15.06.2023

Autor: Daniel Kamiński

Kategorie: Aktualności, Artykuł

Monitorowanie sieci nie należy do łatwych zadań, ponieważ jest ona stale rozwijana, aby sprostać zmieniającym się wymaganiom klientów. Organizacje w dzisiejszych czasach są mocno uzależnione od prawidłowego działania sieci i nawet krótka awaria może spowodować duże kary lub utratę zysków. Właśnie dlatego narzędzie do monitorowania musi nie tylko pozwalać na coraz to obszerniejsze weryfikowanie środowiska, a rozwijać się razem z nim i oferować coraz to nowsze funkcje, które sprostają nowym wyzwaniom użytkowników sieci. Przyjrzyjmy się pokrótce niedawno wprowadzonym funkcjom OpManager, aby pokazać, jak ewoluował on w czasie, aby sprostać dynamicznym wymaganiom monitorowania IT.

Analiza przyczyn (Root cause analysis)

Problemy z siecią takie jak jej wydajność lub awarie są nieuniknione i powszechne w każdej organizacji. Kluczowe w takim momencie jest szybkie zweryfikowanie problemu i przywrócenie do normalności. Średni czas naprawy MTTR (Mean time to repair) to ważna metryka, która pozwala na rzeczywisty czas potrzebny do zidentyfikowania, przeanalizowania i rozwiązania problemu. Weryfikowanie wskaźnika MTTR oraz utrzymywanie go na niskich wartościach jest ważne, aby uniknąć naruszeń SLA i potencjalnych kar. Natomiast śledzenie wartości MTTR może być skomplikowane.

Screen widoku strony z alarmami w OpManager

Sieci to złożone systemy, w których pracują setki (jak nie tysiące) ludzi, a drobne błędy, takie jak niewłaściwa konfiguracja urządzeń, mogą spowodować gwałtowne zatrzymanie usług w organizacji.

 

Kiedy przestój w sieci zostanie wykryty należy zidentyfikować główną przyczynę problemu oraz szybkie rozwiązanie.  Jednak analiza przyczyny źródłowej RCA (Root cause analysis) często zajmuje więcej czasu niż czas potrzebny do rozwiązania problemu.

 

Właśnie w tym pomaga funkcja OpManager RCA. Moduł ten umożliwia wizualizację danych monitorowania sieci (w tym urządzeń, interfejsów i adresów URL) w jednym widoku. Jeden zcentralizowany widok pozwala nam na analizę, porównywanie, korelowanie problemów oraz szybkie zawężenie całego problemu do pierwotnej przyczyny.

Analiza ścieżki sieciowej

Routing ma kluczowe znaczenie dla sieci, a gdy pojawia się problem, taki jak przejęcie trasy, przesyłane pakiety mogą zostać utracone po drodze i spowodować awarię lub spadek wydajności. Może to prowadzić do zakłóceń w świadczeniu usług i niezadowolonych klientów.

 

Network Path analysis w OpManager pomaga zwizualizować całą ścieżkę pomiędzy źródłem a urządzeniem docelowym. Pokazuje wydajność różnych ścieżek krok po kroku w organizacji oraz pozwala na określenie, gdzie dokładnie występuje problem. Na przykład problem może dotyczyć usługodawcy internetowego lub głównego routera w sieci LAN.

 

Możemy również zidentyfikować problemy proaktywnie i śledzić przyczynę opóźnień. Dodatkowo przy pomocy wartości brzegowych dla metryk, takich jak utraty pakietów czy opóźnienia możemy otrzymywać powiadomienia wygenerowane przez aplikacji za każdym razem, kiedy przekroczy ona założony poziom.

Wartości brzegowe

Proaktywne podejście do monitorowania pomaga nam na dwa sposoby:

  • unikaj problemów prowadzących do awarii,
  • zmniejsz liczbę skarg użytkowników końcowych.

Jeśli jesteś już użytkownikiem, wiesz, jak opcja konfiguracji wartości brzegowych pomaga zidentyfikować zbliżające się problemy, które mogą poważnie nękać Twoją sieć. 

 

Ręczne konfigurowanie progów dla krytycznych urządzeń jest możliwe, ale użycie każdego urządzenia będzie się różnić w zależności od stawianych mu wymagań. Przykładowo dla serwerów o znaczeniu krytycznym średnie wykorzystanie procesora wyniesie 85-90%, podczas gdy w przypadku innych serwerów o znaczeniu niekrytycznym wykorzystanie procesora może wynosić około 60%.

 

Jeśli ustawisz wspólną wartość progową dla wszystkich tych serwerów dla wartości 80%, będziesz otrzymywać ciągłe alerty, dla serwerów które będą krytyczne. Wiesz jednak, że idealny procent wykorzystania serwerów o znaczeniu krytycznym i niekrytycznym dla wybranego zadania jest różny, dlatego ważne jest, aby ustawić wartości progowe na podstawie użycia, ponieważ pomoże to dokładniej zidentyfikować ewentualne nieprawidłowości.

Funkcja Adaptive Threshold w OpManager dynamicznie zmienia wartość progów w oparciu o poprzednie trendy.
Wykorzystuje on sztuczną inteligencję do badania trendów użytkowania każdego urządzenia (w oparciu o różne monitory), a następnie generuje wysoce wiarygodną wartość prognozy.

Prognoza + wartość odchylenia = wartość progowa

Na podstawie wcześniejszych trendów użytkowania OpManager samodzielnie nauczy się, że średnie użycie w dni powszednie jest wyższe niż w weekendy i ustawi wartości progowe na podstawie tych danych historycznych.

