УДК 004.7(066)
Ю. М. 1ВЧЕНКО (ДПТ), В. Г. 1ВЧЕНКО, О. М. ГОНДАР (1ОЦ Приднiпровськоi залiзницi, Дншропетровськ)
СИСТЕМА МОН1ТОРИНГУ КОРПОРАТИВНО? ШФОРМАЦ1ЙНО1 МЕРЕЖ1
В статп надана оцшка небезпещ 36oíb серв1ав та служб корпоративно! шформацшно-телекомушка-цшно! системи Придншровсько! зал1знищ, важливосп виконання постшного контролю функцюнування ос-новних компоненпв системи. Запропоноваш класиф1кац1я компоненпв за категор1ями, залежно ввд функщ-онального призначення, i програмне забезпечення для контролю компоненпв кожно! категори. Ключовi слова: мониторинг корпоративно! iнформацiйно! мережi.
Корпоративна мережа Придншровсько! за-лiзницi вимагае постшно! уваги до себе. Збо! апаратного чи програмного забезпечення мо-жуть провести до тяжких наслiдкiв. Значне сповшьнення функцiонування мережевих сер-вюв та служб - найменш неприемне з них. Особливо складними е випадки, коли зовшм припиняеться функцюнування критично важ-ливих служб i додатюв, а також коли стають недоступними окремi сегменти мережi або те-риторiально вiддаленi пiдприемства.
Вщ правильно!, коректно! роботи маршру-тизаторiв та iншого мережевого обладнання залежить доступнiсть серверiв та !х сервюв. Вiд працездатностi серверiв (веб-серверiв, сер-верiв баз даних, серверiв електронного докуме-нтообiгу), в свою чергу, залежить робота важ-ливих додатюв i сервiсiв, якi забезпечують функцюнування оперативних систем АСК ВП УЗ та АСК ПП УЗ. Вихщ з ладу будь-якого з пере-лiчених компонентiв може привести до серйоз-них порушень у робой шформацшних систем.
Але слщ вiдмiтити, що вихiд з ладу обладнання або збш в робот програмного забезпечення не завжди е основними i найбшьш небез-печними причинами порушення функцюнування шформацшних систем.
Бшьшою небезпекою е збо!, викликаш зло-вмисними дiями всерединi або ззовнi мережа
Зловмисники, використовуючи вразливостi програмного забезпечення чи помилки в конфь гурацп, можуть виконати безлiч деструктивних дш, починаючи з простого виведення з ладу сер-верiв, далi змши конфiгурацii' мережевого обладнання, порушення роботи мереж, змши спряму-вання трафiка, заюнчуючи зараженням вiрусами та викраданням конфiденцiйних даних.
Не варто залишати поза увагою також помилки обслуговуючого та керуючого персоналу шдчас обслуговування чи змiни конф^ураци будь-яко! частини iнформацiйних систем.
Вс перелiченi варiанти вiдмов та порушень в робот iнформацiйних систем можуть викли-кати серйознi матерiальнi збитки: затримки ва-гонiв, припинення реалiзацii квиткiв, розголо-шення конфiденцiйноi шформацп, втрата до-вiр'я клiентiв тощо.
Оскiльки виключити повнiстю збо! апаратного чи програмного забезпечення неможливо, ршення проблеми полягае в постшному конт-ролi стану складових частин шформацшно! системи для отримання iнформацii щодо проблем на раншх стадiях.
Для досягнення цiеi мети, як правило, вико-ристовуеться рiзноманiтне програмне забезпечення, яке контролюе роботу серверiв, компо-нентiв мережi передачi даних, змiни конф^ура-цш, а також збирае статистичну шформащю щодо !х функцiонування.
Вибiр засобiв монiторингу залежить вiд рiз-них факторiв. Так можливостi монiторингу мережевого обладнання, в значнш мiрi, визнача-ються його виробником. Для серверiв вирша-льним е тип операцшно! системи та прикладне програмне забезпечення.
Зараз юнуе значна кiлькiсть програмних продукпв для здiйснення контролю функцюну-вання iнформацiйних систем та !х складових.
Класифшуемо компоненти iнформацiйних систем за категорiями залежно вiд функцюна-льного призначення та розглянемо програмш продукти, якi виконують !х контроль.
