Администрирование

Контроль трафика в локальной сети: особенности и рекомендации

Практические рекомендации по контролю сетевого трафика в компаниях и организациях. Для чего нужен мониторинг и отслеживание трафика? Как лучше всего реализовать? Boodet.online.

IT GIRL 18
Поделиться
Запинить
Отправить

Контроль интернет-трафика в сети

Если не контролировать интернет-трафик в рабочей сети, часть пользователей обязательно воспользуется этим в личных целях. Периодически отвлекаться во время работы — это физиологическая потребность организма. Проблема в том, что не всегда работники выбирают для этого маломощные ресурсы. Даже посмотрев небольшой видеоролик, можно существенно увеличить нагрузку на рабочую сеть, если это видео в HD. Эта нагрузка может оказаться критичной, если в соседнем отделе выгружают отчеты в 1С или бэкап, деплоят приложение.

Контролировать трафик в сети нужно обязательно. Обычно этим занимается системный администратор. Специалисты Boodet.Online расскажут, как отслеживать и мониторить трафик в локальной сети.

Для чего это нужно?

Зачем контролировать трафик в корпоративной сети? Даже если компания подключена к корпоративному тарифу, нецелевое использование интернета может нанести ущерб бизнесу.

Основные причины ограничений:

  • снижение пропускной способности канала;

  • эффективное использование рабочего времени;

  • обеспечение безопасности корпоративной информации;

  • снижение вероятности простоя сетевых сервисов.

Администрировать активность пользователей можно с помощью специализированных сервисов и программ. Несмотря на обилие сервисов, контроль трафика — это сложная комплексная задача. Если ее не решить, то даже кратковременная остановка сети спровоцирует серьезные финансовые потери для бизнеса. Потери для государственных организаций могут быть намного серьезнее — вплоть до утраты критически важных данных.

Методы сбора данных о трафике

Есть три метода сбора данных:

  1. Пассивный.

  2. Активный.

  3. Смешанный.

Контролировать трафик можно с помощью мониторинга:

  • SNMP;

  • RMON;

  • Cisco NetFlow;

  • WREN;

  • SCNM

  • Span.

Контроль входящего трафика

Входящий трафик принимается источником из интернета. Контролировать его можно простыми пользовательскими настройками:

  • блокировка контента с помощью специальных настроек и приложений, например, AdBlock;

  • настройка браузера: сжимать изображения, не открывать видео, отказаться от flash;

  • кэширование страниц для ускорения их загрузки;

  • настройка обновлений ПО и ОС.

Один из действенных и обязательных методов — установка антивируса и Firewall. Это поможет исключить утечку информации, защитит от вторжений и повреждений всего сервера. Firewall можно настроить так, чтобы он ограничивал скачивания при достижении определенного порога.

Настроить программы для контроля входящего трафика может как сисадмин, так и рядовой пользователь. Интерфейс такого ПО обычно интуитивно понятен. Однако в бизнесе рекомендуем отдать эту работу профессионалам, чтобы избежать злоупотреблений рядового персонала.

Контроль исходящего трафика

Исходящий трафик — это то, что пользователи пересылают в интернет. Контролировать его должен системный администратор в ручном и автоматическом режиме. Это поможет избежать утечки информации и в целом повысит безопасность корпоративных сетей.

Система мониторинга настраивается с тем учетом, чтобы ограничить утечку данных и исключить пересылку больших личных архивов (фото, видео), которые будут сужать пропускную способность канала.

Виды сетей

Есть два основных вида сетей:

  1. Глобальные (WAN).

  2. Локальные (LAN).

Глобальные сети имеют выход в интернет, в локальных размещены только компьютеры и устройства конкретной группы пользователей.

В свою очередь, эти сети делятся на множество подгрупп:

  • проводные и беспроводные;

  • региональные, локальные, глобальные;

  • централизованные и децентрализованные;

  • однородные, неоднородные.

Чтобы разобраться в процессе контроля трафика, необходимо ориентироваться в базовых терминах. Любая сеть состоит из:

сервера;

  • рабочей станции — компьютер в локальной сети;

  • клиента — компьютер, который использует ресурсы сервера.

Во всех существующих сетях необходимо анализировать входящий и исходящий трафик, прогнозировать, контролировать и предотвращать его утечку.

Программы мониторинга трафика


При выборе программы для мониторинга, обращайте внимание на:

  • UI — интерфейс должен быть простым и понятным;

  • своевременные обновления;

  • совместимость.