Na przykład w dni powszednie wartość progowa wyzwalania alertu “attention” zostanie ustawiona na 90%, więc gdy wykorzystanie procesora osiągnie 85%, zostanie to uznane za normalne i nie zostanie wygenerowany żaden alert.

Funkcje zwiększające bezpieczeństwa

Bezpieczeństwo sieci jest integralną częścią rozwoju firmy; każde naruszenie bezpieczeństwa może mieć długotrwałe skutki i poważne konsekwencje, niszcząc reputację firmy i powodując ogromne straty w dochodach.

 

Następujące dwie funkcje pomagają sprawować lepszą kontrolę nad uprawnieniami dostępu użytkowników dzięki silniejszemu mechanizmowi uwierzytelniania.

Uwierzytelnianie SHA-2 dla SNMPv3

Od momentu powstania SNMPv1 stale wprowadzano ulepszenia w celu zwiększenia bezpieczeństwa, w wyniku czego powstały udoskonalone wersje: SNMPv2, a następnie SNMPv3.

 

SNMPv3 został uznany za najlepszy pod względem bezpieczeństwa ze względu na funkcje uwierzytelniania i szyfrowania. Dzięki warstwie uwierzytelniania weryfikuje, czy pakiety danych są odbierane z prawidłowego źródła, a następnie szyfruje wysyłane dane, aby uniemożliwić niezaufanym źródłom odczytanie danych.

 

Jednak algorytmy uwierzytelniania — MD5 i SHA-1 — używane w protokole SNMPv3 z czasem okazały się podatne na ataki.

Harowanie i bezpieczeństwo

SHA-1 zwraca 160-bitową zahaszowaną wartość dla danego wejścia. Ogólnie rzecz biorąc, im większa długość zwracanej wartości skrótu, tym większe bezpieczeństwo. W tym kontekście jego następca, SHA-2, który występuje w dwóch wersjach — SHA-256 i SHA-512 — jest w stanie zwrócić 256 i 512 bitów w zależności od używanej wersji, a zatem zapewnia większe bezpieczeństwo.

 

SHA-2 może również generować 2 do potęgi 256 i 2 do potęgi 512 różnych wartości skrótu, unikając kolizji, gdy powtarza się ta sama wartość skrótu — problem ten występował z algorytmem SHA-1, który generuje 2 do potęgi 160 różnych wartości.

 

Co więcej, od 2017 roku duże firmy technologiczne, takie jak Microsoft, Google, Apple i Mozilla, przestały akceptować certyfikaty SSL SHA-1, ponieważ okazały się podatne na ataki.

 

OpManager jest pionierem w rozszerzaniu obsługi algorytmu uwierzytelniania SHA-2 dla monitorowania opartego na SNMPv3, aby umożliwić bezpieczne monitorowanie.

Uwierzytelnianie SAML

Zarządzanie użytkownikami jest kluczowym aspektem podczas monitorowania sieci. Gdy nie masz żadnej kontroli ani wglądu w to, kto ma dostęp do czego w Twojej sieci, może to stworzyć łatwy sposób dla intruzów na uzyskanie dostępu do poufnych danych w Twojej sieci.

 

Security Assertion Markup Language (SAML) to potężny algorytm uwierzytelniania, który pomaga zweryfikować autentyczność użytkownika przed zezwoleniem mu na zalogowanie się do OpManager.

Zasada działania

uwierzytelnianie SAML zaangażowane są dwa komponenty: dostawca usług (SP) i dostawca tożsamości (IdP). Dostawca usług to dowolna aplikacja, która świadczy usługi użytkownikowi końcowemu; w tym przypadku jest to OpManager. Dostawcy tożsamości to podmiot, który przechowuje poświadczenia użytkowników, takie jak nazwy użytkowników, hasła i klucze SSH.

 

Za każdym razem, gdy użytkownik loguje się do OpManager (SP), dane uwierzytelniające użytkownika są wysyłane do IdP, który z kolei sprawdza autentyczność, a następnie przyznaje pozwolenie na zalogowanie. Jeśli użytkownik okaże się intruzem, wówczas pozwolenie jest ograniczone. Pomaga to podnieść poziom bezpieczeństwa i śledzić złośliwe próby logowania w Twojej sieci. OpManager to bogate w funkcje narzędzie do monitorowania sieci oferujące wszystkie wyżej wymienione funkcje, ale nasz zespół nie poprzestaje na tym. Aktywnie śledzimy rynek, współpracujemy z klientami, rozumiemy potrzeby klientów z różnych sektorów i dopasowujemy do nich cechy naszych produktów.

 

15.06.2023

Autor: Daniel Kamiński

Kategorie: Aktualności Artykuł

Daniel Kamiński

Daniel Kamiński

ME Product Engineer

Pasjonat informatyki, dzięki czemu stale rozszerza swoją wiedzę w tym zakresie. Śledzi coraz to nowsze informacje na temat nowych technologii. W MWTSolutions odpowiedzialny za wdrażanie oprogramowania od ManageEngine z zakresu AD, bezpieczeństwa oraz monitoringu. W wolynch chwilach spędza czas na udoskonalaniu umiejętności związanych z IT, które następnie wykorzystuje wraz z produktami ManageEngine do wzbogacenia rozwiązania końcowego do klienta.

Newsletter. Bądź na bieżąco.

Kontakt

MWT SOLUTIONS S.A.

ul. Szyperska 14, 61-754 Poznań

Napisz do nas: