Home
Contents

Мониторинг Сетевого Контента - NetResident
Prev Page Next Page
 
Введение
Краткий обзор
Системные требования
Какой сетевой трафик может анализировать NetResident
Что нового в NetResident 3.0
Архитектура NetResident
Установка NetResident
Перед началом работы: «прозрачность вашей сети»
Шаг 1: Установка сервиса и консоли NetResident
Шаг 2: Установка агентов NetResident
Обеспечение взаимодействия между компонентами системы
Полезные советы
Настройка базы данных
Шаг 1: Создание новой базы данных и файла настроек
Шаг 2. Выбор SQL-сервера
Шаг 3. Выбор расположения и имени для базы данных
Шаг 4. Установка ключа доступа для базы данных
Шаг 5. Сводный отчет
Работа с программой
События
Подключения
Предупреждения
О программе
Фильтр отображения и фильтр перехвата. В чем разница?
Удаленные подключения к сервису NetResident
Псевдонимы
Рабочая область
Добавление исключений для агентов NetResident
Установка SQL-сервера вручную
Анализ импортированных файлов перехвата
Часто задаваемые вопросы
Покупка и поддержка

Архитектура NetResident

Архитектура NetResident состоит из трёх компонентов: сервис, консоль и агенты. На иллюстрации ниже показан процесс установки NetResident, который включает сервис NetResident, установленный на компьютере, консоль, сервер SQL с базой данных (все эти компоненты обычно устанавливаются на одной машине), а также несколько агентов, установленных на клиентских компьютерах, работающих в локальной сети.

nr_img4

Сервис NetResident является основным компонентом программы. Ключевой функцией сервиса является объединение всех компонентов в одну систему, перехват сетевого трафика, проходящего через компьютер, на котором установлен сервис NetResident, получение данных от агентов, анализ собранных данных и их сохранение в базе данных.

Агенты NetResident – это опциональные компоненты системы. Агенты перехватывают трафик, проходящий через компьютеры, на которых они установлены. Агенты важны по двум причинам: они обеспечивают видимость трафика, проходящего через компьютеры локальной сети, который в ином случае был бы не виден на «главном» компьютере с установленным сервисом NetResident; агенты помогают расшифровать зашифрованный трафик, проходящий через компьютеры, на которых они установлены. Обычно агенты устанавливаются на нескольких компьютерах (один агент на каждом компьютере), однако развертывание агентов не является обязательным. Если вам требуется анализировать только тот трафик, который проходит через компьютер с установленным сервисом NetResident, и вам не нужно анализировать зашифрованные данные, тогда для работы вам понадобится только сервис NetResident.

Консоль NetResident – единственный компонент системы, который имеет пользовательский интерфейс. Через консоль вы можете визуально «общаться» с NetResident: изучать перехваченные данные, осуществлять поиск и фильтрацию, изменять настройки системы и выполнять многие другие задачи. Обычно консоль устанавливается на том же компьютере, где работает сервис NetResident, но это не обязательное условие. Консоль можно установить на любом компьютере, который может находиться даже в другом сегменте локальной сети при условии, что консоль имеет Интернет-соединение с сервисом NetResident.

Стратегии развертывания подробно описаны в следующей главе.