tcpdump

கிட்டத்தட்ட அனைத்து நெட்வொர்க் போக்குவரத்து சேகரிப்புகளுக்கான முக்கிய கருவி tcpdump ஆகும். இது கிட்டத்தட்ட அனைத்து Unix போன்ற இயங்குதளங்களிலும் நிறுவப்படும் ஒரு திறந்த மூலப் பயன்பாடாகும். Tcpdump ஒரு சிறந்த தரவு சேகரிப்பு கருவி மற்றும் மிகவும் சக்திவாய்ந்த வடிகட்டி இயந்திரத்துடன் வருகிறது. பகுப்பாய்விற்கான நிர்வகிக்கக்கூடிய தரவுகளுடன் முடிவடைவதற்கு சேகரிப்பின் போது தரவை எவ்வாறு வடிகட்டுவது என்பதை அறிவது முக்கியம். நெட்வொர்க் சாதனத்திலிருந்து எல்லா தரவையும் கைப்பற்றுவது, மிதமான பிஸியான நெட்வொர்க்கில் கூட, எளிமையான பகுப்பாய்வுக்காக அதிக தரவை உருவாக்கலாம்.

சில அரிதான சந்தர்ப்பங்களில், tcpdump உங்கள் திரையில் வெளியீட்டை நேரடியாக வெளியிடலாம், மேலும் நீங்கள் தேடுவதைக் கண்டறிய இது போதுமானதாக இருக்கலாம். எடுத்துக்காட்டாக, ஒரு கட்டுரையை எழுதும் போது, ​​சில ட்ராஃபிக் பிடிக்கப்பட்டது மற்றும் இயந்திரம் தெரியாத ஐபி முகவரிக்கு டிராஃபிக்கை அனுப்புவது கவனிக்கப்பட்டது. இயந்திரம் Google IP முகவரி 172.217.11.142 க்கு தரவை அனுப்பியது. கூகுள் தயாரிப்புகள் எதுவும் தொடங்கப்படாததால், இது ஏன் நடக்கிறது என்ற கேள்வி எழுந்தது.

ஒரு கணினி சரிபார்ப்பு பின்வருவனவற்றைக் காட்டியது:

[ ~ ]$ ps -ef | grep google

உங்கள் கருத்தை தெரிவிக்கவும்!

பயன்பாடு CommViewசேவை செய்கிறது உள்ளூர் நெட்வொர்க் மற்றும் இணைய போக்குவரத்தை சேகரித்து பகுப்பாய்வு செய்ய. நெட்வொர்க் இணைப்புகளின் பட்டியல் மற்றும் மிகவும் பொதுவான பிணைய நெறிமுறைகளில் 70 க்கும் மேற்பட்ட ஐபி பாக்கெட்டுகள் உட்பட, நெட்வொர்க் வழியாக செல்லும் தரவை மிகக் குறைந்த நிலைக்கு நிரல் கைப்பற்றி டிகோட் செய்கிறது. CommView IP புள்ளிவிவரங்களை வைத்திருக்கிறது; நிரலில் ஒரு நெகிழ்வான வடிகட்டி அமைப்பைப் பயன்படுத்தி, நீங்கள் தேவையற்றவற்றை நிராகரிக்கலாம் பாக்கெட்டுகளைப் பிடிக்கஅல்லது தேவையானவற்றை மட்டும் இடைமறிக்கவும். திட்டத்தில் சேர்க்கப்பட்டுள்ள VoIP தொகுதி SIP மற்றும் H.323 தரநிலைகளின் குரல் செய்திகளின் ஆழமான பகுப்பாய்வு, பதிவு மற்றும் பிளேபேக்கை அனுமதிக்கிறது. நெட்வொர்க் கார்டு அல்லது தனி நெட்வொர்க் பிரிவு வழியாக செல்லும் தகவல் போக்குவரத்தின் விரிவான படத்தைப் பார்க்க CommView உங்களை அனுமதிக்கிறது.

இணையம் மற்றும் உள்ளூர் நெட்வொர்க் ஸ்கேனர்

நெட்வொர்க் ஸ்கேனராக, கணினி நிர்வாகிகள், நெட்வொர்க் பாதுகாப்புத் துறையில் பணிபுரிபவர்கள் மற்றும் நெட்வொர்க் இணைப்புகளைப் பயன்படுத்தும் மென்பொருளை உருவாக்கும் புரோகிராமர்கள் ஆகியோருக்கு CommView நிரல் பயனுள்ளதாக இருக்கும். பயன்பாடு ரஷ்ய மொழியை ஆதரிக்கிறது, பயனர் நட்பு இடைமுகத்தைக் கொண்டுள்ளது மற்றும் நிரலில் செயல்படுத்தப்பட்ட அனைத்து செயல்பாடுகள் மற்றும் திறன்களுக்கான விரிவான மற்றும் புரிந்துகொள்ளக்கூடிய உதவி அமைப்பை உள்ளடக்கியது.

CommView முக்கிய அம்சங்கள்

• நெட்வொர்க் அடாப்டர் அல்லது டயல்-அப் கன்ட்ரோலர் வழியாக இணையம் அல்லது உள்ளூர் போக்குவரத்தை இடைமறித்தல்
• ஐபி இணைப்புகளின் விரிவான புள்ளிவிவரங்கள் (முகவரிகள், போர்ட்கள், அமர்வுகள், ஹோஸ்ட் பெயர், செயல்முறைகள் போன்றவை)
• TCP அமர்வை மீண்டும் உருவாக்குகிறது
• நிகழ்வு விழிப்பூட்டல்களை அமைத்தல்
• ஐபி நெறிமுறைகள் மற்றும் மேல் நிலை நெறிமுறைகளின் வரைபடங்கள்
• கைப்பற்றப்பட்ட மற்றும் டிகோட் செய்யப்பட்ட பாக்கெட்டுகளை உண்மையான நேரத்தில் பார்க்கவும்
• சரம் அல்லது ஹெக்ஸ் தரவு மூலம் இடைமறித்த பாக்கெட்டுகளின் உள்ளடக்கங்களைத் தேடுங்கள்
• தொகுப்புகளை காப்பகங்களில் சேமிக்கிறது
• இணைப்பு துண்டிக்கப்படும் போது, ​​முன்பு சேமித்த தொகுப்புகளைப் பதிவிறக்கி பார்க்கவும்
• NI அப்சர்வர் அல்லது NAI ஸ்னிஃபர் வடிவங்களில் (இருந்து) தொகுப்புகளுடன் காப்பகங்களின் ஏற்றுமதி மற்றும் இறக்குமதி
• ஐபி முகவரி பற்றிய தகவலைப் பெறுதல்
• நெறிமுறை ஆதரவு மற்றும் டிகோடிங்: ARP, BCAST, RTSP, SAP, SER, SIP, SMB, SMTP, SNA, SNMP, SNTP, BGP, BMP, CDP, பகல்நேரம், DDNS, DHCP, DIAG, DNS, EIGRP, FTP, G.723, GRE, H. 225, H.261, H.263, H.323, HTTP, HTTPS, 802.1Q, 802.1X, ICMP, ICQ, IGMP, IGRP, IMAP, IPsec, IPv4, IPv6, IPX, HSRP, LQDAP, NCPMS , NDS, NetBIOS, NFS, NLSP, NNTP, NTP, OSPF, POP3, PPP, PPPoE, RARP, RADIUS, LDAP, MS SQL, NCP, NDS, NetBIOS, RDP, RIP, RIPX, RMCP, RPC, RSVP RTCP, SOCKS, SPX, SSH, TCP, TELNET, TFTP, TIME, TLS, UDP, VTP, WDOG, YMSG.

சில சந்தர்ப்பங்களில், ஹோஸ்ட் மற்றும் நெட்வொர்க் பிரிவுகளின் பிணைய அடுக்கின் செயல்பாட்டில் உள்ள சிக்கல்களைக் கண்டறிய நெட்வொர்க் போக்குவரத்து பகுப்பாய்வு பயன்படுத்தப்படுகிறது. டிரான்ஸ்மிட் செய்யப்பட்ட பிரேம்கள், நெட்வொர்க் பாக்கெட்டுகள், நெட்வொர்க் இணைப்புகள், டேட்டாகிராம்கள் மற்றும் பயன்பாட்டு நெறிமுறைகளின் மட்டத்தில் நெட்வொர்க்கின் செயல்பாட்டைக் காண்பிக்க (கேட்க) மற்றும் பகுப்பாய்வு செய்ய உங்களை அனுமதிக்கும் கருவிகள் உள்ளன..

பொறுத்து சூழ்நிலை, நெட்வொர்க் ட்ராஃபிக் கேட்கப்படும் முனையின் ட்ராஃபிக் மற்றும் நெட்வொர்க் பிரிவு, ரூட்டர் போர்ட் போன்றவற்றின் ட்ராஃபிக் ஆகிய இரண்டும் கண்டறிதலுக்குக் கிடைக்கும்.. மேம்பட்ட போக்குவரத்து இடைமறிப்பு திறன்கள் அடிப்படையாக கொண்டவை "விபச்சார" முறைபிணைய அடாப்டர் செயல்பாடு: அனைத்து பிரேம்களும் செயலாக்கப்படுகின்றன (மேலும் கொடுக்கப்பட்ட MAC முகவரி மற்றும் ஒளிபரப்பிற்கு மட்டும் விதிக்கப்பட்டவை அல்ல, சாதாரண செயல்பாட்டில் உள்ளது போல).

ஈதர்நெட் நெட்வொர்க்கில், டிராஃபிக்கைக் கேட்பதற்கான பின்வரும் அடிப்படை திறன்கள் உள்ளன:

• ஹப் அடிப்படையிலான நெட்வொர்க்கில், அனைத்து மோதல் டொமைன் போக்குவரமும் எந்த நெட்வொர்க் நிலையத்திற்கும் கிடைக்கும்.
• நெட்வொர்க் ஸ்டேஷன் சுவிட்சுகள் அடிப்படையிலான நெட்வொர்க்குகளில், அதன் ட்ராஃபிக் மற்றும் இந்த பிரிவின் அனைத்து ஒளிபரப்பு ட்ராஃபிக்கும் கிடைக்கும்.
• சில நிர்வகிக்கப்பட்ட சுவிட்சுகள் கொடுக்கப்பட்ட போர்ட்டில் இருந்து கண்காணிப்பு போர்ட்டுக்கு போக்குவரத்தை நகலெடுக்கும் திறனைக் கொண்டுள்ளன("பிரதிபலிப்பு", துறைமுக கண்காணிப்பு).
• பிணைய இணைப்பு உடைப்பில் சேர்க்கப்பட்டுள்ள சிறப்பு வழிகளின் (இணைப்புகள்) பயன்பாடு மற்றும் இணைப்பு போக்குவரத்தை தனி துறைமுகத்திற்கு அனுப்புதல்.
• மையத்துடன் "தந்திரம்"- டிராஃபிக்கைக் கேட்க வேண்டிய சுவிட்ச் போர்ட் ஒரு மையத்தின் மூலம் இயக்கப்பட்டது, மேலும் ஒரு மானிட்டர் முனையை மையத்துடன் இணைக்கிறது (இந்த விஷயத்தில், பெரும்பாலான சந்தர்ப்பங்களில், பிணைய இணைப்பின் செயல்திறன் குறைக்கப்படுகிறது).

திட்டங்கள் உள்ளன ( நெட்வொர்க் மானிட்டர்கள் அல்லது பகுப்பாய்விகள், ஸ்னிஃபர்), இது நெட்வொர்க் டிராஃபிக்கைக் கேட்கும் செயல்பாட்டைச் செயல்படுத்துகிறது (விபச்சார பயன்முறையில் உட்பட), அதைக் காண்பிக்கும் அல்லது ஒரு கோப்பில் எழுதும். கூடுதலாக, பகுப்பாய்வு மென்பொருளானது விதிகளின் அடிப்படையில் போக்குவரத்தை வடிகட்டலாம், டிகோட் (டிகோட்) நெறிமுறைகள், புள்ளிவிவரங்களைப் படிக்கலாம் மற்றும் சில சிக்கல்களைக் கண்டறியலாம்.

குறிப்பு: நெட்வொர்க் டிராஃபிக்கை பகுப்பாய்வு செய்வதற்கான அடிப்படைக் கருவியின் நல்ல தேர்வு வரைகலை சூழல்இலவச தொகுப்பு ஆகும் கம்பிச்சுறா[43], விண்டோஸ் மற்றும் சில லினக்ஸ் விநியோகங்களின் களஞ்சியங்களில் கிடைக்கிறது.

tcpdump பயன்பாடு

tcpdump கன்சோல் பயன்பாடு பெரும்பாலான யூனிக்ஸ் அமைப்புகளுடன் சேர்க்கப்பட்டுள்ளது மற்றும் பிணைய போக்குவரத்தை இடைமறித்து காண்பிக்க உங்களை அனுமதிக்கிறது [44]. நெட்வொர்க் ட்ராஃபிக்கைப் பிடிக்க, கையடக்க C/C++ நூலகமான libpcap ஐப் பயன்படுத்துகிறது.

