А кто чем пользуется для анализа сети ?? (+)
Добавлено:
12 мар 2004, 14:09 Сергей ака godless
Дано: 2 сервера NW, 6.0.3 и 5.1.4, два сервера W2KSP4, 20-25 станций на W2KProf, десяток WXP(Corp) ...
Вобщем маленькая сеточка, сидит от внешнего канала на "сопле" ...
Раньше проверял всё Хspider-ом, но задумался, может есть что то лучшее для проверки на уязвимость от внешнего источника ?
У кого что ?
P.S. В основном все програмы ориентированы на "мелкомягких", а хочется на гибридные сети посмотреть ...
Добавлено:
13 мар 2004, 12:41 ready
у меня гетерогенная сетка, в принципе все анализируется ирисом
Добавлено:
14 мар 2004, 10:02 Юрий Беляков
EEYE Retina
Shadow Security Scanner
GFI LANguard Network Security Scanner
ISS Internet Scanner
Добавлено:
14 мар 2004, 16:51 Михаил Григорьев
Немного добавлю к вышесказаному:
SST TracePlus Ethernet 2.97.000:
Мощный сниффер и анализатор сетевых пакетов данных, поддерживает декодирование пакетов по самому широкому спектру протоколов передачи данный, таких как IPX, UDP, TCP, и.т.д. Отличный инструмент в руках сисадмина.
Network Instruments Observer Suite 9.1
Network Instruments (NI) Observer Suite 9.1 - мощный анализатор сетевых протоколов и отличное средство для диагностики и мониторинга LAN, WAN, в том числе и коммутируемых сетей.
Observer Suite позволяет в реальном масштабе времени наблюдать за всеми процессами, происходящими в сетях Ethernet (shared и switched), Fast Ethernet, GigaBIT Ethernet, FDDI, Token Ring, и на основании полученных данных делать достоверные выводы, как о качестве работы сети, так и о причинах наблюдаемых сбоев.
Отличительной особенностью комплекса Observer Suite является его многофункциональность. С одной стороны - это монитор сети и анализатор сетевых протоколов, с другой стороны - это мощное диагностическое средство, позволяю-щее быстро выявлять дефекты сети.
Observer Suite является незаменимым средством для профессионального администрирования и диагностики сетей. Предоставляемая информация позволяет делать однозначные и достоверные выводы о причинах сбоев в работе ваших сетей.
Программные модули:
Expert Extension. - данное расширение является экспертной системой, которая анализирует данные, полученные с помощью Observer Suite. Экспертная система осуществляет обработку сетевого трафика, как после его "захвата" в буфер анализатора протоколов, так и в реальном времени. Использование экспертной системы существенно упрощает поиск "скрытых дефектов" сети.
SNMP Extension. - позволяет наблюдать и управлять любыми SNMP устройствами через интерфейс пакета Observer. Программа включает в себя MIB компилятор для поддержки нестандартных (частных) MIB. Использование данного расширения позволяет использовать программы Observer в качестве средства управления активным оборудованием, которое имеет встроенные SNMP-агенты.
RMON Extension. - позволяет получать информацию с любых RMON зондов (probes) через интерфейс пакета Observer. Поддерживаются зонды RMON1, RMON2 и HCRMON. Использование данного расширения позволяет использовать программы Observer в качестве средства контроля активного оборудования, которое имеет встроенные RMON - зонды.
WEB Extesion. - позволяет получать долговременную статистику о работе локальной сети LAN через Internet (с помощью обычного WEB - браузера). Использование данного расширения позволяет осуществлять диагностику и мониторинг удаленных сетей при отсутствии единой корпоративной сети.
Программные RMON зонды. - данное расширение является программной реализацией RMON зондов с полной поддержкой всех групп RMON1, RMON2 и HCRMON.
TamoSoft CommTraffic 2.02.2052:
На мой взгляд достаточно любопытная вещь... Не столько в плане анализа уязвимостей сколько анализ статистики.
TamoSoft CommTraffic 2.02 Build 2052 - сетевая утилита для сбора, обработки и отображения статис-тики Internet-трафика проходящего через модемное (dial-up) или выделенное соединение. При мониторинге сегмента локальной сети, CommTraffic показывает Internet-трафик для каждого компьютера в сегменте. TamoSoft CommTraffic включает в себя легко настраиваемый, понятный пользователю интерфейс, показывающий статистику работы сети в виде графиков и цифр.
Главное окно программы можно настроить для показа входящего, исходящего и общего трафика, а также настроить внешний вид графиков. CommTraffic позволяет установить лимиты времени или трафика в соответствие с вашим тарифным планом. Как только израсходованное время соедине-ния или трафик будут прибли-жаться к установленному лимиту, программа оповестит вас звуковым сигналом, сообщением или другим событием.
CommTraffic предлагает множество функций для генерации отчетов, которые отражают объемы сетевого трафика и расходы на связь с Интернет. Программа поддерживает практически любой тарифный план вашего провайдера, основанный на времени соединения, объеме трафика, учитывающий время суток и т.д. Это позволяет вам отслежи-вать ваши расходы на связь с Интернет в реальном времени.
Думаю можно еще 2-3 софтины вспомнить если постараться
Добавлено:
16 мар 2004, 12:33 Сергей ака godless
Спасибо, примерный список чего искать - составил ....
)))
Добавлено:
16 мар 2004, 16:06 Андрей Тр. aka RH
А кто пользуется Ирисом - он лицензионный или как ? или там можно триальный взять ? Я как-то зашел, так там форму надо заполнять что ли .. А так мы Ретиной пользуемся иногда.
Добавлено:
16 мар 2004, 16:12 Юрий Беляков
Ирис - это сниффер
Ретина - сканер
Обе можно взять триальные на 30 дней