nätverksövervakning enheter intercept , avkoda och tolka trafiken över en lokal eller Internet . Medan de flesta nätverksövervakning enheter är mjukvarubaserad , det finns ett fåtal kommersiellt tillgänglig hårdvara trafik avskiljning och analyssystem , som kallas IDS ( Intrusion Detection Systems ) . Systemadministratörer och informationsteknik ( IT ) säkerhetspersonal använda uppfinningar nätverksövervakning att säkerställa normal bandbredd , genomdriva lämplig användning politik och att förhindra skadlig trafik från att komma in ett företag eller statlig nätverket . Packet Sniffer
Paketsniffare är generella verktyg för att fånga upp och avkoda nätverkstrafik . Att arbeta i gränssnittet nivå , dessa program eller maskinvaruenheter kopiera rådata från nätinfrastruktur till en maskinläsbar fil som heter en dump -fil för bearbetning och tolkning . Avancerade avlyssning verktyg ger medel för avkodning dessa filer , filtrera bort ointressant trafik , och detaljerade nätverk statistiska verktyg för administratörer att få fram bästa möjliga information från trafiken capture . Några av de vanligaste Paketsniffare som används idag är Wireshark ( för Windows , Mac och Linux ) , Tcpdump och Kismet .
Firewall
flesta företag , stora organisationer och även hemanvändare beroende brandväggar för att förhindra otillåten eller skadlig trafik från att penetrera ett nätverk . System administratörer övervaka brandväggsloggar för trafik avvikelser kan sedan skapa nya brandväggsregler för att blockera specifika trafikmönster som behövs . Brandväggar krävs på de flesta amerikanska statliga system och skall vara godkända enligt FIPS - 140 -protokollet . Brandväggar är starkt rekommenderas för alla hem eller företag nätverk eftersom när konfigurerat , de avsevärt minska risken för hackare i ett nätverk .
Intrusion Detection System
Intrusion Detection Systems ( IDS ) är smarta kombinerade versioner av Paketsniffare och brandväggar som arbetar för att automatiskt upptäcka skadlig eller olämplig nätverkstrafik och blockera den utan att användaren behöver . Packet upptäcka avvikelser algoritmer använder vit-och svartlistor för att tillåta och blockera åtkomst till specifika nätverksvärdar , medan statistisk sammanställning verktyg analysera och upptäcka mönster i trafiken som kan vara skadliga för nätverksaktivitet , till exempel , denial -of - service- attacker . Snort och Astaro Security Suite är de vanligaste IDS enheter tillgängliga idag .
Packet Analysatorer
Packet analysatorer , speciella former av Paketsniffare , används för att få fram användbara data från nätverkstrafik. IT personal använder ofta paket analysatorer att hitta olämpligt trafik i ett företagsnätverk , till exempel en anställd att spela Internet-spel under arbetstid . Packet analysatorer titta på värdnamnet eller Universal Resource Locator ( URL ) fält av en DNS ( Domain Name System ) paket och IP (Internet Protocol ) -adress för andra paket för att avgöra vilka webbplatser som besöks . Avancerade system för upptäckt inspektera också paketinnehållets att bestämma vilken typ av data som överförs .