டெபியனில் tcpdump ஐ நிறுவ நீங்கள் கட்டளையைப் பயன்படுத்தலாம்:

# apt-get install tcpdump

இந்த பயன்பாட்டை இயக்க, உங்களுக்கு உரிமைகள் இருக்க வேண்டும் சூப்பர் யூசர்(குறிப்பாக, நெட்வொர்க் அடாப்டரை "விபச்சார" பயன்முறையில் வைக்க வேண்டியதன் காரணமாக). பொதுவாக, கட்டளை வடிவம் பின்வருமாறு:

tcpdump<опции> <фильтр-выражение>

கன்சோல் வெளியீட்டிற்கு தலைப்பு விளக்கம்இடைமறித்த பாக்கெட்டுகளின் (மறைகுறியாக்கப்பட்ட தரவு), போக்குவரத்து பகுப்பாய்விற்கான இடைமுகத்தை நீங்கள் குறிப்பிட வேண்டும் (விருப்பம் -i):

# tcpdump -i eth0

ஐபி முகவரிகளை டொமைன் பெயர்களாக மாற்றுவதை நீங்கள் முடக்கலாம் (பெரிய அளவிலான போக்குவரத்து டிஎன்எஸ் சேவையகத்திற்கு அதிக எண்ணிக்கையிலான கோரிக்கைகளை உருவாக்குவதால்) - விருப்பம் -n:

# tcpdump -n -i eth0

இணைப்பு நிலை தரவை வெளியிட (எடுத்துக்காட்டாக, மேக் முகவரிகள் போன்றவை) -e விருப்பத்தைப் பயன்படுத்தவும்:

# tcpdump -en -i eth0

கூடுதல் தகவலை அச்சிடுக (எ.கா. TTL, IP விருப்பங்கள்) - விருப்பம் -v:

# tcpdump -ven -i eth0

கைப்பற்றப்பட்ட பாக்கெட்டுகளின் அளவை அதிகரிப்பது (இயல்புநிலையாக 68 பைட்டுகளுக்கு மேல்) - விருப்பம் -கள் அளவைக் குறிக்கும் (-s 0 - முழு பாக்கெட்டுகளையும் பிடிக்கவும்):

ஒரு கோப்பில் எழுதுதல் (நேரடியாக தொகுப்புகள் - "டம்ப்") - கோப்பின் பெயரைக் குறிக்கும் விருப்பம் -w:

# tcpdump -w traf.dump

ஒரு கோப்பிலிருந்து தொகுப்புகளைப் படித்தல் - விருப்பம் - ஆர் கோப்பு பெயரைக் குறிப்பிடுகிறது:

# tcpdump -r traf.dump

முன்னிருப்பாக, tcpdump ப்ரோமிஸ்குயஸ் பயன்முறையில் இயங்குகிறது. -p சுவிட்ச் tcpdump க்கு அந்த ஹோஸ்டுக்கான போக்குவரத்தை மட்டும் இடைமறிக்கச் சொல்கிறது.

tcpdump வடிகட்டி சுவிட்சுகள் மற்றும் வடிவமைப்பு பற்றிய கூடுதல் தகவலுக்கு, குறிப்பு கையேட்டைப் பார்க்கவும் (man tcpdump).

tcpdump ஐப் பயன்படுத்தி நெட்வொர்க் இடைமுகம் மற்றும் பிணைய மட்டத்தில் போக்குவரத்து பகுப்பாய்வு

ஈத்தர்நெட் பிரேம்களை ஒதுக்க, பின்வரும் tcpdump கட்டுமானங்கள் பயன்படுத்தப்படுகின்றன (பொது பார்வை):

tcpdump ஈதர் (src | dst | host) MAC_ADDRESS

src என்பது மூல MAC முகவரி, dst- இலக்கு MAC முகவரி, ஹோஸ்ட் - src அல்லது dst, அத்துடன் ஒளிபரப்பு போக்குவரத்தை முன்னிலைப்படுத்தவும்.

ரஷ்ய கூட்டமைப்பின் கல்வி மற்றும் அறிவியல் அமைச்சகம்

மாநில கல்வி நிறுவனம் "செயின்ட் பீட்டர்ஸ்பர்க் மாநில பாலிடெக்னிக் பல்கலைக்கழகம்"

செபோக்சரி இன்ஸ்டிடியூட் ஆப் எகனாமிக்ஸ் அண்ட் மேனேஜ்மென்ட் (கிளை)

உயர் கணிதம் மற்றும் தகவல் தொழில்நுட்பத் துறை

சுருக்கம்

"தகவல் பாதுகாப்பு" பாடத்தில்.

தலைப்பில்: "நெட்வொர்க் பகுப்பாய்விகள்"

நிறைவு

4ஆம் ஆண்டு மாணவர், சம்பளம் 080502-51M

"மேலாண்மை"யில் முதன்மை

ஒரு இயந்திர பொறியியல் நிறுவனத்தில்"

பாவ்லோவ் கே.வி.

சரிபார்க்கப்பட்டது

ஆசிரியர்

செபோக்சரி 2011

அறிமுகம்

ஈத்தர்நெட் நெட்வொர்க்குகள் அவற்றின் நல்ல செயல்திறன், நிறுவலின் எளிமை மற்றும் நெட்வொர்க் உபகரணங்களை நிறுவுவதற்கான நியாயமான செலவு ஆகியவற்றின் காரணமாக பெரும் புகழ் பெற்றுள்ளன.
இருப்பினும், ஈதர்நெட் தொழில்நுட்பம் குறிப்பிடத்தக்க குறைபாடுகள் இல்லாமல் இல்லை. அதில் முக்கியமானது, அனுப்பப்பட்ட தகவலின் பாதுகாப்பின்மை. ஈதர்நெட் நெட்வொர்க்குடன் இணைக்கப்பட்ட கணினிகள் தங்கள் அண்டை நாடுகளுக்கு அனுப்பப்படும் தகவலை இடைமறிக்க முடியும். இதற்குக் காரணம் ஈத்தர்நெட் நெட்வொர்க்குகளில் ஏற்றுக்கொள்ளப்பட்ட ஒளிபரப்பு செய்தியிடல் பொறிமுறையாகும்.

நெட்வொர்க்கில் கணினிகளை இணைப்பது தகவல் பாதுகாப்பின் பழைய கோட்பாடுகளை உடைக்கிறது. உதாரணமாக, நிலையான பாதுகாப்பு பற்றி. கடந்த காலத்தில், முறையான புதுப்பிப்பை நிறுவுவதன் மூலம் கணினி நிர்வாகியால் கணினி பாதிப்பைக் கண்டறிந்து சரிசெய்ய முடியும், பல வாரங்கள் அல்லது மாதங்களுக்குப் பிறகு நிறுவப்பட்ட "பேட்ச்" இன் செயல்பாட்டை அவர் சரிபார்க்க முடியும். இருப்பினும், இந்த "பேட்ச்" பயனரால் தற்செயலாக அல்லது பணியின் போது அல்லது புதிய கூறுகளை நிறுவும் போது மற்றொரு நிர்வாகியால் அகற்றப்பட்டிருக்கலாம். எல்லாம் மாறுகிறது, இப்போது தகவல் தொழில்நுட்பங்கள் மிக விரைவாக மாறி வருகின்றன, நிலையான பாதுகாப்பு வழிமுறைகள் இனி முழுமையான கணினி பாதுகாப்பை வழங்காது.

சமீப காலம் வரை, கார்ப்பரேட் நெட்வொர்க்குகளைப் பாதுகாப்பதற்கான முக்கிய வழிமுறை ஃபயர்வால்கள் ஆகும். இருப்பினும், ஒரு நிறுவனத்தின் தகவல் வளங்களைப் பாதுகாக்க வடிவமைக்கப்பட்ட ஃபயர்வால்கள் பெரும்பாலும் தாங்களாகவே பாதிக்கப்படக்கூடியதாக மாறிவிடும். கணினி நிர்வாகிகள் அணுகல் அமைப்பில் பல எளிமைப்படுத்தல்களை உருவாக்குவதால் இது நிகழ்கிறது, இறுதியில் பாதுகாப்பு அமைப்பின் கல் சுவர் ஒரு சல்லடை போல துளைகள் நிறைந்ததாக மாறும். ஃபயர்வால் (ஃபயர்வால்) பாதுகாப்பு அதிக போக்குவரத்து உள்ள நிறுவன நெட்வொர்க்குகளுக்கு நடைமுறையில் இருக்காது, ஏனெனில் பல ஃபயர்வால்களின் பயன்பாடு நெட்வொர்க் செயல்திறனை கணிசமாக பாதிக்கும். சில சந்தர்ப்பங்களில், "கதவுகளை அகலமாக திறந்து விடுவது" மற்றும் நெட்வொர்க் ஊடுருவல்களைக் கண்டறிந்து பதிலளிப்பதற்கான முறைகளில் கவனம் செலுத்துவது நல்லது.

தாக்குதல்களைக் கண்டறிய கார்ப்பரேட் நெட்வொர்க்கின் நிலையான (24 மணிநேரம், வாரத்தில் 7 நாட்கள், வருடத்தில் 365 நாட்கள்) கண்காணிப்புக்கு, "செயலில்" பாதுகாப்பு அமைப்புகள் வடிவமைக்கப்பட்டுள்ளன - தாக்குதல் கண்டறிதல் அமைப்புகள். இந்த அமைப்புகள் கார்ப்பரேட் நெட்வொர்க் நோட்களில் தாக்குதல்களைக் கண்டறிந்து, பாதுகாப்பு நிர்வாகியால் குறிப்பிடப்பட்ட முறையில் அவற்றிற்கு பதிலளிக்கும். எடுத்துக்காட்டாக, அவை தாக்கும் முனையுடனான இணைப்பை குறுக்கிடுகின்றன, நிர்வாகிக்கு தெரிவிக்கின்றன அல்லது பதிவுகளில் தாக்குதல் பற்றிய தகவலை உள்ளிடுகின்றன.

1. நெட்வொர்க் அனலைசர்கள்

1.1 ஐபி - எச்சரிக்கை 1 அல்லது முதல் நெட்வொர்க் மானிட்டர்

முதலில், உள்ளூர் ஒளிபரப்பைப் பற்றி சில வார்த்தைகளைச் சொல்ல வேண்டும். ஈதர்நெட் நெட்வொர்க்கில், அதனுடன் இணைக்கப்பட்ட கணினிகள் பொதுவாக ஒரே கேபிளைப் பகிர்ந்து கொள்கின்றன, இது அவற்றுக்கிடையே செய்திகளை அனுப்புவதற்கான ஊடகமாக செயல்படுகிறது.

பொதுவான சேனலில் செய்தியை அனுப்ப விரும்பும் எவரும் குறிப்பிட்ட நேரத்தில் இந்த சேனல் இலவசம் என்பதை முதலில் உறுதிசெய்ய வேண்டும். பரிமாற்றத்தைத் தொடங்கிய பிறகு, கணினி சிக்னலின் கேரியர் அதிர்வெண்ணைக் கேட்கிறது, அதே நேரத்தில் அவற்றின் தரவை அனுப்பும் பிற கணினிகளுடன் மோதல்களின் விளைவாக சிக்னல் சிதைந்துவிட்டதா என்பதை தீர்மானிக்கிறது. மோதல் ஏற்பட்டால், பரிமாற்றம் குறுக்கிடப்பட்டு, சிறிது நேரம் கழித்து பரிமாற்றத்தை மீண்டும் செய்ய முயற்சிப்பதற்காக கணினி ஒரு குறிப்பிட்ட காலத்திற்கு "அமைதியாகிவிடும்". ஈத்தர்நெட் நெட்வொர்க்குடன் இணைக்கப்பட்ட கணினி தானாகவே எதையும் அனுப்பவில்லை என்றால், அண்டை கணினிகள் மூலம் பிணையத்தில் அனுப்பப்படும் அனைத்து செய்திகளையும் "கேட்க" தொடர்கிறது. உள்வரும் தரவின் தலைப்பில் அதன் பிணைய முகவரியைக் கவனித்த பிறகு, கணினி இந்த பகுதியை அதன் உள்ளூர் நினைவகத்திற்கு நகலெடுக்கிறது.

கணினிகளை ஈதர்நெட் நெட்வொர்க்குடன் இணைக்க இரண்டு முக்கிய வழிகள் உள்ளன. முதல் வழக்கில், கணினிகள் ஒரு கோஆக்சியல் கேபிளைப் பயன்படுத்தி இணைக்கப்பட்டுள்ளன. இந்த கேபிள் கணினியிலிருந்து கணினிக்கு அமைக்கப்பட்டு, டி-வடிவ இணைப்பியுடன் பிணைய அடாப்டர்களுடன் இணைக்கப்பட்டு BNC டெர்மினேட்டர்களுடன் முனைகளில் முடிவடைகிறது. தொழில்முறை மொழியில் இந்த இடவியல் ஈதர்நெட் 10பேஸ்2 நெட்வொர்க் என்று அழைக்கப்படுகிறது. இருப்பினும், இது "எல்லோரும் அனைவரையும் கேட்கும்" நெட்வொர்க் என்றும் அழைக்கப்படலாம். நெட்வொர்க்குடன் இணைக்கப்பட்ட எந்த கணினியும் மற்றொரு கணினியால் அந்த நெட்வொர்க்கில் அனுப்பப்படும் தரவை இடைமறிக்கும் திறன் கொண்டது. இரண்டாவது வழக்கில், ஒவ்வொரு கணினியும் ஒரு முறுக்கப்பட்ட ஜோடி கேபிள் மூலம் மைய மாறுதல் சாதனத்தின் தனி போர்ட்டுடன் இணைக்கப்பட்டுள்ளது - ஒரு மையம் அல்லது சுவிட்ச். Ethernet lOBaseT நெட்வொர்க்குகள் எனப்படும் அத்தகைய நெட்வொர்க்குகளில், கணினிகள் மோதல் களங்கள் எனப்படும் குழுக்களாக பிரிக்கப்படுகின்றன. மோதல் களங்கள் பொதுவான பஸ்ஸுடன் இணைக்கப்பட்ட ஹப் அல்லது சுவிட்ச் போர்ட்களால் வரையறுக்கப்படுகின்றன. இதன் விளைவாக, நெட்வொர்க்கில் உள்ள அனைத்து கணினிகளுக்கும் இடையே மோதல்கள் ஏற்படாது. மற்றும் தனித்தனியாக - ஒரே மோதல் களத்தின் ஒரு பகுதியாக இருக்கும் அவற்றுக்கிடையே, இது ஒட்டுமொத்த நெட்வொர்க்கின் செயல்திறனை அதிகரிக்கிறது.

சமீபத்தில், ஒரு புதிய வகை சுவிட்சுகள் பெரிய நெட்வொர்க்குகளில் தோன்றத் தொடங்கியுள்ளன, அவை ஒளிபரப்பைப் பயன்படுத்துவதில்லை மற்றும் ஒருவருக்கொருவர் துறைமுகங்களின் குழுக்களை மூடுவதில்லை. மாறாக, நெட்வொர்க்கில் அனுப்பப்படும் எல்லா தரவும் நினைவகத்தில் இடையகப்படுத்தப்பட்டு விரைவில் அனுப்பப்படும். இருப்பினும், இன்னும் சில நெட்வொர்க்குகள் உள்ளன - ஈத்தர்நெட் வகை நெட்வொர்க்குகளின் மொத்த எண்ணிக்கையில் 5%க்கு மேல் இல்லை.

