Kapcsolat vagy összeköttetés figyelése és a forgalomfigyelése, vagy rendszermonitorozása.
Elsőként tekintsük át azokat a szoftveres lehetőségeket, melyek a
munkaállomások felől
képesek információval szolgálni a hálózat elemeinek állapotáról, a
hálózati összeköttetések minőségéről. Ezek a parancsok a következők: Ping,
Tracert (Traceroute), Telnet, Netstat, ARP és IPconfig. Ping stb.ICMP visszhangcsomagokat küld egy távoli állomás összeköttetésének
ellenőrzésére. A következő üzenet jelenik meg, ha a ping sikeresen fut le. Az
üzenet megjeleníti, hogy hány csomagra érkezett válasz, illetve mutatja a
visszhang visszaérkezési idejét.
Ping [-t] [-a] [-n számláló] [-l hossz] [-f] [-i élettartam] [-r
számláló] célállomás
- t pingelés megszakításig
- a IP-címek helyett
állomásneveket ír ki
- n elküldött visszhangkérések
száma
- l hossz - megadott méretű
visszhangcsomagok küldése
- f "nem darabolható"
parancs küldése az átjáróknak
- i élettartam mező értéke
- r megadott számig feljegyzi a
kimenő és beérkező csomagok útvonalát
- célállomás tartománynév vagy
IP-cím alapján adja meg a pingelni kívánt állomást
Ping parancs használata
Sikertelen kapcsolat felépítés esetén kapott válasz :
Sikertelen ping képernyő üzenete
Tracert (traceroute - nyomkövetés)
A tracert parancs
a TCP/IP rövidítése
a „trace route”
(útvonalkövetés) kifejezésre. A
segédprogram megjeleníti, hogy egy csomag milyen útvonalon haladt
célállomása felé. Tracert [-d] [-h maximális_ugrásszám] [-j állomás_lista] [-w
időtúllépés] célállomás_neve
- d az IP-címeket nem kell
visszakeresni állomásnevekké
- h legfeljebb ennyi
csomópontot lehet érinteni a célig
- j megadja a kezdő
forrásútvonalat
- w millisecundumban (ms)
megadott időtúllépés értéke
az egyes válaszokra
való várakozásnál
TRACERT parancs, Telnet
Terminálemulációs program, amely lehetővé teszi, hogy interaktív
parancsokat futtassunk a telnet kiszolgálón. Amíg nem épült fel a kapcsolat,
addig nincs adatátvitel, és ha megszakad a kapcsolat, a
telnet értesít róla.
Remek eszköz távoli
állomások bejelentkezési
konfigurációjának tesztelésére. Telnet [célállomás (IP-cím vagy DNS név)]
Telnet parancs, Netstat
A Netstat a protokollstatisztikákat és az aktuális TCP/IP hálózati
kapcsolatokat jeleníti meg. Netstat [-a] [-e] [-n] [-s] [-p protokoll] [-r]
[időköz]
A Netstat a protokollstatisztikákat és az aktuális TCP/IP hálózati
kapcsolatokat jeleníti meg. Netstat [-a] [-e] [-n] [-s] [-p protokoll] [-r]
[időköz]
- a Minden
kapcsolatot és kapcsolatfelvételre váró portot megjelenít. (A kiszolgáló oldali
kapcsolatok általában nem jelennek meg.)
- e Az Ethernet statisztikák
megjelenítése. Az -s kapcsolóval együtt is alkalmazható.
- n Címek és portszámok
megjelenítése numerikus formátumban.
- p protokoll A
protokoll helyén megadott protokollokhoz tartozó statisztikákat jeleníti meg, a
protokoll tcp vagy udp lehet. Ha az -s kapcsolóval együtt protokollonkénti
statisztika megjelenítésére használjuk, a protokoll tcp, udp vagy ip lehet.
- Megjeleníti az irányítótábla
tartalmát.
- Protokollonkénti
statisztikát jelenít meg. Alapértelmezésként a statisztikák TCP, UDP és IP
protokollokhoz jelennek meg, a -p kapcsoló használható az alapértelmezett
készlet egy részcsoportjának megadására.