Можливо видшити наступнi категорii та програмне забезпечення для !х контролю [2]:
Категорй Компоненти ПЗ
1 Доступтсть та змши конфь гурацш мережевого обладнання, збереження резервних копш конфцурацш Rancid, Nagios
2 Контроль безпеки, наявносп вразливостей та помилок ко-нфцурування систем i серв1с1в Nessus, Lotus Domino
© 1вченко Ю. М., 1вченко В. Г., Гондар О. М., 2011
Кате-гори Компонента n3
3 Статистика стану i заванта-ження канал1в, обл1к помилок, детальний анал1з трафь ку Cacti, Fluke NetWatch, Fluke Netflow Tracker
4 Контроль функцюнування критичних служб i додатшв Nagios
5 1нвентаризац1я ПЗ сервер1в та користувач1в, контроль встановленого ПЗ Microsoft System Center Configuration Manager 2007
Програмне забезпечення Rancid проводить мошторинг конф^ураци маршрутизаторiв, включаючи програмне i апаратне забезпечення (модул^ серiйнi номери i т. ш.), та використо-вуе Subversion для контролю ютори змш.
Nagios - це додаток, що використовуеться для виконання монiторинга систем i мереж. Вш стежить за певними додатками i службами та генеруе сповщання в залежностi вiд поведiнки служб, за якими ведеться спостереження.
Сумюне використання програмного забез-печення Rancid i Nagios дозволяе проводити постiйний контроль змш конф^урацш мереже -вого обладнання, мати актуальний набiр резер-вних копiй файлiв конфiгурацiй, отримувати оперативш повiдомлення про недоступнi вузли мережi передачi даних. Це дозволяе контролю-вати спроби несанкцiонованих змiн конф^ура-цiй маршрутизаторiв, оперативно виявляти i виправляти помилки адмiнiстраторiв мереж передачi даних при виконаннi змiн конфтура-цiй мережевого обладнання. У випадку, якщо змiни конфтураци приводять до вщмови в ро-ботi вузлiв мережi, програмне забезпечення Nagios, що здшснюе контроль за доступнiстю вузлiв, сповiстить про це вiдповiдальних сшв-робiтникiв.
Nessus - це програма для автоматичного пошуку вiдомих вразливостей в захисп шфор-мацiйних систем. Вона спроможна виявити ви-ди ураження, яю найбiльш часто трапляються, наприклад:
- наявнiсть вразливих версiй служб або де-монiв;
- помилки в конф^ураци (наприклад, вщсу-тшсть необхiдностi авторизацп на SMTP-серверО;
- наявнiсть паролiв за замовчанням, пустих або слабких паролiв.
Програма мае ктент-серверну архiтектуру, що значно розширюе можливостi сканування.
IBM Lotus Domino Server - сервер додатюв системи Lotus Notes, базово надае ряд сервесiв (нереляцшна СУБД, сервер каталопв, пошто-
вий сервер, web-сервер) i може використовува-тися для побудови корпоративних систем елек-тронного документообту, колективно! роботи, iнших додаткiв. Вш мае в своему складi великий набiр модулiв. Основними з яких е пошто-вий сервер, http-сервер, сервер баз даних.
На Придшпровсью залiзницi за допомогою Nessus i Lotus Domino розроблена система пе-ревiрки параметрiв безпеки серверiв i мережевого обладнання. Система складаеться з трьох компонента:
1. Nessus-сервер - програма для автоматичного пошуку вщомих дiрок в захисп шформа-цiйних систем;
2. Плановик завдань, який безпосередньо виконуе перевiрку серверiв i мережевих служб, запускае клiент Nessus з заданими параметрами за розкладом;
3. База даних «Безпека» (Lotus Domino) е сховищем сканера Nessus з вщстеженням появи та усунення критичних вразливостей на серверах, яю скануються. База налагоджена таким чином, що при виявлеш критичних вразливостей автоматично надсилае повiдомлення з опи-сом i рекомендацiями сшвроб^нику вiдповiда-льному за супроводження даного сервера.
Використання даного комплексу дозволяе проводити аналiз захищеностi систем та вузлiв мережi, прогнозувати появу порушень безпеки, контролювати процес усунення виявлених вра-зливостей.
