保障系統(tǒng)安全的網(wǎng)絡(luò)管理工具

在中小型企業(yè)中，負(fù)責(zé)管理網(wǎng)絡(luò)的管理員一般同時(shí)也是保障網(wǎng)絡(luò)安全的人員。同樣地，安全管理和網(wǎng)絡(luò)管理的要求也就融入到網(wǎng)絡(luò)操作的一個(gè)更加寬廣的領(lǐng)域中。
    網(wǎng)絡(luò)管理工具數(shù)量繁多并且價(jià)格不菲，不過(guò)更多的管理員已開(kāi)始認(rèn)識(shí)到使用這些工具來(lái)促進(jìn)安全的價(jià)值。然而，使用網(wǎng)絡(luò)管理工具增強(qiáng)安全性對(duì)多數(shù)廠商來(lái)說(shuō)是一個(gè)嶄新的概念。
    大多數(shù)管理工具在跟蹤網(wǎng)絡(luò)接口、服務(wù)器進(jìn)程和網(wǎng)絡(luò)數(shù)據(jù)統(tǒng)計(jì)等方面做得還是不錯(cuò)的。不過(guò)，通過(guò)選擇合適的工具并且將其用于保持網(wǎng)絡(luò)安全，你就可以從網(wǎng)絡(luò)管理工具中得到的好處。
    知道你正在找什么
    在對(duì)網(wǎng)管工具進(jìn)行調(diào)查研究時(shí)，需要記住的工具有三個(gè)關(guān)鍵特征：
    一個(gè)簡(jiǎn)單的界面：你所需要的所有信息應(yīng)該在一個(gè)界面上，你不應(yīng)該在不同的屏幕之間切換。對(duì)于任何一個(gè)需要看到這些信息的管理人員來(lái)說(shuō)，這個(gè)界面應(yīng)是基于Web的并且是可以定制的。通過(guò)給系統(tǒng)超級(jí)用戶、管理人員和部門領(lǐng)導(dǎo)等一個(gè)定制的他們可以依賴的視圖，這些工具可以成為對(duì)你的網(wǎng)絡(luò)操作的另一套監(jiān)視器。
    識(shí)別正常的操作的能力：大多數(shù)安全相關(guān)事件發(fā)生于你網(wǎng)絡(luò)的正常操作參數(shù)之外。你的網(wǎng)管工具必須能夠找出正常通信與非正常通信的不同來(lái)，并且它還能夠正確地報(bào)告這種信息。
    可作為行動(dòng)依據(jù)的信息：如果你打算用某個(gè)工具管理網(wǎng)絡(luò)的安全，就必須能夠按照從某個(gè)屏幕上獲得的信息采取行動(dòng)。換句說(shuō)，你應(yīng)該能夠檢測(cè)相關(guān)的安全事件，并且使用相同的工具來(lái)處理問(wèn)題。
    找到恰當(dāng)?shù)墓ぞ?BR>    在不同的時(shí)點(diǎn)上，筆者用過(guò)幾個(gè)最的工具，其中包括HP OpenView, SolarWinds Network Management Toolset, 以及 Cisco Network Management Toolkit。這些都是可行的選擇，不過(guò)筆者還是推薦你使用Concord Communication的SPECTRUM suite of solutions。
    SPECTRUM提供了一個(gè)簡(jiǎn)單的基于Web的“一次單擊”界面，并且可為多種用戶定制。使用SPECTRUM你可以構(gòu)建你網(wǎng)絡(luò)的正常通信模式，并可以提供這種通信的多種報(bào)告，而且在某些不正常通信發(fā)生時(shí)可以收到有關(guān)的通知信息。
    此外，SPECTRUM界面提供的信息是相當(dāng)有意義的。它允許你進(jìn)一步探究問(wèn)題并且找到一個(gè)快速的解決方案。
    例如，一家公司最近請(qǐng)筆者去解決其網(wǎng)絡(luò)中的性能問(wèn)題。使用SPECTRUM，筆者就能夠快速地發(fā)現(xiàn)原來(lái)是病毒正在消耗絕大部分的網(wǎng)絡(luò)帶寬。
    這是一個(gè)大型的網(wǎng)絡(luò)，不過(guò)SPECTRUM能夠識(shí)別被感染計(jì)算機(jī)的MAC地址，而且可以關(guān)閉交換機(jī)的相應(yīng)端口。一旦SPECTRUM確認(rèn)通信模式不正常，筆者就用其內(nèi)置的事件關(guān)聯(lián)工具來(lái)阻止病毒感染企業(yè)的整個(gè)網(wǎng)絡(luò)。
    結(jié)束語(yǔ)
    在當(dāng)今的公司環(huán)境中，預(yù)算和人員受到高度的限制。如果你的網(wǎng)絡(luò)管理工具不能識(shí)別出你網(wǎng)絡(luò)的正常通信，那你應(yīng)該找另一個(gè)工具試一試。
    不管你為你的網(wǎng)絡(luò)選擇了什么網(wǎng)絡(luò)管理工具，它還必須能夠提供安全管理功能。選擇恰當(dāng)?shù)碾p用途網(wǎng)絡(luò)管理工具，你就會(huì)有更多的時(shí)間來(lái)投身到保障網(wǎng)絡(luò)安全的工作中去。