Сети

Подписаться на эту рубрику по RSS

Одной из наиболее важных для сисадмина задач является слежение за безопасностью подконтрольной ему сети. Дыры, представляющие опасность, могут находиться не только на внешней стороне брандмауэра или шлюза, но и с противоположной стороны – на компьютерах конечных пользователей. Вероятность их появления весьма высока – за счет большого количества отдельных машин и низкой грамотности пользователей. Также нельзя сбрасывать со счетов и вероятность умышленного вредительства внутри организации.

За сотней компьютеров нескольким админам не уследить, а приставлять к каждой паре “пользователь-компьютер” специалиста по безопасности нерационально. Нужна автоматизация: автоматическое и регулярное сканирование устройств, имеющихся в сети, на предмет уязвимостей, установка свежих обновлений программного обеспечения (желательно не по факту выявления слабого места, а заранее).

Присматривать нужно не только за актуальностью программного обеспечения, но и за ошибками в конфигурации, разделении прав, а в идеале – и за несанкционированными носителями данных.

Все это и даже больше можно делать при помощи сетевого сканера уязвимостей GFI LANguard, умеющего изучать, реагировать и выдавать рекомендации по широкому спектру устройств – начиная с серверов и виртуальных окружений и заканчивая относительно простыми устройствами вроде управляемых свитчей.

GFI LANguard представляет из себя эффективный инструмент, позволяющий администратору сканировать, обнаруживать, оценивать и эффективно устранять уязвимости в локальной сети.

LANguard производит комплексное сканирование локальной сети как снаружи (анализом открытых портов и поведения работающих там служб), так и изнутри при помощи агента, наблюдающего за состоянием системы (поддерживается как Windows, так и Linux). При этом для поиска уязвимых мест LANguard использует регулярно пополняемую базу знаний, поддерживаемую OVAL и SANS Top 20. В базе содержится более 15000 сигнатур известных уязвимостей, касающихся серверов, рабочих станций, сетевых устройств, а также виртуальных окружений. Помимо этого, пользователь может задавать и собственные методики поиска уязвимостей.

LANguard обладает широкими возможностями для программного и аппаратного аудита сети и клиентских устройств. Администратору доступна полная информация о состоянии оборудования – конфигурация пользовательских компьютеров, установленные принтеры, используемые порты, подключенные внешние носители информации, установленные приложения. При этом сканер можно (и нужно) настроить не только на поиск явных уязвимостей, но и на обнаружение подозрительных событий – изменений в аппаратной части пользовательских ПК, появления неоптимальных (или изменения существующих) разрешений в сетевых папках NTFS, появления незнакомых беспроводных устройств, подключения к пользовательским компьютерам переносных накопителей данных.

При обнаружении критических уязвимостей сканер генерирует событие первоочередной важности, привлекая внимание администратора к проблеме. Если проблема может быть решена установкой обновлений (или просто не установлены самые свежие обновления), они скачиваются и устанавливаются.

LANguard – многофункциональная прога для сисадмина
 

При этом LANguard умеет оперировать не только апдейтами Microsoft, но и следить за актуальностью некоторых популярных программ (например, Firefox, Sun JVM, 7-zip и так далее). Также программа проверяет и актуальность антивирусных баз.

Если же в организации широко используется какое-то ПО, пока не поддерживаемое LANguard – не проблема, его можно “научить” обновлять что угодно при помощи собственных скриптов.

Агенты LANguard, установленные на пользовательских компьютерах удобно использовать также для массовой установки дополнительного ПО, если возникнет такая необходимость – не придется бегать по всем кабинетам и даже подключаться удаленным терминалом к каждой машине – достаточно “объяснить” серверу LANguard, что и куда нужно установить, и он сделает все самостоятельно. Даже если часть компьютеров будет в этот момент выключена, операции для них будут запланированы и выполнены по мере возможности (включения машин). 

Помимо задач, связанных с безопасностью, LANguard очень удобно использовать и для инвентаризации оборудования (имея в виду как аппаратную часть, так и программную). В инвентаризационные списки попадают все устройства, обладающие IP-адресом и способные к минимальному самосознанию.

