Контроль трафика локальной сети интернет

Мониторинг трафика локальной сети

Необходимость контроля трафика рано или поздно возникает практически в каждой компании. И в этом случае на плечи ответственных специалистов (обычно системных администраторов) ложится задача выбора программных средств, которые помогут мониторить работу сотрудников в сети. Зачем контролировать трафик и как это сделать — рассказывают специалисты «Смарт Офис».

Зачем контролировать трафик?

Можно выделить несколько основных причин, из-за которых требуется контроль сетевого трафика:

  • Отсутствие безлимита. Некоторые компании даже сегодня не могут похвастаться безлимитным подключением и вынуждены экономить трафик.
  • Забитость каналов связи. Если большое количество сотрудников нецелевым образом используют интернет, скорость доступа может падать, что иногда является проблемой для специалистов, которым требуется хороший канал связи.
  • Нецелевые траты рабочего времени. Полное отсутствие контроля за трафиком нередко дает сотрудникам возможность часами серфить интернет-ресурсы и не заниматься своими должностными обязанностями.
  • Вероятность попадания в локальную сеть или на компьютеры пользователей вредоносного ПО. Неконтролируемые действия сотрудников в сети нередко приводят к проникновению вирусов и других вредоносных программ на ПК и в локальную сеть предприятия.

Таким образом, мониторинг трафика в локальной сети дает возможность решать множество задач, снизить вероятность появления вредоносного программного обеспечения на компьютерах, а также повысить результативность работы персонала.

Методы сбора данных

Решить задачу контроля трафика на предприятии можно разными средствами. Снимать и анализировать данные можно как прямо на ПК — с помощью маршрутизатора или VPN-сервера, так и на сервере — с помощью стороннего программного обеспечения.

Рассмотрим подробнее наиболее популярные варианты.

Межсетевой экран

Хорошо известен пользователям, как Firewall или брандмауэр. С его помощью можно контролировать и фильтровать поступающий на ПК трафик. Главной задачей при настройке является правильное формулирование правил захвата трафика сервера и пользовательской сети.

Установка соответствующего правила позволяет файрволу активировать передачу пакета данных в системную библиотеку, где с полученной информацией могут работать специальные приложения, осуществляющие учет и управление трафиком.

Для Линукс в качестве брандмауэра используется iptables. Средствами перехвата могут выступать: ulog, netfliter_queue или ipq. Для работы на FreeBSD обычно используют ipfw с правилами divert или tee.

Брандмауэры дают возможность анализировать структуру и содержимое информационных пакетов, которые поступают из внешней сети, а также пропускать или не пропускать пакеты во внутреннюю сеть.

Основные функции Firewall:

  • отделение серверов и рабочих станций от внешних каналов связи;
  • идентификация всех запросов, которые поступают в сеть;
  • проверка полномочий и прав доступа устройств и их пользователей к локальной сети;
  • регистрация запросов к сети извне;
  • контроль целостности данных внутри локальной сети;
  • сокрытие IP-адресов внутренних серверов для защиты от хакеров.
Читайте также:  Ростелеком сеть подключена интернета нет

SNMP

SNMP — это коммуникационный протокол, с помощью которого можно отслеживать управляемые сетевые устройства: маршрутизаторы, серверы, коммутаторы и другое оборудование, подключенное через IP.

Если сетевое устройство поддерживает данный протокол, системный администратор может включить его и настроить на сбор информации, мониторинг подключенных устройств и контроль трафика в локальной сети.

  • мониторить трафик (как входящий, так и исходящий), который проходит через оборудование;
  • выявлять сбои в сетевых устройствах, отслеживать возникающие предупреждения и уведомления об их работе;
  • анализировать данные, собранные с разных устройств в течение определенного времени (даже длительного), для выявления слабых мест системы и проблем с производительностью;
  • удаленно конфигурировать совместимые устройства;
  • получить удаленный доступ с возможностью управления к подключенным через SNMP устройствам.

VPN

Отдельного рассмотрения заслуживает ситуация, в которой доступ пользователей к системе осуществляется через установление соединения с сервером удаленного доступа (PPTP, L2TP, IPSEC и т.д.).

