Мониторинг производительности сети: методы и программные средства

Напоследок хотелось бы заметить, что даже при наличии качественного  программного средства разработка работающей системы мониторинга крупной  сети и контроля ее безопасности (читай  – выбор необходимого количества и типов проверок) является серьезной  инженерной задачей, требующей вдумчивого подхода. Две основных цели, о которых  не следует забывать при конфигурации системы мониторинга:

• создать достаточное количество проверок для обеспечения высокой степени надежности;
• не слишком увлечься количеством и частотой проверок, чтобы избежать перегрузок оборудования, но в первую очередь – специалистов, в чьи обязанности входит анализ результатов мониторинга.

Вопрос  № 2.

Локальные пользователи и группы.

Оснастка Локальные пользователи и группы (lusrmgr.msc) — это инструмент, предназначенный для управления локальными пользователями и группами. Локальный пользователь или группа — это учетная запись, которой могут быть предоставлены разрешения и права на вашем компьютере.

Оснастка "Локальные пользователи и группы" является важным средством  безопасности, поскольку позволяет  ограничить возможные действия пользователей  и групп путем назначения им прав и разрешений. Одна учетная запись пользователя может входить в  несколько групп.

Доступ к этой оснастке можно получить, набрав в командной  строке lusrmgr.msc

В левой части открывшегося окна можно видеть две папки - Пользователи и Группы

Папка Пользователи отображает две встроенные учетные записи пользователей —Администратор и Гость, которые создаются автоматически при установке Wundows XP, а также все созданные учетные записи пользователей.

Учетная запись Администратор используется при первой установке операционной системы. Эта учетная запись позволяет выполнять необходимые действия до того, как пользователь создаст свою собственную учетную запись. Учетную запись "Администратор" нельзя удалить, отключить или вывести из локальной группы Администраторы, благодаря чему исключается возможность случайной потери доступа к компьютеру после уничтожения всех учетных записей администраторов. Это свойство отличает учетную запись "Администратор" от остальных членов локальной группы "Администраторы". Учетная запись Гость используется теми, кто не имеет реальной учетной записи на компьютере. Если учетная запись пользователя отключена (но не удалена), он также может воспользоваться учетной записью "Гость". Учетная запись гостя не требует пароля. По умолчанию она отключена, но ее можно включить.

Чтобы добавить учетную запись нового пользователя, щелкните правой кнопкой мыши на папке Пользователи и выберите из выпадающего меню команду Новый пользователь... В открывшемся окне введите данные для создания новой учетной записи. Чтобы удалить учетную запись пользователя, щелкните правой кнопкой мыши на названии учетной записи в правом окне программы и выберите из выпадающего меню Удалить.

Также для конкретной учетной  записи можно назначить путь к  профилю и сценарию входа (подробнее  смотрите в справке).

В папке Группы отображаются все встроенные группы и группы, созданные пользователем. Встроенные группы создаются автоматически при установке Windows XP. Принадлежность к группе предоставляет пользователю права и возможности для выполнения различных задач на компьютере. Далее рассмотрены свойства некоторых встроенных групп:

Администраторы - членство в этой группе по умолчанию предоставляет самый широкий набор разрешений и возможность изменять собственные разрешения. Администраторы имеют полные, ничем неограниченные права доступа к компьютеру или домену. Работа в Windows XP в качестве администратора делает систему уязвимой для троянских коней и других программ, угрожающих безопасности. Простое посещение веб-узла может очень сильно повредить систему. На незнакомом веб-узле может находиться троянская программа, которая будет загружена в систему и выполнена. Если в это время находиться в системе с правами администратора, такая программа может переформатировать жесткий диск, стереть все файлы, создать новую учетную запись пользователя с административным доступом и т. д.

