Помимо «нормальных» задач системных администраторов, таких как администрирование и обслуживание пользовательских идентификаторов, установки и обеспечения защиты компьютерного программного и аппаратного обеспечения, а также ежедневной поддержки пользователей, первым пунктом в списке приоритетных задач специалистов по ИТ стоит администрирование корпоративной сети. Без работоспособной сети обычно замедляется вся деятельность предприятия, поэтому инструменты, ее поддерживающие, весьма желательны.
Многие компании применяют для контроля собственной сети многофункциональные программные пакеты, но в этой статье мы представим «небольших помощников», которых системный администратор при необходимости может упаковать в свой виртуальный ящик для инструментов, хранящийся на USB-носителе, и быстро инсталлировать, когда понадобится проверить какую-либо систему или сетевой трафик.
Однако, изучая материалы по этой теме, мы с удивлением обнаружили, что сетевые инструменты из числа бесплатных (Freeware) и пробных (Shareware) решений отличаются от других бесплатных программных инструментов одной особенностью: в то время как у ряда программ поразительно быстро появились соответствующие версии для современных систем Windows 7 и зачастую даже 64-разрядные, среди программ для обслуживания сети часто встречались претенденты, плохо работающие на новых платформах или вообще несовместимые с ними. Так, в нашем списке фигурировал очень простой и эффективный инструмент для обнаружения вторжений (Intrusion Detection) для беспроводных сетей, но он поддерживает лишь операционные системы до Windows XP. Обновление известных инструментов, таких как средство для анализа сети Ethereal и библиотека WinPCAP, способных работать с современными 64-разрядными системами, не увенчалось успехом. Мы попробуем представить этот тип программ в одном из следующих выпусков, если они станут удовлетворять поставленным условиям.
Хотя специалисты по безопасности снова и снова твердят о том, что беспроводные локальные сети (Wireless LAN, WLAN) представляют существенную угрозу для корпоративных ИТ, пользователи и специалисты по ИТ считают их слишком удобными в использовании и не желают отказываться от них. Но что делать администратору, если он, например, забыл сетевые пароли, но ему требуется срочно получить доступ к сети посредством ноутбука? В этой ситуации может оказаться полезным инструмент WirelessKeyView, созданный в Nirsoft — настоящей кузнице программ.
БЕСПРОВОДНЫЕ ЛОКАЛЬНЫЕ СЕТИ
Эта программа восстанавливает как пароли WEP, так и WPA, которые были сохранены в системе Windows с помощью так называемого сервиса Wireless Zero Configuration, реализованного в Windows XP, или службы автоматической конфигурации WLAN (WLAN AutoConfig) в Windows Vista. Обе службы позволяют установить, с какой беспроводной сетью компьютер может соединяться динамически, — к примеру, если ноутбук активирован в результате открытия крышки. Более детальную информацию по этой теме можно найти на Web-страницах Microsoft. В частности, по адресу http://technet.microsoft.com/enus/library/bb878124.aspx опубликована статья, где рассматривается использование этих служб в Windows XP.
/IMAGE/1282304702_011-1.jpg)
Как это и характерно для большинства вспомогательных программ от Nirsoft, данный инструмент не нужно инсталлировать — он запускается напрямую и показывает пользователю ключи, сохраненные в системе (см. Рисунок 1). Еще одно преимущество программ этого разработчика заключается в том, что почти все они продублированы в версиях для 64-разрядных систем Windows, и разработчики «на ты» с Windows 7. Правда, первый запуск программы на ноутбуке под управлением 64-разрядной версии Windows Ultimate привел к появлению пустого экрана. Лишь после выбора «расширенных опций» (Advanced Options) и представленного там метода Use Code Injection Method появилось отображение соответствующих ключей. Такое поведение обусловлено тем, что в системах Windows 7 изменены алгоритмы шифрования и хэширования, используемые интерфейсом защиты данных (DPAPI). Как указывают разработчики Nirsoft, данный метод представляет собой обходной путь решения проблемы (Workaround), который в сомнительных случаях может привести к сбою менеджера задач (lsass.exe), но при тестировании на ноутбуках с различными системами программа функционировала без проблем. Еще одно преимущество программы заключается в возможности сохранить найденные ключи в виде текстового файла, файла HTML или XML.
/IMAGE/1282304738_011-2.jpg)
Естественно, устанавливать подобное программное обеспечение на корпоративные компьютеры, с которыми работает множество пользователей, следует лишь на короткое время, так как оно раскрывает все пароли. Мы рекомендуем запускать его исключительно с USB-носителя, который администратор может удалить сразу после использования. У Nirsoft имеется, кроме прочего, программа WirelessNetView. Последствия от ее применения не столь серьезны, а ощутимую пользу она приносит. Мы уже установили ее на всевозможные мобильные устройства, применяемые за пределами офиса, поскольку она не только предоставляет легкий способ увидеть все доступные беспроводные сети (см. Рисунок 2), но и снабжает другими важными сведениями: в частности, показывает используемый в сети тип шифрования, силу сигнала, MAC-адреса точек доступа и многое другое. Мало того, после скачивания дополнительного текстового файла появляется возможность узнать на основе MAC-адреса, какой компанией было произведено аппаратное обеспечение точки доступа, что, правда, удается не во всех случаях. Как и описанный ранее инструмент, эта программа не нуждается в установке и представлена в версиях для 32- и 64-разрядных систем Windows.
