2021de Derin Paket Denetimi İçin En İyi 5 Araç

Ağlar, yönetilmesi ve izlenmesi zor bir şeydir. Anlaşılır, ağ trafiği bakır kablolar veya optik fiberler içinde gerçekleşir ve görülemez. Bu, herhangi bir yöneticinin yönettikleri ağlarda neler olup bittiğine dair net ve kesin bir resme sahip olmasını biraz karmaşık hale getirir. Ağ izlemenin devreye girdiği yer burasıdır. Konu ağ izleme olduğunda, her biri trafik hakkında daha fazla bilgi sağlayan çeşitli düzeyler mevcuttur. Derin paket incelemesi, ağ trafiği hakkında en fazla bilgiyi sağlayan en üst düzey izlemedir. Derin paket incelemesi gerçekleştirmek için uygun araçlara ihtiyacınız var - ve bugün, derin paket incelemesi için en iyi araçlardan bazılarını gözden geçiriyoruz.

Başlamadan önce, derin paket incelemesini açıklamaya çalışacağız. Görünüşe göre herkesin ne olduğu ve ne olması gerektiği konusunda çelişkili bir fikri var. Bugün bizi ilgilendiren derin paket incelemesi, başka bir belirsiz terim olan ağ izleme ile ilgilidir. Konuya biraz ışık tutmaya çalışmak için, bir derin paket inceleme biçimi oluşturduğu için genel olarak izlemeyi ve özel olarak akış analizini tartışacağız. Ve Cisco'nun NetFlow teknolojisi en yaygın olanı gibi göründüğünden, ona daha derinlemesine bakacağız. Ancak o zaman derin paket incelemesi için en iyi araçların neler olduğunu açıklamaya ve size her birinin kısa bir incelemesini sunmaya hazır olacağız.

Derin Paket Denetimi Açıklaması

Derin paket incelemesi, bir ağ altyapısı bileşeni için, ağ trafiği hakkında istatistik toplamak veya filtreleme, önceliklendirme veya izinsiz giriş algılama amaçları için paket başlığına bakmanın ötesinde veri paketlerinin içeriğini analiz etme eylemi olarak tanımlanır . Bu tanım nispeten doğru olsa da, biraz geneldir. Ayrıca, derin paket incelemesinin ne olduğu, başarmaya çalıştığınız şeye bağlı olarak değişebilir. Örneğin, istatistik toplama amacıyla yapılan derin paket incelemesi, bazı trafiği filtrelemek için yapılan derin paket incelemesinden farklıdır. Bu makale bağlamında, ilgilendiğimiz şey çoğunlukla istatistik toplamaktır. Anlık olarak inceleyeceğimiz araçlar, esasen gelişmiş izleme araçlarıdır.

İzleme Araçları Hakkında

Ağ izleme, tıpkı derin paket incelemesi gibi, açıkça tanımlanmış bir terim değildir. Ağ izlemenin en temel biçimi bant genişliği izlemedir. Genellikle Basit Ağ Yönetimi Protokolü kullanılarak yapılır. Bu tür izleme, ağınızın kullanımının net bir resmini elde etmek için çok kullanışlıdır, ancak sınırlamaları vardır. Size ağın belirli bir noktasında ortalama bant genişliği kullanımını verecek olsa da, bant genişliğini neyin kullandığına dair ayrıntılar sağlamayacaktır.

Bir ağda hangi trafiğin taşındığının daha net bir resmi için akış analizini kullanmanız gerekir. Akış analizi, bant genişliği izlemeden çok daha derine iner ve ayrıntılı bilgi sağlayabilir. Akış verilerini yorumlayabilen ve anlamlı şekillerde sunabilen toplayıcılar ve/veya analizörler olarak adlandırılan izleme sistemlerine trafik bilgisi göndermek için ağ cihazlarının kendilerine güvenir. Akış analizi, örneğin, ağ trafiğinin tüm kaynaklar ve hedef arasında nasıl dağıtıldığını görmenize olanak tanır. Hangi protokollerin ve ne tür trafiğin kullanıldığını size söyleyecektir.

