네트워크 관리자에게는 어떤 유지 관리 도구가 필요합니까?

네트워크 케이블, 네트워크 케이블 플라이어 및 드라이버. 네트워크 관리자에게는 다양한 문제 해결 도구가 있지만 이러한 도구의 필요성은 의심할 여지가 없습니다. 올바른 도구가 부족하면 작업의 적절한 수행을 방해하는 경우가 많습니다. 이 섹션에서는 기술적인 문제 해결 노력을 지원하기 위해 화살통에 추가해야 하는 일부 도구와 해당 특성에 대해 설명합니다.

1. MIB 브라우저(Management Information Base Browser)

1장에서 설명한 것처럼 MIB(Management Information Base)는 네트워크 장치 특성을 저장하는 데이터베이스입니다. 이러한 데이터베이스는 제조업체에서 게시하며 관리자는 해당 데이터베이스에 있는 네트워크 장치의 구성 및 상태 정보를 읽고 쓸 수 있습니다. 관리정보 베이스 브라우저는 관리정보 베이스의 데이터를 관찰하고 관련 OID(Object ID) 정보를 추출하는 데 사용할 수 있는 특수 도구입니다. OID는 장치 데이터의 고유 주소를 나타내는 단순한 숫자 문자열 그 이상이라는 점을 기억하는 것이 중요합니다. 잘 설계된 MIB 브라우저에는 알려진 OID 및 관련 데이터가 미리 저장된 데이터베이스가 포함되어 있어야 합니다. MIB 브라우저에는 "MIB 트리 탐색" 기능도 있어 MIB에 알려진 모든 데이터를 수집하여 관리자에게 제공합니다.

효과적인 MIB 브라우저의 장점은 MIB의 관련 정보를 보고 검색할 수 있으며 관리자가 필요에 따라 이 정보를 수정하고 사용자 정의할 수 있다는 것입니다. 잘 설계된 MIB 브라우저에는 일반적으로 다음 기능이 포함됩니다.

원격 장치 지원

알려진 OID가 있는 대규모 데이터베이스

트리 보기/검색/트래버스를 통해 보기 기능

편집 기능

읽기/쓰기 기능 지원

다중 장치 지원

관리 정보 기반 브라우저는 주로 다음을 위한 사용자 정의 도구입니다. SNMP 기반 장치를 네트워크 관리 시스템에 내장하세요.

2. 원격 로그인(Telnet) 및 보안 명령줄 해석(SSH)

원래 "TELetype NETwork"의 약어인 Telnet은 이제 그 자체로 어울리는 이름이 되었습니다. 시스템의 명령줄 콘솔 세션을 원격 호스트로 전달하는 가장 일반적인 메커니즘입니다. 텔넷은 완전히 텍스트 기반이며 명령줄 기반이므로 새로운 네트워크 관리자가 사용하기 어렵습니다. Telnet은 장치 구성 및 관리를 위해 거의 모든 UNIX 호스트 및 네트워크 장치에서 사용됩니다.

SSH 또는 "Secure Shell"은 Telnet과 동일한 목표를 달성하는 데 사용되는 유사한 프로토콜이지만 고유한 보안 요소가 있습니다. SSH는 공개 키 암호화 알고리즘을 사용하여 시스템 사용자를 인증하고 SSH 클라이언트와 서버 간의 데이터 전송을 위한 기밀성 및 무결성 메커니즘을 제공합니다. 프로토콜에 부여된 고유한 보안으로 인해 SSH는 빠르게 원격 터미널 애플리케이션의 표준이 되었습니다.

모든 프로토콜에 대해 Telnet 또는 SSH 클라이언트 소프트웨어는 문제 해결 도구 상자의 필수 도구입니다. 시중에는 많은 클라이언트 소프트웨어가 있으며 그 중 일부는 다른 것보다 더 많은 기능을 가지고 있습니다. 좋은 Telnet 또는 SSH 클라이언트 소프트웨어를 찾을 때 고려해야 할 몇 가지 기능은 다음과 같습니다:

텍스트 색상화

기능 키 매핑

원격 파일 복사 지원

서버 연결 구성

경보 생성 기능

스크립트 기록 및 재생 기능

세션 모니터링 기능

보안 비밀번호 캐싱

일반적으로 네트워크 장치가 이를 지원하는 경우 항상 Telnet보다 SSH를 선호합니다. 텔넷은 네트워크를 통해 일반 텍스트로 데이터와 암호를 전송하므로 네트워크 공격자가 사용자의 통신 내용을 쉽게 "도청"할 수 있습니다. 이는 장치가 인터넷을 통해 연결된 경우 특히 그렇습니다.

