschaft, kunt u een gratis proefversie van 30 dagen downloaden van de SolarWinds-website.
ManageEngine is een andere bekende uitgever van netwerkbeheertools.
De ManageEngine OpManager is een complete beheeroplossing die vrijwel elke monitoringtaak aankan.
De tool draait op Windows of Linux en zit boordevol geweldige functies. Er is onder andere een auto-discovery-functie die uw netwerk in kaart kan brengen, waardoor u een uniek aangepast dashboard krijgt.
Het dashboard van ManageEngine OpManager is supergemakkelijk te gebruiken en te navigeren , dankzij de drill-down-functionaliteit. En als je van mobiele apps houdt, zijn er apps voor tablets en smartphones waarmee je overal toegang hebt tot de tool. Dit is een over het algemeen zeer gepolijst en professioneel product.
Alarmering is net zo goed in OpManager als alle andere componenten. Er is een volledige aanvulling op op drempels gebaseerde waarschuwingen die helpen bij het detecteren, identificeren en oplossen van netwerkproblemen. Er kunnen meerdere drempels met verschillende meldingen worden ingesteld voor alle netwerkprestatiestatistieken.
Als u het product wilt proberen voordat u het koopt, is er een gratis versie beschikbaar. Hoewel het een echt gratis versie is in plaats van een in de tijd beperkte proefversie, heeft het enkele beperkingen, zoals het laten controleren van niet meer dan tien apparaten.
Dit is onvoldoende voor alle, behalve de kleinste netwerken. Voor grotere netwerken kunt u kiezen tussen de Essential- of Enterprise- abonnementen. Met de eerste kun je maximaal 1.000 knooppunten bewaken, terwijl de andere tot 10.000 gaat.
Prijsinformatie is beschikbaar door contact op te nemen met de verkoopafdeling van ManageEngine .
3. PRTG-netwerkmonitor
De PRTG-netwerkmonitor , die we eenvoudigweg PRTG noemen , is een ander geweldig monitoringsysteem. De uitgever beweert dat deze tool alle systemen, apparaten, verkeer en applicaties van uw IT-infrastructuur kan bewaken. Het is een allesomvattend pakket dat niet afhankelijk is van externe modules of add-ons die moeten worden gedownload en geïnstalleerd. Vanwege het geïntegreerde karakter is het sneller en gemakkelijker te installeren dan de meeste andere netwerkmonitoringtools. U kunt kiezen uit een paar verschillende gebruikersinterfaces, zoals een Windows-bedrijfsconsole, een op Ajax gebaseerde webinterface en mobiele apps voor Android en iOS.
De PRTG-netwerkmonitor verschilt van de meeste andere monitoringtools doordat deze op sensoren is gebaseerd. Door eenvoudig extra sensoren te configureren, kunnen verschillende bewakingsfuncties aan de tool worden toegevoegd. Ze zijn als plug-ins, behalve dat het geen externe modules zijn, maar in plaats daarvan bij het product worden geleverd. PRTG bevat meer dan 200 van dergelijke sensoren die verschillende monitoringbehoeften dekken. Voor netwerkprestatiestatistieken stellen de QoS-sensor en de geavanceerde PING-sensor u in staat om latentie en jitter te bewaken, terwijl u met de standaard SNMP-sensor de doorvoer kunt bewaken.
De prijsstructuur van PRTG is vrij eenvoudig. Er is een gratis versie die alle functies heeft, maar je bewakingsvermogen beperkt tot 100 sensoren. Er is ook een proefversie van 30 dagen die onbeperkt is, maar die terugkeert naar de gratis versie zodra de proefperiode voorbij is. Als u na de proefperiode meer dan 100 sensoren wilt blijven bewaken, moet u een licentie aanschaffen. Hun prijs varieert afhankelijk van het aantal sensoren van $ 1 600 voor 500 sensoren tot $ 14 500 voor onbeperkte sensoren. Elke bewaakte parameter telt als één sensor. Het bewaken van de bandbreedte op elke poort van een 48-poorts switch telt bijvoorbeeld als 48 sensoren.
Uitgang in de context van beveiliging
Er is een ander gebruik van de term uitgaand verkeer onder netwerk- en systeembeheerders die specifiek is voor de context van gegevensbeveiliging. Het verwijst naar gegevens die het lokale netwerk van een organisatie verlaten. Uitgaande e-mailberichten, uploads naar de cloud of bestanden die naar externe opslag worden verplaatst, zijn eenvoudige voorbeelden van uitgaand gegevensverkeer. Het is een normaal onderdeel van netwerkactiviteit, maar het kan een bedreiging vormen voor organisaties wanneer gevoelige gegevens, onbewust of kwaadwillig, worden gelekt naar onbevoegde ontvangers.