Все действия, проводимые при помощи LANguard, все события и сообщения отражаются в отчетах и доступны для просмотра в любое время и в любом виде. Задания для LANguard можно и планировать – например, устанавливать обновления во время обеденного перерыва, чтобы не мешать работе пользователей перезагрузками компьютера (увы, по-другому Microsoft обновления устанавливать так и не научилась), да и сканирование на уязвимости лучше проводить в нерабочее время. Оно хоть и оптимизировано и проработано, но нежелательную нагрузку все-таки генерирует. Кстати, запущенное сканирование можно приостановить и продолжить позже, а также проводить его в несколько потоков, если позволит вычислительная мощность сервера.

Итог

Широкий спектр возможностей, удобный интерфейс, и (что немаловажно) гибкая ценовая политика GFI выделяют LANguard из массы аналогичного ПО. Продукт придется ко двору в компании любого размера, облегчая и автоматизируя нелегкий труд сисадминов.

Набор LiveWireНабор LiveWire от компании Western Digital — готовое решение для организации локальной сети в квартире через электрические розетки по технологии HomePlug, позволяющее подключать в каждой комнате по несколько компьютеров или других сетевых устройств.

Технология передачи данных по электроповодке HomePlug

Технологии создания компьютерных сетей посредством домашней электропроводки начали разрабатываться довольно давно, еще в конце прошлого века, а первая версия стандарта HomePlug была принята в середине 2001. Но, поскольку Powerline Networking продолжает оставаться если и не экзотическим, то, по крайне мере, весьма редким (причем не только у нас) явлением, об этих технологиях стоит вкратце рассказать.

Их основная идея — задействовать для передачи данных уже проложенные провода и использовать более высокую частоту сигнала, чем у переменного тока, чтобы они не мешали друг другу.

Установка LiveWire

При инсталляции фирменной утилиты нам показывают схему использования LiveWire

Первоначально стандартизацией технологий занималось несколько организаций, но часть из них прекратила работу в этой области, и на сегодня основной является HomePlug Powerline Alliance. Она объединяет около 60 компаний — производителей сетевых устройств и чипов, а также крупных телекоммуникационных провайдеров. Кстати, в альянс входят почти все производители сетевого оборудования, распространенного на отечественном рынке.

HomePlug AV, который, как видно из названия, должен обеспечивать достаточные скорости для просматривания высококачественного видео через сеть, передает данные с частотой 28 МГц (для сравнения — 100-Мбитный Fast Ethernet использует 4 провода и частоту 31,25 МГц). Для шифрования данных применяется 128-битный AES.

Вторая версия, HomePlug AV2, была принята в июле 2010, и работает с более высокими частотами.

В начале февраля международная организация IEEE, стандартизирующая телекоммуникационные технологии, опубликовала финальную версию стандарта IEEE 1901, в основу которого лег HomePlug. Стандарт предусматривает работу в сетях с любым напряжением и передачу на частоте до 100 МГц.

Согласно спецификациям, технология HomePlug позволяет одновременно работать 253 устройствам. Однако на практике число адаптеров в одной сети ограничено десятком. WD LiveWire совместим с любыми другими устройствами, соответствующими спецификациям HomePlug AllianceAV.

Помимо компьютерных сетей, одно из направлений разработок альянса — создание более низкоскоростного и экономичного подстандарта HomePlug Green для "умных" электрических устройств, в т.ч. автоматики "умного дома" — регуляторов, счетчиков, датчиков и т.д. В настоящее время приборы, связывающиеся друг с другом по проводке, используют стандарты X10, CEBus и другие. Соответственно, для связи устройств "умного дома" с компьютерной сетью требуется дополнительное оборудование.

Внешний вид

Мы не знаем, специально так сделано или нет, но дизайн WD LiveWire больше похож не на дизайн домашних мини-хабов, а на оформление электрической монтажной коробки. При этом Ethernet-порты расположены у него сбоку, а не сзади. Рядом с ними — кнопка Sync для активизации режима "частных" (не путать с VPN) сетей, о котором мы напишем чуть позже.