직렬 포트 도구

좋은 Telnet 또는 SSH 클라이언트 소프트웨어를 사용하면 이미 구성된 네트워크 장치에 연결할 수 있지만 이러한 장치의 연결 능력에는 문제가 있습니다. 연결하기 전에 네트워크에 연결하려면 일반적으로 온보드 직렬 포트 도구를 사용하여 초기화하고 구성해야 합니다. 온보드 직렬 포트 도구에는 네트워크 장치의 직렬 포트를 운영 체제에서 사용할 수 있는 직렬 포트로 변환하는 케이블 트랜시버가 포함되어 있습니다. 운영 체제를 네트워크 장치에 연결하려면 직렬 포트 도구가 필요합니다.

Telnet/SSH 클라이언트 소프트웨어와 마찬가지로 직렬 포트 도구도 다양합니다. 예를 들어, 매우 기본적인 직렬 포트 도구인 HyperTerminal은 Microsoft의 Windows 95 운영 체제부터 현재 Windows Vista 운영 체제까지 사용되었습니다. 그러나 네트워크 관리자는 이러한 도구를 사용하여 많은 네트워크 설정 및 문제 해결을 수행하므로 로컬 도구는 네트워크 관리에 충분히 강력하지 않습니다. 좋은 직렬 포트 도구에는 다음 기능이 있어야 합니다:

풍부한 복사-붙여넣기 기능

다중 터미널 에뮬레이션 지원

인쇄 및 인쇄 선택 기능

자동화 및 스크립팅 기능

텍스트를 파일로 내보내기 기능

확장된 직렬 포트 변환 지원

네트워크 모니터링 도구

네트워크 모니터링 도구는 네트워크 관리 시스템(NMS)의 구성 요소일 수도 있고 별도의 도구일 수도 있습니다. 두 경우 모두 네트워크 모니터링 도구를 사용하여 네트워크 특성을 기록하고 분석합니다. 네트워크 모니터링 도구는 네트워크 성능 및 장치 리소스 사용량을 모니터링할 수 있습니다. 일반적으로 장치 분석을 위해 여러 네트워크 장치를 전용 사용자 인터페이스로 집계합니다. 문제 해결을 위한 네트워크 모니터링 도구에 필요한 몇 가지 중요한 기능은 다음과 같습니다:

다중 장치 모니터링 기능

트래픽 프로파일링 기능

장치 리소스 사용량 모니터링 기능

다중 매체를 통한 경보 및 알림 기능

단문 메시지/문자 메시지 기능

SNMP 관리 기능

트래픽 분석 기능

고유한 트래픽 필터링 및 집계 기능

3. 네트워크 검색 도구(Network discovery)

네트워크를 구성하는 모든 장치를 이해해야 작동을 이해할 수 있습니다. 네트워크의. 라우터에 문제가 발생하면 도구의 도움 없이는 장치를 추적하기가 어렵습니다. 네트워크 검색 도구는 네트워크 장치에 대한 탐색적 검색을 수행하는 데 사용됩니다. 특정 주소에서 장치가 검색되면 네트워크 검색 도구는 위치와 장치 유형을 기록하고 해당 정보를 관리자에게 보고합니다.