THE DUDE: КОНТРОЛЬ НАД ВСЕЙ СЕТЬЮ
Следующий инструмент, The Dude, тоже распространяется в виде бесплатного продукта, но представляет собой совсем иное решение. Его задача заключается в анализе существующей сети и ее последующем графическом отображении. Администраторы, контролирующие крупные корпоративные сети, наверняка уже используют аналогичные и, как правило, гораздо более функциональные приложения, выпускаемые другими производителями, но если кто-то занимается «всего лишь» сетью какого-нибудь малого или среднего предприятия и вынужден довольствоваться скромным бюджетом, то наверняка по достоинству оценит эту бесплатную альтернативу.
/IMAGE/1282304782_011-3.jpg)
При запуске программа способна просканировать всю сеть или любые ее части, а затем отобразить все активные службы. Если возможно, инструмент проверит сеть с помощью протокола SNMP и выведет на экран соответствующую информацию — к примеру, о сетевых принтерах, используемых в корпоративной локальной сети. На Рисунке 3 приведен пример такого изображения.
В данном случае применялась предоставленная производителем демонстрационная система, которую можно протестировать при помощи Интернета.
Отображение сети IP наглядно и может обрабатываться пользователем (к примеру, снабжаться индивидуальными пиктограммами), то есть с помощью программы можно представить собственную сеть в виде наглядной схемы. Кроме того, программа предусматривает возможность экспорта в различные графические форматы, а системы, к которым она может обращаться через NetBIOS, автоматически наделяются именами. Цветовое выделение сигнализирует администратору, на каких компьютерах в данный момент не активны или полностью отключены одна или несколько служб. При этом — если к устройству возможен доступ посредством SNMP — отображаются важные сведения о компьютерной системе, такие как процессор, оперативная память и прочее.
Программа выполнена в виде клиент-серверного приложения, поэтому администратор может получить сетевой доступ к данным, расположенным на другом сервере, где тоже работает Dude. Это была единственная возможность использовать тестируемый инструмент на ОС Windows 7, хотя производитель указывает, что на данный момент поддерживаются лишь системы до Windows Server 2003, а Windows Vista и Windows 7 пока остаются за бортом. Однако оказалось, что программа все-таки может взаимодействовать с этими системами, если они находятся в сети: в нашем тесте ПК сWindows 7 были правильно обнаружены и отображены; не удалось лишь получить с помощью локального сервера, который автоматически устанавливается программой в системе, отображение сети. Если же сервер устанавливался на Windows XP, находящейся в сети, то доступ к нему с Windows 7, как и отображение сети, не вызывает проблем.
В этом инструменте обнаружились мелкие ошибки перевода, но общее впечатление от ПО осталось положительным: если требуется обеспечить контроль сети малобюджетными средствами при помощи максимально гибкого и универсального решения, то Dude станет удачным выбором.
ВСЕ ПРОТОКОЛЫ, ВСЕ ПРИЛОЖЕНИЯ: КОНТРОЛЬ СЕТИ ОТ MICROSOFT
/IMAGE/1282304847_011-4.jpg)
Компания Microsoft и сама предоставляет большое количество бесплатных программ, способных существенно упростить жизнь пользователям Windows и в особенности системным администраторам. Один из таких инструментов — Network Monitor, доступный для скачивания в версии 3.3. Пользователей, первый раз сталкивающихся с этим инструментом, поразит количество предоставляемых сведений. Запуск программы прост: на стартовой странице сразу представляется некоторая важная информация и даются ссылки на Web-страницы Microsoft по данной тематике. Еще один щелчок мышью — и открывается новая вкладка Capture, а после щелчка на кнопке Start в верхней части окна программа приступает к протоколированию сетевой активности на компьютере. На Рисунке 4 в качестве примера приведен составленный с помощью данного инструмента протокол построения соединения с удаленным рабочим столом. Это ПО очень полезно, когда надо выявить программы, неправомерно создающие соединения с внешними страницами или экспортирующие данные.
Правда, сделать верные выводы на основе полученных данных по силам лишь опытным и знающим сетевым специалистам. Страницы Microsoft помогут выявить конкретные проблемы или выбрать такие настройки фильтра, чтобы отображалась только необходимая информация. К примеру, один из специалистов Microsoft из команды ISAServer представляет пошаговое разъяснение того, как с помощью Network Monitor можно отслеживать протокол HTTP, за которым контроль требуется чаще всего.
Желающим использовать Microsoft Network Monitor сначала придется преодолеть некоторые препятствия, что, разумеется, связано со сложностью данной проблематики. Зато с помощью этого бесплатного инструмента можно получить очень четкое представление о сетевой активности в корпоративной сети и обнаружить места, где могут возникать проблемы.
Франк-Михаэль Шледе — независимый журналист.