網路監視與分析裝置GigaStor測評

2021-04-14 00:33:25 字數 1409 閱讀 9057

網路監視與分析裝置gigastor測評

雖然gigastor主要是作為網路管理員排除故障和分析的工具,但是,gigastor還能夠讓內部和外部審計人員、公司律師和**感到滿意。當應用程式崩潰、資訊被盜竊或者員工違反政策時,最先要回答的問題和最難回答的問題就是「到底發生了什麼事情?」。這種裝置能夠在調查違反政策事件、遵守法規問題或者網路犯罪活動的過程中提供重要的證據。

這是一種記錄裝置

我們沒有發現我們的gigastor裝置特別難使用。然而,這是一種複雜的產品,需要投資進行培訓以保證你能夠發揮這個產品的全部潛力。一旦把 gigastor裝置安裝到網路鏈路上,it

observer和gigastor真正的亮點在於能夠迅速改變捕捉資訊的觀察時間長度。你可以儲存幾個星期、幾個月、甚至幾年的通訊資料(見下表)。你可以把捕捉的通訊資料轉移到你的儲存區域網,不過,你要與network instruments公司談一下有關捕捉資訊和寫入磁碟的速度問題。

需要指出的是gigastor的大多數取證分析都在裝置本身上完成,而不是把資料傳送到observer。這就減少了網路上傳輸大型檔案的數量,不需要消耗observer計算機的處理能力。在gigastor繼續監視網路的同時,你還可以把捕捉的部分檔案傳送到pc進行分析。

當你進行取證分析的時候,gigastor使用開源軟體snort的規則集(ruleset)查詢安全事件。如果乙個規則顯示不良行為,gigastor便重新構造那個通訊。當然,你需要當心,不要開啟惡意的檔案。

如果你在監視對不適當的**的訪問,你只需要在這個對話中找到幾個資料報就可以讓gigastor3完整地重新構造這個網路對話,製作出組成提取的網頁的實際檔案和影象。如果你需要重新建立這個事件,捕捉的資料能夠回放到生產環境或者乙個虛擬網路。

雖然這個介面與其它分析器類似,但是,這個介面需要理解例項。這個概念類似於乙個程序與乙個賬戶之間的混合的東西。乙個例項定義你的訪問許可權,建立你的observer和一台特定的gigastor裝置之間的邏輯關係。這將允許乙個observer管理多台gigastor裝置,或者多個 observer軟體訪問一台gigastor裝置。

正如指出的那樣,network instruments要把gigastor裝置收集的資料變成對審計人員、律師和**有直接用途的資料還需要做許多任務作。network instruments沒有提供將捕捉的資料用於法律用途的指南。這是有問題的,因為處理法律證據需要嚴格的程式,特別是用於法庭的證據。不按照這些程式做,提供的法律證據將不予承認。管理員應該與法律顧問合作保證it部門的資料收集和證據處理做法符合嚴格的審查要求。

這種裝置的固定儲存容量有4、8或者12tb。根據選擇的介面數量和型別,銷售**為2萬美元至5萬美元。新的可擴充套件的gigastor裝置能夠把儲存容量擴大到16、32或者48tb,根據選擇的介面,銷售**為6萬美元至9萬美元。我們測試的12tb gigastor裝置銷售**為5萬美元,加上購買observer軟體2,895美元。

網路掩碼與裝置通連

簡單來說,網路掩碼就是乙個32位位址,以連續的1開頭,並以連續的0補全的位掩碼。通過和ip位址進行按位與,以區別ip的網段號和主機號。因此,很容易算出192.168.100.2 24和192.168.100.254 24的網路號都是192.168.100.0,它們是同乙個網段。我們已經介紹過,網段號...

網路裝置除錯與安裝

2018.7 還在上大二,老姐在北京找了乙份網路裝置除錯與安裝的暑假工。北京市豐台區綜合批發市場,主要負責,網路裝置處的宣傳,還有光貓路由的配置除錯與安裝維護,因為大學學的計算機網路技術,所以一開始就對這份工作很喜歡,也做了充分準備,其實工作內容也比較簡單,主要工作老闆已經招了兩個網路工程師,還有乙...

基於網路裝置框架的驅動分析

所謂網路裝置,其實是乙個概念而非實體,網絡卡僅僅是網路裝置中的一部分。由此不難看出,和塊裝置驅動相同,都是核心的頂層負責通用的上層邏輯,然後硬體差異由具體硬體驅動負責。驅動工程師只要完成極少的硬體相關的部分 下面介紹硬體相關的部分,以常見的dm9000為例。網絡卡的配置分為兩步 早期soc內部的sr...