nBox - Stellen Sie sich Ihr Netzwerk mit nBox vor -- (Embedded Ntop)

nBox - Stellen Sie sich Ihr Netzwerk mit nBox vor – (Embedded Ntop)

Version 1.1
Autor: Joseph Guarino

Das Leben eines System- oder Netzwerkadministrators erfordert ein umfassendes Verständnis unserer Netzwerk-Infrastruktur, um sie effektiver verwalten zu können. Inmitten von Mengen komplexer Daten, die einige IT-Probleme präsentieren, ist das Netzwerkmanagement keine Ausnahme von diesen Komplikationen. Visuelle Werkzeuge ermöglichen es uns, Trends besser zu erkennen und die Makroansicht unserer Netzwerke zu verstehen. Ntop, nBox, nProbe sind genau die richtigen FOSS-Tools, die uns helfen können, tiefere Einblicke zu gewinnen.

Was ist Ntop/nBox/nProbe

Ntop ist eine effektive libpcap-basierte GPL-Anwendung, die als Netzwerkprobe dienen kann und visuelle, webbasierte Einblicke in Ihre Netzwerkverkehrsströme bietet. Dies war das erste von vielen Projekten des Ntop-Gründers Luca Deri im Jahr 1998. Durch reichhaltige grafische Ausgaben und statistische Ausgaben hilft Ntop Ihnen, besser zu sehen, wie Ihr Netzwerk genutzt wird, und hilft uns wiederum, unsere Netzwerke besser zu verwalten. Ntop ist nicht nur einfach einzurichten, zu konfigurieren und zu verwenden, sondern bietet auch ein umfassendes Verständnis der Hintergründe für alle zeitlich eingeschränkten Administratoren.

nBox und nProbe sind ebenfalls weniger bekannte Teile dieses erstaunlichen FOSS-Projekts. nProbe dient als NetFlow-Sammler oder -Probe, die es Ihnen ermöglicht, eine erweiterte Netzwerkabrechnung durchzuführen. Netflow ist eine Technologie, die ursprünglich 1996 bei Cisco entwickelt wurde und jetzt als Internet Protocol Flow Information eXport (IPFIX/RFC 3917) standardisiert ist. NetFlow ist von einer Vielzahl von Internetworking-Anbietern und innerhalb von Nbox/Ntop verfügbar. Netflow bietet Ihnen eine Flussüberwachung und detaillierte Sitzungsansichten des Netzwerkverkehrs. Ein weiterer unterstützter Standard ist sFlow (RFC 3176), der es Ihnen ermöglicht, Verkehrsflüsse zu sampeln und ein ganzheitliches Verständnis der Verkehrsbewegung zu aggregieren. Darüber hinaus wird sFlow mit Ntop/nProbe/nBox unterstützt. nBox ist ein eingebettetes Gerät, das entweder als nProbe oder Ntop-Box oder als Teil Ihrer Netzwerküberwachungs- und Abrechnungsbemühungen dienen kann.

Nbox-Funktionen

• Hardwareunterstützung Jede Linux-kompatible x86-Maschine und bis zu 3 10/100/1000 Ethernet-Schnittstellen.
• Breite Protokollunterstützung Unterstützung für Ipv4/v6, IPX, Netbios, OSI, SCSI, Fibre Channel usw.
• Verkehrs-/Protokollstatistiken Grafische Aufschlüsselung Ihres Netzwerkverkehrs und detaillierte Protokollstatistiken.
• Internet-Domain-AS (Autonome Systeme) und VLAN (Virtuelles LAN) Statistiken Bietet Einblicke in Ihre Sammlung von IP-Netzwerken und Sichtbarkeit in Layer 2 des OSI-Modells.
• NetFlow/sFlow-Sammlerunterstützung Bietet eine Vogelperspektive auf Sitzungs- und Netzwerkflüsse mit Unterstützung für branchenübliche Router/Switches.
• Webbasierte Schnittstelle mit RDD Da statistische Ausgaben am leichtesten verständlich sind, bieten Nbox/Ntop dies mühelos.
• Sicherheitsfunktionen - SSL, SSH und Firewall. SSL-Schnittstelle für sicheren Zugriff auf die Webkonsole auf sichere Weise. Darüber hinaus ist SSH für diejenigen verfügbar, die eine CLI wünschen, sowie eine vollständige Firewall-Option.

Es ist leicht zu erkennen, welche Vorteile die Verwendung von nBox/nTop zur Erkennung, Diagnose und Behebung von Netzwerkproblemen bietet. Es vermittelt uns ein tieferes Verständnis der Anwendungsverkehrsströme, detaillierte Trends und Kapazitätsplanung.

Hardware-/Software-Auswahl

Wie es im FOSS-Bereich üblich ist, hat man eine Vielzahl von Möglichkeiten für die tatsächliche Einrichtung und Konfiguration von Anwendungen. Ntop ist da keine Ausnahme und Sie können es auf einer Standardmaschine einrichten, die Debian GNU/Linux-kompatibel ist, oder es auf einer flashbasierten Maschine/einem eingebetteten System installieren, das nBox verwendet. Alternativ kann man ein vorgefertigtes unterstütztes Netzwerkgerät von Nmon.net, dem kommerziellen Zweig des Ntop-Projekts, erwerben. In unserem Fall werden wir ein eingebettetes System mit nBox aufbauen.