A kiválasztott statisztikák újbóli megjelenítése, köztük a megadott
másodpercnyi várakozással. A
megjelenítés a CRTL+C billentyűkombinációval állítható le. Ha elhagyjuk, a
Netstat csak egyszer jeleníti meg az aktuális konfigurációs információkat.
NETSTAT parancs, ARP
A helyi állomások és az alapértelmezett átjáró fizikai címének
megállapítására használjuk, az
ARP gyorsítótár tartalmát megtekintve érvénytelen vagy kettős
bejegyzéseket kereshetünk. arp -a [inet_cím] [-N [if_cím]]
arp -d inet_cím [if_cím]
arp -s inet_cím ether_cím [if_cím]
- a vagy -g Az arp táblázat
aktuális tartalmát jeleníti meg.
- d Törli az inet_cím által
meghatározott bejegyzést.
- s Statikus bejegyzést ad
hozzá a táblázathoz.
- N Megjeleníti a megadott fizikai címhez tartozó
arp bejegyzéseket.
- inet_cím IP-cím, pontozott
decimális formátumban.
- if_cím: annak az interfésznek
az IP-címe, amelynek táblázatát módosítani kívánjuk.
- ether_cím: a MAC-cím
hexadecimális formátumban, kötőjelekkel tagolva.
ARP parancs
IPconfig
Az IPconfig segédprogram a helyi hálózati csatoló (vagy csatolók) vagy
a megadott NIC IP- címzéssel kapcsolatos információit jelenítik meg.
IPconfig [/all | /renew [csatoló] | /release [csatoló]]
IPCONFIG parancs szintaktikája
Egy IPCONFIG parancs eredményt mutat be az alábbi kép :
IPCONFIG parancs eredménye
a CÉLa hálózati
traficben résztvevő eszközök működőképességéről, terhelésről,
erőforrás kihasználtságról, topológiáról, konfigurációról, a hálózatunk
biztonsági állapotáról.
A rendszermonitorozás általános feladatai: adatgyűjtés, beavatkozás,
megjelenítés, riasztás, pillanatnyi adatok tárolása,
visszamenőleges(historikus) adatok tárolása. Az adatgyűjtés funkciók esetén a
hálózaton keresztül kéri le, beépülő komponens segítségével.
Az első pontban ismertetett parancsok ismerete fontos ugyan, de gyakran
nem elég hatékonyak, nem szolgáltatnak elég információt. A hálózatok működésnek
ellenőrzéséhez, vizsgálatához, a hálózaton áramló adatok gyűjtéséhez és
megfigyeléséhez többféle szoftver is elérhető. Az egyik legelterjedtebb
szabadon terjesztett multiplatformos hálózati sniffer és analizátor program
a Wireshark (korábbi nevén
Ethereal). A program működésének
lényege, hogy a hálózaton
áramló csomagokat elfogva,
azok tartalmát képes
megjeleníteni
információkat szolgáltatva a hálózati kommunikációról.
Hálózati forgalom figyelése
Az elfogott csomagok tartalmának megjelenítésével, illetve a különböző
statisztikákkal hatékony hálózatanalizálás végezhető. A csomag-analizáló megjeleníti az elfogott
csomag forrás és cél címét, az alkalmazott protokollt valamint a csomag
tartalmát.
