《[精选]网络管理实用工具应用简介》由会员分享,可在线阅读,更多相关《[精选]网络管理实用工具应用简介(35页珍藏版)》请在金锄头文库上搜索。
1、,12.1 网络执法官:NetRobocop,12.2 网络监管软件:网路岗,12.3 安全漏洞修复专家:Security Analyzer,12.4 其他管理软件产品简介,第12章网络管理实用工具,12.1 网络执法官:NetRobocop 12.1.1 NetRobocop概述 1.概述 网络执行法官,又称NetRobocop,是一款局域网络的优秀管理软件工具,该软件能运行在局域网络的任意一台计算机上。利用该软件可监控整个网络的连接情况,并能实时地检测各用户的IP地址、MAC地址、主机名等信息;还可检测网卡的生产厂家、网络连接设备的类型、IP地址的范围;高版本的NetRobocop还可穿透
2、对方的防火墙,对违反权限操作的用户进行监测和管理,或禁止未经确认的网卡接入网络。,2.网络执法官的基本功能 “网络执法官”是一款局域网管理软件,只需局域网内的一台普通机器上运行,即可穿透各用户防火墙,监控整个网络的连接情况,其主要功能有: 实时记录上线用户并存档备查 网络中任一台主机,开机即会被本软件实时检测并记录其网卡号、所用的IP地址、上线时间、下线时间等信息,该信息自动永久保存,可供查询,可依各种条件进行综合查询,并支持模糊查询。利用此功能,管理员随时可以掌握当前或以前任一时刻任一台主机是否开机、开机多长时间,使用的是哪一个IP、主机名等重要信息;或任一台主机的开机历史。 自动侦测未登记
3、主机接入并报警 管理员登记完或软件自动检测到所有合法的主机后,可在软件中作出设定,拒绝所有未登记的主机接入网络。一旦有未登记主机接入,软件会自动将其MAC、IP、主机名、上下线时段等信息作永久记录,并可采用声音、向指定主机发消息等多种方式报警,还可以根据管理员的设定,自动对该主机采取IP冲突、与关键主机隔离、与网络中所有其它主机隔离等控制措施。,限定各主机的IP,防止IP盗用 管理员可对每台主机指定一个IP或一个IP段,当该主机采用超出范围的IP时,软件会判定其为“非法用户”,自动采用管理员事先指定的方式对其进行控制,并将其MAC、IP、主机名作永久记录备查。管理员可事先指定对非法用户实行IP
4、冲突、与关键主机隔离、与其它所有主机隔离等管理方式。 限定各主机的连接时段 管理员可指定每台主机在每天中允许与网络连接的时段或不允许与网络连接的时段(可指定两个时段,如允许每天8:30-12:00和13:30-17:00与网络连接),并可指定每一用户是否被允许在每个周六、周日与网络连接。对违反规定的用户,软件判其为非法用户,自动记录并采用管理员事先指定的方式进行管理。管理方式同样可为IP冲突、与关键主机隔离、与其它所有主机隔离等。,l 禁止未经确认的网卡接入网络,提高整个局域网安全性; l监控各用户所用IP,防止IP盗用;实时检测各用户的IP、MAC、主机名并记录以供查询; l监视所有接入网络
5、的网卡信息,防止未登记的机器接入网络; l显示各用户的网卡生产厂家,以大致推断该设备类型(交换机、路由器、普通PC机等); l 可检测出网内所有的代理服务器或路由器,防止用户私自扩展网络; l 以网卡作为识别用户的依据,可限定各用户的权限,包括所用的IP范围(实现静态IP-MAC绑定)、上线的时段等; l 对违反权限的用户自动进行管理,可以强制其离线。 在本节中,介绍的是网路岗NetRobocop V2.83的使用技术。,12.2 网络监管软件:网路岗 网路岗(sentry)是一款功能强大的网络监控软件产品。它只需要安装在一台电脑上,便可监控整个局域网的网络活动信息。功能包括:对指定端口进行封
