دلایل زیادی وجود دارد که شما بایستی به مانتیورینگ و نظارت شبکه توجه ویژه ای داشته باشید. برای اینکه بهترین عملکرد را از شبکه بدست آوریم و شبکه ای با امنیت بالا داشته باشیم باید بر شبکه نظارت شود.
اما چگونه؟
ابزارهای گوناگونی در این زمینه وجود دارد که چند مورد از آنها را شرح می کنیم:
1- شنود بسته ها یا Packet sniffers:
این ابزار چگونه کار می کند؟؟ این ابزار جهت کپچر کردن و گوش کردن به بسته های ارسالی و دریافتی استفاده می شود و هرچیزی که در شبکه انتقال می یابد را بررسی می نماید. یک کپی از این بسته ها گرفته شده و با باز نمودن آن اتفاقاتی که در شبکه رخ می دهد بررسی می شود و بدین وسیله از نقاط ضعف، آسیب پذیری های شبکه و نفوذ احتمالی در شبکه آگاه می گردید و اگر توسط هکرها، نقل و انتقالات زیادی در شبکه اتفاق بیفتد باخبر می شوید.
2- سیستم های تشخیص و جلوگیری از نفوذ IDS/IPS:
Intrusion Detection Software یا IDS به معنی نرم افزار تشخیص نفوذ وIPS یا Intrusion Prevention Software به معنای نرم افزار ممانعت از نفوذ می باشد.
تفاوت این دو در چیست؟
IDS یک سری الگو های نفوذ شبکه را بررسی می نماید و هیچ نوع ممانعتی از نفوذ به شبکه به عمل نمی آورد و با استفاده از مجموعه ای از لاگ فایل ها به مدیران شبکه هشدار نفوذ می دهد در حالیکه IPS علاوه بر هشدار به مدیران، مانع نفوذ و حمله می شود.
3- اسکنر پورت یا Port Scanner:
یک پورت اسکنر برای مشاهده پورت های باز در یک شبکه یا یک سیستم استفاده می شود. اما چرا می گوییم یک شبکه یا یک سیستم؟
زیرا پورت اسکنر ممکن است بر روی یک فایروال استفاده شود تا پورت های باز را به ما نشان دهد.
هم چنین ممکن است بر روی یک کامپیوتر یا سرور به خصوص استفاده شود تا به ما نشان دهد که سرور با چه پورت هایی سرویس دهی می شود. پورت اسکنر ها معمولا نرم افزاری هستند و هم توسط مدیران شبکه و هم هکرها و مهاجمین برای تشخیص آسیب پذیری های بالقوه استفاده می شود.
جهت اطمینان از سلامت نرم افزاری و سخت افزاری سرورها و اجزای شبکه، خدمات آنالیز شبکه با استفاده از تجهیزات و نرم افزارهای پیشرفته صورت می گیرد.
هم چنین نقاط آسیب پذیری شبکه شناسایی شده و راهکارهای اصلاحی جهت رفع آن ارائه می شود. با استفاده از محصولات قدرتمند مانیتورینگ، کلیه اجزای شبکه مورد نظارت قرار گرفته و خطاهای رخ داده شده و گزارش های آن از طریق ایمیل در اختیار مدیر شبکه قرار می گیرد. این شرکت هم چنین راهکارهای جامع در زمینه مدیریت امنیت اطلاعات (ISMS) ارائه می نماید.