791300

10. Ntop

14.02.2011 | 11:42 Uhr |

Sie benötigen einen sFlow- oder NetFlow-Sammler, um einen genauen Blick auf Ihren Datenstrom werfen zu können? Ntop kann die Daten, die NetFlow oder sFlow von Marken-Switches und -Routern erhalten, sammeln, annehmen und in einer Web GUI darstellen. Die Darstellung beinhaltet auswählbare Links, die Ihnen Details über bestimmte Hosts, Protokolle und Datenflüsse liefern.

Ntop hat noch weitere interessante Funktionen, die jedoch voreingestellt ausgeschaltet sind. Dazu gehört die Möglichkeit die Arbeitsstation der Nutzer auf Grund der verwendeten E-Mail-Adresse zu identifizieren. Desweiteren können Sie mit Ntop passiv über eine Paket-Analyse das Betriebssystem der Netzwerkhosts herauszufinden. Ntop kann das Daten-Verkehrs-Volumen gemäß Protokoll herunterbrechen. Dies ist für den Vergleich, zwischen dem tatsächlichen Netzwerk-Verkehr und dem von Ihnen vermuteten Verkehr, hilfreich.

Ntop kann Ihnen eine Liste von IP-Protokollen liefern, welche Sie nach Protokoll-Typ sortieren können. Genauso können Sie mit Ntop eine Liste der Verkehrsquellen und Verkehrszielen erstellen lassen. Sie können eine Matrix-Tabelle über den IP-Verkehr zusammenstellen. Mit Hilfe dieser Tabelle erfahren Sie, wer mit wem Kommuniziert und wie viele Daten ausgetauscht werden. Natürlich bringen solche Daten nichts, wenn Sie diese nicht nach Ihrem Belieben sortieren können. Mit Ntop können Sie wahlweise nach dem Verkehr oder dem Zielort sortieren.

Es werden einige Plattformen von Ntop unterstützt, darunter Windows, alle gängigen Unix-Versionen, wie Linux, BSD, Solaris und Mac OS X. Obwohl der Ressourcenverbrauch sehr stark von der Netzwerk-Größe und der von Ihnen ausgewählten Konfiguration abhängt, sollte Ntop nicht sehr hohe Hardware-Anforderungen stellen und auf modernen Arbeitscomputern und Notebooks laufen. Ntops Web UI akzeptiert mehrere HTTP Benutzer-Kennwörter und -Passwörter, sodass jeder Mitarbeiter seinen eigenen Zugriff zu Ntop erhalten kann. Sie können Ntop von HTTP zum sichereren HTTPS umstellen.

Ntop unterstützt eine Vielzahl von Netzwerk-Protokollarten. Es werden sogar einige VoIP-Protokolle, unter anderem Cisco SCCP, Asterisk‘s IAX Protokoll und natürlich SIP unterstützt. Die meisten gebräuchlichen IP-Protokolle werden auch verstanden. Wenn Sie die von Ntop gesammelten Informationen für spätere Analysen aufbewahren wollen, kann Ntop den Netzwerk-Datenverkehr in RRD-artigen Daten auf einer Festplatte speichern.

Der Originalartikel wurde von High Mobley verfasst.

PC-WELT Marktplatz

791300