6、堵,选定电脑使其只能上指定的站点。现场观察员工上网情况。有效控制员工网上活动,指定员工的上网、收发邮件的时间段。任意选择监控内容(因特网、收发邮件、FTP、TELNET、聊天等)。设置监控对象。任意封堵网络程序(如:网络游戏)。设置操作口令,可防止授权盒被盗用。非常灵活的查询途径,可打印查询内容。多种统计方式,可打印统计结果。监控网络流量和网络带宽。一机监控,多机观察。企业管理者可利用该软件全面掌握公司员工的网上活动。 在这里,我们主要以网路岗的第四代产品(金版系列)为蓝本,全面介绍网路岗的基本功能及其使用技术。,12.2.1 “网路岗”概述 1.网路岗的功能 邮件监视/控制 聊天监视/控制
7、上网监视/控制 其他协议的监控 监控屏幕 监控上网流量 自定义监控项目 软件本身的功能,2.网路岗的发展 网路岗产品自2001年8月问世,至今已经历了四个阶段,其版本也从1.0升级到了4.0。 网路岗一代于2001年8月15日宣告完成,并于同日将产品推向市场。其主要功能是:监控常见网络活动、电子邮件监控及简单网络监控功能。 网路岗二代于2001年12月8日完成,并获得软件登记证书。主要增强了集成化并完善了产品的监控功能。 网路岗三代于2002年10月15日完成,全面增强了上网控制功能,提供了更实用的操作界面,具备复杂网络结构的监控解决方案。 网路岗四代于2004年2月17日问世,在网路岗三代的
8、基础上,新增了透彻的邮件监控功能、全面的协议分析、详细的堵截日志、漂亮的报表功能、基于用户监控模式、完善的跨VLAN支持、支持大型数据库、支持二次开发功能,同时还有报警、远程控制等等新功能。,3.网路岗的应用 我们知道,防火墙能对网络安全起到很好的保护作用,局域网络通常利用防火墙作为与Internet域Extranet连接的保护屏障,它能对外来的攻击起到良好的屏障作用,但对于网络内部的攻击,防火墙则是心有余而力不足,也就是说,防火墙是不能防止来自局域网络内部的攻击的。而网路岗则能对来自局域网内部的威胁和攻击有很好的防御措施。防火墙与局域网的连接拓扑如图11-24所示。 企业内部网与互联网Int
9、ernet之间的关系,一方面互联的是全球网,包含了无数个大大小小的企业网,换句话说,企业网本身就是互联网的组成部分,另一方面,各个企业网又是独立的、有着自己的特点的专用网络,当需要保护企业网上的特有的信息资源(如数据库等),不能被企业之外的互联网用户访问或破坏时,就需要设置“防火墙”,将内、外两个网络隔开,以保证企业内部网安全,形象一点说就是,“防火墙”就是防“外贼”的。 因此“防火墙”不是针对企业内部网的用户进行管理的。“防火墙”可以防止存储在企业服务器上的静态信息和数据库不被企业之外的人获取,但是,若有人从企业内部将信息发送出去,则是“防火墙”所不能管辖的,这是就需要企业内部网的管家“网路
10、岗”来执行任务了,或者形象一点说,“网路岗”是用来防“家贼”的。,12.2.2 “网路岗”的下载与安装 1.环境要求 l 操作系统:Windows NT/XP/2000/2003 l CPU:Pentium 或 赛扬1.7G以上 l 硬盘空间: 剩余空间2G以上,如果监控100台机器的邮件,建议采用30G以上的硬盘。 注意事项: l 不能在Windows 95/98环境下安装网路岗金版产品。 l 不能在无网卡的机器上安装网路岗金版产品。 l 为了充分发挥网路岗的作用,计算机上必须配置两块网卡,其中一块是常规的“捕捉信息包网卡”,用以作为机器与网络的接口设备;另一块作为“信息过滤网卡”,作为网路
11、岗信息过滤专用。信息过滤网卡在“网卡绑定”的“高级”中设置。 特别说明:监控机器越多,网络流量越大,需要的配置越高, 根据以往的经验,在P4以上配置的PC上运行网路岗,监控的在线机器可达1000台以上。,12.3 安全漏洞修复专家:Security Analyzer 12.3.1 Security Analyzer概述 Microsoft Baseline Security Analyzer(简称MBSA)是一款常用的网络安全扫描及漏洞修复工具软件,MBSA不仅可以对本机进行检测,在拥有管理权限的情况下,还可以扫描局域网或远程的机器。 软件运行环境:MBSA微软安全漏洞检测工具要求在Windo
