hálózatfelügyelet oktatás elmélet v1.5_kk

1

Hálózat felügyeletimegoldások

Kincses Károly

[email protected]

www.LAN.hu

Elsı nap9.00 - 10.15 Elméleti alapok

10.30 - 12.00 Használatos protokollok

12.00 - 12.30 Szendvicsebéd

12.30 - 13.45 Konkrét felügyeleti lehetıségek ismertetése14.00 - Gyakorlati bemutatók

Második nap9.00 - 10.15 Speciális menedzsment megoldások

10.30 - 12.00 Gyakorlati bemutatók

12.00 - 12.30 Szendvicsebéd

12.30 - 13.45 Gyakorlati bemutatók folytatás14.00 - Továbblépési lehetıségek

Hálózat felügyelet

2

HHáállóózat felzat felüügyeletgyelet

-- ccééljalja-- elmelmééleti alapjaileti alapjai-- mmóódszereidszerei



Cél, hogy aktuális információval rendelkezzünk ahálózat állapotáról, a bekövetkezı változásokról

Egy jól megvalósított rendszer az alábbi elınyüket nyújtja:

- idıspórolás: nem kell kézzel lekérdezni az állapotokat, elvégzi az automatika (monitoring)

- rendelkezésre állás növelés: hiba, vagy akár hiba közeli állapot azonnali jelzése

- átláthatóság: rendszer szintő felügyelet az eszköz szintő felügyelet helyet

- probléma esetén gyors, pontos információt nyújt a hibahely behatároláshoz

- statisztika, logok lekérdezhetısége

- tervezés, fejlesztési igény behatárolás: forgalmi statisztikák alapján

Bármilyen automatikus megoldást kívánunk használni, akkor menedzselhetı, vagy „Smart” eszközöket

kell alkalmaznunk, melyeket IP protokoll segítségével érünk el a hálózaton.

3


IP címzés: címtartomány, Maszk, Privát tartomány

A osztály: 1.X.X.X - 126.X.X.X 255.0.0.0 = /8 10.X.X.X

B osztály: 128.0.X.X - 191.255.X.X 255.255.0.0 = /16 172.(16-31).X.X

C osztály: 192.0.0.X - 223.255.255.X 255.255.255.0 = /24 192.168.X.X

D osztály: 224.X.X.X – 239.X.X.X 255.255.255.0 = /24 Multicast

Maszkolás határozza meg, hogy meddig Hálózat és mettıl Host cím.

Hálózat cím: pl. 192.168.100.0 /24, tehát ha a Host cím = 0

Broadcast cím: 255.255.255.255 -> mindenkinek szól, nem routolható

Loopback: 127.0.0.1: NIC belsı busza

APIPA cím: 169.254.X.X – DHCP hiány esetén magának osztja

Default gateway: alapértelmezett átjáró – routolást tartalmazó hálózatnál a router címét kell beállítani a Host-on (switch is), hogy távolról elérhetı legyen


IP címkiosztás szabályai, szokásai, javaslatai

Fix IP / DHCP elınyei / hátrányai

PortokPing ICMP Ping – alapszintő IP mőködés ellenırzés21 FTP File Transfer Protocol - adatátvitel22 SSH biztonságos szöveges konfigurációs felület23 telnet szöveges konfigurációs felület25 SMTP SMTP levelezési forgalom80 http WWW böngészés110 POP3 pop3 levelezés123 NTP Network Time Protocol443 https biztonságos WWW böngészés514 Syslog központi log3389 RDP Remote Desktop Protocol

4


PingEllenırzi, hogy a paraméterként megadott IP címrıl válaszol-e valami

Port alapú lekérdezésA ping-hez hasonló lekérdezést jelent, de specifikusan egy-egy (számunkra fontos) funkció mőködését kérdezhetjük le.

Konzol, Telnet, SSHE három módszerrel ugyanazt a konzol felületet érhetjük el. Ez általában parancssoros, ritkább esetben menü rendszerő.

WEB (http, https) menedzsmentEgy egyszerő WEB böngészıvel lehet elérni az eszközt (mivel az WEB szervert futtat), és lekérdezni vagy beállítani a paramétereket – nagyon kényelmesen.

SNMPRégi, de máig használt megoldás - jelentése „Simple Network Management Protocol”.