எனவே, பெரும்பாலான ஈத்தர்நெட் நெட்வொர்க்குகளில் ஏற்றுக்கொள்ளப்பட்ட தரவு பரிமாற்ற வழிமுறையானது நெட்வொர்க்குடன் இணைக்கப்பட்ட ஒவ்வொரு கணினியும் விதிவிலக்கு இல்லாமல் அனைத்து நெட்வொர்க் போக்குவரத்தையும் தொடர்ந்து "கேட்க" தேவைப்படுகிறது. சிலரால் முன்மொழியப்பட்ட அணுகல் வழிமுறைகள், "மற்றவர்களின்" செய்திகளை அனுப்பும் போது கணினிகள் நெட்வொர்க்கிலிருந்து துண்டிக்கப்படும், அவற்றின் அதிகப்படியான சிக்கலான தன்மை, அதிகச் செயலாக்கச் செலவு மற்றும் குறைந்த செயல்திறன் ஆகியவற்றின் காரணமாக உணரப்படாமல் இருந்தது.

IPAlert-1 என்றால் என்ன, அது எங்கிருந்து வந்தது? ஒரு காலத்தில், நெட்வொர்க் பாதுகாப்பு பற்றிய ஆய்வு தொடர்பான பகுதியில் உள்ள ஆசிரியர்களின் நடைமுறை மற்றும் தத்துவார்த்த ஆராய்ச்சி பின்வரும் யோசனைக்கு வழிவகுத்தது: இணையத்திலும், பிற நெட்வொர்க்குகளிலும் (எடுத்துக்காட்டாக, நோவெல் நெட்வேர், விண்டோஸ் என்டி), பாதுகாப்பு மென்பொருளின் கடுமையான பற்றாக்குறை இருந்தது சிக்கலான இலக்கியத்தில் விவரிக்கப்பட்டுள்ள அனைத்து வகையான தொலைதூர தாக்கங்களைக் கண்டறியும் பொருட்டு பிணையத்தில் அனுப்பப்படும் தகவல்களின் முழு ஓட்டத்தின் இணைப்பு மட்டத்தில் கட்டுப்படுத்துதல் (கண்காணித்தல்). இன்டர்நெட் நெட்வொர்க் பாதுகாப்பு மென்பொருள் சந்தையின் ஆய்வில் இது போன்ற விரிவான ரிமோட் அட்டாக் கண்டறிதல் கருவிகள் இல்லை என்றும், இருப்பவை ஒரு குறிப்பிட்ட வகை தாக்குதலைக் கண்டறியும் வகையில் வடிவமைக்கப்பட்டுள்ளன (உதாரணமாக, ICMP வழிமாற்று அல்லது ARP). எனவே, ஒரு ஐபி நெட்வொர்க் பிரிவுக்கான கண்காணிப்பு கருவியின் உருவாக்கம் தொடங்கப்பட்டது, இது இணையத்தில் பயன்படுத்த நோக்கம் கொண்டது மற்றும் பின்வரும் பெயரைப் பெற்றது: ஐபி எச்சரிக்கை -1 நெட்வொர்க் பாதுகாப்பு மானிட்டர்.

ஒரு டிரான்ஸ்மிஷன் சேனலில் நெட்வொர்க் டிராஃபிக்கை நிரல் ரீதியாக பகுப்பாய்வு செய்யும் இந்த கருவியின் முக்கிய பணி, ஒரு தகவல்தொடர்பு சேனலில் நடத்தப்படும் தொலைதூர தாக்குதல்களைத் தடுப்பது அல்ல, ஆனால் அவற்றைக் கண்டறிந்து பதிவு செய்வது (அடுத்தடுத்த காட்சிக்கு வசதியான படிவத்தில் பதிவுசெய்து தணிக்கை கோப்பைப் பராமரிப்பது. கொடுக்கப்பட்ட நெட்வொர்க் பிரிவில் ரிமோட் தாக்குதல்களுடன் தொடர்புடைய அனைத்து நிகழ்வுகளின் பகுப்பாய்வு) மற்றும் தொலைநிலை தாக்குதல் கண்டறியப்பட்டால் உடனடியாக பாதுகாப்பு நிர்வாகியை எச்சரித்தல். ஐபி எச்சரிக்கை-1 நெட்வொர்க் பாதுகாப்பு மானிட்டரின் முக்கிய பணி தொடர்புடைய இணையப் பிரிவின் பாதுகாப்பைக் கண்காணிப்பதாகும்.

IP எச்சரிக்கை-1 நெட்வொர்க் பாதுகாப்பு மானிட்டர் பின்வரும் செயல்பாட்டைக் கொண்டுள்ளது மற்றும் பிணைய பகுப்பாய்வு மூலம், அது கட்டுப்படுத்தும் பிணையப் பிரிவில் பின்வரும் தொலைநிலை தாக்குதல்களைக் கண்டறிய அனுமதிக்கிறது:

1. கட்டுப்படுத்தப்பட்ட நெட்வொர்க் பிரிவில் அமைந்துள்ள ஹோஸ்ட்களால் அனுப்பப்படும் பாக்கெட்டுகளில் உள்ள IP மற்றும் ஈதர்நெட் முகவரிகளின் கடிதப் பரிமாற்றத்தைக் கண்காணித்தல்.

IP எச்சரிக்கை-1 ஹோஸ்டில், பாதுகாப்பு நிர்வாகி நிலையான ARP அட்டவணையை உருவாக்குகிறார், அங்கு அவர் கட்டுப்படுத்தப்பட்ட நெட்வொர்க் பிரிவில் அமைந்துள்ள ஹோஸ்ட்களின் தொடர்புடைய IP மற்றும் ஈதர்நெட் முகவரிகள் பற்றிய தகவலை உள்ளிடுகிறார்.

இந்தச் செயல்பாடு IP முகவரியில் அல்லது அதன் மாற்றீட்டில் அங்கீகரிக்கப்படாத மாற்றத்தைக் கண்டறிய உங்களை அனுமதிக்கிறது (IP Spoofing, spoofing, IP-spoofing (jarg) என அழைக்கப்படும்).

2. தொலைநிலை ARP தேடல் பொறிமுறையின் சரியான பயன்பாட்டைக் கண்காணித்தல். நிலையான ARP அட்டவணையைப் பயன்படுத்தி தொலைநிலை False ARP தாக்குதலைக் கண்டறிய இந்த அம்சம் உங்களை அனுமதிக்கிறது.

3. ரிமோட் டிஎன்எஸ் தேடல் பொறிமுறையின் சரியான பயன்பாட்டைக் கண்காணித்தல். DNS சேவையில் சாத்தியமான அனைத்து வகையான தொலை தாக்குதல்களையும் அடையாளம் காண இந்த அம்சம் உங்களை அனுமதிக்கிறது

4. அனுப்பப்பட்ட கோரிக்கைகளை பகுப்பாய்வு செய்வதன் மூலம் தொலை இணைப்பு முயற்சிகளின் சரியான தன்மையை கண்காணித்தல். இந்தச் செயல்பாடு, முதலில், TCP இணைப்பு அடையாளங்காட்டியின் ஆரம்ப மதிப்பை மாற்றுவதற்கான சட்டத்தைப் படிக்கும் முயற்சியைக் கண்டறிய உங்களை அனுமதிக்கிறது - ISN, இரண்டாவதாக, இணைப்புக் கோரிக்கை வரிசையை நிரம்பி வழிவதன் மூலம் மேற்கொள்ளப்பட்ட சேவையின் தொலைநிலை மறுப்பு தாக்குதல், மூன்றாவதாக, இயக்கப்பட்டது தவறான இணைப்பு கோரிக்கைகளின் "புயல்" (TCP மற்றும் UDP இரண்டும்), இது சேவை மறுப்புக்கும் வழிவகுக்கிறது.

இதனால், IP Alert-1 நெட்வொர்க் பாதுகாப்பு மானிட்டர், பெரும்பாலான வகையான தொலைநிலை தாக்குதல்களைக் கண்டறியவும், தெரிவிக்கவும் மற்றும் பதிவு செய்யவும் உங்களை அனுமதிக்கிறது. இருப்பினும், இந்த நிரல் எந்த வகையிலும் ஃபயர்வால் அமைப்புகளுக்கு போட்டியாளராக இல்லை. ஐபி அலர்ட்-1, இணையத்தில் ரிமோட் தாக்குதல்களின் அம்சங்களைப் பயன்படுத்தி, ஃபயர்வால் அமைப்புகளுக்கு தேவையான கூடுதலாக - ஒப்பீட்டளவில் மலிவானது. பாதுகாப்பு மானிட்டர் இல்லாமல், உங்கள் நெட்வொர்க் பிரிவில் ரிமோட் தாக்குதல்களைத் தொடங்குவதற்கான பெரும்பாலான முயற்சிகள் உங்கள் கண்களில் இருந்து மறைக்கப்படும். அறியப்பட்ட ஃபயர்வால்கள் எதுவும் நெட்வொர்க் வழியாகச் செல்லும் செய்திகளின் நுண்ணறிவுப் பகுப்பாய்வில் ஈடுபடவில்லை, பல்வேறு வகையான தொலைநிலை தாக்குதல்களை அடையாளம் காணவும், கடவுச்சொல்லை யூகிக்கும் முயற்சிகள், போர்ட் ஸ்கேனிங் மற்றும் நெட்வொர்க் ஸ்கேனிங் பற்றிய தகவல்களைப் பதிவுசெய்யும் பதிவை வைத்திருப்பதைக் கட்டுப்படுத்துகிறது. நன்கு அறியப்பட்ட தொலைத் தேடல் நிரல்களைப் பயன்படுத்தி. எனவே, ஒரு ஐபி நெட்வொர்க் நிர்வாகி தனது நெட்வொர்க்கில் தொலைதூர தாக்குதல்களின் போது அலட்சியமாக இருக்க விரும்பவில்லை மற்றும் ஒரு எளிய புள்ளிவிவரத்தின் பங்கில் திருப்தியடைய விரும்பவில்லை என்றால், அவர் ஐபி எச்சரிக்கை -1 நெட்வொர்க் பாதுகாப்பு மானிட்டரைப் பயன்படுத்துவது நல்லது.

எனவே, IPAlert-1 இன் உதாரணம் பிணைய பாதுகாப்பை உறுதி செய்வதில் நெட்வொர்க் மானிட்டர்கள் வகிக்கும் முக்கியமான இடத்தைக் காட்டுகிறது.

நிச்சயமாக, நவீன நெட்வொர்க் மானிட்டர்கள் அதிக அம்சங்களை ஆதரிக்கின்றன, மேலும் அவற்றில் நிறைய உள்ளன. எளிமையான அமைப்புகள் உள்ளன, சுமார் $ 500 செலவாகும், ஆனால் சக்திவாய்ந்த ஹூரிஸ்டிக் பகுப்பாய்வை நடத்தும் திறன் கொண்ட நிபுணர் அமைப்புகளுடன் கூடிய மிகவும் சக்திவாய்ந்த அமைப்புகளும் உள்ளன, அவற்றின் விலை பல மடங்கு அதிகம் - 75 ஆயிரம் டாலர்களில் இருந்து.

1.2 நவீன நெட்வொர்க் அனலைசர்களின் திறன்கள்

நவீன மானிட்டர்கள் அவற்றின் அடிப்படை செயல்பாடுகளைத் தவிர வேறு பல செயல்பாடுகளை வரையறையின்படி ஆதரிக்கின்றன (இது ஐபி எச்சரிக்கை-1 க்காக நான் மதிப்பாய்வு செய்தேன்). உதாரணமாக, கேபிள் ஸ்கேனிங்.

நெட்வொர்க் புள்ளிவிவரங்கள் (பிரிவு பயன்பாட்டு விகிதம், மோதல் நிலை, பிழை விகிதம் மற்றும் ஒளிபரப்பு போக்குவரத்து நிலை, சமிக்ஞை பரவல் வேகத்தை தீர்மானித்தல்); இந்த அனைத்து குறிகாட்டிகளின் பங்கு என்னவென்றால், சில வரம்பு மதிப்புகள் மீறப்பட்டால், பிரிவில் உள்ள சிக்கல்களைப் பற்றி பேசலாம். "சந்தேகத்திற்குரிய" ஒன்று திடீரென தோன்றினால் (MAC முகவரி, முதலியன மூலம் சரிபார்த்தல்) நெட்வொர்க் அடாப்டர்களின் சட்டப்பூர்வத்தன்மையை சரிபார்க்கும் இலக்கியத்திலும் இது அடங்கும்.

தவறான சட்டங்களின் புள்ளிவிவரங்கள். குறுகிய பிரேம்கள் என்பது அதிகபட்ச நீளத்தை விட குறைவாக இருக்கும் சட்டங்கள், அதாவது 64 பைட்டுகளுக்கு குறைவாக இருக்கும். இந்த வகை சட்டகம் இரண்டு துணைப்பிரிவுகளாக பிரிக்கப்பட்டுள்ளது - சரியான செக்சம் கொண்ட குறுகிய சட்டங்கள் மற்றும் சரியான செக்சம் இல்லாத குறுகிய பிரேம்கள் (ரன்ட்ஸ்). இத்தகைய "மரபுபிறழ்ந்தவர்களின்" தோற்றத்திற்கு பெரும்பாலும் காரணம் பிணைய அடாப்டர்களின் செயலிழப்பு ஆகும். நீட்டிக்கப்பட்ட பிரேம்கள், அவை நீண்ட பரிமாற்றத்தின் விளைவாகும் மற்றும் அடாப்டர்களில் உள்ள சிக்கல்களைக் குறிக்கின்றன. கோஸ்ட் பிரேம்கள், இது கேபிளில் குறுக்கீட்டின் விளைவாகும். நெட்வொர்க்கில் சாதாரண சட்ட பிழை விகிதம் 0.01% ஐ விட அதிகமாக இருக்கக்கூடாது. இது அதிகமாக இருந்தால், நெட்வொர்க்கில் தொழில்நுட்பக் கோளாறுகள் இருக்கலாம் அல்லது அங்கீகரிக்கப்படாத ஊடுருவல் ஏற்பட்டிருக்கலாம்.