Лучшим ПО 2019 года для этих целей считаются:

  • Network Olympus;

  • «Мониторинг сети» от 10-Страйк;

  • Zabbix;

  • NeDi;

  • Wireshark;

  • Kismet;

  • PRTG Network Monitoring;

  • Nagios;

  • Observium;

  • Total Network Monitor 2.

Часть программ платная, другая — бесплатная и на открытом исходном коде. Какое решение подойдет для конкретного проекта, решает системный администратор, который знаком со всеми особенностями сетей и настроек конкретной компании.

Межсетевой экран


Контролировать трафик удобно с помощью межсетевого экрана. Это первая линия зашиты сетей, на которой принимается решения пропустить или блокировать трафик. Для этого устанавливают наборы правил.

Основные типы МСЭ:

  • аппаратные;

  • программные;

  • смешанные.

Для эффективной защиты используют следующие виды межсетевых экранов:

  • прокси-сервер;

  • МСЭ с контролем состояния сеансов;

  • UTM;

  • NGFW.

Лучшими Firewall для сетей заслуженно считаются продукты Cisco. Именно с их помощью контролируют трафик в крупных корпорациях и государственных организациях. Небольшой бизнес может присмотреться к бесплатному ПО:

  • ZoneAlarm

  • Comodo;

  • GlassWire;

  • TinyWall;

  • OpenDNS Home.

SNMP


Несмотря на слово Simple в аббревиатуре Simple Network Management Protocol, управлять такой службой может только профессионал. Необходимо будет правильно обрабатывать данные со сложной структурой — это могут сделать только опытные сисадмины. Данные можно группировать по MIB или по OID.

VPN


Контроль трафика с помощью VPN позволяет:

  • пропускать через VPN исходящий трафик;

  • не снижать скорость;

  • исключить зависимость от неполадок VPN-провайдера;

  • повысить уровень анонимности в интернете.

Что должен сделать сисадмин:

  • подготовить;

  • настроить;

  • масштабировать.

Работа с VPN требует профильных знаний, в противном случае любая ошибка приведет к проблемам с интернетом и сервером.

Маршрутизатор


Контролировать и ограничивать трафик можно прямо на роутере. Система одинакова для домашних машин и корпоративных серверов. Весь процесс происходит в настройках роутера — в разделе «Контроль пропускной способности». Для того чтобы настроить этот параметр правильно, уточните пропускную способность канала у провайдера.

Libpcap


С помощью Libpcap можно не только контролировать трафик пользователей, но и мониторить производительность сетей и приложений. Это достаточно сложный процесс, который используют, если других методов сбора статистики недостаточно.

Выгоды для руководителя

Основные выгоды для руководителя:

  • уверенность в том, что рабочее время расходуется по назначению;

  • работоспособность нужных приложений не снижается;

  • уменьшается вероятность утечки данных;

  • повышается общий уровень безопасности сети.

Выгоды для сисадмина

Основные выгоды для сисадмина:

  • пользователи не принесут в локальную сеть вирусы и шпионское ПО;

  • не придется поднимать сервер из-за человеческой ошибки;

  • дополнительная защита сервера и данных от взлома и вторжения;

  • эффективное распределение ресурсов.

Заключение

Контроль трафика — это необходимое условие для эффективной работы любой сети: корпоративной, домашней, локальной или глобальной. Входящий и исходящий поток данных снижает пропускную способность канала и ведет к убыткам в бизнесе.

Для того чтобы настроить мониторинг и контроль трафика, воспользуйтесь услугами системного администратора. Несмотря на то, что часть настроек, например, на роутере, можно реализовать самостоятельно, остальные действия потребуют знаний и опыта.

Поделиться
Запинить
Отправить

Возможно вам так же будет интересно:

SSD: преимущества и недостатки, отличия от HDD 1581

Преимущества и недостатки твердотельных накопителей SSD. Архитектура SSD, для каких целей подходит SSD, преимущества перед HDD. Boodet.online.

Настройки прокси-сервера, брандмауэра и DNS (Win 7, 10) | Boodet.online 1520

Инструкция по проверке и настройке брандмауэра, прокси-сервера и DNS для стабильного подключения к сети. Для Windows 7 и Windows 10.

Как выбрать сервер для бизнеса, сайта, офиса | Boodet.online 1585

Как определиться с подбором сервера для ваших задач? Разбираемся как выбрать сервер по конфигурации, безопасности и другим параметрам. Boodet.online.

Colocation: определение, преимущества, рекомендации 1547

Что такое Colocation, когда и кому может понадобиться услуга, выбор поставщика и необходимые технические параметры колокейшн хостинга.