RDPPC/ szerver kezelés (távoli asztal) – aktívokhoz nem használható


5


Automatikus felügyeleti megoldások, célszoftverek

Ezen megoldások célja, hogy az IT üzemeltetı személyeket mentesítse a folyamatos kézi rendszerellenırzési feladatok alól, mindamellett biztosítsa a problémák megelızéséhez illetve azok gyors behatárolásához és elhárításához szükséges jelzést, információkat.

Legtöbb megoldás három funkciót kombinál:DiscoverMonitoring rendszerEszköz hozzáférés

Általunk javasolt megoldásokCisco WorksGFi NetworkServer MonitorLAN Kft Outsource


Cisco Works

A Cisco Systems népszerő, jól használható programja.

Rendelkezik mindazon funkciókkal mely az automatikus mőködéső felügyeleti programtól elvárható. Széles körően konfigurálható, ennek ellenére egyszerően kezelhetı.

Nagyon beszédes a grafikus státusz megjelenítı felülete, színekkel, formákkal jelzi az eseményeket, állapotokat - sıt a szín még a Windows tálca ikonra is átkerül – így a rendszer eredı állapota is mindig, azonnal látható, akkor is, ha más program fut az elıtérben.

Logokat készít – és nagyon kényelmes lekérdezési (Report) lehetıségek vannak beleépítve, így könnyen lehet kinyerni az információkat.

Beépített statisztika készítı funkcióval is rendelkezik, tehát külön munka nélkül elérhetık az idıszaki adatok (ld. képen)

6



GFi NetworkServer Monitor

Ahogy a neve mutatja, ez egy kifejezetten monitorozás célú megoldás – elsısorban szerverek és PC-k felügyeletére fejlesztették, de természetesen aktív eszközöket is tud felügyelni.

Széles skálán beállíthatók a monitorozási paraméterek, sok szerver specifikus lehetıséggel (HDD kapacitás, service futások) és az eseményekhez beavatkozási feladatok definiálhatók.

WEB böngészın keresztüli monitoring felületet biztosít, mely kényelmes, gyors áttekintést tesz lehetıvé. Ezen a felületen keresztül nem lehet konfigurálni – azt a szerveren kell elvégezni.

E-mail, network, SMS értesítéseket tud generálni, igény szerint formázhatók az üzenetek.

Logot készít, de csak text formátumban, ill. a Status Monitorral kérhetı le.Statisztikát a Reporter funkcióval lehet készíteni.

7



Outsource: LAN Kft HelpDesk szolgáltatás keretében

HelpDesk szerzıdéssel rendelkezı partnereink számára vállaljuk, hogy a LAN Kft telephelyén futószoftverrel távolról monitorozzuk rendszerüket, mellyel az alábbi elınyöket élvezhetik:

Nem kell megvenni a hardvert és szoftvert, nem kell idıt szánni az üzemeltetéséreHavi statisztikát készítünk, igény esetén log hozzáférésselIPS (Betörés detektáló / megelızı rendszer) felügyelet, beavatkozásISO 27001 ISMS szerint minısített biztonságú rendszer és szolgáltatás

További lehetıségek, programok:HP OpenViewGyártók egyszerő megoldásai (CNA, ProCurve Manager)

8

SpeciSpeciáális fellis felüügyeleti mgyeleti móódokdok

-- KKöörnyezeti monitoringrnyezeti monitoring-- KKáábelezbelezéés menedzsments menedzsment



APC EMU (Environmental Manager Unit)

Általános jellemzık:- Egyszerő telnet vagy SSH távoli felügyelet- WEB menedzsment: a felhasználói felület böngészıbıl is megtekinthetı- Vízszintes, függıleges rack beszerelési lehetıség- hımérséklet-, páratartalom-, légáramlás- és vízérzékelık- Bemenetek: tápellátás, klíma, UPS állapotjelzés, helység és rack ajtónyitás- Kimenetek (vezérlés): hőtés, ventilátor bekapcsolás, épületfelügyelet átjelzés, sziréna.

