Netwerkbewakingsprogramma's zijn onmisbare hulpmiddelen voor elke systeembeheerder. Ze stellen je in staat om snel te reageren op abnormale activiteiten binnen het LAN, evenals op de hoogte te zijn van alle netwerkprocessen en zo een deel van de dagelijkse activiteiten van de beheerder te automatiseren: voornamelijk die welke verband houden met het waarborgen van netwerkbeveiliging. Laten we eens kijken welke programma's voor het monitoren van het lokale netwerk in 2024 het meest relevant zijn.
Network Olympus werkt als een dienst en heeft een webgebaseerde interface, wat zorgt voor meer flexibiliteit en gebruiksgemak. Het belangrijkste kenmerk hier is de scenario-bouwer, waarmee je kunt ontsnappen aan het configureren van slechts primitieve controles die geen rekening houden met bepaalde omstandigheden van het apparaat. Je kunt het gebruiken om bewakingsschema's van vrijwel elke complexiteit te organiseren om problemen en storingen nauwkeurig te identificeren, evenals om het proces van het oplossen ervan te automatiseren.
Een scenario is een soort workflow gebaseerd op een sensor, en hiermee kun je logische ketens opbouwen die, afhankelijk van het succes van een controle, verschillende meldingen en acties genereren die gericht zijn op het aanpakken van de problemen. Elk element van de keten kan op elk moment worden bewerkt en wordt onmiddellijk toegepast op alle apparaten die aan het scenario zijn toegewezen. Alle netwerkactiviteit wordt gecontroleerd in het activiteitenlogboek en in speciale rapporten.
Als je een klein netwerk hebt, hoef je zelfs geen licentie te kopen: het programma werkt in gratis modus.
 Voordelen |
 Nadelen |
| Gratis voor minder dan 100 assets | Alleen webinterface |
| Eenvoudig in te stellen | Alleen Windows-installatie |
| Geleidelijke leercurve | Geen multi-user toegang |
| Workflow-maker | |
| Sensors voor groepen |
Lansweeper is volledig geïntegreerd met Windows-gebaseerde hardware, en is in wezen een “netwerkscanner”. Opmerkelijk is dat het niet nodig is dat de systeembeheerder op kantoor is om alle netwerkconfiguratieprocessen uit te voeren, aangezien dit op afstand kan worden gedaan. Hij (of zij) hoeft zelfs geen agents op kantoormateriaal te installeren: het programma identificeert automatisch alle apparaten die zich binnen hetzelfde netwerk bevinden.
Een nuttige functie van deze applicatie is de mogelijkheid om taken in het gebeurtenislogboek te plannen: van reguliere software-updates tot het scannen van assets op virussen, wormen en andere schadelijke software. De gratis versie van LNI biedt echter zeer beperkte mogelijkheden, en betaalde licenties zijn tamelijk duur.
| Voordelen |
Nadelen |
| Gratis voor minder dan 100 assets | Prijs boven de limiet |
| Eenvoudige installatie | Zware systeembelasting |
| Toegankelijkheid | Geen meertalige ondersteuning |
| Helpdesk | Beperkte uitrolfuncties |
Observium is een applicatie die gebruik maakt van het SNMP-protocol en waarmee je niet alleen de status van een netwerk van elke omvang in realtime kunt onderzoeken, maar ook de prestaties ervan kunt analyseren. Deze oplossing integreert met hardware van Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler, NetApp, en andere leveranciers. Dankzij de goed ontworpen gebruikersinterface biedt deze software systeembeheerders tal van configuratie-opties, van IP-bereiken voor auto-discovery tot SNMP-protocolinstellingen die nodig zijn om netwerkgegevens te verzamelen.
Je kunt ook informatie verkrijgen over de technische specificaties van alle apparatuur die momenteel op het netwerk is aangesloten. Alle rapporten die worden gegenereerd door het analyseren van het gebeurtenislogboek kunnen worden gepresenteerd in de vorm van diagrammen en grafieken, waardoor de kwetsbare aspecten van het LAN duidelijk worden weergegeven. Je kunt gebruikmaken van een demoversie (die, op basis van onze ervaring, een onvoldoende set functies heeft), of een volledige licentie (door £200 per jaar te betalen).
| Voordelen |
Nadelen |
| Gratis versie beschikbaar | Beperkingen van de gratis versie |
| Drempelwaarschuwingen | Niet eenvoudig te installeren |
| Automatische ontdekkingsfuncties | Niet voor kleine netwerken |
| Voor een breed scala aan systemen | Maar geen mobiele ondersteuning |
Nagios is een geavanceerde bewakingsoplossing die wordt beheerd via een webinterface. Het is niet eenvoudig om te leren, maar dankzij de nogal grote internetcommunity en goed ontwikkelde documentatie kan het in enkele weken worden beheerst.