В таких условиях устройство доступа маршрутизирует IP-трафик и выступает VPN-сервером, терминирующим логические туннели, внутри которых передается трафик пользователей. Для его учета можно использовать любые доступные средства для глубокого анализа по портам и протоколам, а также дополнительные средства управления VPN-доступом: протокол RADIUS.

Тогда контролем доступа будет заниматься RADIUS-сервер (спецприложение, которое имеет базу допустимых пользователей с уникальными атрибутами.

лиент может передавать серверу не только информацию о процессе авторизации, но также сообщения аккаунтинга, информацию о состоянии активных сессий, счетчики переданных пакетов и байт.

Маршрутизатор

В самой простой ситуации используется маршрутизатор на базе ПК с операционной системой Линукс. Тогда для получения данных о проходящем через сервер трафике можно использовать один из трех способов:

  • посредством перехвата пакетов, которые проходят через сетевую карту сервера (библиотека libpcap);
  • за счет перехвата пакетов, которые проходят через встроенный брандмауэр;
  • посредством использования сторонних средств преобразования пакетной статистики в поток агрегированной информации netflow.

Libpcap

Libpcap — платформонезависимая библиотека с открытым исходным кодом для Линукс (для Windows библиотека называется winpcap).

Для контроля интернет-трафика в локальной сети требуется захват пакетов, которые проходят через сетевую карту. Это можно сделать, когда копия пакета проходит через интерфейс: после прохождения фильтра информация может быть запрошена программой на сервере.

Если системного администратора интересуют только данные из заголовка пакета, длина захватываемой информации может быть ограничена.

К подобным программам относятся, к примеру: tcpdump и Wireshark.

Программы

Пожалуй, самый простой способ мониторинга интернет-трафика в локальной сети — использование специализированных программ. Мы рассмотрим самые функциональные.

Читайте также:  Какие должны быть результаты скорость интернета

CommView

Программа для отслеживания пакетов, позволяющая анализировать информацию по статистике трафика, формировать отчеты с захваченными IP-соединениями и визуализировать их.

ПО поддерживает возможность отслеживания приложений, инициирующих сетевые подключения, и совместимо с более чем 100 разными сетевыми протоколами.

Программа ориентирована в первую очередь на профессиональных системных администраторов.

NetworkTrafficView

Главное назначение — анализ сетевых процессов и получение данных об инициаторе трафика, используемых портах, типе соединения и т.д. Дает возможность применять фильтр для более удобной аналитики.

TMeter

Многофункциональное приложение, способное обрабатывать пакеты вне зависимости от используемого протокола. Может графически отображать полученную информацию, строить детальные отчеты. Благодаря интегрированному файрволу может запрещать подключения для отдельных процессов и контролировать доступ устройств к сети.

  • функциональность;
  • возможность мониторинга хостов постоянным пингованием;
  • наличие фильтра по URL;
  • NAT-сервер.
  • требует некоторых знаний о работе сетевых протоколов;
  • доступна визуализация только в линейные графики.

NetPeeker

Программа для мониторинга подключений, шейпинга скорости и блокировки доступа определенных процессов. Отображает все сетевые активности в виде таблицы, где также отражается информация о текущем объеме трафика для каждого процесса.

Total Network Monitor

Программа, созданная специально для проверки качества соединения. Периодически связывается с удаленными серверами и локальными устройствами и проверяет время отклика удаленного компьютера.

Выгоды для директора

Программы для контроля сетевого трафика в локальной сети полезны руководителям. Они позволяют:

  • оптимизировать работу сети;
  • экономить рабочее время специалистов;
  • увеличить производительность труда;
  • выяснить, кому из специалистов действительно необходим доступ к сетевым ресурсам;
  • исключить нецелевой доступ к сети.

Выгоды для системного администратора

Для сетевого администратора контроль локальной сети полезен, так как позволяет:

  • ограничить доступ пользователей к нежелательной информации и определенным ресурсам;
  • быстро получать информацию об объеме трафика, чтобы исключить перегрузку сети;
  • защитить сеть от несанкционированного доступа, заражения вредоносным программным обеспечением.