9



NetBotz

Általános jellemzık:- Környezet-felügyelet: környezeti paraméter figyelés- Fı integrált érzékelık: hımérséklet, páratartalom/harmatpont, légáramlás és hang.- Mozgóképet rögzítı videokamera: képfelvétel, riasztás beállítási lehetıséggel- Nyitásfigyelés: illetéktelen hozzáférés észlelése pl. ajtókapcsolók segítségével

10



Hagyományos kábelezés

Hátrány: nincs információnk a patch-elésrıl, azt csak (macerás) kézi munkával lehet „lekérdezni” – nem

automatizálható

A Menedzsmet rendszerbıl (switch) kapott információt nehezen lehet végponthoz / szobához /

felhasználóhoz hozzárendelni.

végpont Patch kábel

Switch

Menedzsment szoftverLAN

Patch panel

11


PatchSee

Átvilágítható patch kábelek használatával felgyorsítható a kábelek megkeresése egy tele rack

szekrényben, álpadló alatt vezetett kábelek esetén is.

Minden használatos réz patch kábel kiváltható vele (Cat6a - Cat6 - Cat5e, UTP & FTP).

végpont PatchSee kábel

SwitchPatch panel


RIT PatchView (PV Max), SiteWiz

A PatchView az iparág elsı, végponttól végpontig terjedı hálózati infrastruktúra-menedzselı

megoldása, ami lehetıvé teszi a vezetékes hálózaton belüli teljes kontrollt, ezáltal fokozza az

üzembiztonságot, csökkenti a fenntartási és kezelési költségeket.

Kapcsolatalapú biztonság:

- figyelmeztetés az illegális kapcsolódásokra és az illetéktelen eszközökre

Karbantartás, hibaelhárítás:

- a bekövetkezett hibák azonnali jelzése

- kapcsolat-helyreállítási idıtartam, állásidık csökkentése

- összeomlás utáni gyors helyreállítás

- karbantartási jelentések, munkafolyamatok dokumentálása

12


RIT PatchView

A PV4E szoftver a Scanneren keresztül le tudja kérdezni a PV patch paneleket ->

Automatikus, friss adatbázist biztosít a végpont – eszköz összekötésrıl.

Aktív (switch)

végpont

RIT PV

PASSZÍV P.P

Jumper kábel

RIT PV

AKTIV P.P.Fix összekötés

RIT PV

SCANNER

RIT PV

PV4E SZOFTVER

LAN

TovTováábblbblééppéési lehetsi lehetıısséégekgek

-- Port SecurityPort Security-- VLANVLAN--okok alkalmazalkalmazáásasa-- OutsourceOutsource


13


Port Security

Gondoljon bele mi történik, ha az Ön telephelyén valaki (látogatóként bejutva az épületbe) csatlakoztat

egy szabad – de aktív – végpontra egy WiFi Access Pointot… és ezután az utcáról bármikor

becsatlakozik a hálózatba…

A hálózati aktív eszközökön port

szintő felhasználó azonosítás

bevezetésével egy felhasználó (Kliens)

csak abban az esetben tud bármilyen

hálózati forgalmat kezdeményezni,

amennyiben elızetesen sikeresen

azonosította magát.


VLAN –ok használata

A VLAN lehetıséget biztosít számunkra, hogy anélkül osszuk független csoportokba a végpontokat,

hogy fizikailag külön eszközökkel, külön hálózatokat építenénk.

Például szeretnénk létrehozni egy épületen belül két osztályt, melyeket egymástól teljesen el akarunk

különíteni. "VLAN1" csoport ne lássa "VLAN2" csoport hálózatát és fordítva.

Egy VLAN-ok kezelésére alkalmas

switch több VLAN-t is kiszolgálhat,

portonként beállítható, hogy az adott

gép számára "VLAN1" vagy

"VLAN2", esetleg mindkét hálózat

legyen elérhet.

14


Outsource

Menedzselhetı eszközök alkalmazásával megteremthetık az Outsource alkalmazásának lehetıségei is.

Az ilyen eszközök távolról is monitorozhatók, elérhetık, konfigurálhatók – így külsı cég (vagy a cégen

belüli önálló üzemeltetı csapat) könnyen, a helyszínen lévı kollégák zavarása nélkül tudja biztosítani a

felügyeletet.

Ezen megoldások segítéségével a hibahelyek általában jól behatárolhatók, mely a beavatkozás – és így a

hiba elhárítás – idejét nagymértékben csökkenti.

KKÉÉRDRDÉÉS ?S ?

Kincses KKincses Káárolyroly

[email protected]@lan.hu


hálózatfelügyelet oktatás elmélet v1.5_kk

Documents