Проблема фільтрації інтернет трафіку працівників корпорації.

Так як продовжують рости приватні внутрішні мережі компаній, надзвичайно важливо, щоб мережеві адміністратори знали і вміли керувати вручну різними типами трафіку, який подорожує по їх мережі. Моніторинг та аналіз трафіку необхідні для того, щоб більш ефективно діагностувати та вирішувати проблеми, коли вони відбуваються, таким чином не доводячи мережеві сервіси до простою протягом тривалого часу. Доступно багато різних інструментів, які дозволяють допомогти адміністраторам з моніторингом та аналізом мережевого трафіку. Дана стаття обговорює методи моніторингу орієнтовані на маршрутизатори і методи моніторингу які не орієнтовані на маршрутизатори (активні і пасивні методи). Стаття дає огляд трьох доступних і найбільш широко використовуваних методів моніторингу мережі, вбудованих в маршрутизатори (SNMP, RMON і CiscoNetflow) і надає інформацію про двох нових методах моніторингу, які використовують поєднання пасивного та активного методів моніторингу (WREN і SCNM).

Мережевий моніторинг (моніторинг мережі) - це складне завдання, потребує великих витрат сил, яка є життєво важливою частиною роботи мережевих адміністраторів. Адміністратори постійно прагнуть підтримати безперебійну роботу своєї мережі. Якщо мережа «впаде» хоча б на невеликий період часу, продуктивність в компанії скоротиться і (у разі організацій надають державні послуги) сама можливість надання основних послуг буде поставлена ​ ​ під загрозу. У зв'язку з цим адміністраторам необхідно стежити за рухом мережевого трафіку і продуктивністю на всій мережі і перевіряти, чи з'явилися в ній проломи в безпеці.

На даний момент є маса всіляких програмних продуктів, які в змозі виробляти контроль інтернет трафіку, при цьому виборі інструмента потрібно керуватися цілями, які ви перед собою ставите. Досить популярними такі системи стали на великих підприємствах, де велика кількість співробітників працюють на комп'ютерах, підключених до мережі інтернет. При цьому ми добре розуміємо наслідки нецільового використання робочого комп'ютера. В захищених банківських системах прогулянка по сумнівний сайтам підвищує загрозу зараження комп'ютера мережевими вірусами, а наслідки такої недбалості можуть дорогого стати репутації компанії або фінансовій безпеці. Тому досить логічно контролювати трафік ваших підлеглих, знати хто куди в робочий час прямує. А протяг трафіку в сторону соціальних мереж і зовсім можна перекрити, як одне з найнебезпечніших.

Тому ніколи не слід нехтувати безпекою та захистом даних власної компаніі. При допомозі програмних продуктів контроль інтернет трафіку здійснюється для всієї мережі компанії. Системний адміністратор зможе швидко все це організувати. При цьому можна в цілях безпеки встановити цілий чорний список сайтів, на який співробітники зайти не зможуть. Звичайно, надмірно старатися з таким контролем не потрібно, адже використання соцмереж може прискорити процес отримання та аналізу інформації, що надходить з різних джерел. Деспотизм при контролі трафіку не потрібен, навпаки, досить буде здорового прагматизму.

Продовжуючи тему безпеки необхідно згадати, що мережеві монітори, як правило, не тільки контролюють заборону трафіку зсередини. У різних ситуаціях, значимість контролюючих трафік модулів може змінюватися. Однак, розумність використання подібних схем, практично на будь-яких підприємствах є скоріше необхідністю, ніж примхою.