Varför övervaka ett nätverk

Varför man övervakar ett Nätverk

Finns nog lika många antal svar som det finns olika typer av nätverksadministratörer. Anledningen till att man övervakar ett nätverk kan vara många.
Om man frågar en person som är driftansvarig för systemen så är det för att hålla koll på funktionaliteten se till att allting fungerar och alla applikationer kan nås av dom som behöver nå applikationerna. Möjlighet finns även att med sådana program att övervaka svarstider vilket kan användas för att se belastning mm.
Medans en nätverksansvarig övervakar nätverket för att anomaliteter ska kunna upptäckas och kanske förebyggas inför framtiden. Här kan det vara tal om att använda verktyg för att övervaka bara trafiken och se hur mycket trafik som passerar en given punkt i nätverket men även kanske för att kunna se om det skulle behövas någon trafficshaping i nätverket för att låta vissa paket bli mindre prioriterade än vad andra ska bli.
För dom som jobbar med säkerhet så är IDS, IPS, Brandväggar ett nätverksövervakningsinstrument. Kanske många som inte tycker att brandvägg är ett sätt att övervaka ett nätverk på men det är helt klart möjligt att utläsa problem i nätverket genom brandväggen, se scanningsförsök och andra nyttigheter som dom flesta stora brandväggar erbjuder.
Med IDS så är det möjligt att utläsa och se vad som händer här och nu i nätverket, möjligt att se ner på protokoll nivå och se tex om det finns någon dold attack i paket. IDS jobbar oftast genom att se signaturer i paketen som IDSen har chans att inspektera, därefter kan dom se om ett paket innehåller skadlig kod eller någonting som är klassificerat som skadligt, elakartat. Enda problemet är att en IDS inte aktivt skyddar mot någonting utan kan mest användas för att se vad som händer och hjälpa till vid utredningar och för att se hur incidenter kanske skett i nätverket.
En IPS är då ett steg mer än en IDS, en IPS är en Intrusion Prevention System och på svenska så blir IPS en Intrångsskydd där IPSen gör samma sak som en IDS att den går igenom den trafik som den kan se och försöker se om det finns något skadlig beteende eller skadlig kod i paketen för olika protokoll och därefter om IPSen då är konfigurerad att blockera vissa saker i olika protokoll så släpper den inte igenom trafiken.
IPSen sitter alltså oftast imellan nätverket och det det som klassificeras som osäkert som IPSen ska skydda nätverket ifrån. Det innebär också att går en IPS sönder eller får frispel så kan även denna hindra trafik som egentligen skulle få lov att passera. Så även om en IPS kan mitigera ett antal säkerhetsrisker så är det en liten säkerhetsrisk att sätta in en IPS i nätet då det är en till sak som kan gå isönder. Kanske inte många som tänker på det men det är något som man bör tänka på.

Leave a Reply


Nätverksövervakning
  • Här hittar ni en sida där ni kan läsa om det mesta som är relevant inom nätverksövervakning
Länkar



Copyright © 2009 Nätverksövervakning.se. All Rights Reserved.

Powered by WordPress and WordPress Theme created with Artisteer.