மோதல் புள்ளிவிவரங்கள். நெட்வொர்க் பிரிவில் மோதல்களின் எண்ணிக்கை மற்றும் வகைகளைக் குறிக்கிறது மற்றும் சிக்கலின் இருப்பையும் அதன் இருப்பிடத்தையும் தீர்மானிக்க உங்களை அனுமதிக்கிறது. மோதல்கள் உள்ளூர் (ஒரு பிரிவில்) மற்றும் தொலைநிலை (மானிட்டருடன் தொடர்புடைய மற்றொரு பிரிவில்) இருக்கலாம். பொதுவாக, ஈத்தர்நெட் நெட்வொர்க்குகளில் உள்ள அனைத்து மோதல்களும் தொலைவில் இருக்கும். மோதல்களின் தீவிரம் 5% ஐ விட அதிகமாக இருக்கக்கூடாது, மேலும் 20% க்கும் அதிகமான உச்சங்கள் கடுமையான சிக்கல்களைக் குறிக்கின்றன.

இன்னும் பல சாத்தியமான செயல்பாடுகள் உள்ளன, அவை அனைத்தையும் பட்டியலிடுவது சாத்தியமில்லை.

மானிட்டர்கள் மென்பொருள் மற்றும் வன்பொருள் இரண்டிலும் வருகின்றன என்பதை நான் கவனிக்க விரும்புகிறேன். இருப்பினும், அவை புள்ளியியல் செயல்பாட்டை அதிகமாக விளையாட முனைகின்றன. எடுத்துக்காட்டாக, LANtern நெட்வொர்க் மானிட்டர். இது எளிதாக நிறுவக்கூடிய வன்பொருள் சாதனமாகும், இது மேற்பார்வையாளர்கள் மற்றும் சேவை நிறுவனங்களுக்கு பல விற்பனையாளர் நெட்வொர்க்குகளை மையமாக பராமரிக்கவும் ஆதரிக்கவும் உதவுகிறது. இது புள்ளிவிவரங்களைச் சேகரித்து நெட்வொர்க் செயல்திறன் மற்றும் விரிவாக்கத்தை மேம்படுத்துவதற்கான போக்குகளை அடையாளம் காட்டுகிறது. நெட்வொர்க் தகவல் மத்திய நெட்வொர்க் மேலாண்மை கன்சோலில் காட்டப்படும். இதனால், ஹார்டுவேர் மானிட்டர்கள் போதுமான தகவல் பாதுகாப்பை வழங்குவதில்லை.

மைக்ரோசாஃப்ட் விண்டோஸில் நெட்வொர்க் மானிட்டர் (நெட்வொர்க் மானிட்டர்) உள்ளது, ஆனால் அது கடுமையான பாதிப்புகளைக் கொண்டுள்ளது, அதை நான் கீழே விவாதிப்பேன்.

அரிசி. 1. WINDOWS OS NT வகுப்பிற்கான நெட்வொர்க் மானிட்டர்.

நிரல் இடைமுகம் பறக்கும்போது தேர்ச்சி பெறுவது சற்று கடினம்.

அரிசி. 2. விண்டோஸ் நெட்வொர்க் மானிட்டரில் ஃப்ரேம்களைப் பார்க்கவும்.

பெரும்பாலான உற்பத்தியாளர்கள் இப்போது தங்கள் மானிட்டர்களை எளிமையான மற்றும் பயனர் நட்பு இடைமுகத்தைக் கொண்டிருக்க முயற்சி செய்கிறார்கள். மற்றொரு உதாரணம் NetPeeker மானிட்டர் (கூடுதல் திறன்களில் மிகவும் வளமாக இல்லை, ஆனால் இன்னும்):

அரிசி. 3. NetPeeker மானிட்டரின் பயனர் நட்பு இடைமுகம்.

சிக்கலான மற்றும் விலையுயர்ந்த NetForensics திட்டத்தின் ($95,000) இடைமுகத்திற்கு ஒரு உதாரணம் தருகிறேன்:

படம்.4. NetForensics இடைமுகம்.

இன்றைய போக்குகளின்படி, கண்காணிப்பாளர்கள் கொண்டிருக்க வேண்டிய ஒரு குறிப்பிட்ட கட்டாய "திறன்கள்" உள்ளது:

1. குறைந்தபட்சம்:

• போக்குவரத்து வடிகட்டுதல் வார்ப்புருக்களை அமைத்தல்;
• கண்காணிப்பு தொகுதிகளின் மையப்படுத்தப்பட்ட மேலாண்மை;
• அதிக எண்ணிக்கையிலான பிணைய நெறிமுறைகளை வடிகட்டுதல் மற்றும் பகுப்பாய்வு செய்தல், உள்ளிட்டவை. TCP, UDP மற்றும் ICMP;
• அனுப்புநர் மற்றும் பெறுநரின் நெறிமுறை, துறைமுகங்கள் மற்றும் ஐபி முகவரிகள் மூலம் பிணைய போக்குவரத்தை வடிகட்டுதல்;
• தாக்குதல் முனையுடனான இணைப்பின் அசாதாரண நிறுத்தம்;
• ஃபயர்வால் மற்றும் திசைவி மேலாண்மை;
• தாக்குதல்களை செயலாக்குவதற்கான ஸ்கிரிப்ட்களை அமைத்தல்;
• மேலும் பின்னணி மற்றும் பகுப்பாய்வுக்கான தாக்குதலைப் பதிவு செய்தல்;
• ஈதர்நெட், ஃபாஸ்ட் ஈதர்நெட் மற்றும் டோக்கன் ரிங் நெட்வொர்க் இடைமுகங்களுக்கான ஆதரவு;
• சிறப்பு வன்பொருளைப் பயன்படுத்த வேண்டிய அவசியமில்லை;
• கணினி கூறுகள் மற்றும் பிற சாதனங்களுக்கு இடையே பாதுகாப்பான இணைப்பை நிறுவுதல்;
• கண்டறியப்பட்ட அனைத்து தாக்குதல்களின் விரிவான தரவுத்தளத்தின் கிடைக்கும் தன்மை;
• நெட்வொர்க் செயல்திறனில் குறைந்தபட்ச குறைப்பு;
• பல கட்டுப்பாட்டு கன்சோல்களில் இருந்து ஒரு கண்காணிப்பு தொகுதியுடன் வேலை செய்யுங்கள்;
• சக்திவாய்ந்த அறிக்கை உருவாக்க அமைப்பு;
• பயன்பாட்டின் எளிமை மற்றும் உள்ளுணர்வு வரைகலை இடைமுகம்;
• மென்பொருள் மற்றும் வன்பொருளுக்கான குறைந்த கணினி தேவைகள்.

2. அறிக்கைகளை உருவாக்க முடியும்:

• பயனர்களால் போக்குவரத்து விநியோகம்;
• ஐபி முகவரிகள் மூலம் போக்குவரத்தை விநியோகித்தல்;
• சேவைகளுக்கு இடையே போக்குவரத்து விநியோகம்;
• நெறிமுறை மூலம் போக்குவரத்து விநியோகம்;
• தரவு வகை மூலம் போக்குவரத்து விநியோகம் (படங்கள், வீடியோக்கள், உரைகள், இசை);
• பயனர்கள் பயன்படுத்தும் நிரல்களால் போக்குவரத்தை விநியோகித்தல்;
• நாளின் நேரத்தின்படி போக்குவரத்து விநியோகம்;
• வாரத்தின் நாளில் போக்குவரத்து விநியோகம்;
• தேதிகள் மற்றும் மாதங்களில் போக்குவரத்து விநியோகம்;
• பயனர் பார்வையிட்ட தளங்கள் முழுவதும் போக்குவரத்தை விநியோகித்தல்;
• கணினியில் அங்கீகார பிழைகள்;
• கணினியிலிருந்து உள்ளீடுகள் மற்றும் வெளியேறுதல்.

நெட்வொர்க் மானிட்டர்கள் அடையாளம் காணக்கூடிய குறிப்பிட்ட தாக்குதல்களின் எடுத்துக்காட்டுகள்:

"சேவை மறுப்பு". தாக்கப்பட்ட அமைப்பின் எந்தப் பகுதியையும் தோல்வியடையச் செய்யும் எந்தவொரு செயலும் அல்லது செயல்களின் வரிசையும் அதன் செயல்பாடுகளைச் செய்வதை நிறுத்துகிறது. காரணம் அங்கீகரிக்கப்படாத அணுகல், சேவையில் தாமதம் போன்றவையாக இருக்கலாம். எடுத்துக்காட்டுகளில் SYN ஃப்ளட், பிங் ஃப்ளட், விண்டோஸ் அவுட்-ஆஃப்-பேண்ட் (வின்நியூக்) தாக்குதல்கள் போன்றவை அடங்கும்.

" அங்கீகரிக்கப்படாதது அணுகல் " (அங்கீகரிக்கப்படாத அணுகல் முயற்சி).நிறுவப்பட்ட பாதுகாப்புக் கொள்கையை மீறும் வகையில் கோப்புகளைப் படிக்க அல்லது கட்டளைகளை இயக்க முயற்சிக்கும் செயல் அல்லது செயல்களின் வரிசை. சிஸ்டம் அட்மினிஸ்ட்ரேட்டரால் நிர்ணயிக்கப்பட்டதை விட அதிகமான சலுகைகளைப் பெற தாக்குபவர்களின் முயற்சிகளும் அடங்கும். ஒரு உதாரணம் FTP ரூட், மின்னஞ்சல் WIZ போன்ற தாக்குதல்கள்.

"முன் தாக்குதல் விசாரணை"
நெட்வொர்க்கில் இருந்து அல்லது அதைச் சுற்றியுள்ள தகவல்களைப் பெறுவதற்கான எந்தவொரு செயலும் அல்லது செயல்களின் வரிசையும் (உதாரணமாக, பயனர் பெயர்கள் மற்றும் கடவுச்சொற்கள்), அவை பின்னர் அங்கீகரிக்கப்படாத அணுகலைச் செயல்படுத்தப் பயன்படுத்தப்படுகின்றன. போர்ட்களை ஸ்கேன் செய்தல் (போர்ட் ஸ்கேன்), SATAN நிரலைப் பயன்படுத்தி ஸ்கேன் செய்தல் (SATAN ஸ்கேன்) போன்றவை ஒரு எடுத்துக்காட்டு.

"சந்தேகத்திற்குரிய செயல்பாடு"
"தரமான" ட்ராஃபிக்கின் வரையறைக்கு வெளியே வரும் நெட்வொர்க் ட்ராஃபிக். ஆன்லைனில் நிகழும் சந்தேகத்திற்கிடமான செயல்பாட்டைக் குறிக்கலாம். நிகழ்வுகள் நகல் ஐபி முகவரி, ஐபி தெரியாத நெறிமுறை போன்றவை ஒரு எடுத்துக்காட்டு.

"நெறிமுறை பகுப்பாய்வு" (நெறிமுறை டிகோட்.மேலே உள்ள தாக்குதல்களில் ஒன்றைச் செய்யப் பயன்படும் நெட்வொர்க் செயல்பாடு. ஆன்லைனில் நிகழும் சந்தேகத்திற்கிடமான செயல்பாட்டைக் குறிக்கலாம். FTP பயனர் குறிவிலக்கம், போர்ட்மேப்பர் ப்ராக்ஸி டிகோட் போன்ற நிகழ்வுகள் ஒரு எடுத்துக்காட்டு.

1.3 நெட்வொர்க் மானிட்டர்களைப் பயன்படுத்துவதால் ஏற்படும் ஆபத்துகள்

நெட்வொர்க் மானிட்டர்களின் பயன்பாடு சாத்தியமான ஆபத்துகளையும் ஏற்படுத்துகிறது. ரகசியத் தகவல்கள் உட்பட ஒரு பெரிய அளவிலான தகவல்கள் அவற்றின் வழியாகச் செல்வதால் மட்டுமே. Windows NT குடும்பத்தில் சேர்க்கப்பட்டுள்ள மேற்கூறிய NetworkMonitor ஐப் பயன்படுத்தி பாதிப்பு ஏற்படுவதற்கான உதாரணத்தைப் பார்ப்போம். இந்த மானிட்டரில் ஹெக்ஸ் பேனல் என்று அழைக்கப்படுபவை (படம் 2 ஐப் பார்க்கவும்), இது ASCII உரை வடிவில் சட்டத் தரவைப் பார்க்க உங்களை அனுமதிக்கிறது. இங்கே, எடுத்துக்காட்டாக, மறைகுறியாக்கப்படாத கடவுச்சொற்கள் பிணையத்தில் மிதப்பதைக் காணலாம். எடுத்துக்காட்டாக, யூடோரா அஞ்சல் பயன்பாட்டின் தொகுப்புகளைப் படிக்க முயற்சி செய்யலாம். சிறிது நேரம் செலவழித்த பிறகு, அவற்றைப் பாதுகாப்பாக திறந்து பார்க்கலாம். இருப்பினும், குறியாக்கம் உதவாது என்பதால், நீங்கள் எப்போதும் கவனமாக இருக்க வேண்டும். இங்கே இரண்டு சாத்தியமான வழக்குகள் உள்ளன. இலக்கியத்தில் "ஆபாசம்" என்ற ஸ்லாங் சொல் உள்ளது - இது அதே பிரிவில், அதே மையத்தில் ஒரு குறிப்பிட்ட இயந்திரத்தின் அண்டை நாடு, அல்லது, இப்போது அழைக்கப்படுவது போல், ஒரு சுவிட்ச். எனவே, "மேம்பட்ட" "ஆபாசமானது" நெட்வொர்க் ட்ராஃபிக்கை ஸ்கேன் செய்து கடவுச்சொற்களை வெளியேற்ற முடிவு செய்தால், நிர்வாகி அத்தகைய தாக்குதலை எளிதாக அடையாளம் காண முடியும், ஏனெனில் மானிட்டர் அதைப் பயன்படுத்தும் பயனர்களை அடையாளம் காண உதவுகிறது. நீங்கள் செய்ய வேண்டியதெல்லாம், ஒரு பொத்தானை அழுத்தவும், நிர்வாகியின் முன் "ஆபாசமான ஹேக்கர்கள்" பட்டியல் திறக்கும். வெளியில் இருந்து தாக்குதல் நடத்தப்படும்போது நிலைமை மிகவும் சிக்கலானது, எடுத்துக்காட்டாக, இணையத்திலிருந்து. மானிட்டர் வழங்கிய தகவல்கள் மிகவும் தகவலறிந்தவை. கைப்பற்றப்பட்ட அனைத்து பிரேம்களின் பட்டியல், பிரேம்களின் வரிசை எண்கள், அவை கைப்பற்றப்பட்ட நேரம், நெட்வொர்க் அடாப்டர்களின் MAC முகவரிகள் கூட காட்டப்படுகின்றன, இது கணினியை மிகவும் குறிப்பாக அடையாளம் காண உங்களை அனுமதிக்கிறது. விரிவான தகவல் குழுவில் சட்டத்தின் "உள்ளே" உள்ளது - அதன் தலைப்புகளின் விளக்கம் போன்றவை. ஆர்வமுள்ள ஒரு தொடக்கக்காரர் கூட இங்கு அதிகம் அறிந்திருப்பார்.

