科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道构建网络安全长城:安全设备的管理(2)

构建网络安全长城:安全设备的管理(2)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

作为一个优秀的网管,不仅要对来自内外的入侵活动随时监控,而且要对自己内部的网络设备的使用情况保持关注。

作者:51CTO.COM 2007年11月6日

关键字: 防火墙 网络 安全设备 NMS

  • 评论
  • 分享微博
  • 分享邮件

  

  

  

  图一

  如上图所示,我们在一台NMS上就能通过SNMP来获取各个网络设备的情况了。再也不用疲于奔波了。

  在介绍了这么多令各位网管激动兴奋的特性后,就让我们一起来亲手塑造一位这样优秀的网络检测官NMS吧!

  上面有提到过HP的OpenView和Nortel Networks的Optivity Network Management System,还有Cisco Works以及华为公司的网管软件等都能满足我们的需要,但以上都是商业产品,在没有足够经费的情况下(事实上对公司BOSS而言,网络部门都属于只出不进的烧钱部门,因此要经费是很困难的),我个人采用Multi Router Traffic Grapher(MRTG)这个免费软件构造了一个满足自己需要的NMS,下面与大家分享构造过程。(事实上,用免费产品经过自己的修改优化大多能取得比商业软件更好的效果。不少免费软件的质量与商业产品相比毫不逊色,如Apache、Sendmail、Bind等等)。

  实现原理:利用SNMP服务,每隔一定时间从网络设备上取得它们当前的工作情况,利用mrtg制作成图表反映出来。由于需要记录长期以来的工作情况,所以还需要将以前的记录保存,每隔一段时间取出的数据加以汇总进行数据分析和绘图工作(当然,这些都让mrtg这个软件替我们代劳了,我们什么都不用做的,只需要打开浏览器访问查看就行了)

  下面是我们构建NMS所需要的程序和它的主页地址:

  操作系统:首先是对操作系统的选择,目前MRTG可以运行于WINNT平台和UNIX两种平台上。由于NMS主要是起对各个网络设备的流量、工作负载等情况的持续跟踪,因此对操作系统的稳定性要求比较高。因为笔者就个人使用经历中接触到的Unix/Linux操作系统在稳定性方面更好一些。因此我们还是继续采用RedHat 9.0 作为操作系统,关于安装它的方法很简单,遇到问题可以在www.redhat.com上寻求帮助(记得在安装的时候一定要安装上snmp、HTTP、crontabs 、PERL、zlib、gd、libpng这几个软件包;其中snmp是为了和自己、以及其他网络设备通信取得其资料、crontabs是为了定时执行mrtg命令,跟windows下的任务计划很类似,http、perl、zlib、gd和libpng都是mrtg所需要的)

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章