Installation & Einrichtung

In dem Haufen von Schrott, den ich mein Labor nenne, wie die meisten von uns Nerds, habe ich eine alte Dell-Box, auf der ich alle Arten von Tests durchführe. Von der Beispielbox, die ich zum Bauen habe, habe ich die Festplatte entfernt und sie durch ein 1-GB-Flash-Gerät ersetzt, das über einen IDE-zu-Flash-Connector angeschlossen ist.

Hinweis: nBox ist über den Ntop-Shop für 149,95 Euro erhältlich und bietet einen erheblichen Rabatt für gemeinnützige Organisationen. Zu diesem niedrigen Preis können Sie ein ganzes Netzwerk mit all den Vorteilen von Ntop und zusätzlich Nprobe (Netflows/sFlows) Proben zu sehr geringen Kosten ausstatten. Darüber hinaus hilft dieser geringe Preis, ein erstaunliches FOSS-Projekt zu unterstützen. Angesichts der hohen Preise der kommerziellen Wettbewerber ist dies eine äußerst kosteneffektive Lösung.

Voraussetzungen für Nbox

Maschine, die für nBox verwendet werden soll, die mindestens hardwarekompatibel mit Debian GNU/Linux ist, da dies die Grundlage ist.

• Arbeitsmaschine mit CF-Leser oder USB-CF-Leser
• Compact Flash von 128 MB oder mehr
• USB-Flash-Leser
• CF-zu-IDE-Adapter

Installation der nBox

Die erste Einrichtung erfordert offensichtlich die Verwendung eines funktionierenden Systems, um das Image herunterzuladen und dann auf Ihre Flash-Karte zu kopieren.

1. Laden Sie Ihren gekauften nBox-Code auf Ihren lokalen Computer herunter.
2. Schließen Sie Ihren USB-Flash-Leser/-Schreiber mit CF an.
3. Führen Sie dd aus, um die Firmware auf CF zu kopieren – wobei 000 der Name des Geräts ist.

4. dd if=cfimage.bin of=/dev/000

5. Öffnen Sie jetzt das Gehäuse, auf dem Sie nBox installieren möchten, und entfernen Sie die Festplatte und schrauben Sie Ihren CF-zu-IDE-Adapter ein.
6. Schließen Sie den CF-zu-IDE-Connector an und schrauben Sie ihn fest, damit er sicher verbunden ist, und stecken Sie dann die nBox-CF ein, die wir gerade erstellt haben.
7. Ersetzen Sie das Gehäuse und starten Sie neu.

Die Standard-IP der nBox ist 192.168.160.10, sodass Sie direkt mit einem Netzwerkkabel von Ihrem anderen Computer zu dieser nBox verbinden oder einfach Ihren Monitor und Ihre Tastatur anschließen können. Standardmäßig haben Sie Zugriff auf SSH und HTTP-Zugriff auf das Gerät.

Hinweis: Bitte ändern Sie diese in starke Passwörter, bevor Sie dieses System mit einem Netzwerk verbinden. Darüber hinaus können Sie in Betracht ziehen, SSH zu schließen oder zusätzliche Iptables hinzuzufügen, um den Zugriff weiter einzuschränken.

SSH - **

Benutzer = root

Passwort = nbox

Weboberfläche -

Benutzer = admin

Passwort = nbox

Platzierung im Netzwerk

Um den Verkehr in Ihren Netzwerken ordnungsgemäß zu erfassen, müssen Sie sich der Platzierung der Probe bewusst sein. Es gibt zwei allgemeine Möglichkeiten, den gewünschten Verkehr zu erfassen. Eine Möglichkeit besteht darin, einen Port in Ihrer Switching-Umgebung in den Port-Mirroring-Modus oder SPAN im Cisco-Sprech zu versetzen. Die andere Möglichkeit besteht darin, einen Hub in dem Segment zu platzieren, das Sie überwachen möchten.

Praktische Nutzung

Erkennung, Diagnose und Behebung von Netzwerkproblemen

Angenommen, Ihr Management versteht nicht, was mit der gesamten verfügbaren Bandbreite in Ihrem Netzwerk passiert, und ist von den üblichen generischen Zahlen, die Sie ihnen bereitstellen, verwirrt. Ntop kann in diesem Bereich eine wunderbare Hilfe sein, indem es Ihnen ermöglicht, dem Management einen Ausdruck der Ntop >> Zusammenfassungs-Ausgabe anzubieten. Auf diese Weise kann Ntop zusätzlich zu Ihren Netzwerküberwachungs-/Management-Frameworks helfen.

Verständnis der Anwendungsverkehrsströme

Häufig treten Leistungsprobleme auf, die nicht leicht transparent sind. Das Wissen über Ihre Verkehrsströme kann Ihnen helfen, mit Kapazitätsplanung, Behebung und sogar Fehlkonfigurationen umzugehen.

