THE MONITORING SYSTEM OF CORPORATIVE INFORMATIONAL NET

УДК 004.7(066) Ю. М. ІВЧЕНКО (ДІІТ), В. Г. ІВЧЕНКО, О. М. ГОНДАР (ІОЦ Придніпровської залізниці, Дніпропетровськ) СИСТЕМА МОНІТОРИНГУ КОРПОРАТИВНОЇ ІНФОРМАЦІЙНОЇ МЕРЕЖІ В статті надано оцінку небезпеці збоїв сервісів та служб корпоративної інформаційно-телекомунікаційної системи Придніпровської залізниці, важливості виконання постійного контролю функціонування основних компонентів системи. Запропоновано класифікацію компонентів за категоріями залежно від функціонального призначення і програмне забезпечення для контролю компонентів кожної категорії. Ключові слова: корпоративна інформаційно-телекомунікаційна система, контроль функціонування, програмний контроль В статье оценена опасность сбоев сервисов и служб корпоративной информационно-телекоммуникационной системы Приднепровской ж.д., важности осуществления постоянного контроля функционирования основных компонентов системы. Предложены классификация компонентов системы по категориям в зависимости от функционального назначения и программное обеспечение для контроля компонентов каждой категории. Ключевые слова: корпоративная информационно-телекоммуникационная система, контроль функционирования, программный контроль The danger of failures of services and divisions of the corporate information-telecommunication system of Prydniprovs’ka Railway, the importance of realization of permanent control of functioning the basic components of a system are estimated in the article. The classification of system components by categories, depending on the functional setting and the software for controlling the components of every category are offered. Keywords: corporate information-telecommunication system, control of functioning, software control Корпоративна мережа Придніпровської залізниці вимагає постійної уваги до себе. Збої апаратного чи програмного забезпечення можуть провести до тяжких наслідків. Значне сповільнення функціонування мережевих сервісів та служб – найменш неприємне з них. Особливо складними є випадки, коли зовсім припиняється функціонування критично важливих служб і додатків, а також коли стають недоступними окремі сегменти мережі або територіально віддалені підприємства. Від правильної, коректної роботи маршрутизаторів та іншого мережевого обладнання залежить доступність серверів та їх сервісів. Від працездатності серверів (веб-серверів, серверів баз даних, серверів електронного документообігу), в свою чергу, залежить робота важливих додатків і сервісів, які забезпечують функціонування оперативних систем АСК ВП УЗ та АСК ПП УЗ. Вихід з ладу будь-якого з перелічених компонентів може привести до серйозних порушень у роботі інформаційних систем. Але слід відмітити, що вихід з ладу обладнання або збій в роботі програмного забезпечення не завжди є основними і найбільш небезпечними причинами порушення функціонування інформаційних систем. Більшою небезпекою є збої, викликані зловмисними діями всередині або ззовні мережі. Зловмисники, використовуючи вразливості програмного забезпечення чи помилки в конфігурації, можуть виконати безліч деструктивних дій, починаючи з простого виведення з ладу серверів, далі зміни конфігурації мережевого обладнання, порушення роботи мережі, зміни спрямування трафіка, закінчуючи зараженням вірусами та викраданням конфіденційних даних. Не варто залишати поза увагою також помилки обслуговуючого та керуючого персоналу підчас обслуговування чи зміни конфігурації будь-якої частини інформаційних систем. Всі перелічені варіанти відмов та порушень в роботі інформаційних систем можуть викликати серйозні матеріальні збитки: затримки вагонів, припинення реалізації квитків, розголошення конфіденційної інформації, втрата довір’я клієнтів тощо. Оскільки виключити повністю збої апаратного чи програмного забезпечення неможливо, рішення проблеми полягає в постійному контролі стану складових частин інформаційної системи для отримання інформації щодо проблем на ранніх стадіях. © Івченко Ю. М., Івченко В. Г., Гондар О. М., 2011 171 Для досягнення цієї мети, як правило, використовується різноманітне програмне забезпечення, яке контролює роботу серверів, компонентів мережі передачі даних, зміни конфігурацій, а також збирає статистичну інформацію щодо їх функціонування. Вибір засобів моніторингу залежить від різних факторів. Так можливості моніторингу мережевого обладнання, в значній мірі, визначаються його виробником. Для серверів вирішальним є тип операційної системи та прикладне програмне забезпечення. Зараз існує значна кількість програмних продуктів для здійснення контролю функціонування інформаційних систем та їх складових. Класифікуємо компоненти інформаційних систем за категоріями залежно від функціонального призначення та розглянемо програмні продукти, які виконують їх контроль. Можливо виділити наступні категорії та програмне забезпечення для їх контролю [2]: Категорії Компоненти ПЗ 1 Доступність та зміни конфігурацій мережевого обладнання, збереження резервних копій конфігурацій Rancid, Nagios 2 Контроль безпеки, наявності вразливостей та помилок конфігурування систем і сервісів Nessus, Lotus Domino 3 Статистика стану і завантаження каналів, облік помилок, детальний аналіз трафіку Cacti, Fluke NetWatch, Fluke Netflow Tracker 4 Контроль функціонування критичних служб і додатків Nagios 5 Інвентаризація ПЗ серверів та користувачів, контроль встановленого ПЗ Microsoft System Center Configuration Manager 2007 Програмне забезпечення Rancid проводить моніторинг конфігурації маршрутизаторів, включаючи програмне і апаратне забезпечення (модулі, серійні номери і т. ін.), та використовує Subversion для контролю історії змін. Nagios – це додаток, що використовується для виконання моніторинга систем і мереж. Він стежить за певними додатками і службами та генерує сповіщання в залежності від поведінки служб, за якими ведеться спостереження. 172 Сумісне використання програмного забезпечення Rancid і Nagios дозволяє проводити постійний контроль змін конфігурацій мережевого обладнання, мати актуальний набір резервних копій файлів конфігурацій, отримувати оперативні повідомлення про недоступні вузли мережі передачі даних. Це дозволяє контролювати спроби несанкціонованих змін конфігурацій маршрутизаторів, оперативно виявляти і виправляти помилки адміністраторів мережі передачі даних при виконанні змін конфігурацій мережевого обладнання. У випадку, якщо зміни конфігурації приводять до відмови в роботі вузлів мережі, програмне забезпечення Nagios, що здійснює контроль за доступністю вузлів, сповістить про це відповідальних співробітників. Nessus – це програма для автоматичного пошуку відомих вразливостей в захисті інформаційних систем. Вона спроможна виявити види ураження, які найбільш часто трапляються, наприклад: - наявність вразливих версій служб або демонів; - помилки в конфігурації (наприклад, відсутність необхідності авторизації на SMTPсервері); - наявність паролів за замовчанням, пустих або слабких паролів. Програма має клієнт-серверну архітектуру, що значно розширює можливості сканування. IBM (...truncated)