Akış analizi, bir ağ üzerinde taşınmakta olan gerçek veriler hakkında nitel bilgi bulmak için yalnızca başlığa bakmanın ötesine geçtiği için derin paket incelemesi olarak düşünülebilir. Tüm akış analizi teknolojilerinden en yaygın olanı kesinlikle Cisco'nun NetFlow'udur. Gelin ona daha derin bir göz atalım.

NetFlow Hakkında Daha Fazla Bilgi

NetFlow, orijinal olarak Cisco Systems tarafından geliştirildi ve bir arayüze girerken veya çıkarken IP ağ trafiği bilgilerini toplama yeteneği sağlamak amacıyla yönlendiricilerinde tanıtıldı. Orijinal amacı, daha iyi Erişim Kontrol Listeleri (ACL) oluşturmak için kullanılmaktı. O zamandan bu yana gerçek bir izleme düzeni içine genişledi ve cihazlar tarafından toplanan akış verileri artık ihraç edilmektedir d ia.

NetFlow teknolojisi temel olarak üç bileşenden oluşur. Birincisi, paketleri akışlar halinde toplayan ve akış kayıtlarını bir veya daha fazla akış toplayıcıya aktaran akış dışa aktarıcıdır. Sonraki bileşen olan akış toplayıcı, önceki bileşenden alınan akış verilerinin alınmasından, depolanmasından ve ön işlenmesinden sorumludur. Son olarak, alınan akış verilerini analiz etmek için akış analizörü kullanılır. Bu analiz, diğer kullanımların yanı sıra trafik profili oluşturma veya ağ sorunlarını giderme için kullanılabilir. Birçok modern kurulum, akış toplayıcıyı ve analiz cihazını tek bir entegre bileşende birleştirir.

NetFlow Nasıl Çalışır?

NetFlow'u destekleyen diğer herhangi bir cihaz, akış verilerini akış kayıtları biçiminde çıkaracak ve bunları bir NetFlow toplayıcısına gönderecek şekilde yapılandırılabilir. Akış, IP anlamında tam bir konuşmadır. Ve herhangi bir zamanda bir arayüzden geçen birçok akış olabilir. Akış kayıtları hazırlayan ağ cihazı, eskime yoluyla veya bir TCP oturumu sonlandırması görerek akışın bittiğini belirlediğinde bunları toplayıcıya gönderir.

Tipik bir akış kaydı oldukça fazla bilgi içerir. Buna giriş ve çıkış arayüzleri, akışın başlangıç ​​ve bitiş zaman damgaları, içerdiği bayt ve paket sayısı, katman 3 başlıkları, kaynak ve hedef IP adresi ve bağlantı noktası numarası, IP protokolü ve TOS ( Hizmet Türü) değeri. Akış kayıtları, akışı oluşturan gerçek verileri içermez. Sadece akış hakkında bilgi içerirler. Bu güvenlik açısından önemlidir.

Çoğu ortamda, kayıtların gönderildiği akış toplayıcılar aynı zamanda akış çözümleyicileridir. Yalnızca çok büyük, çok siteli ağlar, çeşitli siteler arasında dağıtılmış ayrı toplayıcılara sahip olmaktan yararlanacaktır. Toplayıcılar ve çözümleyiciler, ağ trafiği hakkındaki verileri ağ yöneticileri için yararlı olacak şekilde sunmak için akış kayıtlarında yer alan bilgileri kullanır. Aslında, farklı araçlar arasındaki ana ayırt edici faktörler, verileri anlamlı bir şekilde anlamlandırma ve sunma biçimleridir.

Derin Paket Denetimi İçin En İyi Araçlar

İzleme açısından bakıldığında, akış analizi bir form derin paket incelemesidir, bu nedenle bugün incelediğimiz araçlar aslında NetFlow analizörleridir. Yine de birçoğu bundan daha fazlasını yapacak ve bazıları eksiksiz bir izleme çözümünün parçası.