Протестируйте наш сервис на выгодных условиях

Специальное предложение на следующих тарифах по промо-коду: DNS-сервис

Источник

Контроль трафика локальной сети интернет

Ускоряет систему, реестр и доступ в Интернет. Оптимизирует, чистит и исправляет все проблемы с ПК в 1 клик. Выявляет и удаляет шпионские и рекламные модули.
Программа — победитель многих конкурсов. Подробнее

NetworkTrafficView — удобный инструмент сетевого мониторинга, который перехватывает пакеты, проходящие через сетевой адаптер, и отображает общую статистику о сетевом трафике.

get_app41 541 | Бесплатная |

CommView — это программа для перехвата и анализа трафика Интернета и локальной сети. Она собирает информацию о данных, проходящих через модем (dial-up) или сетевую карту и декодирует анализируемые данные. CommView осуществляет полный анализ более 70 распр.

Читайте также:  Настроить интернет tele2 телефоне

get_app65 803 | Условно-бесплатная |

NetLimiter — эффективная утилита для контроля и управления сетевым трафиком, с возможностью настройки скорости потока данных. Присутствует исчерпывающая статистика по всем используемым соединениям, с отображением данных в графическом или табличном виде.

get_app165 208 | Условно-бесплатная |

NetWorx — утилита, ведущая учет вашего интернет-трафика и мониторинг скорости интернет-подключения. Предлагает удобную статистику, графики и отчеты. Поддерживает работу с любым кабельным и беспроводным подключением, в том числе модемом.

get_app362 236 | Условно-бесплатная |

NetBalancer — небольшая программа для контроля и управления интернет-трафиком на ПК. Можно задавать лимит скорости на прием/отдачу, выставлять приоритеты или полностью запрещать выбранным приложениям выход в Интернет. Присутствует встроенный планировщик.

get_app115 356 | Условно-бесплатная |

Интернет Контроль Сервер — мощный программный комплекс, который отделит Вашу корпоративную сеть от Интернета, контролируя все информационные потоки и осуществляя учет трафика.

get_app12 777 | Условно-бесплатная |

BWMeter — мощная утилита для графического отображения и подсчета трафика, передаваемого по вашей локальной сети.

get_app62 147 | Условно-бесплатная |

KinderGate Родительский Контроль — приложение, которое дает родителям возможность контролировать доступ к сети Интернет своих детей. В программе реализованы опции фильтрации веб-ресурсов по категориям, а также присутствует возможность блокирования.

get_app22 936 | Условно-бесплатная |

NetTraffic — небольшая полезная утилита для мониторинга сетевого трафика и учета статистики на выбранных интерфейсах.

get_app43 199 | Бесплатная |

Traffic Inspector — комплексное решение для организации доступа в Интернет, обеспечивающего точный учет пользователей, надежную сетевую защиту, эффективную экономию трафика и рабочего времени.

get_app87 487 | Условно-бесплатная |

TweakMASTER — Программа служит для оптимизации сетевых соединений и фактически представляет собой набор из четырех утилит, настраивающих различные параметры Интернет и интранет соединений на максимальное быстродействие.

get_app21 431 | Условно-бесплатная |

Windows 10 Firewall Control — простой в использовании инструмент для управления приложениями и мониторинга сетевой активности, предлагающий дополнительные фильтры для управления доступом программ к сети и Интернету.

get_app7 393 | Бесплатная |

ContentWasher — программа, которая обеспечивает полный контроль за использованием Интернета, и предоставляет надёжный родительский контроль за детьми и защиту от порнографии в глобальной сети.

get_app10 707 | Условно-бесплатная |

X-Proxy — одно из лучших приложений для анонимного серфинга в сети, получения доступа к запрещенным в Вашей стране сайтам и сохранения безопасности личной информации при работе в интернете.

get_app15 175 | Бесплатная |

Интернет Администратор — программный комплекс для полного и всестороннего контроля доступа в Интернет в локальных сетях любого уровня. Предназначен для контроля, мониторинга и управления пользователями в Сети.

get_app4 706 | Условно-бесплатная |

Источник

Оцените статью
Adblock
detector