Tầm quan trọng của các công cụ để tạo bản đồ mạng

15

Bản đồ mạng cho phép phân tích các kết nối vật lý của mạng máy tính và các thành phần khác nhau trong mạng đó, chẳng hạn như thiết bị vận chuyển mạng và máy chủ. Bản đồ này có một số ứng dụng có lợi cho tổ chức, chẳng hạn như giám sát, phân tích và khắc phục sự cố.

Ví dụ: bản đồ của mạng có thể được sử dụng để hỗ trợ các chuyên gia CNTT trong việc tìm kiếm bất kỳ nút thắt cổ chai nào hoặc các điểm lỗi đơn lẻ. Phần mềm sơ đồ mạng thường được sử dụng để vẽ sơ đồ logic – và đôi khi là vật lý – của mạng để dễ hình dung hơn. Sơ đồ này rất hữu ích trong việc chứng minh sự tuân thủ các quy định, quản lý nhiều thành phần trong mạng của bạn hiệu quả hơn và tăng tốc độ khắc phục sự cố mạng.

Tùy thuộc vào mức độ phức tạp của phần mềm sơ đồ mạng của bạn, sơ đồ mạng có thể có nhiều tính năng khác nhau. Nó có thể hiển thị cấu hình vật lý của mạng và các quan điểm logic phức tạp của mạng máy tính. Có thể thêm nhãn vào thiết bị, cho biết tên máy tính, số sê-ri, địa chỉ IP, nhà sản xuất và các thuộc tính khác sẽ hỗ trợ theo dõi các thiết bị có vấn đề. Dữ liệu cụ thể liên quan đến tường lửa, bộ chuyển mạch và bộ định tuyến của bạn thường sẽ được cung cấp qua Giao thức quản lý mạng đơn giản hoặc SNMP. Với tài liệu chính xác, quản trị viên mạng có thể chứng minh việc tuân thủ các tiêu chuẩn nhất định, chẳng hạn như Đạo luật về trách nhiệm giải trình và cung cấp thông tin bảo hiểm y tế (HIPAA) hoặc Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán (PCIDSS).

Phần mềm này cũng có thể bao gồm cách ánh xạ các ổ đĩa mạng để biết thêm thông tin chi tiết mà quản trị viên có thể muốn sử dụng cho mục đích lập kế hoạch hoặc khắc phục sự cố. Ví dụ, một thành phần nghe trộm mạng cũng có thể được gói trong gói phần mềm để cho phép các nhà quản lý mạng theo dõi và thu thập dữ liệu. Trình thám thính mạng phân tích dữ liệu hoặc lưu lượng truy cập mạng và thường tạo một bản sao của dữ liệu mà không thực hiện bất kỳ thay đổi nào hoặc thay đổi lộ trình của nó để nó hoàn toàn không phô trương. Một chương trình như vậy phục vụ một số chức năng và có nhiều ứng dụng, bao gồm:

* kiểm tra việc sử dụng mạng

* quan sát xem có bất kỳ nỗ lực nào xâm nhập vào mạng không (bằng cách đặt bộ lọc và thay đổi)

* xử lý sự cố

* gỡ lỗi các sự cố truyền thông mạng bằng cách phân tích các gói IP của bạn

* thu thập số liệu thống kê.

Tuy nhiên, trình thám thính mạng thường không có khả năng lọc ra lưu lượng truy cập mạng cụ thể có thể gây hại cho hệ thống. Một trình thám thính thường được sử dụng như một công cụ phân tích.

Tuy nhiên, một trình nghe trộm mạng cũng có thể có một số cách sử dụng không mong muốn khi nằm trong tay kẻ xấu, chủ yếu là xâm nhập và hack mạng. Một khả năng nguy hiểm tiềm ẩn của công cụ này là nó có thể được sử dụng để thu thập thông tin bí mật, bao gồm mật khẩu, tên người dùng, nội dung email, các trang web đã được truy cập và các thông tin khác. Điều này được thực hiện bằng cách chụp các bản sao dữ liệu đi qua mạng của bạn. Khi thu thập dữ liệu, người ta có thể sử dụng thông tin thu thập được để thay đổi hướng lưu lượng mạng thông qua các kỹ thuật như đưa ra phản hồi Giao thức phân giải địa chỉ (ARP) giả mạo hoặc chấm dứt các kết nối TCP đang diễn ra.

Một khả năng tiềm năng khác của các công cụ này là phát hiện mạng hoặc phát hiện mạng. Tính năng này cho phép phát hiện các mạng hoặc thiết bị mạng khác có thể được truy cập từ bên trong mạng của bạn, chẳng hạn như mạng LAN không dây. Điều này có thể được thực hiện thông qua quét chủ động hoặc thụ động.

Quá trình quét tích cực được thực hiện bằng cách truyền một số yêu cầu thăm dò và sau đó lắng nghe mọi phản hồi. Nhược điểm của phương pháp này là nó sẽ không thể phát hiện một mạng nơi truyền phát Mã định danh bộ dịch vụ (SSID) đã bị tắt. Trong quét thụ động, kỹ thuật này là lắng nghe dữ liệu được truyền bởi Điểm truy cập (AP). Sau khi người dùng được ủy quyền tạo kết nối với AP, AP sẽ truyền SSID mà công cụ sử dụng để thể hiện chính họ là người dùng được ủy quyền.


Minh Lý