Комплектация

Электрических кабелей 2 комплекта — с обычными двойными вилками и с трёхштырьковыми вилками с прямоугольными зубцами, используемыми в Великобритании. Со второй стороны у кабеля питания — стандартный двойной штепсель, как у кабелей от бытовой техники. Так что, в случае потери, такой же провод можно без проблем купить в магазине. Длина шнуров — 1м. Два черных метровых Ethernet-патчкорда также имеют длину по 1 м.

Комплект LiveWire

Внутреннее устройство

livewire изнутри

Системная плата WD LiveWire отличается от обычных сетевых маршрутизаторов трансформатором, более мощными конденсаторами и наличием нескольких дополнительных компонентов, которые являются частью встроенного блока питания.

Собственно за передачу данных по электропроводке отвечает набор микросхем от Atheros — INT6400 (большая) и INT1400 (маленькая), скрытые под защитным экраном. Интересно отметить, что INT1400 маркирован как Intellon. Atheros, специализирующаяся в основном на Wi-Fi, приобрела эту компанию, специализирующуюся, в свою очередь, на HomePlug, в конце 2009 г. Это позволяет Atheros предлагать производителям решения, связывающие беспроводную сеть и сеть по проводке, к примеру, точки доступа с HomePlug-интерфейсом.

Тестирование скорости

Как правило, электропроводка в квартире разведена на три группы (к примеру, "свет", розетки холодильника и стиральной машины, все остальные розетки) — с отдельным фазными проводами, но с общим нулевым. Для WD Livewire это не критичная проблема. Однако, как показали испытания, соединение через разные фазные провода отрицательно влияет на скорость.

При соединении двух компьютеров через пару устройств WD Livewire и коннекте на 180 Мбит/с (согласно информации утилиты) средняя скорость копирования большого файла составляла порядка 3 Мбайт/с, т.е. около 24 Мбит/с. При подключении одного из адаптеров в розетку другой группы потребителей, средняя скорость передачи данных падала до 2 Мбайт/с, хотя в графе Rate по-прежнему сообщалось о коннекте на 180-190 Мбит/с.

В целом, подключение в разные розетки на одном и том же фазном проводе также может привести к снижению или увеличению скорости на 15-20%. Ориентироваться стоит именно на эти цифры, поскольку маловероятно, что возникнет реальная необходимость подключать устройства в разных группах проводки. К тому же, в экспериментах по поиску оптимальной конфигурации пользователь всё равно ограничен розетками, уже установленными в комнатах с компьютерами.

В случае, когда два компьютера подключены в один из адаптеров WD Livewire аналогично подключению через сетевой хаб, скорость копирования составляла порядка 5 Мбайт/с.

Заключение

WD Livewire — безусловно интересный, хотя и в достаточной степени нишевый продукт. Казалось бы, зачем это вообще нужно, если есть проводной Ethernet и беспроводный Wi-Fi ?

Но кому-то просто-напросто не захочется портить отремонтированную квартиру сверлением дверных коробок и прибиванием к косякам кабелей или коробов. А кого-то не устраивает, что из-за засоренности эфира соседскими сетями Wi-Fi реальные скорости слишком низкие. Да и с точки зрения безопасности проводное соединение предпочтительнее.

Сеть по электропроводке выигрывает и в простоте подключения — не надо ничего тянуть, не надо инсталлировать драйверы или что-то настраивать. Достаточно включить адаптеры в розетки. Так же просто можно добавить сегмент в уже существующую локальную сеть. Большой плюс решения Western Digital — встроенные Ethernet-свитчи. Во-первых, адаптеры с одним Ethernet-портом вставляются непосредственно в розетку и загораживают собой соседнее гнездо (а их у настенных розеток, как правило, как раз 1 или 2). Во-вторых, если к такому адаптеру подключать сетевой хаб для нескольких компьютеров, ему самому придется брать питание из другой розетки — можно просто не дотянуться и нагородить еще удлинителей.

Всё это в сумме делает LifeWire очень интересным решением для офиса небольшой компании.