„Проектиране на корпоративна vpn мрежа
Състояние на системата и журнални файлове
Изтегляне 2.17 Mb.
|
| Състояние на системата и журнални файлове
Едно от важните условия за коректна работа на защитната стена, успешно предотвратяване на мрежови атаки или засичането на вече осъществени пробиви е постоянното следене на различна информация за състоянието на системата и записването на тази информация в журнални файлове или под друга форма. Различни страници на WebUI интерфейса предоставят информация за текущото състояние на мрежовите интерфейси, заетите адреси от DHCP клиенти (т.нар. DHCP Leases), активните gateways, активните IPSec и OpenVPN виртуални частни мрежи, журналните записи на инсталираните софтуерни пакети. Най-важните опции за проследяване състоянието на системата са две: • Журнални записи на системата и настройка на журнални логове • Страница със RRD графики Журналните записи на системата са разделени на няколко категории – записи за цялостната работа на системата (вход/изход на потребителите в системата, стартиране на критични за системата процеси и други), записи на пакетния филтър – блокирани или пропуснати пакети от защитната стена, записи за работата на активните VPN-и, PPP, DHCP, и NTPD сървърите, както и Captive Portal-а. За съжаление броя на записите, които могат да бъдат съхранени на файловата система, както и тези които могат да бъдат изобразени в WebUI интерфейса, е крайно ограничен. Стойността по подразбиране е 50, а разрешения максимум на записите е 2000, като по-новите записи изместват по-старите. Затова pfSense предоставя възможност журналните записи да се изпращат към отдалечен (един или няколко) syslogd сървъра. Силно препоръчително е тази опция да се използва, не само за да е достъпна информация за работата на системата с месеци и години назад, а и поради възможността при евентуален пробив на защитната стена, данните и журналните записи, които се съхраняват на локалната файлова система, да бъдат компроменирани и недостъпни за по-нататъшен анализ. Изключително важно за засичането на извънредни ситуации в една система или мрежа, е да се познава добре работата на системата или мрежата при нормални обстоятелства. Това обикновено става чрез събиране и анализ на статистики /броячи/ за различните части на системата. По подразбиране pfSense събира такива статистики и предоставя графики на страница та с RRD графиките за параметри на системата, включително: • натовареност на процесора(процесорите) в % • брой на състояния в таблицата на състояния на връзките • обща пропускливост на мрежовия трафик през системата в kbs • входящ и изходящ трафик за всяка мрежова карта на системата в kbs • брой входящ и изходящ пакети за всяка мрежова карта на системата в pps • качество на канала за всяка мрежова карта – загуба на пакети (в %) и време за достигане до определена точка и обратното (Roundtrip time, в ms) Графиките се чертаят за периоди от 4 и 16 часа, 2 дни, 1 и 6 месеца и 1 година със средни стойности взети съответно за периоди от 1 минута, 5 минути, 1 и 12 часа. Изтегляне 2.17 Mb. Сподели с приятели:
|