1. SolarWinds NetFlow Trafik Analizörü (ÜCRETSİZ Deneme)

SolarWinds, şirketi daha önce hiç duymadığınız olası bir durumda, ağ ve sistem yönetimi için en iyi yazılımlardan bazılarını yapar. Amiral gemisi ürünlerinden biri olan SolarWinds Ağ Performans İzleyicisi, birçok kişi tarafından en iyi ağ bant genişliği izleme araçlarından biri olarak kabul edilir . SolarWinds ayrıca, her biri ağ yöneticilerinin belirli bir görevine hitap eden bazı mükemmel ücretsiz araçlar da yapar. Bu ücretsiz araçlara iki örnek, ücretsiz bir gelişmiş alt ağ hesaplayıcısı ve ücretsiz bir sistem günlüğü sunucusudur . NetFlow trafik analizi söz konusu olduğunda, SolarWinds NetFlow Trafik Analizörü (NTA) kesinlikle bulabileceğiniz en iyi NetFlow toplayıcı ve Analizörlerinden biridir.

Ürünün en iyi özelliklerinden biri olan SolarWinds NetFlow Traffic Analyzer , uygulama, protokol ve IP adres grubuna göre Bant Genişliği kullanımını izleyebilir. Yalnızca Cisco NetFlow'u değil, aynı zamanda Juniper J-Flow, sFlow, Huawei NetStream ve IPFIX'i (NetFlow'a dayalı diğer birkaç akış analizi teknolojisi) izleyerek hangi uygulamaların ve protokollerin en yüksek bant genişliği tüketicileri olduğunu belirleyebilir. Araç, trafik verilerini toplar, bunları kullanılabilir bir formatta ilişkilendirir ve web tabanlı bir gösterge panosunda kullanıcıya sunar. Ürün, hangi uygulamaların ve kategorilerin en fazla bant genişliğini tükettiğini belirlemek için Cisco NBAR2'yi destekler ve size daha da iyi bir ağ trafiği görünürlüğü sağlar.

SolarWinds NetFlow Trafik Analyzer bir eklenti Monitör Ağ Performansı (NPM) etmektir. Halihazırda bir NPM lisansına sahip değilseniz, bu maliyeti hesaba katmanız gerekir. 100 elemente kadar 2 955 dolardan başlıyorlar. NTA eklentisine gelince, lisansı NPN lisansınızın düğüm sayısıyla eşleşmelidir ve fiyatlar 1 915 dolardan başlar. Ürünü satın almadan önce denemeyi tercih ederseniz, SolarWinds'te ücretsiz bir deneme mevcuttur.

• ÜCRETSİZ DENEME: SolarWinds NetFlow Trafik Analizörü
• Resmi indirme bağlantısı: https://www.solarwinds.com/netflow-traffic-analyzer

2. SolarWinds Gerçek Zamanlı NetFlow Analyzer (Ücretsiz İndirme)

Daha küçük ölçekli bir çözüme ihtiyacınız varsa SolarWinds Gerçek Zamanlı NetFlow Analyzer tam da ihtiyacınız olan şey olabilir. Bu SolarWind'in ünlü ücretsiz araçlarından biridir ve NetFlow Traffic Analyzer kadar eksiksiz olmasa da size aynı temel işlevlerden bazılarını sunar.

Akış verilerini gerçek zamanlı olarak yakalayabilir ve analiz edebilir. Ve size ağınızda taşınan trafiğin türünü, nereden geldiğini ve nereye gittiğini gösterecektir. Trafik artışlarını teşhis etmek ve bant genişliği sorunlarını gidermek için belirli bir dereceye kadar da kullanabilirsiniz.

Ürün, hangi kullanıcıların, cihazların ve uygulamaların en fazla bant genişliğini tükettiğini belirlemenize olanak tanır; ağ trafiğini konuşma, uygulama, etki alanı, uç nokta ve protokole göre ayırın; ve ağ trafiğini türe ve belirtilen zaman aralıklarına göre görüntüleyin

Elbette, bu ücretsiz yazılımın ağabeyinin yaptığı her şeyi yapmasını bekleyemezsiniz. Bazı ciddi sınırlamaları vardır ve birincil odak noktası ağınızın mevcut ve en son durumudur. Yalnızca bir NetFlow arayüzünden veri toplayacak ve yalnızca son 60 dakikalık verileri tutacak ve analiz edecektir.

Bant genişliği kullanımınızın hızlı ve kirli bir görünümüne ihtiyacınız varsa, SolarWinds ücretsiz Gerçek Zamanlı NetFlow Analyzer bunu sağlayacaktır, ancak daha fazlasını sağlamayacaktır.