Hálózatmenedzsment szabványok
A „klasszikus” hálózati adatgyűjtő protokoll
Általános keretrendszer hálózati és végpont adatok gyűjtésére
- SNMP (Simple Network
Monitoring Protocol)
- RMON (Remote Network
Monitoring) Korszerű kiegészítések az SNMP-hez
- Netflow/IPFIX (Internet
Protocol Flow Information eXport)
Hálózati „folyamok” megfigyelése
- SFlow
- Netflow-hoz hasonló
mintavételezett folyam monitorozás
Az ISO/OSI világ menedzsment protokolljai
- Syslog : Kifejezetten
naplóbejegyzések hálózati továbbítására
- Netconf : végberendezések
távoli konfigurációjával foglalkozik
- JMX (Java Management
Extensions)
- Java virtuális gépek
működésének monitorozása
- WBEM (Web-based Enterprise
Management)
A legújabb szabványcsalád, sok területet lefed adatgyűjtés, felderítés,
beavatkozás terén:
- WS-management (Web Services
Management)
- WMI (Windows Management
Instrumentation)
- WSDM (Web Services
Distributed Management)
- MOWS (Management Of Web
Services)
- MUWS (Management Using Web
Services)
A Távoli asztal
alkalmazással másik számítógépről
is hozzáférhet a
saját gépén futó Windows munkamenethez. Ez azt jelenti,
hogy például otthoni gépéről is csatlakozhat a munkahelyi számítógéphez, és
ugyanúgy hozzáférhet az összes programhoz, fájlhoz és hálózati erőforráshoz,
mintha a munkahelyi számítógép előtt ülne. Ha a munkahelyi számítógépén nem zárja
be a programokat, hazaérkezve az otthoni számítógépén is megtekintheti
munkahelyi asztalát és az azon futó programokat.A munkahelyi számítógépre való csatlakozáskor a Távoli asztal
automatikusan lezárja a számítógépet, így távollétében senki sem férhet hozzá a
programokhoz és fájlokhoz. Munkahelyére visszatérve a CTRL+ALT+DEL
kombinációval feloldhatja a zárolást.
Futtathatja a programokat és megőrizheti a Windows munkamenet állapotát
akkor is, ha másik felhasználó jelentkezett be. Amikor ez a felhasználó
kijelentkezik, folytathatja a megkezdett munkamenetet.A gyors felhasználóváltás segítségével egyszerűen válthat a
számítógépre bejelentkezettfelhasználók között. Tegyük fel például, hogy otthon dolgozik, és egy
költségjelentés frissítése céljából bejelentkezett a munkahelyi számítógépére.
Miközben a munkáját végzi, egyik családtagja meg szeretné nézni az otthoni
számítógépen, hogy megérkezett-e egy fontos e-mailje. Ekkor megszüntetheti a
távoli asztali kapcsolatot, lehetővé téve a másik felhasználó bejelentkezését
és e-mailjeinek letöltését, majd ismét csatlakozhat a munkahelyi számítógéphez,
ahol a költségjelentést pontosan úgy találja, ahogyan hagyta. A gyors
felhasználóváltás önálló és
munkacsoport tagjaként működő
számítógépeken is használható.A Távoli asztal sokféle helyzetben használható: Otthonról végzett
munkához. Otthonról is
elérheti a munkahelyi
számítógépen félbehagyott munkát, és teljes hozzáférése van az összes
helyi és távoli eszközhöz.
- Együttműködéshez. Asztalát
munkatársa irodájából is
elérheti, így közösen dolgozhatnak például egy prezentáció
frissítésén vagy egy dokumentum átnézésén.
- Konzolmegosztáshoz.
Lehetőséget biztosít több felhasználó számára, hogy egyazon számítógépen külön
program- és konfigurációs munkamenetekkel rendelkezzenek.
A Távoli asztal használatához a következőkre van szükség:
- Számítógép ("gazda"számítógép) Windows
XP Professional Service
Pack 2 vagy
Windows Server
("távoli" számítógép), helyi hálózati
(LAN) vagy internet-csatlakozással.
- Egy második
számítógép ("ügyfél"számítógép), amely hálózati kapcsolaton, modemen
vagy virtuális magánhálózati (VPN) kapcsolaton keresztül csatlakozik a LAN-
hálózathoz. A számítógépen telepíteni kell a Távoli asztali kapcsolat alkalmazást.
- Megfelelő felhasználói fiókok
és engedélyek. A távoli asztal telepítése
Vezérlőpult, Rendszer - > Rendszertulajdonságok
Távoli asztal telepítése
A nyilvános hálózaton (például Interneten) keresztül megvalósított,
titkosított hálózati kapcsolat, amellyel az ügyfél számítógépe hozzáférhet a
központi, belső vállalati intranetre csatlakozó erőforrásokhoz, szerverekhez,
munkaállomásokhoz. VPN olyan eszköz, amely lehetővé teszi az adatok biztonságos
átvitelét az olyan megbízhatatlan, nyílt hálózatokon is, mint amilyen az
Internet. A Virtuális Magánhálózati technológiát gyakran használják fel arra,
hogy helyi hálózatokat (LAN) az Internet révén széles körű, nagy kiterjedésű
hálózattá (WAN) bővítsék. Gyakori feladat, hogy két iroda vagy két telephely
között VPN-t kell kiépítenie, a megbízható hálózati kapcsolat biztosítása
érdekében.