Bedreigingen met uitgaand gegevensverkeer
Gevoelige, bedrijfseigen of gemakkelijk te gelde maken informatie is vaak het doelwit van allerlei soorten cybercriminelen. Het vrijgeven van gevoelige of eigendomsinformatie aan het publiek of aan concurrerende organisaties is een echte zorg voor ondernemingen, overheden en allerlei soorten organisaties. Bedreigingsactoren kunnen proberen gevoelige gegevens te stelen via dezelfde methoden die veel werknemers elke dag gebruiken, zoals e-mail, USB of uploads naar de cloud.
Best practices voor het voorkomen van ongewenste gegevensoverdracht
U kunt veel doen om uw organisatie te beschermen tegen ongeoorloofd uitgaand gegevensverkeer, maar een paar daarvan zijn bijzonder belangrijk. Laten we eens kijken naar twee van de essentiële dingen die je moet doen.
Maak een acceptabel beleid voor handhaving van het gebruik en uitgaand dataverkeer
Betrek belanghebbenden om uw beleid voor acceptabel gebruik te definiëren. Het beleid moet zeer grondig zijn en de middelen van uw bedrijf beschermen. Het zou bijvoorbeeld een lijst met goedgekeurde internettoegangsdiensten en richtlijnen voor toegang tot en verwerking van gevoelige gegevens kunnen bevatten. En vergeet niet dat het maken van dergelijke beleidsregels één ding is, maar u moet ze ook aan gebruikers communiceren en ervoor zorgen dat ze ze begrijpen.
Implementeer firewallregels om uitgaand verkeer naar kwaadaardige of ongeautoriseerde bestemmingen te blokkeren
Een netwerkfirewall is slechts een van de vele verdedigingslinies tegen bedreigingen. Het is een goed startpunt om ervoor te zorgen dat het uitgaan van gegevens niet plaatsvindt zonder expliciete toestemming.
SIEM – om het uitgaan van gegevens te helpen voorkomen
Wat u ook doet, monitoring blijft een van de beste manieren om u te beschermen tegen uitgaand gegevensverkeer. Wanneer er gegevenslekken optreden, wilt u dit meteen weten, zodat u ernaar kunt handelen. Dit is waar Security Information and Event Management (SIEM)-tools kunnen helpen.
Concreet biedt een SIEM-systeem geen harde bescherming. Het primaire doel is om het leven van netwerk- en beveiligingsbeheerders zoals u gemakkelijker te maken. Wat een typisch SIEM-systeem werkelijk doet, is informatie verzamelen van verschillende beveiligings- en detectiesystemen, al deze informatie met elkaar in verband brengen door gerelateerde gebeurtenissen te verzamelen en op verschillende manieren op betekenisvolle gebeurtenissen reageren. Meestal bevatten SIEM-tools ook een vorm van rapportage en/of dashboards.
Enkele van de beste SIEM-tools
Om u een idee te geven van wat er beschikbaar is en om u te helpen bij het kiezen van de juiste SIEM-tool voor uw behoeften, hebben we deze lijst samengesteld met enkele van de beste SIEM-tools.
1. SolarWinds Security Event Manager (GRATIS PROEF)
Dezelfde SolarWinds die ons bracht de Network Monitor beoordeeld boven heeft ook een offer voor Security Information en Event Management. Het is zelfs een van de allerbeste beschikbare SIEM-tools. Het is misschien niet zo volledig uitgerust als sommige andere tools, maar wat het doet, het doet het erg goed en het heeft alle vereiste functionaliteit. De tool heet de SolarWinds Security Event Manager ( SEM ). Het kan het best worden omschreven als een SIEM-systeem op instapniveau, maar het is waarschijnlijk een van de meest concurrerende systemen op instapniveau op de markt. De SolarWinds SEM heeft alles wat u van een SIEM-systeem mag verwachten, inclusief uitstekend logbeheer en correlatiefuncties die kunnen helpen bij het detecteren van ongeoorloofd uitgaand gegevensverkeer en een indrukwekkende rapportage-engine.
GRATIS PROEF: SolarWinds Security Event Manager
Officiële downloadlink: https://www.solarwinds.com/security-event-manager/registration
Wat betreft de gebeurtenisresponsfuncties van de tool, zoals verwacht van SolarWinds , laten ze niets te wensen over. Het gedetailleerde realtime responssysteem reageert actief op elke dreiging. En omdat het is gebaseerd op gedrag in plaats van op een handtekening, bent u beschermd tegen onbekende of toekomstige bedreigingen. Het dashboard van de tool is mogelijk een van de beste troeven. Met een eenvoudig ontwerp heb je geen moeite om snel afwijkingen te identificeren. Vanaf ongeveer $ 4 500 is de tool meer dan betaalbaar. En als u het eerst wilt proberen, kunt u een gratis, volledig functionele proefversie van 30 dagen downloaden.