Met behulp van Nagios kunnen systeembeheerders op afstand de hoeveelheid belasting op gebruikersapparaten of hoger niveau-apparatuur (switches, routers, servers) aanpassen, evenals de belasting van geheugenreserves in databases monitoren, fysieke parameters van apparatuurcomponenten bewaken (bijvoorbeeld moederbordtemperatuur, een doorgebrand moederbord is tenslotte een van de meest voorkomende storingen), enz.
Wat betreft het detecteren van netwerkafwijkingen, stuurt Nagios automatisch waarschuwingen naar het door de systeembeheerder ingestelde adres, of dit nu een e-mailadres of een mobiel telefoonnummer is. Gratis demoversie is 60 dagen beschikbaar.
| Voordelen |
Nadelen |
| Hoge flexibiliteit | Tijdrovende installatie |
| Nuttige sjablonen | Niet voor grotere organisaties |
| Integratie met andere apps |
Deze PRTG-softwarecomponent, compatibel met Windows-apparaten, is ontworpen voor netwerkmonitoring. Het is niet gratis (tenzij je de 30-dagen proefperiode meetelt). Deze software kan niet alleen worden gebruikt om apparaten die momenteel zijn aangesloten op het LAN te scannen, maar dient ook als een uitstekende assistent bij het detecteren van aanvallen.
De meest bruikbare netwerkservices van PRTG zijn onder andere pakketinspectie, het analyseren en opslaan van statistische gegevens in de database, het bekijken van de netwerkkaart in realtime (je kunt ook historische informatie over netwerkgedrag krijgen), het verzamelen van technische parameters over apparaten, evenals het analyseren van de mate van belasting van netwerkapparatuur. Voor de goede orde, het is zeer gebruiksvriendelijk: allereerst dankzij een intuïtieve gebruikersinterface, die kan worden geopend met elke browser. Indien nodig kan de systeembeheerder ook op afstand toegang krijgen tot de applicatie via een webserver.
| Voordelen |
Nadelen |
| Veel functies | Hoge prijs |
| Aanpasbare dashboards | Lomp |
| Flexibele monitoring | Geen aparte database |
| Netwerkmapper | Geen groep sensoren |
Kismet is een nuttige open-source applicatie voor systeembeheerders waarmee je verkeer uitgebreid kunt analyseren, afwijkingen kunt detecteren en storingen kunt voorkomen. Het kan worden gebruikt op systemen die zijn gebaseerd op *NIX/Windows/Cygwin/macOS. Kismet wordt vaak specifiek gebruikt voor het analyseren van WLAN's gebaseerd op de 802.11 b-standaard (zelfs inclusief netwerken met een verborgen SSID).
Je kunt er eenvoudig verkeerd geconfigureerde en zelfs illegaal werkende toegangspunten mee vinden, die worden gebruikt door aanvallers om verkeer te onderscheppen, en andere verborgen apparaten die mogelijk “schadelijk” kunnen zijn voor je netwerk. Voor deze doeleinden is er veel tijd en moeite gestoken in het vermogen om verschillende soorten aanvallen te detecteren, zowel op netwerkniveau als op het niveau van het communicatiekanaal. Zodra een of meerdere aanvallen worden gedetecteerd, ontvangt de systeembeheerder een alarm en begint hij maatregelen te nemen om de dreiging te elimineren.
| Voordelen |
Nadelen |
| Gratis | Minimale interface |
| Pakket sniffer | Lage scansnelheid |
| Minimale interface |
WireShark, een gratis open-source verkeeranalyzer, biedt zijn gebruikers echt geavanceerde functionaliteit en wordt terecht erkend als een modeloplossing op het gebied van netwerkdiagnostiek. Het integreert perfect met *NIX-, Windows- en macOS-gebaseerde systemen.
In plaats van webinterfaces en CLI die niet goed worden begrepen door beginners omdat je verzoeken moet invoeren in een speciale programmeertaal, maakt deze oplossing gebruik van de GUI (hoewel als je de standaardset van WireShark-mogelijkheden moet upgraden, je deze eenvoudig kunt configureren in Lua).
Door het eenmaal op je server te implementeren en te configureren, ontvang je een gecentraliseerd hulpmiddel voor het bewaken van de kleinste veranderingen in netwerkprestaties en netwerkprotocollen. Op deze manier kun je problemen in een vroeg stadium detecteren en identificeren.
| Voordelen |
Nadelen |
| Gratis | Niet intuïtief |
| Eenvoudig te installeren | Geen mobiele ondersteuning |
| Pakket sniffer | Niet voor grote bedrijven |
| Flexibele interface | |
| Rapporten |
NeDi is een volledig gratis softwareprogramma dat het netwerk kan scannen op MAC-adressen (ook IP-adressen en DNS behoren tot de geldige zoekcriteria) en een eigen database kan aanmaken. Dit softwareproduct gebruikt het web om met de gebruiker te communiceren.
