IPSonar отображает изменения в сети

ОБЗОРЫ

Версия 3.0 выявляет разнообразные бреши, но стоит денег

Камерон Стардевант

IPSonar 3.0 корпорации Lumeta расширяет возможности обнаружения вторжений и идентификации точек беспроводного доступа и позволяет выявить потенциальные каналы утечки информации за пределы корпоративной сети. Однако в силу условий лицензирования ($18 000 за право контролировать 5000 IP-адресов) продукт уместно использовать при существенных перестройках крупных сетей.

Выпущенное в январе ПО IPSonar 3.0 поставляется в комплекте с устройствами IPSonar Server и IPSonar Sensor, каждое из которых ставится в стойку и имеет высоту 1U (44,5 мм). При проверке в Тестовом центре eWeek Labs продукт смог быстро опознать компоненты нашей сети и вывести правильные сведения почти о каждом из включенных в нее IP-устройств. Для обнаружения сети мы использовали единственный сенсор, но желающие могут приобрести и дополнительные сенсоры, причем не только в стоечном исполнении, но и в виде компактного устройства для частых перестановок в разные места сети и, как мобильный вариант, в виде ноутбука.         

IPSonar 3.0 умело "обыскал" наши сети, обнаружив наружные "протечки" и беспроводные устройства

С нашей точки зрения, IPSonar будет хорошим выбором для ИТ-администраторов, предполагающих объединить крупные сети. Продукт полезен и для аудита безопасности, поскольку предоставляет исчерпывающие отчеты с детальным отображением структуры сети и находящихся в ней серверов.

При первых проверках IPSonar 3.0 некорректно идентифицировал точку беспроводного доступа Aironet 1100 Series фирмы Cisco Systems. Инженеры компании нашли причину в опечатке, вкравшейся в файл идентификации, и после ее исправления Aironet 1100 была благополучно распознана.

Такие ошибки, особенно при идентификации распространенного сетевого оборудования, всегда вызывают досаду, однако представители Lumeta быстро отреагировали на наши претензии. С обнаружением точек доступа фирмы D-Link Systems и Buffalo Technology Group (дочерний филиал фирмы Melco) IPSonar справился без проблем. Отметим, что IPSonar 3.0 предоставляет полезные сведения об отдельных устройствах, например, какие из систем реагируют на FTP-запросы.

Среди конкурирующих с IPSonar 3.0 решений самым дорогим является OptiView Integrated Network Analyzer, портативное устройство фирмы Fluke Networks, предлагаемое за $13 395, а самым дешевым - WhatsUp Gold фирмы Ipswitch стоимостью $795. Тесты eWeek Labs показали, что IPSonar предоставляет более детальные схемы и лучше распознает IP-устройства, чем эти продукты. Однако упомянутые инструменты все же удобнее в повседневной эксплуатации для решения общих задач сетевого управления и отыскания неисправностей.

Нам кажется, что IPSonar 3.0 хорошо дополнит другие средства управления в крупных перестраиваемых сетях, поскольку он выявляет зоны, перекрывающиеся с другими сетями, и сообщает об этом в отчете.

Полезна и способность IPSonar 3.0 идентифицировать беспроводные устройства, однако этот продукт надо использовать в комбинации с другими средствами беспроводной безопасности. Компании AirMagnet, Network Instruments и WildPackets изготавливают портативные анализаторы беспроводных сетей, более эффективные в выслеживании пиратских точек доступа.

IPSonar 3.0 без проблем распознал нашу тестовую сеть и выявил конкретные сервисы (как пример - FTP), за которые отвечали наши сетевые устройства. Для ИТ-администраторов эта информация, по-видимому, наиболее ценна, ибо она позволяет проконтролировать, как в целом используется сеть и обеспечивают ли действующие устройства желаемые уровни производительности и сетевой безопасности.

На практике IPSonar 3.0 можно использовать далеко не только ради ординарных задач безопасности. Например, с помощью этого продукта мы неожиданно обнаружили, что наша сеть в значительной степени открыта со стороны Интернета. IPSonar оказал нам огромную помощь и позволил принять меры, чтобы рабочая сеть ограничивалась eWeek Labs и не имела пересечений с другими сетями.