Officiële downloadlink: https://www.solarwinds.com/security-event-manager/registration
2. Splunk Enterprise-beveiliging
Mogelijk een van de meest populaire SIEM-systemen, Splunk Enterprise Security - of gewoon Splunk ES , zoals het vaak wordt genoemd - staat bekend om zijn analytische mogelijkheden. Splunk ES bewaakt de gegevens van uw systeem in realtime, op zoek naar kwetsbaarheden en tekenen van abnormale activiteit. Het systeem maakt gebruik van het eigen Adaptive Response Framework ( ARF ) van Splunk , dat kan worden geïntegreerd met apparatuur van meer dan 55 beveiligingsleveranciers. de ARFreageert automatisch, waardoor u snel de overhand krijgt. Voeg daar een eenvoudige en overzichtelijke gebruikersinterface aan toe en je hebt een winnende oplossing. Andere interessante functies zijn onder meer de functie "Notables" die door de gebruiker aanpasbare waarschuwingen toont en de "Asset Investigator" voor het markeren van kwaadaardige activiteiten en het voorkomen van verdere problemen.
Splunk ES is een enterprise-grade product en als zodanig wordt het geleverd met een enterprise-sized prijskaartje. U kunt helaas niet veel prijsinformatie krijgen van de website van Splunk en u moet contact opnemen met de verkoopafdeling om een offerte te krijgen. Ondanks de prijs is dit een geweldig product en misschien wilt u contact opnemen met Splunk om te profiteren van een beschikbare gratis proefversie.
3. NetWitness
De afgelopen jaren heeft NetWitness zich gericht op producten die " diep, realtime netwerksituatiebewustzijn en flexibele netwerkreactie " ondersteunen. Na te zijn gekocht door EMC, dat vervolgens fuseerde met Dell , maakt het Netwitness- bedrijf nu deel uit van de RSA- tak van het bedrijf. En dat is goed nieuws, want RSA heeft een uitstekende reputatie op het gebied van beveiliging.
NetWitness is ideaal voor organisaties die op zoek zijn naar een complete oplossing voor netwerkanalyse. De tool bevat informatie over uw bedrijf die helpt bij het prioriteren van waarschuwingen. Volgens RSA verzamelt het systeem " gegevens op meer capture-punten, computerplatforms en bronnen voor bedreigingsinformatie dan andere SIEM-oplossingen ". Er is ook geavanceerde bedreigingsdetectie die gedragsanalyse, datawetenschapstechnieken en bedreigingsinformatie combineert. En tot slot beschikt het geavanceerde responssysteem over orkestratie- en automatiseringsmogelijkheden om bedreigingen uit te roeien voordat ze uw bedrijf beïnvloeden.
Een van de belangrijkste nadelen van NetWitness is dat het niet de gemakkelijkste is om in te stellen en te gebruiken. Er is echter voldoende documentatie beschikbaar die u kan helpen bij het instellen en gebruiken van het product. Dit is een ander enterprise-grade product en, zoals vaak het geval is bij dergelijke producten, moet u contact opnemen met de verkoop om prijsinformatie te krijgen.
De markt voor netwerkbeheersoftware is erg druk. Verkort uw zoekopdracht door onze aanbevelingen van de beste netwerkbeheertools te volgen.
Ping-sweeps kunnen op veel manieren in uw voordeel worden gebruikt. Lees verder terwijl we bespreken hoe en introduceer de 10 beste Ping-sweep-tools die u kunt vinden.
Websites zijn belangrijk en moeten voortdurend nauwlettend worden gecontroleerd op adequate prestaties. Hier zijn enkele van de beste tools voor het monitoren van websites.
Hier is een blik op enkele van de allerbeste software-implementatietools om de pijn van het beheer van een willekeurig aantal machines te verlichten
sFlow is een stroomanalyseprotocol dat in tal van netwerkapparaten is ingebouwd. We bekijken de top vijf van beste gratis sFlow-verzamelaars en -analysers.
Nu Linux steeds populairder wordt in datacenters, hebben we gekeken naar het monitoren van bandbreedte op Linux en zijn ook de beste tools aan het beoordelen.
E-mailbeveiliging is een belangrijke taak van managed service providers. We waren bezig met het beoordelen van SolarWinds Mail Assure, een van de beste tools voor dat doel.
Als u een krachtige Windows-gebruiker bent, weet en begrijpt u waarschijnlijk hoe het uitvoeren van verschillende bewerkingen op uw pc meer dan één benadering en
Latency lijkt de grootste vijand van netwerken te zijn. Deze latency-meettools leren hoe latency te testen om problemen op te sporen, te lokaliseren en op te lossen.
Windows-netwerkmonitor vereist tools met beperkte vereisten. Vandaag keken we naar de beste hulpprogramma's voor netwerkbewaking voor Windows 10.