• Ücretsiz İndirin: SolarWinds Gerçek Zamanlı NetFlow Analyzer
• Resmi indirme bağlantısı: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer

3. ManageEngine NetFlow Analizörü

ManageEngine, ağ yönetimi araçları alanında iyi bilinen bir başka isimdir. Onun ManageEngine NetFlow Analyzer ağ yöneticilere de trafik modelleri gibi ağ bant genişliği kullanımının ayrıntılı bir görünüm verir. Ürün, web tabanlı bir arayüz tarafından kontrol edilir ve ağınızda etkileyici sayıda farklı görünüm sunar.

Örneğin, ürün trafiği uygulamaya, konuşmaya, protokole ve daha birçok seçeneğe göre görüntülemenize izin verir. Ayrıca sizi olası sorunlara karşı uyarmak için uyarılar ayarlama olanağına da sahipsiniz. Örneğin, belirli bir arayüzde bir trafik eşiği ayarlayabilir ve bu eşik aşıldığında uyarı alabilirsiniz.

Ancak bu aracın en güçlü yanları raporları ve gösterge tablosudur. Sorun giderme, kapasite planlama veya faturalandırma gibi belirli amaçlar için özel olarak tasarlanmış çok sayıda önceden oluşturulmuş çok kullanışlı raporla birlikte gelir. Araç, yerleşik raporları kadar iyi olsa da, yöneticilerin beğenilerine göre özel raporlar oluşturmasına da olanak tanır.

Ürünün kontrol paneli, raporları kadar etkileyici. En iyi uygulamalar, en iyi protokoller veya en iyi konuşmalar gibi şeyler içeren birkaç pasta grafiği içerir. Ayrıca izlenen arayüzlerin durumuyla birlikte bir tür ısı haritası görüntüleyebilir. Raporlar gibi, gösterge tablosu da yalnızca yararlı bulduğunuz bilgileri içerecek şekilde özelleştirilebilir. Pano ayrıca uyarıların açılır pencereler şeklinde görüntülendiği yerdir. Hareket halindeyken ağ yöneticisi, bir akıllı telefon uygulaması mevcut olduğundan kendini dışlanmış hissetmez ve size hem gösterge tablosuna hem de raporlara erişim sağlar.

ManageEngine NetFlow Analyzer NetFlow, IPFIX, J-akış, NetStream'den ve birkaç diğerleri dahil olmak üzere çoğu akış teknolojilerini destekliyor. Bu araç aynı zamanda, doğrudan araç içinden trafik şekillendirme ve/veya QoS politikalarını ayarlama imkanı ile Cisco cihazlarıyla mükemmel bir entegrasyona sahiptir.

ManageEngine NetFlow Analyzer iki versiyonu bulunmaktadır. Yalnızca iki akış arabirimini izlemekle sınırlı ücretsiz bir sürümü vardır. Bu çok fazla olmasa da, ihtiyacınız olan her şey olabilir. Ve bu ücretsiz sürüm, ilk 30 gün boyunca sınırsız cihaza izin vererek size kapsamlı bir test çalıştırması yapma şansı verir. Deneme süresi sona erdiğinde, lisanslar 100 ila 2500 arayüz veya akışta çeşitli boyutlarda mevcuttur ve fiyatları yaklaşık 600 $ artı yıllık bakım ücretlerinden başlar.

4. Paessler Router Traffic Grapher (PRTG)

Paessler'den PRTG , birincil amacı bant genişliği kullanımını izlemek olan iyi bilinen bir başka hepsi bir arada çözümdür. Ayrıca, farklı ağ kaynaklarının kullanılabilirliğini ve sağlığını izlemek için kullanılır. Bu nedenle, ağ yöneticileri için çok kullanışlı bir başka araçtır. Ancak ürün için mevcut olan bir NetFlow sensörü sayesinde PRTG , NetFlow toplayıcı ve analizörü olarak da hizmet verebilir.