Рекомендуется использовать административный доступ только для  выполнения следующих действий:

• установки операционной системы и ее компонентов (например драйверов устройств, системных служб и так далее); 
• установки пакетов обновления; 
• обновления операционной системы; 
• восстановления операционной системы; 
• настройки важнейших параметров операционной системы (политики паролей, управления доступом, политики аудита, настройки драйверов в режиме ядра и так далее); 
• вступления во владение файлами, ставшими недоступными;
• управления журналами безопасности и аудита;
• архивирования и восстановления системы.  
  На практике учетные записи администраторов часто должны использоваться для установки и запуска программ, написанных для предыдущих версий Windows.

Опытные пользователи - эта группа поддерживается, в основном, для совместимости с предыдущими версиями для выполнения несертифицированных приложений. Разрешения по умолчанию, предоставленные этой группе, позволяют членам группы изменять параметры компьютера. Если необходима поддержка несертифицированных приложений, конечные пользователи должны быть членами группы "Опытные пользователи". 
Члены группы "Опытные пользователи" имеют больше разрешений, чем члены группы "Пользователи", и меньше, чем члены группы "Администраторы". Опытные пользователи могут выполнять любые задачи с операционной системой, кроме задач, зарезервированных для группы "Администраторы".

Опытные пользователи могут: 

• выполнять приложения, сертифицированные для Windows 2000 и Windows XP Professional, а также устаревшие приложения;
• устанавливать программы, не изменяющие файлы операционной системы, и системные службы;
• настраивать ресурсы на уровне системы, включая принтеры, дату и время, параметры электропитания и другие ресурсы панели управления;
• создавать и управлять локальными учетными записями пользователей и групп;
• останавливать и запускать системные службы, не запущенные по умолчанию.  
  Опытные пользователи не могут добавлять себя в группу "Администраторы". Они не имеют доступа к данным других пользователей на томе NTFS, если соответствующие разрешения этих пользователей не получены. Поскольку опытные пользователи могут устанавливать и изменять программы, работа под учетной записью группы "Опытные пользователь" при подключении к Интернету может сделать систему уязвимой для троянских коней и других программ, угрожающих безопасности.

Пользователи - члены этой группы не могут организовывать общий доступ к каталогам или создавать локальные принтеры. Группа "Пользователи" предоставляет самую безопасную среду для выполнения программ. На томе с файловой системой NTFS параметры безопасности по умолчанию только что установленной (не обновленной) системы разработаны, чтобы предотвратить нарушение целостности операционной системы и установленных программ членами этой группы. Пользователи не могут изменять параметры реестра на уровне системы, файлы операционной системы или программы. Пользователи могут выключать рабочие станции, но не серверы. Пользователи могут создавать локальные группы, но управлять могут только теми, которые они создали. Пользователи имеют полный доступ к своим файлам данных и своей части реестра (HKEY_CURRENT_USER). Однако разрешения на уровне пользователя часто не допускают выполнение пользователем устаревших приложений. Участники группы «Пользователи» гарантированно могут запускать только сертифицированные для Windows приложения.

Операторы архива - члены этой группы могут архивировать и восстанавливать файлы на компьютере независимо от всех разрешений, которыми защищены эти файлы. Они могут также входить в систему и завершать работу компьютера, но не могут изменять параметры безопасности. Для архивирования и восстановления файлов данных и системных файлов требуются разрешения на чтение и запись. Разрешения по умолчанию для операторов архива, позволяющие им архивировать и восстанавливать файлы, делают для них возможным использование разрешений группы для других целей, например для чтения файлов других пользователей и установки программ с троянскими вирусами.

Гости - члены этой группы по умолчанию имеют те же права, что и пользователи, за исключением учетной записи "Гость", еще более ограниченной в правах.

Операторы настройки  сети - члены этой группы могут иметь некоторые административные права для управления настройкой сетевых параметров.

Пользователи  удаленного рабочего стола - члены этой группы имеют право на выполнение удаленного входа в систему.

Для того, чтобы добавить учетную запись пользователя в ту или иную группу, щелкните правой кнопкой  мыши на названии группы и из выпадающего  меню выберите Добавить в группу.