Cacti - веб-додаток, який дозволяе будувати графши за допомогою RRDtool. Cacti збирае статистичш данi за певний iнтервал часу i вщо-бражае 1'х у графiчному видi. Переважно вико-ристовуються стандартнi шаблони для вщо-браження статистики щодо завантаженостi процесора, надання оперативно! пам'ятi, кшь-костi запущених процесiв, використання вхщ-ного/вихiдного трафша каналiв зв'язку.
Дане програмне забезпечення використову-еться для контролю завантаженосп та кiлькостi помилок каналiв зв'язку в мереж передачi даних (видшених аналогових, супутникових ка-налiв, волоконно-оптичних лiнiй зв'язку).
Диспетчерська система NetWatch - це зааб управлiння з веб-iнтерфейсом, який надае мож-ливiсть контролю стану мережевих пристро!в у форматi, що вщповщае вимогам усiх рiвнiв техшчно! компетенци.
Унiкальний iнтерфейс Netwatch представляе новий функцюнальний рiвень управлiння мережею i виконуе огляд мережевих ресуршв з використанням штернет-технологш. Високо-класна презентацшна складова продукту дозво-
ляе бшьш широкiй аудиторн спостерiгати i ощ-нювати стан мережi та параметри, з якими вона працюе. Замють надання технiчно-орieнтованих графiкiв i дiаграм Netwatch представляе шфор-мащю у зручному форматi, зображаючи мережу у виглядi зрозумшо! схеми, з нескладним доступом до додатково! шформацп. Система дозволяе легко штегрувати звiти, набори даних та компоненти шших управляючих систем.
Набiр перелiчених програмних продуктiв використовуеться для побудови системи контролю якостi каналiв зв'язку, !х завантаженостi, доступностi вузлiв мереж передачi даних. На базi дано! системи створено web-портал, з роз-дiлами, якi контролюють стан основних вузлiв мережi та каналiв зв'язку, компонентiв мереж щодо кожно! станцп. Для контролю рiвня по-милок та стану резервних видшених аналого-вих каналiв зв'язку створеш роздiли порталу для кожно! дирекцп залiзницi, якi виконують цей контроль спшьно з програмним забезпе-ченням Cacti.
NetFlow Tracker - це програмне рiшення для збору та аналiзу NetFlow-iнформацi!, яку надае обладнання Cisco. Програмне забезпечення встановлюеться на серверi i дозволяе акумулю-вати дат, а також надавати зв^и про мереже-вий трафiк в реальному масштабi часу (до 14 дiб), та забудь-який перiод часу з рiзним рiвнем деталiзацi! (вщ 1 хвилини).
Наприклад, кожну годину,
С3845-Dnepr-2 - Traffic - Sinelnikovo (optic)
и 300 k
ш 200 k
iL J nJI/Я! LJ'l^
16: SO IS: 66 20: OS 22: 00 00: OS 02:00 04: 00 06:00 OS: □ Inbound Current: 22.82 k Average: 19.47 k Maximum: ■ Ou-t bound Current: 117,15 k Average: 70,07 k
a 10:00 12:00 14:00 165.01 k
Maximum: 386.46 k
кожну добу,
с3845-Dnepr-2 - Traffic - Sinelnikovo (optic)
700 k 600 k 500 k 400 k 300 k 200 k
IL
À LU*,
□Inbound Current: 2Б.Б7к Average: 16.56k Maximum: 220.27k ■ Outbound Current: 130,16 к Average; 61,30 к Maximum:
кожен тиждень
300 k 200 k 100 k
C3845-Dnepr-2 - Traffic - Sinelnikovo (optic)
lllnijjJ.iLiikklJliiil, jai il
Week 17 Week IS Week 19 Week 20
□Inbound Current: 33.27k Average: 19.78k Maximum: 362.07k ■ Outbound Current: 175,73 k Average; 60,97 k Maximum:
NetFlow Tracker використовусться в корпо-ративш мереж Придншровсько! залiзницi для збору детатзовано! статистики щодо трафша маршрутизаторiв Cisco в найбшьш важливих вузлах мережi передачi даних (Дншропет-ровськ, Кривий Pir Головний, Запорiжжя, CiM-ферополь, Джанкой) в безперервному режимi. При необхщносп е можливiсть проведення тимчасового контролю шших вузлiв мережi, ïx бiльше 100, у разi зниження якосп передачi даних в мережа
Використання програмного рiшення NetFlow Tracker разом з ПЗ NetWatch дозволило шдняти рiвень контролю шформацн, яка пе-редаеться в мережi передачi даних, на яюсно новий рiвень i значно скоротити час на визна-чення причин порушення нормальноï ïï роботи. Це дае можливють пiдвищити надiйнiсть функ-цiонування мережi передачi даних разом з резе-рвування обладнання у вузлах [1].