12、ws 2000或XP上运行,IE 5.01 以上版本。 在本节中,我们将介绍Security Analyzer 1.2版的下载、安装与使用技术。,12.4 其他管理软件产品简介 12.4.1 CA Unicenter TNG Unicenter TNG是CA公司推出的优秀网络管理工具之一,它是一个基于Windows环境的企业系统管理软件,能为计算机系统和计算机网络系统提供集中的、跨平台的、多层次的统一管理,并能够提供一个统一简单、稳定可靠的网络管理平台,能够保证系统724小时的全天候正常运行及网络资源的有效利用。 1. Unicenter TNG的特点 Unicenter TNG具有以下特点:
13、 集中管理:Unicenter TNG提供了一个集中的管理方法,用户可通过一台中心管理机,查看到所有要管理的资源,包括这些管理对象的实时运行情况。,l 强大的管理功能:Unicenter TNG可结合合作伙伴和客户的解决方案,为管理复杂的异构网络提供了一个全面的解决方案。通过Unicenter TNG,网络管理员不仅能够发现问题,而且能够对发现的问题指定相应的处理策略进行自动处理。Unicenter TNG能够管理网络系统中的所有资源,包括主机系统、网络连接设备、数据库服务器以及数据库等,同时,还能实时监控这些资源的运行情况。 l 强大的安全管理:Unicenter TNG提供的安全管理手段包
14、括防火墙、病毒检测、用户访问控制和数据备份等,提供了从网络系统到应用系统的整体安全策略,建立了统一的网络用户和网络资源的整体安全控制系统。 l 开放性和可扩展性强:Unicenter TNG支持多种硬件平台(如HP、IBM、Unix和S/390主机)和多种操作系统(如Windows NT、Unix和MVS),同时支持多种工业标准的网络协议(如SNA、SNMP、TCP/IP、FTP、TELNET)。 l 能从系统的任何一个位置管理系统资源:Unicenter TNG提供了基于WEB的浏览界面,支持多种WEB协议,能从任何地方管理系统资源。 l 易于学习和使用:Unicenter TNG提供了丰富
15、的图形界面,包括2D(二维)、3D(三维)和WEB界面,通过这些界面,用户可以完成所有的管理功能的操作。,2. Unicenter TNG的基本功能 Unicenter TNG提供了下述基本功能: l 事件管理(Event Management):事件管理是一个高级的系统管理工具,用作事件管理的接口。该控制台是Unicenter TNG Enterprise Management GUI的一个特殊窗口,能够让用户完整地查看网络系统上正在发生的事件处理过程。 l 工作量管理(Workload Management):工作量管理对关键操作进行控制,如作业调度、监控作业顺序、监控作业的失败、坚持时间
16、要求、将作业与机器相匹配,以便作业在机器上有足够的资源以有效的运行等。 l 作业跟踪(Job Management):系统可通过图形用户接口GUI(Graphical User Interfaces)为用户提供调度活动的实时显示,包括作业状态、作业集状态和作业流。,l 自动存储管理ASM(Automatic Storage Management):ASM具有与大型计算机相同的跨平台和跨网络的存储管理功能。自动存储管理可以对磁带、软盘、CD-ROM以及类似的设备进行管理,还可以利用廉价的磁盘冗余阵列RAID(Reaundant Array of Inexpensive Disks)进行并行存储。 l 安全管理(Security Management): Unicenter TNG实现了三个逻辑层次的安全:验证安全、授权安全和审计安全。 l 问题管理(Problem Management):问题管理器可以对问题进行自动定义、跟踪和解决。 l 性能管理(Performance Management):Unicenter TNG的性能管理被紧密集成到图形界面,用户只要单击2D或3D图上的被管理