현재 다수의 네트워크 검색 도구가 있으며 각 도구에는 IP 주소, MAC 주소, SNMP 응답, DNS 항목은 물론 스위칭 장치의 각 스위치를 통한 고유한 장치 검색 메커니즘이 있습니다. . 네트워크 검색 도구의 유용한 기능은 다음과 같습니다:

네트워크 관리 시스템과의 통합

다중 IP 범위 항목

빠른 검색 기능

장치 SNMP가 포함된 데이터베이스

스위치 포트 매핑 기능

공용 파일 형식으로 데이터 내보내기 기능

4. 공격 식별 및 시뮬레이션 도구(공격 식별 및 시뮬레이션)

외부 공격으로 인한 네트워크 기능의 변화를 관리자가 이해하지 못하면 공격이 발생했을 때 대응할 수 없게 됩니다. 공격 식별 및 시뮬레이션 도구를 사용하면 관리자는 일반적인 네트워크 공격(예: 브로드캐스트 스톰, 캐시 중독, 재생 공격 등)이 발생할 때 이를 식별할 수 있습니다. 또한 이러한 도구는 네트워크에 대한 공격을 시뮬레이션하여 네트워크 동작을 모니터링 및 분석하고 관리자가 실제 공격에 대비하는 데 도움을 줄 수 있습니다.

네트워크 침입 감지 시스템 및 네트워크 침입 방지 시스템과 같은 공격 식별 도구는 오해의 소지가 있는 정보를 생성하는 경향이 있기 때문에 설치 및 관리가 복잡할 수 있습니다.

공격 식별 및 시뮬레이션 도구의 몇 가지 중요한 기능은 다음과 같습니다:

성능 모니터링 기능

실시간 업데이트가 가능한 식별 데이터베이스

다중 공격 프로필

강화 기능

네트워크 기기 보안 점검 기능

포트 스캐닝 기능

네트워크 차단 기능

원격 TCP 리로딩 기능 구성 기능

준비된 네트워크 관리자는 공격 시뮬레이션 도구를 갖추고 있어야 합니다. 이러한 도구는 네트워크 운영을 성공적으로 유지하는 데 도움이 될 수 있기 때문입니다.

SNMP 트래핑 도구(SNMP 트래핑)

이 가이드에서는 SNMP 및 SNMP 트래핑에 대해 논의했지만 SNMP 트래핑 도구는 네트워크 관리 시스템에서 사용하는 도구와 다릅니다. 다르게 사용됩니다. SNMP 캡처 수신 도구는 SNMP 기능이 있는 장치에서 얻은 낮은 수준의 캡처 정보를 수신, 분석 및 표시할 수 있는 일련의 도구이며 네트워크 관리 시스템의 문제 해결 및 SNMP 분석에 사용됩니다. SNMP 캡처 편집 도구를 사용하면 캡처 템플릿을 편집하여 캡처가 발생할 때 네트워크 관리 시스템 응답을 사용자 정의할 수 있습니다. 고급 SNMP 작업의 경우 이러한 도구에는 다음 기능이 포함되어야 합니다.

데이터를 일반 파일 형식으로 내보내는 기능

캡처 작업 기능

트리맵 표시 기능

캡처 시뮬레이션 및 에뮬레이션 기능

Ping, Traceroute 및 주소 확인 프로토콜 도구(Ping, Traceroute 및 ARP)

Ping, Traceroute 및 ARP 주소 확인 프로토콜 명령은 거의 모든 운영 체제에 있지만 이러한 운영 체제 내의 기본 도구에는 일반적으로 최소한의 기능만 포함되어 있습니다. 또한 일반적으로 결과를 화면에만 출력할 수 있으며 로컬에서 얻은 결과를 보다 일반적으로 사용되는 형식으로 변환하는 기능이 부족합니다.

이러한 도구를 자주 사용하는 네트워크 관리자의 경우 몇 가지 추가 기능이 문제 해결 프로세스에 도움이 될 수 있습니다. 다음은 몇 가지 중요한 추가 기능입니다.

향상된 핑 응답 시간

데이터를 일반적인 파일 형식으로 내보내는 기능

명확한 응답 렌더링

다중 동시 호스트 지원

IP 주소 범위 지원

라우팅 추적 결과 정보 강화

원격 핑 기능

위 내용 네트워크 관리자가 네트워크를 관리할 때 자주 사용해야 하는 몇 가지 도구를 참조할 수 있습니다. 자체 네트워크 관리에 더 도움이 됩니다.