Overvågning af netværk enheder opfange, afkode og fortolke trafik over et lokalt eller Internet netværk. Mens de fleste netværk overvågnings-udstyr er software -baseret, der er et par kommercielt tilgængelig hardware trafik opsamling og analyse systemer , kaldet IDS ( Intrusion Detection Systems ) . Systemadministratorer og informationsteknologi (IT) sikkerhedspersonale bruge netværkstjenester overvågningsudstyr for at sikre normal båndbredde , håndhæve passende brug politik og forhindre skadelig trafik fra ind i en virksomhed eller offentlige netværk system . Packet Sniffer
Packet sniffere er generelle værktøjer til at opfange og afkodning netværkstrafik. Arbejde på grænsefladen niveau disse software eller hardware -enheder kopierer rådata fra netværksinfrastruktur til et maskinlæsbart fil kaldet en dump -fil til behandling og fortolkning. Avancerede aflytning værktøjer giver midler til at afkode disse filer , filtrere uinteressant trafik, og detaljerede netværk statistiske værktøjer for administratorer at indsamle den bedst mulige information fra trafikken capture. Nogle af de mest almindelige packet sniffere i brug i dag, er Wireshark (til Windows , Mac og Linux) , Tcpdump og Kismet .
Firewall
fleste virksomheder , store organisationer og endda private brugere afhængige firewalls til at forhindre uautoriseret eller ondsindet trafik fra trænge ind på et netværk. Systemadministratorer overvåge firewall logs for trafik anomalier , kan derefter oprette nye firewall regler til at blokere bestemte trafikmønstre efter behov. Firewalls er påkrævet på de fleste amerikanske regerings systemer og skal være godkendt i henhold til FIPS -140 -protokollen. Firewalls er stærkt anbefales til ethvert hjem eller forretning netværk, fordi når de er konfigureret korrekt , at de reducerer risikoen for hacker -aktivitet på et netværk.
Intrusion Detection System
Intrusion detection systemer ( IDS ) er smarte kombineret versioner af packet sniffere og firewalls , der arbejder til automatisk at registrere skadelig eller uhensigtsmæssig netværkstrafik og blokere det uden brugerens medvirken . Packet anomalisøgning algoritmer bruger whitelister og sortlister til at tillade og blokere adgang til bestemte netværksværter , mens statistisk oversigt værktøjer analysere og detektere mønstre i trafikken, der kan være skadelige for netværksaktivitet for eksempel denial -of- service-angreb . Snort og Astaro Security Suite er de mest almindelige IDS -enheder til rådighed i dag.
Packet Analyzers
Packet analysatorer , særlige former for packet sniffere, der bruges til at indsamle brugbare data fra netværkstrafik. Informationsteknologiske personale bruger ofte pakke analysatorer til at finde uhensigtsmæssig trafik i en business -netværk, såsom medarbejder spille Internet spil i arbejdstiden . Packet analysatorer ser på værtsnavn eller Universal Resource Locator ( URL) felter af en DNS (Domain Name System) pakke og IP (Internet Protocol) adresse andre pakker at afgøre, hvilke sites der bliver besøgt. Avancerede systemer til detektion også inspicere pakkeindholdets at bestemme, hvilken type data, der transmitteres .