Более подробную справку  по выполнению этих и других задач, связанных с учетными записями пользователей  и групп, а также более полное описание учетных записей пользователей  и групп читайте в справке  оснастки "Локальные пользователи и группы".

Вопрос  №3.

Мониторинг  IP безопасности.

Добавление оснастки «Монитор IP-безопасности»

Чтобы добавить оснастку «Монитор IP-безопасности»

1. Нажмите кнопку Пуск, выберите команду Выполнить, введите MMC и нажмите кнопку ОК.
2. В меню Консоль выберите команду Добавить или удалить оснастку, затем нажмите кнопку Добавить.
3. Выберите элемент Монитор IP-безопасности и нажмите кнопку Добавить.
4. Нажмите кнопку Закрыть, затем кнопку ОК.

Примечания

• Чтобы сохранить параметры консоли, выберите в меню Консоль команду Сохранить. 
• Сведения о просмотре сохраненной консоли см. по ссылке в разделе «См. также».
• Чтобы изменить первоначальный выбор, запустите консоль управления Microsoft (MMC), снова добавьте эту оснастку и сохраните консоль. Если требуется несколько конфигураций, консоль следует сохранить под другим именем.

Сегодняшний мир уже не мыслим без сети Интернет. По доступности, объемам информационного  обмена, темпам развития, количеству серверов  вряд ли еще какая-нибудь компьютерная сеть сможет конкурировать. Однако промышленное использование сети Интернет корпоративными структурами находится пока в  начальном состоянии. Причин здесь  несколько. Одна из основных – безопасность информации и защищенность внутренних сетей от проникновения посторонних  лиц.

Безопасность  пользования, в принципе, достигается  за счет развития двух направлений: развития программно-технических комплексов и совершенствования регламента работы пользователей. Недоучет значения любого из этих факторов может привести к катастрофическим последствиям не только компьютерных технологий, но и  организации в целом. На сегодняшний  день известны печальные случаи проникновения  хакеров в закрытые компьютерные сети, и последствия их посещения  довольно трагичны. Расследование подобных инцидентов показывает, что в их основе лежит человеческий фактор. Во-первых, бесконтрольное блуждание  сотрудников организаций в сети Интернет и соответствующее «слежение»,  во-вторых, отсутствие системы пользователь-пароль в соответствии со стандартами секретности. (Как же не оставить свой адресок, а  пользователь-пароль типа «marina-marina», «paul-paul», а любимый пароль «1», или «qwerty»…)

То, что касается логинов и паролей  – это епархия отделов информационной безопасности и принятой административной политики. Я точно знаю, что если этот аспект оставить на совести пользователей, то так оно и будет «marina-1».

Второй  момент безопасности, как построить  систему наблюдения за пользованием сети Интернет, как организовать учет в собственной сети Интернет. Об этом и поговорим.

В дальнейшем под мониторингом IP сетей будем рассматривать программно-аппаратный комплекс, позволяющий вести наблюдения за формированием распределения трафика IP и позволяющий получать широкий спектр отчетности по данному вопросу.

  «Сердцем» сети Интернет можно  смело назвать маршрутизатор.  Технологию построения системы  мониторинга будем рассматривать  на примере широко используемого  оборудования фирмы Cisco. Данные для анализа может предоставить именно это устройство, поскольку маршрутизация (перенаправление)  всех IP (Internet Protocol) пакетов конкретной сети производится им.

В принципе, для этих целей можно  использовать несколько IP протоколов. Рассмотрим, как построить систему с использованием Telnet и, специально предложенный для этих целей фирмой Cisco, Netflow.

Прежде  всего, маршрутизатор позволяет  получить информацию в виде коллекции  строк, содержащих разноплановую информацию, в частности IP адреса источника и получателя, количество пакетов и их суммарную величину в байтах, в случае Telnet (легендарная команда «sh ip accounting»). В случае Netflow добавляется IP интерфейса, тип пакета (цифра, телефония, телевидение и т.п.) и в дальнейшем эта спецификация может расширяться (конкретная структура зависит от версии протокола).