A VPN szolgáltatás munkaállomás oldali telepítésének lépései:
1. lépés: Kattintson a Start menü - Beállítások - Hálózati kapcsolatokra
jobb egér gomb
- Megnyitás ,
- 2. lépés: Új kapcsolat
létrehozása ikon
- 3. lépés: Kapcsolódás a
munkahelyem hálózatához opció
- 4. lépés: Virtuális
magánhálózat opció.
VPN telepítése
- 5. lépés: Adja meg a
kapcsolat nevét pl. a cég nevét.
- 6.lépés: A csatlakozása
felkészített állomásneve vagy IP címe.
VPN telepítése
7.lépés: A Befejezés
gomb megnyomása után
csatlakoztassa számítógépét az Internetre, majd indítsa el az Asztalra
kikerült BCE ikont. A Cusmanos azonosító- jelszó párossal jelentkezzen be.
VPN csatlakozás
Az SNMP protokoll segítségével a felügyelők a statisztikai adatokat a
hálózaton keresztül egy központi
felügyeleti konzolra továbbíthatják. Az
SNMP a hálózatfelügyeleti architektúra részét képezi. A
hálózatfelügyeleti architektúra négy fő összetevőből áll.
Kibocsátó: IETF (Internet Engineering Task Force)
Verziók: SNMP V1 (1988), SNMP V2 (1993), SNMP V3 (1998) Cél: Hálózati
eszközök megfigyelése és konfigurálása
Az SNMP részletes leírása megtalálhatóa következő RFC-kben :
- RFC 1155: Structure of
Management Information (SMI),
- RFC 1156: Management
Information Base (MIB-1),
- FRC 1157: Simple Network
Management Information Protocol (SNMP),
- RFC 1158: Management
Information Base (MIB-2).
RFC: az Internet szabványokat ún. RFC-kben, Requests For Comments
dokumentumokban adják ki
Az SNMP szabvány elemei
Az SNMP protokoll segítségével a felügyelők a statisztikai adatokat a
hálózaton keresztül egy központi
felügyeleti konzolra továbbíthatják. Az
SNMP a hálózatfelügyeleti architektúra részét képezi. A
hálózatfelügyeleti architektúra négy fő összetevőből áll.
- Felügyelő állomás,- Felügyeleti ügynök,- Felügyeleti információs
adatbázis (MIB)
- Hálózat-felügyelő protokollSNMP struktúraFelügyelő állomás
A felügyelő állomás jelenti a hálózatfelügyelő kapcsolódási pontját a
hálózati rendszerhez Rendelkezik a hálózatról érkező adatoknak, illetve magának
a hálózatnak a kezeléséhez szükséges programokkal. A felügyelő állomás fenntart
egy felügyeleti információs adatbázist (Management Information Base, MIB) is,
melyet a felügyelete alatt álló készülékektől érkező információk alapján állít
össze.
Felügyeleti ügynök
A felügyeleti ügynök az az összetevő, amely a felügyelt készülékek
részét képezi. A hidak, forgalomirányítók, hubok és kapcsolók tartalmazhatnak
SNMP ügynököket annak érdekében, hogy a felügyelő állomás kontrollálni tudja a
működésüket.
Felügyeleti információs adatbázis (MIB)
A felügyeleti információs
adatbázis minden felügyelt
készüléken megtalálható egy adatbázis-struktúra formájában. Az
adatbázis objektumokat tartalmaz, melyek a felügyelt készüléken gyűjtött
erőforrás-adatok A MIB egyes részei portok interfészeinek adatait, valamint TCP
és ICMP adatokat is tartalmaznak.