வெளிப்புற தாக்குதல்கள் மிகவும் ஆபத்தானவை, ஏனெனில், ஒரு விதியாக, தாக்குபவர்களை அடையாளம் காண்பது மிகவும் கடினம். இந்த வழக்கில் பாதுகாக்க, நீங்கள் மானிட்டரில் கடவுச்சொல் பாதுகாப்பைப் பயன்படுத்த வேண்டும். Network Monitor இயக்கி நிறுவப்பட்டு கடவுச்சொல் அமைக்கப்படவில்லை என்றால், மற்றொரு கணினியில் அதே விநியோகத்திலிருந்து (அதே நிரல்) நெட்வொர்க் மானிட்டரைப் பயன்படுத்தும் எவரும் முதல் கணினியில் சேர்ந்து பிணையத்தில் உள்ள தரவை இடைமறிக்க அதைப் பயன்படுத்தலாம். கூடுதலாக, நெட்வொர்க் மானிட்டர் உள்ளூர் நெட்வொர்க் பிரிவில் மற்ற நிறுவல்களைக் கண்டறியும் திறனை வழங்க வேண்டும். இருப்பினும், இது அதன் சொந்த சிக்கலையும் கொண்டுள்ளது. சில சமயங்களில், நெட்வொர்க் மானிட்டரின் நிறுவப்பட்ட நகலை மற்றொன்றால் கண்டறிவதை பிணைய கட்டமைப்பு ஒடுக்கலாம். எடுத்துக்காட்டாக, நெட்வொர்க் மானிட்டரின் நிறுவப்பட்ட நகலை மல்டிகாஸ்ட் செய்திகளை அனுமதிக்காத ரூட்டரால் இரண்டாவது நகலில் இருந்து பிரிக்கப்பட்டால், நெட்வொர்க் மானிட்டரின் இரண்டாவது நகலால் முதல் நகலைக் கண்டறிய முடியாது.

ஹேக்கர்கள் மற்றும் பிற தாக்குபவர்கள் நேரத்தை வீணடிக்க மாட்டார்கள். நெட்வொர்க் மானிட்டர்களை முடக்குவதற்கு அவர்கள் தொடர்ந்து மேலும் மேலும் புதிய வழிகளைத் தேடுகிறார்கள். மானிட்டரை அதன் இடையகத்தை நிரம்பி வழிவதன் மூலம் முடக்குவதில் இருந்து தொடங்கி, தாக்குபவர் அனுப்பும் எந்த கட்டளையையும் செயல்படுத்த மானிட்டரை கட்டாயப்படுத்தலாம் என்ற உண்மையுடன் முடிவடையும் பல வழிகள் உள்ளன.

மென்பொருள் பாதுகாப்பை பகுப்பாய்வு செய்யும் சிறப்பு ஆய்வகங்கள் உள்ளன. கடுமையான மீறல்கள் அடிக்கடி காணப்படுவதால், அவர்களின் அறிக்கைகள் ஆபத்தானவை. உண்மையான தயாரிப்புகளில் உண்மையான இடைவெளிகளின் எடுத்துக்காட்டுகள்:

1. RealSecure என்பது ISS இலிருந்து ஒரு வணிக ஊடுருவல் கண்டறிதல் அமைப்பு (IDS) ஆகும்.

கணினியுடன் வழங்கப்பட்ட சில DHCP கையொப்பங்களை (DHCP_ACK - 7131, DHCP_Discover - 7132, மற்றும் DHCP_REQUEST - 7133) செயலாக்கும்போது RealSecure நிலையற்றதாக செயல்படுகிறது. தீங்கிழைக்கும் DHCP ட்ராஃபிக்கை அனுப்புவதன் மூலம், ரிமோட் தாக்குபவர் நிரலை சீர்குலைக்க பாதிப்பை அனுமதிக்கிறது. இன்டர்நெட் செக்யூரிட்டி சிஸ்டம்ஸ் ரியல்செக்யூர் நெட்வொர்க் சென்சார் 5.0 XPU 3.4-6.5 இல் பாதிப்பு கண்டறியப்பட்டது

2. நிரல்: RealSecure 4.9 நெட்வொர்க்-மானிட்டர்

ஆபத்து: உயர்; சுரண்டலின் இருப்பு: இல்லை.

விளக்கம்: RS இல் பல பாதிப்புகள் கண்டறியப்பட்டுள்ளன. தொலைநிலைப் பயனர் சாதனத்தின் இருப்பிடத்தைத் தீர்மானிக்க முடியும். தொலைநிலைப் பயனர் சாதன உள்ளமைவை வரையறுத்து மாற்றவும் முடியும்.

தீர்வு: நிரலின் புதுப்பிக்கப்பட்ட பதிப்பை நிறுவவும். உற்பத்தியாளரைத் தொடர்பு கொள்ளவும்.

1.4 நெறிமுறை பகுப்பாய்விகள், அவற்றின் நன்மைகள், அபாயங்கள் மற்றும் அபாயங்களுக்கு எதிரான பாதுகாப்பு முறைகள்

புரோட்டோகால் பகுப்பாய்விகள் ஒரு தனி வகை மென்பொருளாகும், இருப்பினும் அவை அடிப்படையில் பிணைய மானிட்டர்களின் துணைக்குழு ஆகும். ஒவ்வொரு மானிட்டருக்கும் குறைந்தது பல நெறிமுறை பகுப்பாய்விகள் உள்ளன. நெட்வொர்க் மானிட்டர்களைப் பயன்படுத்தி மிகவும் ஒழுக்கமான அமைப்பைச் செயல்படுத்த முடிந்தால் அவற்றை ஏன் பயன்படுத்த வேண்டும்? முதலாவதாக, சக்திவாய்ந்த மானிட்டரை நிறுவுவது எப்போதும் அறிவுறுத்தப்படுவதில்லை, இரண்டாவதாக, ஒவ்வொரு நிறுவனமும் ஆயிரக்கணக்கான டாலர்களுக்கு ஒன்றை வாங்க முடியாது. சில நேரங்களில் கேள்வி எழுகிறது: மானிட்டர் பாதுகாக்க வடிவமைக்கப்பட்ட தகவலை விட விலை உயர்ந்ததாக இருக்காது? இது போன்ற (அல்லது ஒத்த) சந்தர்ப்பங்களில் தான் நெறிமுறை பகுப்பாய்விகள் அவற்றின் தூய வடிவத்தில் பயன்படுத்தப்படுகின்றன. அவர்களின் பங்கு மானிட்டர்களின் பங்கைப் போன்றது.

ஈத்தர்நெட் நெட்வொர்க்கில் உள்ள ஒவ்வொரு கணினியின் நெட்வொர்க் அடாப்டரும், ஒரு விதியாக, இந்த நெட்வொர்க்கின் பிரிவில் அதன் அண்டை நாடுகள் தங்களுக்குள் "பேசும்" அனைத்தையும் "கேட்கின்றன". ஆனால் அது நெட்வொர்க்கில் ஒதுக்கப்பட்ட தனிப்பட்ட முகவரியைக் கொண்ட தரவின் பகுதிகளை (பிரேம்கள் என அழைக்கப்படுபவை) மட்டுமே செயலாக்குகிறது மற்றும் அதன் உள்ளூர் நினைவகத்தில் வைக்கிறது. இது தவிர, பெரும்பாலான நவீன ஈத்தர்நெட் அடாப்டர்கள் ப்ரோமிஸ்குயஸ் எனப்படும் சிறப்பு பயன்முறையில் செயல்பட அனுமதிக்கின்றன, பயன்படுத்தும் போது, ​​அடாப்டர் நெட்வொர்க்கில் அனுப்பப்படும் அனைத்து தரவு சட்டங்களையும் கணினியின் உள்ளூர் நினைவகத்தில் நகலெடுக்கிறது. பிணைய அடாப்டரை விபச்சார பயன்முறையில் வைத்து, அடுத்தடுத்த பகுப்பாய்விற்காக அனைத்து நெட்வொர்க் போக்குவரத்தையும் சேகரிக்கும் சிறப்பு நிரல்கள் நெறிமுறை பகுப்பாய்விகள் என்று அழைக்கப்படுகின்றன.

பிந்தையது இந்த நெட்வொர்க்குகளின் செயல்பாட்டைக் கண்காணிக்க நெட்வொர்க் நிர்வாகிகளால் பரவலாகப் பயன்படுத்தப்படுகிறது. துரதிர்ஷ்டவசமாக, நெறிமுறை பகுப்பாய்விகள் தாக்குபவர்களால் பயன்படுத்தப்படுகின்றன, அவர்கள் மற்றவர்களின் கடவுச்சொற்கள் மற்றும் பிற ரகசிய தகவல்களை இடைமறிக்க அவற்றைப் பயன்படுத்தலாம்.

நெறிமுறை பகுப்பாய்விகள் கடுமையான ஆபத்தை ஏற்படுத்துகின்றன என்பதை கவனத்தில் கொள்ள வேண்டும். நெறிமுறை பகுப்பாய்வியை வெளியில் இருந்து நெட்வொர்க்கிற்குள் நுழைந்த வெளிநாட்டவர் நிறுவியிருக்கலாம் (எடுத்துக்காட்டாக, பிணையத்திற்கு இணைய அணுகல் இருந்தால்). ஆனால் இது நெட்வொர்க்கிற்கான சட்டப்பூர்வ அணுகல் கொண்ட "வீட்டில் வளர்ந்த" தாக்குதலாளியின் வேலையாகவும் இருக்கலாம். எப்படியிருந்தாலும், தற்போதைய நிலைமையை தீவிரமாக எடுத்துக் கொள்ள வேண்டும். கணினி பாதுகாப்பு வல்லுநர்கள் நெறிமுறை பகுப்பாய்விகளைப் பயன்படுத்தி கணினிகள் மீதான தாக்குதல்களை இரண்டாம் நிலை தாக்குதல்கள் என வகைப்படுத்துகின்றனர். ஒரு கணினி ஹேக்கர் ஏற்கனவே நெட்வொர்க்கின் பாதுகாப்பு தடைகளை ஊடுருவிச் சென்று தனது வெற்றியைக் கட்டியெழுப்ப முயற்சிக்கிறார் என்பதே இதன் பொருள். நெறிமுறை பகுப்பாய்வியைப் பயன்படுத்தி, பயனர் உள்நுழைவுகள் மற்றும் கடவுச்சொற்கள், முக்கியமான நிதித் தரவு (கிரெடிட் கார்டு எண்கள் போன்றவை) மற்றும் முக்கியமான தகவல்தொடர்புகள் (மின்னஞ்சல் போன்றவை) ஆகியவற்றை இடைமறிக்க முயற்சி செய்யலாம். போதுமான ஆதாரங்கள் கொடுக்கப்பட்டால், ஒரு கணினி தாக்குபவர், கொள்கையளவில், நெட்வொர்க்கில் அனுப்பப்படும் அனைத்து தகவல்களையும் இடைமறிக்க முடியும்.

எந்த தளத்திற்கும் நெறிமுறை பகுப்பாய்விகள் உள்ளன. ஆனால் ஒரு குறிப்பிட்ட தளத்திற்கு ஒரு நெறிமுறை பகுப்பாய்வி இன்னும் எழுதப்படவில்லை என்று மாறினாலும், ஒரு நெறிமுறை பகுப்பாய்வியைப் பயன்படுத்தி கணினி அமைப்பின் மீதான தாக்குதலால் ஏற்படும் அச்சுறுத்தல் இன்னும் கணக்கில் எடுத்துக்கொள்ளப்பட வேண்டும். உண்மை என்னவென்றால், நெறிமுறை பகுப்பாய்விகள் ஒரு குறிப்பிட்ட கணினியை அல்ல, ஆனால் நெறிமுறைகளை பகுப்பாய்வு செய்கின்றன. எனவே, நெறிமுறை பகுப்பாய்வி எந்த பிணையப் பிரிவிலும் நிறுவப்படலாம் மற்றும் அங்கிருந்து பிணைய போக்குவரத்தை இடைமறித்து, ஒளிபரப்பு பரிமாற்றங்களின் விளைவாக, பிணையத்துடன் இணைக்கப்பட்ட ஒவ்வொரு கணினியையும் அடைகிறது.