Aslında, PRTG yalnızca bir bant genişliği izleme aracı veya bir NetFlow toplayıcı ve analizörü değildir. Sistemleri, cihazları, trafiği ve uygulamaları izlemek için çeşitli teknolojiler kullanır. Bunlar arasında ürün , kullanıma hazır ve özel seçenekler, WMI ve Windows performans sayaçları, Linux/Unix ve MacOS sistemleri için SSH, NetFlow veya sFlow gibi akışlar ve paket koklama, HTTP istekleri, XML veya JSON, Ping, SQL ve çok daha fazlası.

PRTG'yi kurmak kolaydır. Sadece yükleyiciyi çalıştırın, ardından otomatik keşif süreci cihazları keşfedecek ve sensörleri kuracaktır. Ardından, NetFlow toplayıcılar gibi ek sensörleri manuel olarak eklemekte özgürsünüz. Paessler'in web sitesinde nasıl yapıldığını gösteren ayrıntılı bir video bile var.

Sunucu yalnızca Windows üzerinde çalışır, ancak kullanıcı arayüzü web tabanlıdır ve herhangi bir tarayıcıdan erişilebilir. Akıllı telefonunuza yükleyebileceğiniz bir mobil istemci uygulaması da vardır. Mobil istemci uygulaması, yazdırabileceğiniz ve cihazlarınıza yapıştırabileceğiniz QR etiketleri biçiminde benzersiz bir özelliğe sahiptir. Ardından, kodun mobil uygulamadan taranması, o cihazın sensör verilerini hızla açacaktır.

PRTG'nin iki versiyonu mevcuttur. 100 sensörle sınırlı ücretsiz bir sürümü var. PRTG dilindeki bir sensörün bir cihaz olmadığını unutmayın. Bunun yerine, izlenebilecek en temel unsurdur. Örneğin, 48 bağlantı noktalı bir anahtarın her bir bağlantı noktasının izlenmesi için 48 sensör gerekir ve NetFlow toplama ve analizi, akış aktarıcı başına bir sensör gerektirir. Bu hızda, 100 sensörün ilk ortaya çıktığı kadar büyük olmayabileceği aşikar. 100'den fazla sensöre ihtiyacınız varsa, bir lisans satın almanız gerekir. 500, 1000, 2500 veya 5000 sensörde mevcuttur ve ayrıca sınırsız lisans vardır. Fiyatlar yaklaşık 1 600$ ile 15 000$ arasında değişmektedir. Ücretsiz sürüm, ilk 30 gün boyunca sınırsız sensöre izin verecektir, böylece ürünün kapsamlı bir test sürüşünden yararlanabilirsiniz.

5. Gözetmen

Listemizdeki Son olan Scrutinizer Plixer, başka mükemmel NetFlow Analyzer '. Aslında bundan çok daha fazlasıdır ve bazıları onu tam bir olay müdahale sistemi olarak görür. Ürün, NetFlow, J-flow, NetStream ve IPFIX gibi farklı akış türlerini izleme yeteneğine sahiptir, böylece yalnızca Cisco cihazlarını izlemekle sınırlı kalmazsınız.

Scrutinizer , akıcı ve verimli veri toplama sunan ve küçük bir başlangıç ​​yapmanıza ve ardından saniyede birçok milyon akışa kadar ölçeklendirmenize olanak tanıyan hiyerarşik bir tasarıma sahiptir. Bir şeyler ters gittiğinde genellikle ilk önce ağ suçlanır, Bu araçla, hemen hemen her ağ sorununun gerçek nedenini çabucak bulabilirsiniz. Ürün hem fiziksel hem de sanal ortamlarda çalışır ve gelişmiş raporlama özellikleri ile birlikte gelir.

Scrutinizer  dört lisans seviyesinde mevcuttur. Temel ücretsiz sürümden saniyede 10 milyon akışa kadar ölçeklenebilen tam teşekküllü SCR seviyesine kadar çeşitlilik gösterirler. Ücretsiz sürüm saniyede 10 bin akışla sınırlıdır ve ham akış verilerini yalnızca 5 saat tutacaktır, ancak ağ sorunlarını gidermek için fazlasıyla yeterli olmalıdır. Ayrıca herhangi bir lisans katmanını 30 gün boyunca deneyebilir ve ardından ücretsiz sürüme geri dönebilirsiniz.