Na redakční otázky odpovídá Martin Bratičák, Indirect Sales Channel Manager, ZyXEL Communications Czech s.r.o.

1) Jaké by měly být hlavní cíle monitoringu sítě?

Monitoring by měl poskytovat detailní informace o tom co se na síti děje . Měli by z něj být patrné nejen informace statistického charakteru – objem přenesených dat, nejaktivnější uživatelé, procento využití/vytížení síťových prostředků, ale i identifikace stávajících i potenciálních problémových míst/uživatelů/zařízení. Měl by poskytovat nejen typické administrátorské informace, ale i informace využitelné pro rozhodování o investicích do infrastruktury počítačové sítě – odhalit slabá místa, upozornit na přetížení nebo naopak na nedostatečné využití síťových prostředků.

Monitoring je využíván zejména v době, kdy nastane na síti problém (pro jeho přesnou identifikaci). O to více je podceňována jeho úloha v prevenci – problémy se dají předvídat dle poskytnutých informací.
 
2) Co všechno lze z monitoringu sítě vyčíst z hlediska zajištění bezpečnosti?

Z hlediska bezpečnosti může monitoring poskytovat celou řadu důležitých informací – od efektivity fungování stávající architektury sítě, vytížení firewallu, objemu a druhu přenesených dat, četnosti a důvodů výpadků, charakterů, zdroji a cíli ataků až po detailní informace o konkrétním uživateli, jeho pohybu na síti i Internetu. Často takové systémy obsahují nebo umožňují nastavení varovných algoritmů, které sami upozorní na podezřelou činnost v síti.

3) Je vhodné propojit monitoring a řízení sítě, nebo jde o dvě nezávislé oblasti?

Obvykle se jedná o 2 samostatné nástroje, ale prakticky jde o spojené nádoby. Efektivitu konkrétní změny v konfiguraci síťových prostředků si lze mnohdy předem ověřit ještě před „ostrým spuštěním“ právě v simulaci monitorovacího systému, popřípadě zpětně vyhodnocovat dopady.

4) Jak správně přistupovat k monitoringu sítě? Jaké a jak nasadit technologie/prostředky?

Efektivita/význam využití monitoringu roste s velikostí sítě. Má zásada je taková, že firemní sítě nad 20 portů by měli být managovatelné a sítě nad 100 portů i monitorované. Jak už bylo řečeno – monitoring je užitečným nástrojem, který je třeba zužitkovat správným způsobem – neni samospasitelný, takže minimálně na začátku je potřeba si definovat kritické parametry, které chceme sledovat a ty si pak nechat o systému pravidelně vyhodnocovat a zpracovávat například na týdenní bázi. Ideálním výstupem je např. 1x týdně souhrnný, ideálně graficky podaný, report (koláčové grafy Vám během chvíle řeknou mnohem více než sáhodlouhý výpis logů) + nastavení alarmových hlášení při překročení nějakého kritického parametru.

Monitoring