Hálózatfelügyelő protokoll
A használt hálózat-felügyelő protokoll az SNMP
Az SNMP egy alkalmazási rétegbeli protokoll, melyet a felügyelő konzol
és a felügyeleti ügynök közti adattovábbításra terveztek
Három alapvető képességgel rendelkezik:
- GET: a felügyelő konzol
adatokat kér az ügynöktől;
- PUT: a felügyelő konzol
beállítja az ügynök objektumainak az értékeit;
- TRAP: az ügynök valamilyen
fontos eseményről értesíti a felügyelő konzolt. Az SNMP helye
Az egyszerű hálózat-felügyelő protokollnál
nem szabad figyelmen
kívül hagyni az "egyszerű" szót. Amikor az
SNMP-t fejlesztették, rövid távra terveztek egy olyan rendszert, amit később le
lehet cserélni. Csakhogy amint a TCP/IP, úgy az SNMP is az alapvető szabványok
egyikévé vált az internetes és intranetes felügyeleti rendszerekben.
MIB szerkezete
- Fa struktúrába szervezett
elemek
- Minden elemnek egyedi
azonosítója (OID)
- A szintek pontokkal
elválasztva
- Az egyes szinteken belül sorszám
- OID példa.: 1.3.6.1.2.1.2.1
SNMP alapműveletei
- getRequest – attribútum érték
lekérdezés
- getNextRequest – következő
attribútum lekérdezése
- getResponse – érték elküldése
- setRequest – attribútum
beállítása
- trap – esemény jelzés
- walk –
teljes részfa rekurzív
lekérdezése, nem igazi
SNMP alapművelet, a menedzsment alkalmazás vezérli
AZ SNMP SZOLGÁLTATÁS
ÜZEMBE ÁLLÍTÁSA
- Telepítse és
állítsa be az SNMP - kezelőszoftvert.
- Gyűjtse össze az SNMP
hálózaton történő üzembe állításához szükséges információt.
Szüksége lesz a kapcsolattartók (rendszergazda) nevére,
a számítógép fizikai
elhelyezkedésére, a beállított SNMP logikai csoportok nevére, valamint a
hálózaton található SNMP - kezelőrendszerek számítógépnevére, IP- vagy
IPX-címére.
- Telepítse az SNMP protokollt
a számítógépre.
- Adja meg az SNMP - ügynök
tulajdonságait.
- Ha más
TCP/IP szolgáltatás is
található a hálózaton (például
egy híd vagy
egy
útválasztó), akkor a továbblépés előtt
a további konfigurálási információkkal kapcsolatban tanulmányozza az
1213. számú RFC - dokumentumot.
- Állítsa be a trapcélokat.
- Állítsa be az SNMP biztonsági
tulajdonságait.
SNMP PROTOKOLL TELEPÍTÉSE
Elsőként nyissuk meg a Vezérlőpultot, majd onnan a Programok telepítése
és törlése alkalmazást. Válasszuk ki a Windows-összetevők hozzáadása vagy
eltávolítása ikont. A megnyíló Windows-összetevők varázsló segítségével
válasszuk ki a Kezelési és figyelési eszközöket, majd kattintsunk a Részletek
nyomógombra.
SNMP protokoll telepítése
Válasszuk ki az SNMP (Simple Network Management Protocol) eszközt. Ez
szükséges az
SNMP ügynök, valamint a többi szolgáltatás installálásához. Az SNMP
ügynök telepítése, beállítása
Az ügynök beállítása
Az ügynök beállítása a szolgáltatás tulajdonságain keresztül
lehetséges. Ennek eléréséhez válasszuk
a Vezérlőpult/Felügyeleti eszközöket.
Keressük meg az
SNMP Service szolgáltatást, majd
kattintsunk rajta duplán.
Figyelem! Az SNMP trap (csapda) szolgáltatás nem képes trap küldésére,
csupán fogadásra alkalmas. Ha nincs trap-fogadó alkalmazás a rendszerben, akkor
ne indítsuk el.
Ha megjelent az SNMP ügynök
tulajdonságlapja, akkor beállíthatjuk
az indítás típusát
(automatikus vagy kézi), valamint azt, hogy milyen azonosító nevében
működjön az ügynök.