நெறிமுறை பகுப்பாய்விகளைப் பயன்படுத்தி கணினி ஹேக்கர்களின் தாக்குதல்களின் பொதுவான இலக்குகள் பல்கலைக்கழகங்கள். இத்தகைய தாக்குதலின் போது திருடப்படும் பல்வேறு உள்நுழைவுகள் மற்றும் கடவுச்சொற்கள் அதிக எண்ணிக்கையில் இருந்தால் மட்டுமே. நடைமுறையில் ஒரு நெறிமுறை பகுப்பாய்வியைப் பயன்படுத்துவது போல் தோன்றுவது போல் எளிதான பணி அல்ல. ஒரு நெறிமுறை பகுப்பாய்வியிலிருந்து பயனடைய, கணினி தாக்குபவர் நெட்வொர்க் தொழில்நுட்பத்தைப் பற்றிய போதுமான அறிவைக் கொண்டிருக்க வேண்டும். ஒரு நெறிமுறை பகுப்பாய்வியை நிறுவி இயக்குவது சாத்தியமற்றது, ஏனெனில் ஐந்து கணினிகள் கொண்ட ஒரு சிறிய உள்ளூர் நெட்வொர்க்கில் கூட ஒரு மணி நேரத்திற்கு ஆயிரக்கணக்கான மற்றும் ஆயிரக்கணக்கான பாக்கெட்டுகள் ஆகும். எனவே, குறுகிய காலத்தில், நெறிமுறை பகுப்பாய்வியின் வெளியீட்டுத் தரவு கிடைக்கக்கூடிய நினைவகத்தை திறனுடன் நிரப்பும். எனவே, கணினி தாக்குபவர் பொதுவாக நெட்வொர்க்கில் அனுப்பப்படும் ஒவ்வொரு பாக்கெட்டின் முதல் 200-300 பைட்டுகளை மட்டும் இடைமறிக்கும் வகையில் ஒரு நெறிமுறை பகுப்பாய்வியை உள்ளமைப்பார். பொதுவாக, பாக்கெட் தலைப்பில் பயனரின் உள்நுழைவு பெயர் மற்றும் கடவுச்சொல் பற்றிய தகவல்கள் அமைந்துள்ளன, இது ஒரு விதியாக, தாக்குபவர்களுக்கு மிகவும் ஆர்வமாக உள்ளது. இருப்பினும், தாக்குபவர் தனது வன்வட்டில் போதுமான இடத்தை வைத்திருந்தால், அவர் இடைமறிக்கும் போக்குவரத்தின் அளவை அதிகரிப்பது அவருக்கு மட்டுமே பயனளிக்கும் மற்றும் நிறைய சுவாரஸ்யமான விஷயங்களைக் கற்றுக்கொள்ள அனுமதிக்கும்.

நெட்வொர்க் நிர்வாகியின் கைகளில், நெறிமுறை பகுப்பாய்வி என்பது மிகவும் பயனுள்ள கருவியாகும், இது சிக்கல்களைக் கண்டறிந்து சரிசெய்தல், பிணைய செயல்திறனைக் குறைக்கும் இடையூறுகளிலிருந்து விடுபட மற்றும் ஊடுருவும் நபர்களை உடனடியாகக் கண்டறிய உதவுகிறது. ஊடுருவும் நபர்களிடமிருந்து உங்களை எவ்வாறு பாதுகாப்பது? பின்வருவனவற்றை நாங்கள் பரிந்துரைக்கலாம். பொதுவாக, இந்த குறிப்புகள் பகுப்பாய்விகளுக்கு மட்டுமல்ல, மானிட்டர்களுக்கும் பொருந்தும். முதலில், ஒரு பிணைய அடாப்டரைப் பெற முயற்சிக்கவும், அது அடிப்படையில் தவறான முறையில் செயல்பட முடியாது. இத்தகைய அடாப்டர்கள் இயற்கையில் உள்ளன. அவர்களில் சிலர் வன்பொருள் மட்டத்தில் விபச்சார பயன்முறையை ஆதரிக்கவில்லை (அவர்களில் சிறுபான்மையினர் உள்ளனர்), மீதமுள்ளவை ஒரு சிறப்பு இயக்கியுடன் பொருத்தப்பட்டுள்ளன, இது வன்பொருளில் இந்த பயன்முறை செயல்படுத்தப்பட்டாலும், விபச்சார பயன்முறையில் செயல்பட அனுமதிக்காது. தவறான பயன்முறை இல்லாத அடாப்டரைக் கண்டுபிடிக்க, நெறிமுறை பகுப்பாய்விகளை விற்கும் எந்தவொரு நிறுவனத்தின் தொழில்நுட்ப ஆதரவைத் தொடர்புகொண்டு, அவற்றின் மென்பொருள் தொகுப்புகள் எந்த அடாப்டர்களுடன் வேலை செய்யவில்லை என்பதைக் கண்டறியவும். இரண்டாவதாக, மைக்ரோசாப்ட் மற்றும் இன்டெல் நிறுவனங்களின் ஆழத்தில் தயாரிக்கப்பட்ட PC99 விவரக்குறிப்புக்கு, பிணைய அட்டையில் நிபந்தனையின்றி விபச்சார பயன்முறை தேவைப்படுவதால், ஒரு நவீன நெட்வொர்க் ஸ்மார்ட் ஸ்விட்சை வாங்கவும், அது நெட்வொர்க்கில் அனுப்பப்படும் செய்தியை நினைவகத்தில் நிறுத்தி அதை அனுப்புகிறது. முடிந்தவரை, சரியாக முகவரிக்கு . எனவே, அடாப்டரில் இருந்து செய்திகளைப் பிரித்தெடுப்பதற்காக அனைத்து போக்குவரத்தையும் "கேட்க" தேவையில்லை, அதன் முகவரி இந்த கணினி. மூன்றாவதாக, நெட்வொர்க் கணினிகளில் நெறிமுறை பகுப்பாய்விகளின் அங்கீகரிக்கப்படாத நிறுவலைத் தடுக்கவும். இங்கே நீங்கள் மென்பொருள் புக்மார்க்குகளை எதிர்த்துப் பயன்படுத்தப்படும் ஆயுதக் களஞ்சியத்தில் இருந்து கருவிகளைப் பயன்படுத்த வேண்டும், குறிப்பாக, ட்ரோஜன் நிரல்களை (நான்காவது, அனைத்து பிணைய போக்குவரத்தையும் குறியாக்கம் செய்தல்). இதை மிகவும் திறமையாகவும் நம்பகத்தன்மையுடனும் செய்ய உங்களை அனுமதிக்கும் பரந்த அளவிலான மென்பொருள் தொகுப்புகள் உள்ளன. எடுத்துக்காட்டாக, மின்னஞ்சல் கடவுச்சொற்களை என்க்ரிப்ட் செய்யும் திறன் POP (Post Office Protocol) மின்னஞ்சல் நெறிமுறை - APOP (அங்கீகரித்தல் POP) நெறிமுறைக்கான துணை நிரல் மூலம் வழங்கப்படுகிறது. APOP உடன் பணிபுரியும் போது, ​​ஒவ்வொரு முறையும் ஒரு புதிய மறைகுறியாக்கப்பட்ட கலவை நெட்வொர்க்கில் அனுப்பப்படுகிறது, இது நெறிமுறை பகுப்பாய்வியைப் பயன்படுத்தி இடைமறித்த தகவலிலிருந்து எந்தவொரு நடைமுறை நன்மையையும் தாக்குபவர் அனுமதிக்காது. ஒரே பிரச்சனை என்னவென்றால், இன்று அனைத்து அஞ்சல் சேவையகங்களும் வாடிக்கையாளர்களும் APOP ஐ ஆதரிக்கவில்லை.

செக்யூர் ஷெல் அல்லது சுருக்கமாக SSL என்று அழைக்கப்படும் மற்றொரு தயாரிப்பு, முதலில் புகழ்பெற்ற பின்னிஷ் நிறுவனமான SSH கம்யூனிகேஷன்ஸ் செக்யூரிட்டி (http://www.ssh.fi) ஆல் உருவாக்கப்பட்டது, இப்போது இணையத்தில் பல செயலாக்கங்கள் இலவசமாகக் கிடைக்கின்றன. SSL என்பது குறியாக்கத்தைப் பயன்படுத்தி கணினி நெட்வொர்க்கில் செய்திகளைப் பாதுகாப்பாக அனுப்புவதற்கான பாதுகாப்பான நெறிமுறையாகும்.

குறியாக்கத்தின் மூலம் நெட்வொர்க்கில் அனுப்பப்படும் தரவைப் பாதுகாக்க வடிவமைக்கப்பட்ட மென்பொருள் தொகுப்புகள் குறிப்பாக நன்கு அறியப்பட்டவை மற்றும் PGP என்ற சுருக்கத்தின் பெயரால் ஒன்றிணைக்கப்படுகின்றன, இது அழகான தனியுரிமையைக் குறிக்கிறது.

நெறிமுறை பகுப்பாய்விகளின் குடும்பம் தகுதியான உள்நாட்டு முன்னேற்றங்களை உள்ளடக்கியது என்பது குறிப்பிடத்தக்கது. ஒரு குறிப்பிடத்தக்க உதாரணம் மல்டிஃபங்க்ஸ்னல் அப்சர்வர் அனலைசர் (ProLAN ஆல் உருவாக்கப்பட்டது).

அரிசி. 5. ரஷ்ய அப்சர்வர் பகுப்பாய்வியின் இடைமுகம்.

ஆனால், ஒரு விதியாக, பெரும்பாலான பகுப்பாய்விகள் மிகவும் எளிமையான இடைமுகம் மற்றும் குறைவான செயல்பாடுகளைக் கொண்டுள்ளன. உதாரணமாக, Ethereal திட்டம்.

அரிசி. 6. வெளிநாட்டு ஈத்தரியல் பகுப்பாய்வியின் இடைமுகம்.

முடிவுரை

நெறிமுறை பகுப்பாய்விகள் போன்ற நெட்வொர்க் மானிட்டர்கள் கணினி நெட்வொர்க்குகளை நிர்வகிப்பதற்கான சக்திவாய்ந்த மற்றும் பயனுள்ள கருவியாகும், ஏனெனில் அவை சமிக்ஞை வேகம், மோதல்கள் குவிந்துள்ள பகுதிகள் போன்ற பல நெட்வொர்க் இயக்க அளவுருக்களை துல்லியமாக மதிப்பிட உங்களை அனுமதிக்கின்றன. இருப்பினும், அவர்கள் வெற்றிகரமாக சமாளிக்கும் அவர்களின் முக்கிய பணி, கணினி நெட்வொர்க்குகள் மீதான தாக்குதல்களை அடையாளம் கண்டு, போக்குவரத்து பகுப்பாய்வின் அடிப்படையில் அவற்றைப் பற்றி நிர்வாகிக்கு அறிவிப்பதாகும். அதே நேரத்தில், இந்த மென்பொருள் கருவிகளின் பயன்பாடு சாத்தியமான ஆபத்தால் நிறைந்துள்ளது, ஏனெனில், மானிட்டர்கள் மற்றும் பகுப்பாய்விகள் மூலம் தகவல் அனுப்பப்படுவதால், இந்த தகவலை அங்கீகரிக்கப்படாத பிடிப்பு மேற்கொள்ளப்படலாம். கணினி நிர்வாகி தனது நெட்வொர்க்கைப் பாதுகாப்பதில் சரியான கவனம் செலுத்த வேண்டும் மற்றும் ஒருங்கிணைந்த பாதுகாப்பு மிகவும் பயனுள்ளதாக இருக்கும் என்பதை நினைவில் கொள்ள வேண்டும். பாதுகாக்கப்பட வேண்டிய தகவலின் உண்மையான விலை, ஊடுருவலின் சாத்தியம், மூன்றாம் தரப்பினருக்கான தகவலின் மதிப்பு, ஆயத்த பாதுகாப்பு தீர்வுகள் மற்றும் திறன்கள் ஆகியவற்றின் அடிப்படையில் போக்குவரத்து பகுப்பாய்வு மென்பொருளைத் தேர்ந்தெடுக்கும்போது நீங்கள் கவனமாக இருக்க வேண்டும். அமைப்பின் பட்ஜெட். தீர்வின் திறமையான தேர்வு அங்கீகரிக்கப்படாத அணுகலின் வாய்ப்பைக் குறைக்க உதவும் மற்றும் நிதியளிப்பின் அடிப்படையில் மிகவும் "கனமாக" இருக்காது. இன்று சரியான பாதுகாப்பு கருவி இல்லை என்பதை நீங்கள் எப்போதும் நினைவில் கொள்ள வேண்டும், இது நிச்சயமாக மானிட்டர்கள் மற்றும் பகுப்பாய்விகளுக்கு பொருந்தும். மானிட்டர் எவ்வளவு சரியானதாக இருந்தாலும், அது அங்கீகரிக்க திட்டமிடப்படாத புதிய வகையான அச்சுறுத்தல்களுக்கு தயாராக இருக்காது என்பதை நீங்கள் எப்போதும் நினைவில் கொள்ள வேண்டும். அதன்படி, உங்கள் நிறுவனத்தின் நெட்வொர்க் உள்கட்டமைப்பின் பாதுகாப்பை சரியாக திட்டமிடுவது மட்டுமல்லாமல், நீங்கள் பயன்படுத்தும் மென்பொருள் தயாரிப்புகளுக்கான புதுப்பிப்புகளை தொடர்ந்து கண்காணிக்கவும்.

இலக்கியம்

1. இணையத்தில் தாக்குதல். ஐ.டி. மெட்வெட்கோவ்ஸ்கி, பி.வி. செமியானோவ், டி.ஜி. லியோனோவ். – 3வது பதிப்பு., அழிக்கப்பட்டது. – மு.: தி.மு.க., 2000

2. மைக்ரோசாப்ட் விண்டோஸ் 2000. நிர்வாகியின் கையேடு. தொடர் "ITProfessional" (ஆங்கிலத்தில் இருந்து மொழிபெயர்க்கப்பட்டது). யு.ஆர். ஸ்டானெக். - எம்.: பப்ளிஷிங் மற்றும் டிரேடிங் ஹவுஸ் "ரஷ்ய பதிப்பு", 2002.

3. நெட்வொர்க்கிங் எசென்ஷியல்ஸ். இ.டிட்டல், கே.ஹட்சன், ஜே.எம். ஸ்டீவர்ட். பெர். ஆங்கிலத்தில் இருந்து – செயின்ட் பீட்டர்ஸ்பர்க்: பீட்டர் பப்ளிஷிங் ஹவுஸ், 1999

4. மென்பொருள் தயாரிப்புகளில் உள்ள இடைவெளிகள் பற்றிய தகவல்கள் SecurityLab சர்வர் தரவுத்தளத்திலிருந்து (www.securitylab.ru) எடுக்கப்பட்டது.

