Контроль трафика в локальной сети: особенности и рекомендации

Зачем контролировать трафик в корпоративной сети? Даже если компания подключена к корпоративному тарифу, нецелевое использование интернета может нанести ущерб бизнесу.

Основные причины ограничений:

• снижение пропускной способности канала;

• эффективное использование рабочего времени;

• обеспечение безопасности корпоративной информации;

• снижение вероятности простоя сетевых сервисов.

Администрировать активность пользователей можно с помощью специализированных сервисов и программ. Несмотря на обилие сервисов, контроль трафика — это сложная комплексная задача. Если ее не решить, то даже кратковременная остановка сети спровоцирует серьезные финансовые потери для бизнеса. Потери для государственных организаций могут быть намного серьезнее — вплоть до утраты критически важных данных.

Есть три метода сбора данных:

1. Пассивный.

2. Активный.

3. Смешанный.

Контролировать трафик можно с помощью мониторинга:

• SNMP;

• RMON;

• Cisco NetFlow;

• WREN;

• SCNM

• Span.

Входящий трафик принимается источником из интернета. Контролировать его можно простыми пользовательскими настройками:

• блокировка контента с помощью специальных настроек и приложений, например, AdBlock;

• настройка браузера: сжимать изображения, не открывать видео, отказаться от flash;

• кэширование страниц для ускорения их загрузки;

• настройка обновлений ПО и ОС.

Один из действенных и обязательных методов — установка антивируса и Firewall. Это поможет исключить утечку информации, защитит от вторжений и повреждений всего сервера. Firewall можно настроить так, чтобы он ограничивал скачивания при достижении определенного порога.

Настроить программы для контроля входящего трафика может как сисадмин, так и рядовой пользователь. Интерфейс такого ПО обычно интуитивно понятен. Однако в бизнесе рекомендуем отдать эту работу профессионалам, чтобы избежать злоупотреблений рядового персонала.

Исходящий трафик — это то, что пользователи пересылают в интернет. Контролировать его должен системный администратор в ручном и автоматическом режиме. Это поможет избежать утечки информации и в целом повысит безопасность корпоративных сетей.

Система мониторинга настраивается с тем учетом, чтобы ограничить утечку данных и исключить пересылку больших личных архивов (фото, видео), которые будут сужать пропускную способность канала.

Есть два основных вида сетей:

1. Глобальные (WAN).

2. Локальные (LAN).

Глобальные сети имеют выход в интернет, в локальных размещены только компьютеры и устройства конкретной группы пользователей.

В свою очередь, эти сети делятся на множество подгрупп:

• проводные и беспроводные;

• региональные, локальные, глобальные;

• централизованные и децентрализованные;

• однородные, неоднородные.

Чтобы разобраться в процессе контроля трафика, необходимо ориентироваться в базовых терминах. Любая сеть состоит из:

сервера;

• рабочей станции — компьютер в локальной сети;

• клиента — компьютер, который использует ресурсы сервера.

Во всех существующих сетях необходимо анализировать входящий и исходящий трафик, прогнозировать, контролировать и предотвращать его утечку.

Программы мониторинга трафика

При выборе программы для мониторинга, обращайте внимание на:

• UI — интерфейс должен быть простым и понятным;

• своевременные обновления;

• совместимость.

Лучшим ПО 2019 года для этих целей считаются:

• Network Olympus;

• «Мониторинг сети» от 10-Страйк;

• Zabbix;

• NeDi;

• Wireshark;

• Kismet;

• PRTG Network Monitoring;

• Nagios;

• Observium;

• Total Network Monitor 2.

Часть программ платная, другая — бесплатная и на открытом исходном коде. Какое решение подойдет для конкретного проекта, решает системный администратор, который знаком со всеми особенностями сетей и настроек конкретной компании.

Межсетевой экран

Контролировать трафик удобно с помощью межсетевого экрана. Это первая линия зашиты сетей, на которой принимается решения пропустить или блокировать трафик. Для этого устанавливают наборы правил.

Основные типы МСЭ:

• аппаратные;

• программные;

• смешанные.

Для эффективной защиты используют следующие виды межсетевых экранов:

• прокси-сервер;

• МСЭ с контролем состояния сеансов;

• UTM;

• NGFW.

Лучшими Firewall для сетей заслуженно считаются продукты Cisco. Именно с их помощью контролируют трафик в крупных корпорациях и государственных организациях. Небольшой бизнес может присмотреться к бесплатному ПО:

• ZoneAlarm

• Comodo;

• GlassWire;

• TinyWall;

• OpenDNS Home.

SNMP

Несмотря на слово Simple в аббревиатуре Simple Network Management Protocol, управлять такой службой может только профессионал. Необходимо будет правильно обрабатывать данные со сложной структурой — это могут сделать только опытные сисадмины. Данные можно группировать по MIB или по OID.

VPN

Контроль трафика с помощью VPN позволяет:

• пропускать через VPN исходящий трафик;

• не снижать скорость;

• исключить зависимость от неполадок VPN-провайдера;

• повысить уровень анонимности в интернете.

Что должен сделать сисадмин:

• подготовить;

• настроить;

• масштабировать.

Работа с VPN требует профильных знаний, в противном случае любая ошибка приведет к проблемам с интернетом и сервером.

Маршрутизатор

Контролировать и ограничивать трафик можно прямо на роутере. Система одинакова для домашних машин и корпоративных серверов. Весь процесс происходит в настройках роутера — в разделе «Контроль пропускной способности». Для того чтобы настроить этот параметр правильно, уточните пропускную способность канала у провайдера.

Libpcap

С помощью Libpcap можно не только контролировать трафик пользователей, но и мониторить производительность сетей и приложений. Это достаточно сложный процесс, который используют, если других методов сбора статистики недостаточно.

Основные выгоды для сисадмина:

• пользователи не принесут в локальную сеть вирусы и шпионское ПО;

• не придется поднимать сервер из-за человеческой ошибки;

• дополнительная защита сервера и данных от взлома и вторжения;

• эффективное распределение ресурсов.

Контроль трафика — это необходимое условие для эффективной работы любой сети: корпоративной, домашней, локальной или глобальной. Входящий и исходящий поток данных снижает пропускную способность канала и ведет к убыткам в бизнесе.

Для того чтобы настроить мониторинг и контроль трафика, воспользуйтесь услугами системного администратора. Несмотря на то, что часть настроек, например, на роутере, можно реализовать самостоятельно, остальные действия потребуют знаний и опыта.