Az Ügynök lapon
beállíthatjuk a standard
mib2 syscontact és
syslocation értékeket. A
sysname a kiszolgáló neve és itt nem konfigurálható.
Kapcsolat – A rendszergazda
neve, és kapcsolattartási információi.
Hely – Az eszköz helye. Megadhatjuk az address-t, a build számát, a
floor-t, a room-ot, és a rack számát.
SNMP telepítés SNMP tulajdonság telepítés Szolgáltatások – speciális
ügynöktulajdonságok konfigurációs lehetőségei
- Fizikai – a számítógép kezeli
a fizikai eszközöket, a merevlemez partíciót. - Alkalmazások –
a gép használja
azon alkalmazásokat, amelyek
adatot a TCP/IP protokoll segítségével küldenek. Ennek
a szolgáltatásnak mindig bekapcsoltnak kell lennie. - Adatkapcsolat és alhálózat – a gép kezeli a
hidakat. - Internet – a gép IP
útválasztóként dolgozik. - Végpontok közötti
– a gép IP kiszolgálóként dolgozik.
Ennek a szolgáltatásnak mindig bekapcsoltnak kell
lennie. SNMP biztonsági beállítások Az SNMP biztonsági beállítási lehetőségei Elfogadott közösségi
nevek: Az SNMP
szolgáltatásnak szükséges legalább
egy alapértelmezett közösségi nevet beállítani. A "Public" név
általában használható közösségi névként, mivel ezt az általános nevet elfogadja
valamennyi SNMP megvalósítás. Az alapértelmezett közösségi nevet törölhetjük és
megváltoztathatjuk, vagy több ilyen nevet is megadhatunk. Ha az SNMP ügynök egy
kérést fogad egy közösségtől, amely nincs a listán, akkor létrehoz egy
hitelesítő csapdát. Ha nincs definiált közösségi név, akkor az SNMP ügynök tilt
minden bejövő SNMP kérést. Engedélyek:
Választhatunk jogosultsági szintet,
amely meghatározza, hogy
hogyan dolgozzon fel egy ügynök egy SNMP kérést valamely közösségtől.
Például beállíthatjuk a jogosultsági szintet, hogy blokkolja az SNMP ügynök
kérésfeldolgozását valamely közösségből. SNMP csomagok elfogadása bármely
állomástól: Ebben a környezetben a forráskiszolgáló és az elfogadó kiszolgálók
listája vonatkozik a forrás SNMP kezelőrendszerre és az egyéb elfogadható
kezelőrendszerekre. Amikor ez az opció bekapcsolt, egyik SNMP csomag sem kerül
visszautasításra forrás-kiszolgálónév, -cím, vagy az elfogadható kiszolgálók
alapján. Ez az opció alapértelmezésben bekapcsolt. SNMP csomagok elfogadása a
következő állomásoktól: Ennek az opciónak a választása korlátozott biztonságot
nyújt. Amikor ez
az opció bekapcsolt, csak
az elfogadható kiszolgálók
listájában szereplő kiszolgálóktól érkező SNMP csomagokat fogadja el. Az SNMP
ügynök elveti a más kiszolgálóktól érkező üzeneteket, és hitelesítési csapdát
küld. Hitelesítési trap küldése: Amikor egy SNMP ügynök egy olyan kérést fogad,
amely nem tartalmaz valós közösségi nevet, vagy a kiszolgáló, amely küldte az
üzenetet, nem szerepel az elfogadható listában, az ügynök küldhet egy
hitelesítési csapda üzenetet egy vagy több célpontnak (kezelőrendszernek).
https://www.youtube.com/watch?v=ukbxiP77LIs&feature=youtu.be
Időszerver
https://www.youtube.com/watch?v=9bnkX4n2Fo8&index=2&list=PLmLNZm7E7ZiKoomQHTSyS9pkDn0qYfji6
https://www.youtube.com/watch?v=ukbxiP77LIs&feature=youtu.be
Időszerver
https://www.youtube.com/watch?v=9bnkX4n2Fo8&index=2&list=PLmLNZm7E7ZiKoomQHTSyS9pkDn0qYfji6
Nincsenek megjegyzések:
Megjegyzés küldése