978-5-6042304-9-7 10.31483/a-62 Сетевой мониторинг. Методы и средства Corporate version of application technology of DrWeb anti-virus packages in scientific institutions

В данной работе описана оригинальная технология круглосуточного отслеживания сете-вых пакетов, циркулирующих в локальной сети. Технология базируется на выделенной рабочей станции, работающей в MS-DOS и принимающей все доступные пакеты. Агрегированные данные передаются на соседний Windows-компьютер через serial-соединение. Мониторная программа на этом Windows-ПК способна от-следить заражённые ПК и выполнить действия по отключению их от локальной сети. Эта функция исполняется с помощью коммутатора Cisco. В данном томе даются полные сведения о методах и средствах мониторинга, а также описана пилотная версия программы. Данная технология реализована в виде пилот-проекта в ЦЭМИ РАН с 2000 г. и успешно эксплуатируется с 2006 г. в профессиональном режиме. Максимальное число пользователей превышало 200 ПК и серверов. За проведённые исследования по данной тематике в 2003 г. автор удостоен учёного звания “Doctor of Philosophy” Европейской Академии информатизации (Брюссель). Монография рекомендована к печати Учёным советом Федерального государственного бюджетного учреждения науки ЦЭМИ РАН.

 ИД «Среда» 2019 1 Copyright © Терентьев А. М., 2019 2019 This work is licensed under a Creative Commons Attribution 4.0 License. 10.31483/r-22253 22253 Сетевой мониторинг. Методы и средства. Том 1 Network monitoring: methods and means. Book 1 Терентьев Александр Макарович Terent'ev Aleksandr Makarovich alexwizard@list.ru ФГБУН «Центральный экономико-математический институт РАН» Россия FPFIS "Central Economics and Mathematics Institute of the Russian Academy of Sciences" Russia

В данной работе описана оригинальная технология круглосуточного отслеживания сете-вых пакетов, циркулирующих в локальной сети. Технология базируется на выделенной рабочей станции, работающей в MS-DOS и принимающей все доступные пакеты. Агрегированные данные передаются на соседний Windows-компьютер через serial-соединение. Мониторная программа на этом Windows-ПК способна от-следить заражённые ПК и выполнить действия по отключению их от локальной сети. Эта функция исполняется с помощью коммутатора Cisco. В данном томе даются полные сведения о методах и средствах мониторинга, а также описана пилотная версия программы. Данная технология реализована в виде пилот-проекта в ЦЭМИ РАН с 2000 г. и успешно эксплуатируется с 2006 г. в профессиональном режиме. Максимальное число пользователей превышало 200 ПК и серверов. За проведённые исследования по данной тематике в 2003 г. автор удостоен учёного звания “Doctor of Philosophy” Европейской Академии информатизации (Брюссель). Монография рекомендована к печати Учёным советом Федерального государственного бюджетного учреждения науки ЦЭМИ РАН.

Original technology of monitoring network packets circulating within local network is described in the article. Technology is based on the dedicated workstation, operating in MS-DOS and getting all available packets. Aggregated data are transmitted to the nearest Windows-PC through serial-connection. Monitoring program on this PC is able to trace infected computers and disconnect them from the local network. This function works due to the Cisco switchboard. The book provides complete information about methods and means of monitoring as well as the description of the pilot version of the program. Technology is exercised as the pilot project in CEMI RAS in 2000 and is successfully used since 2006. The maximum number of users exceeded 200 PCs and servers. The author is awarded the title «Doctor of Philosophy» by EAI (Brussel) for his in-field research in 2003. Monography is recommended to publication by the FSBIS academic Council CEMI RAS.

 фрейм сетевой мониторинг локальная вычислительная сеть TCP/IP сетевой адаптер датаграмма promiscuous mode TCP/IP promiscuous mode frame network monitoring local computing network network adapter datagram