5. கணினி நெட்வொர்க்குகள். கோட்பாடு மற்றும் நடைமுறை. http://network-journal.mpei.ac.ru/cgi-bin/main.pl?l=ru&n=3&pa=9&ar=1

6. நெட்வொர்க் பகுப்பாய்வு. கட்டுரை 2 பகுதிகள். http://www.ru-board.com/new/article.php?sid=120

7. தொலைத்தொடர்பு விதிமுறைகளின் மின்னணு அகராதி. http://europestar.ru/info/

8. இணையத்தில் ரிமோட் தாக்குதல்களுக்கு எதிராக வன்பொருள் மற்றும் மென்பொருள் முறைகள். http://personal.primorye.ru/desperado/Xattack/7.2.htm

9. நெட்வொர்க் மானிட்டரில் பாதுகாப்பு. WindowsXP பற்றிய பயிற்சி. http://www.soft32.ru/literature.shtml?topic=windows&book=WinXP&page=Glava16/Index0.htm&subpage=Glava16/Index52.htm

10. RealSecure மானிட்டருக்கான ஆவணம். கோரிக்கையின் பேரில் உற்பத்தியாளரால் மின்னணு வடிவத்தில் வழங்கப்படுகிறது.

11. கணினி அமைப்புகளின் பாதுகாப்பு. நெறிமுறை பகுப்பாய்விகள். http://kiev-security.org.ua/box/12/130.shtml

12. பகுப்பாய்விகளின் ரஷ்ய டெவலப்பரின் இணைய சேவையகம் - நிறுவனம் “ProLAN” http://www.prolan.ru/

பொதுவான செய்தி

நெட்வொர்க் பகுப்பாய்விகள் எனப்படும் கருவிகளுக்கு ஸ்னிஃபர் நெட்வொர்க் அனலைசர் பெயரிடப்பட்டது. இந்த தயாரிப்பு 1988 இல் நெட்வொர்க் ஜெனரல் (இப்போது நெட்வொர்க் அசோசியேட்ஸ்) மூலம் வெளியிடப்பட்டது மற்றும் மேலாளர்கள் தங்கள் மேசையை விட்டு வெளியேறாமல் ஒரு பெரிய நெட்வொர்க்கில் என்ன நடக்கிறது என்பதைப் பற்றி நேரடியாக அறிய அனுமதித்த முதல் சாதனங்களில் ஒன்றாகும். முதல் பகுப்பாய்விகள் நெட்வொர்க்கில் அனுப்பப்பட்ட தரவு பாக்கெட்டுகளில் உள்ள செய்தித் தலைப்புகளைப் படிக்கின்றன, இதன் மூலம் அனுப்புநர் மற்றும் பெறுநர் முகவரிகள், கோப்பு அளவுகள் மற்றும் பிற குறைந்த அளவிலான தகவல்களை நிர்வாகிகளுக்கு வழங்குகிறது. இவை அனைத்தும் பாக்கெட் பரிமாற்றத்தின் சரியான தன்மையை சரிபார்க்க கூடுதலாகும். வரைபடங்கள் மற்றும் உரை விளக்கங்களைப் பயன்படுத்தி, பகுப்பாய்விகள் நெட்வொர்க் நிர்வாகிகளுக்கு சேவையகங்கள், பிணைய இணைப்புகள், மையங்கள் மற்றும் சுவிட்சுகள் மற்றும் பயன்பாடுகளைக் கண்டறிய உதவியது. தோராயமாகச் சொன்னால், நெட்வொர்க் பகுப்பாய்வி நெட்வொர்க்கின் ஒரு குறிப்பிட்ட இயற்பியல் பிரிவில் இருந்து பாக்கெட்டுகளைக் கேட்கிறது அல்லது "மோப்பம்" செய்கிறது. இது சில வடிவங்களுக்கான போக்குவரத்தை பகுப்பாய்வு செய்யவும், சில சிக்கல்களைச் சரிசெய்யவும், சந்தேகத்திற்குரிய செயல்பாட்டைக் கண்டறியவும் உங்களை அனுமதிக்கிறது. நெட்வொர்க் ஊடுருவல் கண்டறிதல் அமைப்பு என்பது ஒரு மேம்பட்ட ஸ்னிஃபரைத் தவிர வேறில்லை, இது ஒரு கணினியில் உள்ள கோப்புகளை வைரஸ் தடுப்பு நிரல் செய்வது போன்ற தீங்கிழைக்கும் போக்குவரத்தின் அறியப்பட்ட வடிவங்களின் தரவுத்தளத்துடன் பிணையத்தில் உள்ள ஒவ்வொரு பாக்கெட்டிற்கும் பொருந்தும். முன்பு விவரிக்கப்பட்ட கருவிகளைப் போலன்றி, பகுப்பாய்விகள் குறைந்த மட்டத்தில் செயல்படுகின்றன.

நாம் OSI குறிப்பு மாதிரிக்கு திரும்பினால், பகுப்பாய்விகள் இரண்டு கீழ் நிலைகளை சரிபார்க்கின்றன - உடல் மற்றும் சேனல்.

BOS மாதிரி நிலை எண்	நிலை பெயர்	நெறிமுறைகளின் எடுத்துக்காட்டுகள்
நிலை 7	பயன்பாட்டு அடுக்கு	DNS, FTP, HTTP, SMTP, SNMP, டெல்நெட்
நிலை 6	விளக்கக்காட்சி அடுக்கு
நிலை 5	அமர்வு நிலை
நிலை 4	போக்குவரத்து அடுக்கு	NetBIOS, TCP, UDP
நிலை 3	பிணைய அடுக்கு	ARP, IP, IPX, OSPF
நிலை 2	தரவு இணைப்பு அடுக்கு	ஆர்க்நெட், ஈதர்நெட், டோக்கன் ரிங்
நிலை 1	உடல் அடுக்கு	கோஆக்சியல் கேபிள், ஆப்டிகல் ஃபைபர், முறுக்கப்பட்ட ஜோடி

இயற்பியல் அடுக்கு என்பது பிணையத்தை உருவாக்கப் பயன்படுத்தப்படும் உண்மையான உடல் வயரிங் அல்லது பிற ஊடகமாகும். தரவு இணைப்பு அடுக்கில், தரவு ஆரம்பத்தில் ஒரு குறிப்பிட்ட ஊடகத்தின் மூலம் பரிமாற்றத்திற்காக குறியாக்கம் செய்யப்படுகிறது. இணைப்பு அடுக்கு நெட்வொர்க்கிங் தரநிலைகளில் வயர்லெஸ் 802.11, ஆர்க்நெட், கோஆக்சியல் கேபிள், ஈதர்நெட், டோக்கன் ரிங் மற்றும் பல அடங்கும். பகுப்பாய்விகள் பொதுவாக அவர்கள் செயல்படும் பிணைய வகையைப் பொறுத்தது. எடுத்துக்காட்டாக, ஈதர்நெட் நெட்வொர்க்கில் போக்குவரத்தை பகுப்பாய்வு செய்ய, உங்களிடம் ஈதர்நெட் பகுப்பாய்வி இருக்க வேண்டும்.

ஃப்ளூக், நெட்வொர்க் ஜெனரல் மற்றும் பிற உற்பத்தியாளர்களிடமிருந்து வணிக தர பகுப்பாய்விகள் உள்ளன. இவை பொதுவாக பல்லாயிரக்கணக்கான டாலர்கள் செலவாகும் தனிப்பயன் வன்பொருள் சாதனங்கள். இந்த வன்பொருள் மிகவும் ஆழமான பகுப்பாய்வு செய்யும் திறன் கொண்டதாக இருந்தாலும், திறந்த மூல மென்பொருள் மற்றும் மலிவான இன்டெல் அடிப்படையிலான PC ஆகியவற்றைப் பயன்படுத்தி குறைந்த விலை நெட்வொர்க் பகுப்பாய்வியை உருவாக்க முடியும்.

பகுப்பாய்விகளின் வகைகள்

இப்போதெல்லாம் பல பகுப்பாய்விகள் தயாரிக்கப்படுகின்றன, அவை இரண்டு வகைகளாக பிரிக்கப்பட்டுள்ளன. முதலாவது மொபைல் கணினியில் நிறுவப்பட்ட தனித்த தயாரிப்புகளை உள்ளடக்கியது. கிளையன்ட் அலுவலகத்திற்குச் செல்லும்போது ஆலோசகர் அதை அவருடன் எடுத்துச் சென்று கண்டறியும் தரவைச் சேகரிக்க நெட்வொர்க்குடன் இணைக்கலாம்.

ஆரம்பத்தில், நெட்வொர்க் செயல்பாட்டைச் சோதிக்கும் நோக்கில் சிறிய சாதனங்கள் கேபிளின் தொழில்நுட்ப அளவுருக்களை சரிபார்க்க பிரத்தியேகமாக வடிவமைக்கப்பட்டுள்ளன. இருப்பினும், காலப்போக்கில், உற்பத்தியாளர்கள் தங்கள் உபகரணங்களை பல நெறிமுறை பகுப்பாய்வி செயல்பாடுகளுடன் பொருத்தியுள்ளனர். நவீன நெட்வொர்க் பகுப்பாய்விகள் பலவிதமான சாத்தியமான சிக்கல்களைக் கண்டறியும் திறன் கொண்டவை - கேபிளுக்கு உடல் சேதம் முதல் பிணைய வளங்களின் அதிக சுமை வரை.

இரண்டாவது வகை பகுப்பாய்வி நெட்வொர்க் கண்காணிப்பு வன்பொருள் மற்றும் மென்பொருளின் பரந்த வகையின் ஒரு பகுதியாகும், இது இணையம் உட்பட உள்ளூர் மற்றும் உலகளாவிய நெட்வொர்க் சேவைகளை நிறுவனங்கள் கண்காணிக்க அனுமதிக்கிறது. இந்த திட்டங்கள் நிர்வாகிகளுக்கு நெட்வொர்க்கின் ஆரோக்கியத்தைப் பற்றிய முழுமையான பார்வையை அளிக்கின்றன. எடுத்துக்காட்டாக, அத்தகைய தயாரிப்புகளின் உதவியுடன், தற்போது எந்தெந்த பயன்பாடுகள் இயங்குகின்றன, எந்த பயனர்கள் பிணையத்தில் பதிவுசெய்யப்பட்டுள்ளனர் மற்றும் அவற்றில் எது அதிக போக்குவரத்தை உருவாக்குகிறது என்பதை நீங்கள் தீர்மானிக்கலாம்.

பாக்கெட்டுகளின் ஆதாரம் மற்றும் அவற்றின் இலக்கு போன்ற குறைந்த-நிலை பிணைய பண்புகளை அடையாளம் காண்பதுடன், நவீன பகுப்பாய்விகள் திறந்த சிஸ்டம் இன்டர்கனெக்ஷன் (OSI) நெட்வொர்க் ஸ்டேக்கின் ஏழு அடுக்குகளிலும் பெறப்பட்ட தகவலை டிகோட் செய்து, சிக்கல்களைத் தீர்ப்பதற்கான பரிந்துரைகளை அடிக்கடி வழங்குகின்றன. பயன்பாட்டு மட்டத்தில் பகுப்பாய்வு போதுமான பரிந்துரையை அனுமதிக்கவில்லை என்றால், பகுப்பாய்விகள் குறைந்த, நெட்வொர்க் மட்டத்தில் ஆராய்ச்சி நடத்துகின்றன.

நவீன பகுப்பாய்விகள் பொதுவாக ரிமோட் கண்காணிப்பு தரநிலைகளை (Rmon மற்றும் Rmon 2) ஆதரிக்கின்றன, இது கிடைக்கக்கூடிய ஆதாரங்களின் சுமை பற்றிய தகவல் போன்ற முக்கிய செயல்திறன் தரவை தானாகப் பெறுவதை வழங்குகிறது. Rmon ஐ ஆதரிக்கும் பகுப்பாய்விகள் நெட்வொர்க் கூறுகளின் நிலையை தொடர்ந்து சரிபார்த்து, பெறப்பட்ட தரவை முன்பு திரட்டப்பட்ட தரவுகளுடன் ஒப்பிடலாம். தேவைப்பட்டால், ட்ராஃபிக் நிலைகள் அல்லது செயல்திறன் நெட்வொர்க் நிர்வாகிகளால் நிர்ணயிக்கப்பட்ட வரம்புகளை மீறினால் அவர்கள் எச்சரிக்கையை வெளியிடுவார்கள்.

நெட்ஸ்கவுட் சிஸ்டம்ஸ் nGenius அப்ளிகேஷன் சர்வீஸ் லெவல் மேனேஜர் அமைப்பை அறிமுகப்படுத்தியது, இது இணையத்தளத்திற்கான அணுகல் சேனலின் தனித்தனி பிரிவுகளில் பதிலளிக்கும் நேரத்தைக் கண்காணிக்கவும், சர்வர்களின் தற்போதைய செயல்திறனைத் தீர்மானிக்கவும் வடிவமைக்கப்பட்டது. இந்தப் பயன்பாடு பயனரின் கணினியில் ஒட்டுமொத்த படத்தை மீண்டும் உருவாக்க பொது நெட்வொர்க்கில் செயல்திறனை பகுப்பாய்வு செய்யலாம். டேனிஷ் நிறுவனமான நெட்டெஸ்ட் (முன்னர் ஜிஎன் நெட்டஸ்ட்) ஃபாஸ்ட்நெட்டை வழங்கத் தொடங்கியுள்ளது, இது மின் வணிக நிறுவனங்களுக்கு திறன் திட்டமிடல் மற்றும் நெட்வொர்க் சிக்கல்களை சரிசெய்ய உதவும் நெட்வொர்க் கண்காணிப்பு அமைப்பாகும்.

ஒன்றிணைந்த (மல்டி சர்வீஸ்) நெட்வொர்க்குகளின் பகுப்பாய்வு

பல சேவை நெட்வொர்க்குகளின் பெருக்கம் (ஒருங்கிணைந்த நெட்வொர்க்குகள்) எதிர்காலத்தில் தொலைத்தொடர்பு அமைப்புகள் மற்றும் தரவு பரிமாற்ற அமைப்புகளின் வளர்ச்சியில் தீர்க்கமான தாக்கத்தை ஏற்படுத்தும். ஒரு பாக்கெட் நெறிமுறையின் அடிப்படையில் ஒரே நெட்வொர்க் உள்கட்டமைப்பில் தரவு, குரல் ஸ்ட்ரீம்கள் மற்றும் வீடியோ தகவல்களை அனுப்பும் திறனை இணைக்கும் யோசனை தொலைத்தொடர்பு சேவைகளை வழங்குவதில் நிபுணத்துவம் வாய்ந்த வழங்குநர்களுக்கு மிகவும் கவர்ச்சிகரமானதாக மாறியது, ஏனெனில் இது உடனடியாக வரம்பை கணிசமாக விரிவுபடுத்தும். அவர்கள் வழங்கும் சேவைகள்.