Netflows/Sflows

Die Unterstützung von NetFlow und sFlow ermöglicht einen Überblick über das, was in Ihrem Netzwerk-Ökosystem vor sich geht. Die Flexibilität, Skalierbarkeit und Benutzerfreundlichkeit von Nbox/Ntop sind schwer zu übertreffen. Angesichts der Kapitalanforderungen vieler kommerzieller, proprietärer Wettbewerberlösungen bieten N-Serie-Lösungen eine überzeugende, qualitativ hochwertige und kosteneffektive Alternative.

Kommerzielle Optionen

Die größte Fehlannahme der meisten im allgemeinen IT-Bereich ist, dass FOSS begrenzte oder keine kommerzielle Unterstützung hat. Das kann nicht weiter von der Wahrheit entfernt sein, und mit Nbox sind die Optionen für den Verbraucher vielfältig. Wenn Sie nicht geneigt sind, Ihre eigene Nbox zu bauen, können Sie ein kommerziell unterstütztes, leicht implementierbares Netzwerkgerät von Lucas Deris Unternehmen Nmon erwerben. Nmon bietet kommerzielle Unterstützung und Entwicklung für die n*-Serien eingebettete Geräte und Software für all Ihre Netzwerkbedürfnisse. Die Nmon Corporation bietet die Stärke dieser leistungsstarken FOSS-Anwendungen und qualitativ hochwertige Software/Unterstützung zu einem sehr wettbewerbsfähigen Preis.

• nCap drahtgeschwindigkeitspaketaufnahme und -analyse.
• nProbe Netflow v5/v9-Probe für Fast-Ethernet- oder Gigabit-Ethernet-Netzwerke.
• nBox eingebettete Hardwarelösung, die eine Kombination aus nTop und nProbe in einer einfachen Hardwarelösung ist.
• nMirror eingebettete Hardware für die Inline-Verkehrsanalyse.
• PF_Ring Kernelbasierte Paketaufnahme und -sampling, die die Paketaufnahmegeschwindigkeiten dramatisch verbessert.

Der Kopf hinter dem Binär und der NMON Corporation

Ich bin immer an den Motivationsfaktoren interessiert, die diejenigen antreiben, die neue Technologien in der FOSS-Welt entwickeln und vorantreiben. Kürzlich hatte ich das Glück, etwas Zeit mit Luca Deri zu verbringen und seine persönliche Perspektive über diese wunderbaren Projekte zu hören, die er geschaffen hat. Als ich Luca fragte, warum er die n*-Projekte ins Leben gerufen hat, antwortete er treffend,

Ich wollte meine Probleme mit der Netzwerküberwachung lösen. Zu dieser Zeit arbeitete ich an der Universität und sie hatten kein Werkzeug, das in der Lage war, eine einfache Antwort auf häufige Überwachungsprobleme zu geben. Ich beschloss, nTop (es war v. 0.3, Frühjahr 1998) kostenlos unter GPL zu veröffentlichen, und das Feedback von frühen Nutzern motivierte mich, weiterzumachen. Die nBox hingegen ist eine Möglichkeit, den Nutzern eine vollständige Lösung zur Überwachung eines entfernten Standorts zu bieten und über NetFlow Verkehrsinformationen an einen zentralen Punkt (z. B. unter Verwendung von nTop) zu melden. Ich war enttäuscht, dass alle verfügbaren Proben begrenzt oder zu kostspielig waren. Die nBox ist auch eine Möglichkeit, etwas Geld für den Betrieb des nTop-Projekts zu verdienen.

Fazit

Luca und sein Team von Mitwirkenden können sich sicher sein, dass seine Ziele übertroffen wurden und sie weiterhin innovative Netzwerk-Lösungen schaffen werden, während sie den Prinzipien von FOSS verpflichtet bleiben. Die renommierte nBox und verschiedene andere Nmon-Lösungen sind eine ernsthafte Überlegung für jede Umgebung wert.

Ntop-Links

http://www.ntop.org

http://wiki.ntop.org/mediawiki/index.php/

Nmon-Lösungen

http://www.nmon.net/

http://www.nmon.net/shop/

Über Evolutionary IT :::

Joseph Guarino ist Sr. Consultant/Eigentümer bei Evolutionary IT, das Systeme, Netzwerke, Sicherheit, E-Marketing, Schulungen, Projektmanagement und FOSS-Lösungen anbietet. In seiner Freizeit finden Sie ihn glücklich beim Aufbau von Netzwerken, Servern und Sicherheitsgeräten auf FOSS, beim Schreiben über FOSS/Sicherheitsthemen oder beim Unterstützen von gemeinnützigen Organisationen. Ebenso oft kann er beim Trommeln in seiner Metalband oder beim hysterischen Lachen über alle Arten von Komödien gefunden werden, die er so gerne genießt.

Vielen Dank an meine erstaunliche und vielseitige Schwester Antonina für die Bearbeitung dieses Artikels.

2007 Lizenziert unter Creative Commons Attribution-NonCommercial_ShareAlike 2.5

Joseph Guarino – Evolutionary IT –

http://www.evolutionaryit.com