Незважаючи на порiвняно нетривалий тер-мiн експлуатацiï даного програмного забезпечення, його ефективнють вже шдтверджена у випадках виявлення причин збо1'в в роботi мереж! та ix усунення. Бшьш того, функщональш можливосп NetFlow Tracker дозволяють прово-дити налагодження оперативного контролю та журналу повiдомлень, якщо кшькють небажа-но1' або неслужбово1' iнформацiï перевищить рiвень, визначений адмшютративною полгги-кою. Це дае можливють здшснювати контроль активностi та знаходити ïï джерело навт в тих випадках, коли тсля ïï виникнення пройшов досить значний час.
Microsoft System Center Configuration Manager 2007- програмний пакет для керування 1Т-ресурсами пiдприемства (серверами та робо-чими станщями тд управлiнням операцiйниx систем Windows).
Основш можливосп: iнвентаризацiя програмного та апаратного забезпечення; розпо-всюдження програмного забезпечення; управ-лшня оновленнями операцiйниx систем та прикладного програмного забезпечення; ощнка вразливост клiентiв; мошторинг використання програмного забезпечення; вщдалене управлш-ня; розгортання образiв операцiйниx систем; управлiння мобшьними пристроями; управлiн-ня гетерогенними системами.
Важливiсть даного програмного пакета важ-ко перебiльшити, тому що у поточний час кшькють робочих станцiй, що пiдключенi до мережу обчислюеться тисячами, i вона неухильно зростае.
Використання розглянутих програм дозво-ляе не тшьки оперативно усувати збо! у функ-цiонуваннi iнформацiйних систем, а також i запобiгати !х виникненню.
Б1БЛ1ОГРАФ1ЧНИЙ СПИСОК
1. 1вченко, Ю. М. Iнтеграцiя мережевого обладнання АСК ВП УЗ та АСК ПП УЗ, щдключення його до СМПД [Текст] / Ю. М. 1вченко, В. Г. 1в-ченко, О. М. Гондар // Вкник Днiпропетр. нац. ун-ту залiзн. трансп. iM. акад. В. Лазаряна. -Вип. 29. - Д. : Вид-во Дншропетр. нац. ун-ту
залiзн. трансп. iM. акад. В. Лазаряна, 2009. -С. 143-146.
2. Ивченко, Ю. Н. Система мониторинга информационной сети Приднепровской ж.д. [Текст] / Ю. Н. Ивченко, В. Г. Ивченко, О. Г. Гондар // Тези доп. Мiжн. наук-практ. конф. «Сучасш ш-формацiйнi технологи на транспорт^ в промис-ловосп та освт» (13-14.05.2010 р., Дншропетровськ). - Д., 2010. - С. 12-13.
Надшшла до редколегп 02.09.2011.
Прийнята до друку 05.09.2011.
Ю. Н. ИВЧЕНКО, В. Г. ИВЧЕНКО, О. Н. ГОНДАР
СИСТЕМА МОНИТОРИНГА КОРПОРАТИВНОЙ ИНФОРМАЦИОННОЙ СЕТИ
В статье оценена опасность сбоев сервисов и служб корпоративной информационно-телекоммуникационной системы Приднепровской ж. д., важности осуществления постоянного контроля функционирования основных компонентов системы. Предложены классификация компонентов системы по категориям, в зависимости от функционального назначения, и программное обеспечение для контроля компонентов каждой категории.
Ключевые слова: мониторинг корпоративной информационной сети.
YURIY IVCHENKO, VALENTINA IVCHENKO, OLEG GONDAR
SYSTEM OF MONITORING OF THE CORPORATE INFORMATIVE SYSTEM
The danger of failures of services and services of the corporate informatively-telecommunication system of Pridneprovskoy railway is appraised in the article., to importance of realization of permanent control of functioning of basic components of the system. Offered classification of components of the system on categories, depending on the functional setting, and software for control of components of every category. Keywords: monitoring of corporate informatively network.