|
Анализ сети с использованием анализатора протоколов Observer
Код тренинга: PTR-02 |
 |
 |
 |
Тренинг является продуктовым и разработан при участии компании Network Instruments. Тренинг ориентирован на системных инженеров, имеющих практический опыт в администрировании сетей. Участники тренинга получают практический опыт по использованию анализатора сетевых протоколов Observer Suite для решения задач администрирования сети, диагностики сбоев в работе сети, управления информационными потоками, обеспечения информационной безопасности и т.п.
 |
 |
На тренинге рассматриваются следующие вопросы:
 |
 |
1. Введение:

- |
принцип работы анализатора сетевых протоколов;
 |
- |
типы анализаторов протоколов;
 |
- |
ограничения по использованию.
 |
 |
 |
2. Начальное знакомство с программным пакетом "Observer":

- |
основные режимы работы;
 |
- |
команды и меню;
 |
- |
опции;
 |
- |
архитектура.
 |
 |
 |
3. Захват и анализ сетевого трафика:

- |
настройка фильтров;
 |
- |
конфигурация буфера захвата;
 |
- |
захват трафика в коммутируемой сети;
 |
- |
декодирование трафика.
 |
 |
 |
4. Экспертная система пакета "Expert Observer":

- |
принципы работы;
 |
- |
архитектура;
 |
- |
настройка пороговых значений экспертной системы.
 |
 |
 |
5. Использование пакета "Observer" для оповещения, сбора и анализа статистики о работе сети:

- |
оперативный мониторинг;
 |
- |
сбор долговременной статистики.
 |
 |
 |
6. Режим "Анализ работы приложений" пакета "Observer":

- |
принцип работы;
 |
- |
настройка режима;
 |
- |
интерпретация результатов.
 |
 |
 |
7. Использование пакета "Observer Suite" для сбора и анализа SNMP статистики:

- |
принцип работы;
 |
- |
добавление различных SNMP-устройств;
 |
- |
виды отображения собираемых данных;
 |
- |
настройка оповещения.
 |
 |
 |
8. Использование пакета "Observer Suite" для создания отчетов о работе сети:

- |
знакомство с "Web Extension";
 |
- |
создание отчетов;
 |
- |
настройка пользовательских отчетов.
 |
 |
 |
9. Функциональные возможности аппаратного анализатора протоколов "Observer":

- |
дополнительные возможности;
 |
- |
требования к аппаратной платформе.
 |
 |
 |
10. Использование анализатора протоколов "Observer" для обеспечения информационной безопасности:

- |
знакомство с основами обеспечения информационной безопасности с помощью анализатора протоколов "Observer";
 |
- |
обнаружение аномального трафика (сканирование портов, сетевая атака, вирусная атака и пр.);
 |
- |
расширенные возможности системы оповещения.
 |
 |
 |
11. Использование анализатора протоколов "Observer" для анализа Internet-трафика.
 |
 |
наверх
 |