பெருநிறுவனங்கள் ஒன்றிணைந்த IP நெட்வொர்க்குகளின் செயல்திறன் மற்றும் செலவுப் பலன்களை உணரத் தொடங்கும் போது, ​​நெட்வொர்க் கருவி விற்பனையாளர்கள் அவ்வாறு செய்ய பகுப்பாய்விகளை தீவிரமாக உருவாக்கி வருகின்றனர். ஆண்டின் முதல் பாதியில், பல நிறுவனங்கள் தங்கள் நெட்வொர்க் நிர்வாக தயாரிப்புகளுக்கான கூறுகளை வாய்ஸ் ஓவர் ஐபி நெட்வொர்க்குகளுக்காக வடிவமைத்தன.

நெட்ஸ்கவுட் சிஸ்டம்ஸ் தயாரிப்பு நிர்வாகத்தின் இயக்குனர் க்ளென் கிராஸ்மேன் கூறுகையில், "நெட்வொர்க் நிர்வாகிகள் சமாளிக்க வேண்டிய புதிய சிக்கல்களை ஒன்றிணைத்தல் உருவாக்கியுள்ளது. -- நேர தாமதங்களுக்கு குரல் போக்குவரத்து மிகவும் உணர்திறன் கொண்டது. பகுப்பாய்வாளர்கள் கம்பி வழியாக அனுப்பப்படும் ஒவ்வொரு பிட் மற்றும் பைட்டையும் பார்க்கலாம், தலைப்புகளை விளக்கலாம் மற்றும் தரவின் முன்னுரிமையை தானாகவே தீர்மானிக்கலாம்."

குரல் மற்றும் தரவு ஒருங்கிணைப்பு தொழில்நுட்பங்களின் பயன்பாடு பகுப்பாய்விகளில் புதிய ஆர்வத்தைத் தூண்டலாம், ஏனெனில் ஐபி பாக்கெட் மட்டத்தில் போக்குவரத்து முன்னுரிமை குரல் மற்றும் வீடியோ சேவைகளின் செயல்பாட்டிற்கு இன்றியமையாததாகிறது. எடுத்துக்காட்டாக, ஸ்னிஃபர் டெக்னாலஜிஸ், மல்டி சர்வீஸ் நெட்வொர்க்குகளின் நிர்வாகிகளுக்காக வடிவமைக்கப்பட்ட ஒரு கருவித்தொகுப்பான ஸ்னிஃபர் வாய்ஸை வெளியிட்டது. இந்தத் தயாரிப்பு மின்னஞ்சல், இணையம் மற்றும் தரவுத்தள போக்குவரத்தை நிர்வகிப்பதற்கான பாரம்பரிய கண்டறியும் சேவைகளை வழங்குவதோடு மட்டுமல்லாமல், நெட்வொர்க் சிக்கல்களைக் கண்டறிந்து, IP நெட்வொர்க்குகள் வழியாக குரல் போக்குவரத்தை சரியான முறையில் பரிமாற்றுவதை உறுதி செய்வதற்கான தீர்வுகளையும் பரிந்துரைக்கிறது.

பகுப்பாய்விகளைப் பயன்படுத்துவதன் தீமை

பகுப்பாய்விகளுடன் தொடர்புடைய நாணயத்தின் இரண்டு பக்கங்களும் உள்ளன என்பதை நினைவில் கொள்ள வேண்டும். அவை பிணையத்தை இயக்கவும், இயங்கவும் உதவுகின்றன, ஆனால் பயனர்பெயர்கள் மற்றும் கடவுச்சொற்களுக்கான தரவு பாக்கெட்டுகளைத் தேட ஹேக்கர்களால் அவற்றைப் பயன்படுத்தலாம். கடவுச்சொற்கள் பகுப்பாய்விகளால் குறுக்கிடப்படுவதைத் தடுக்க, பாக்கெட் தலைப்புகள் குறியாக்கம் செய்யப்படுகின்றன (எடுத்துக்காட்டாக, பாதுகாப்பான சாக்கெட் லேயர் தரநிலையைப் பயன்படுத்தி).

இறுதியில், உலகளாவிய அல்லது கார்ப்பரேட் நெட்வொர்க்கில் என்ன நடக்கிறது என்பதைப் புரிந்துகொள்வது அவசியமான சூழ்நிலைகளில் நெட்வொர்க் பகுப்பாய்விக்கு மாற்று இல்லை. ஒரு நல்ல பகுப்பாய்வி நெட்வொர்க் பிரிவின் ஆரோக்கியத்தைப் புரிந்து கொள்ளவும், போக்குவரத்தின் அளவை தீர்மானிக்கவும் உங்களை அனுமதிக்கிறது, அதே போல் நாள் முழுவதும் இந்த அளவு எவ்வாறு மாறுபடுகிறது, எந்த பயனர்கள் அதிக சுமைகளை உருவாக்குகிறார்கள் மற்றும் எந்த சூழ்நிலைகளில் போக்குவரத்து விநியோகத்தில் சிக்கல்கள் உள்ளன அல்லது அலைவரிசை பற்றாக்குறை. ஒரு பகுப்பாய்வியின் பயன்பாட்டிற்கு நன்றி, ஒரு குறிப்பிட்ட காலத்திற்கு ஒரு பிணைய பிரிவில் அனைத்து தரவையும் பெறவும் பகுப்பாய்வு செய்யவும் முடியும்.

இருப்பினும், நெட்வொர்க் பகுப்பாய்விகள் விலை உயர்ந்தவை. நீங்கள் ஒன்றை வாங்கத் திட்டமிட்டால், முதலில் அதிலிருந்து நீங்கள் என்ன எதிர்பார்க்கிறீர்கள் என்பதைத் தெளிவாகத் தெரிந்துகொள்ளுங்கள்.

நெட்வொர்க் பகுப்பாய்விகளைப் பயன்படுத்துவதற்கான அம்சங்கள்

நெட்வொர்க் பகுப்பாய்விகளை நெறிமுறையாகவும் உற்பத்தி ரீதியாகவும் பயன்படுத்த, பின்வரும் வழிகாட்டுதல்களைப் பின்பற்ற வேண்டும்.

அனுமதி எப்போதும் தேவை

நெட்வொர்க் பகுப்பாய்வு, பல பாதுகாப்பு அம்சங்களைப் போலவே, தவறாகப் பயன்படுத்துவதற்கான சாத்தியக்கூறுகள் உள்ளன. எல்லாவற்றையும் இடைமறித்து நெட்வொர்க்கில் அனுப்பப்படும் தரவு, நீங்கள் பல்வேறு அமைப்புகளுக்கான கடவுச்சொற்கள், மின்னஞ்சல் செய்திகளின் உள்ளடக்கங்கள் மற்றும் பிற முக்கியமான தரவுகளை உள் மற்றும் வெளிப்புறமாக உளவு பார்க்க முடியும், ஏனெனில் பெரும்பாலான அமைப்புகள் உள்ளூர் நெட்வொர்க்கில் தங்கள் போக்குவரத்தை குறியாக்கம் செய்யாது. அத்தகைய தரவு தவறான கைகளில் விழுந்தால், அது வெளிப்படையாக கடுமையான பாதுகாப்பு மீறல்களுக்கு வழிவகுக்கும். கூடுதலாக, இது பணியாளர் தனியுரிமையை மீறுவதாக இருக்கலாம். முதலாவதாக, அத்தகைய நடவடிக்கைகளைத் தொடங்குவதற்கு முன், நீங்கள் நிர்வாகத்திடம் இருந்து எழுத்துப்பூர்வ அனுமதியைப் பெற வேண்டும், முன்னுரிமை மூத்த நிர்வாகத்திடம். தரவு கிடைத்தவுடன் அதை என்ன செய்ய வேண்டும் என்பதையும் கருத்தில் கொள்ள வேண்டும். கடவுச்சொற்களுக்கு கூடுதலாக, இது மற்ற முக்கியமான தரவுகளாக இருக்கலாம். ஒரு பொதுவான விதியாக, பிணைய பகுப்பாய்வு பதிவுகள் குற்றவியல் அல்லது சிவில் வழக்குத் தொடரத் தேவைப்படாவிட்டால் கணினியிலிருந்து அகற்றப்பட வேண்டும். அங்கீகரிக்கப்படாத தரவு இடைமறிப்புக்காக நல்ல அர்த்தமுள்ள கணினி நிர்வாகிகள் பணிநீக்கம் செய்யப்பட்டதற்கான ஆவணப்படுத்தப்பட்ட முன்மாதிரிகள் உள்ளன.

நெட்வொர்க் டோபாலஜியை நீங்கள் புரிந்து கொள்ள வேண்டும்

பகுப்பாய்வியை அமைப்பதற்கு முன், இந்த நெட்வொர்க்கின் உடல் மற்றும் தர்க்கரீதியான அமைப்பை முழுமையாக புரிந்துகொள்வது அவசியம். நெட்வொர்க்கில் தவறான இடத்தில் பகுப்பாய்வு செய்வதன் மூலம், நீங்கள் பெறலாம் தவறான முடிவுகள் அல்லது உங்களுக்குத் தேவையானதைக் கண்டுபிடிக்கவில்லை. பகுப்பாய்வு செய்யும் பணிநிலையத்திற்கும் கண்காணிப்பு இடத்திற்கும் இடையில் திசைவிகள் இல்லை என்பதை சரிபார்க்க வேண்டியது அவசியம். திசைவிகள் நெட்வொர்க் பிரிவுக்கு போக்குவரத்தை அனுப்பும், அங்கு அமைந்துள்ள ஒரு முனைக்கு அழைப்பு இருந்தால் மட்டுமே. இதேபோல், ஸ்விட்ச் செய்யப்பட்ட நெட்வொர்க்கில், நீங்கள் இணைக்கும் போர்ட்டை "மானிட்டர்" அல்லது "மிரர்" போர்ட்டாக உள்ளமைக்க வேண்டும். வெவ்வேறு உற்பத்தியாளர்கள் வெவ்வேறு சொற்களைப் பயன்படுத்துகின்றனர், ஆனால் அடிப்படையில் போர்ட் ஒரு சுவிட்சைக் காட்டிலும் ஒரு மையமாகச் செயல்பட வேண்டும், ஏனெனில் அது சுவிட்ச் வழியாக செல்லும் அனைத்து போக்குவரத்தையும் பார்க்க வேண்டும், பணிநிலையத்திற்கு மட்டும் அல்ல. இந்த அமைப்பு இல்லாமல், மானிட்டர் போர்ட் தான் இணைக்கப்பட்டுள்ள போர்ட்டிற்கு அனுப்பப்பட்டதையும் நெட்வொர்க் ஒளிபரப்பு போக்குவரத்தையும் மட்டுமே பார்க்கும்.

கடுமையான தேடல் அளவுகோல்களைப் பயன்படுத்த வேண்டும்

நீங்கள் கண்டுபிடிக்க விரும்புவதைப் பொறுத்து, திறந்த வடிப்பானைப் பயன்படுத்துதல் (அதாவது, எல்லாவற்றையும் காட்டும்) வெளியீட்டை பெரிதாக்கும் மற்றும் பகுப்பாய்வு செய்வது கடினம். பகுப்பாய்வி உற்பத்தி செய்யும் வெளியீட்டைக் குறைக்க சிறப்பு தேடல் அளவுகோல்களைப் பயன்படுத்துவது நல்லது. எதைத் தேடுவது என்று சரியாகத் தெரியாவிட்டாலும், தேடல் முடிவுகளை வரம்பிட வடிப்பானை எழுதலாம். நீங்கள் ஒரு உள் இயந்திரத்தைக் கண்டுபிடிக்க வேண்டும் என்றால், கொடுக்கப்பட்ட நெட்வொர்க்கிற்குள் உள்ள மூல முகவரிகளை மட்டுமே பார்க்கும் அளவுகோல்களை அமைப்பது சரியானது. நீங்கள் ஒரு குறிப்பிட்ட வகை போக்குவரத்தை கண்காணிக்க வேண்டும் என்றால், FTP ட்ராஃபிக்கைச் சொல்லுங்கள், பயன்பாடு பயன்படுத்தும் போர்ட்டில் வருவதை மட்டுமே முடிவுகளை வரம்பிடலாம். இதைச் செய்வதன் மூலம், நீங்கள் குறிப்பிடத்தக்க சிறந்த பகுப்பாய்வு முடிவுகளை அடைய முடியும்.

பிணைய குறிப்பு நிலையை அமைத்தல்

சாதாரண செயல்பாட்டின் போது பிணைய பகுப்பாய்வியைப் பயன்படுத்துதல் , மற்றும் இறுதி முடிவுகளைப் பதிவு செய்வதன் மூலம், சிக்கலைத் தனிமைப்படுத்தும் முயற்சிகளின் போது பெறப்பட்ட முடிவுகளுடன் ஒப்பிடக்கூடிய ஒரு குறிப்பு நிலை அடையப்படுகிறது. கீழே விவாதிக்கப்படும் Ethereal பகுப்பாய்வி இதற்கான சில எளிமையான அறிக்கைகளை உருவாக்குகிறது. காலப்போக்கில் நெட்வொர்க் பயன்பாட்டைக் கண்காணிக்க சில தரவுகளும் பெறப்படும். இந்தத் தரவைப் பயன்படுத்தி, நெட்வொர்க் எப்போது நிறைவுற்றது மற்றும் இதற்கு முக்கிய காரணங்கள் என்ன என்பதை நீங்கள் தீர்மானிக்கலாம் - அதிக சுமை கொண்ட சேவையகம், பயனர்களின் எண்ணிக்கையில் அதிகரிப்பு, போக்குவரத்து வகை மாற்றம் போன்றவை. ஒரு தொடக்கப் புள்ளி இருந்தால், எதற்கு யார் குற்றம் சொல்ல வேண்டும் என்பதைப் புரிந்துகொள்வது எளிது.