Zo kun je online monitoring uitvoeren van alle fysieke apparaten en hun locatie binnen je LAN (in feite kun je informatie verkrijgen over elk knooppunt: de firmware, configuratie, enz.).
Sommige professionals gebruiken NeDi om apparaten te vinden die illegaal worden gebruikt (bijv. gestolen zijn). Deze software gebruikt CDP/LLDP-protocollen om verbinding te maken met switches of routers. Dus deze tool is erg nuttig, maar niet zo eenvoudig te leren als je zou denken.
| Voordelen |
Nadelen |
| Gratis | Alleen voor macOS |
| Veel functies | Niet eenvoudig te installeren |
| Geweldige netwerkmapper | Moeilijk te leren |
Zabbix-monitoringsysteem is een universele open-source netwerkbewakingsoplossing die kan worden geconfigureerd voor elk netwerkmodel. Over het algemeen is het bedoeld voor systemen met multi-server architectuur (in het bijzonder integreert Zabbix met Linux/FreeBSD/Windows-servers).
Met deze applicatie kun je honderden knooppunten tegelijkertijd beheren, wat het een uiterst effectief hulpmiddel maakt voor het organiseren van het werk van systeembeheerders in grote ondernemingen. Om Zabbix op je LAN te implementeren, moet je software-agents (daemons) uitvoeren of het SNMP-protocol gebruiken (of een ander protocol voor beveiligde externe toegang). Wat betreft het beheer, moet je vertrouwd raken met de webinterface voor PHP.
Bovendien biedt deze software een complete set tools voor het bewaken van de status van netwerkhardware. Het is vermeldenswaard dat om volledig te profiteren van alle voordelen van deze oplossing, je systeembeheerder ten minste basiskennis moet hebben van Perl of Python (of andere talen die in combinatie met Zabbix kunnen worden gebruikt).
| Voordelen |
Nadelen |
| Gratis | Niet voor Windows |
| Eenvoudig te installeren | Niet gebruiksvriendelijk |
| Veel plugins | Traag onder hoge belasting |
| Robuuste aanpassing van waarschuwingen | Geen dashboards |
10-Strike Network Monitor is een webgebaseerde softwareoplossing die alle aspecten van netwerkbeveiliging volledig automatiseert. Systeembeheerders kunnen het gebruiken om de verspreiding van schadelijke software op een LAN te voorkomen, evenals om de oorzaak van mogelijke technische storingen in verband met kabelbreuken of storingen van afzonderlijke eenheden van de netwerkinfrastructuur te bepalen.
Deze software zal ook continu temperatuur, spanning, schijfruimte en andere parameters via SNMP en WMI bewaken. Er zijn een paar tekortkomingen zoals een behoorlijk hoge CPU-belasting (waar de ontwikkelaars zelf eerlijk over zijn) en een hoge prijs.
| Voordelen |
Nadelen |
| Gebruiksvriendelijk | Relatief duur |
| Zwaar voor het systeem |
En een ander van onze programma's sluit ook onze lijst af. TNM 2, een uiterst betaalbare en effectieve softwareoplossing voor netwerkbewaking van servers, biedt de perfecte balans tussen gebruiksgemak (GUI is niet beschikbaar voor de meeste gratis oplossingen) en uitgebreide functionaliteit. Een van de belangrijkste programmeerbare componenten van TNM 2 zijn monitors, die controles uitvoeren met de vereiste frequentie. De lijst met beschikbare controles is verbluffend. Ze stellen je in staat om bijna elke parameter bij te houden, variërend van de beschikbaarheid van servers op het netwerk tot het controleren van servicestatussen.
Het moet worden opgemerkt dat deze sensorobjecten zelf de eerste gevolgen van problemen kunnen elimineren (dat wil zeggen, het gebeurt allemaal zonder directe betrokkenheid van de systeembeheerder). Bepaalde services of gebruikersapparaten kunnen bijvoorbeeld opnieuw worden opgestart, antivirus kan worden geactiveerd, nieuwe gebeurtenissen kunnen worden toegevoegd aan het gebeurtenislogboek... Kortom, alles wat de systeembeheerder vroeger handmatig deed.
Wat betreft rapporten, deze bevatten alle informatie die verband houdt met elke controle die wordt uitgevoerd door de geselecteerde monitor. 1 exemplaar van deze applicatie kost slechts $190.
| Voordelen |
Nadelen |
| Lage prijs | Geen dashboards |
| Eenvoudig in te stellen | Geen multithreading |
| Vriendelijke interface | Wordt niet meer bijgewerkt |
Het kiezen van een duidelijke winnaar en het noemen van de beste software voor het monitoren van het lokale netwerk is moeilijk. Maar we zijn van mening dat ons Network Olympus product veel voordelen heeft en een zeer lage instapdrempel, aangezien er geen speciale training nodig is om ermee aan de slag te gaan. Bovendien vind je hierin niet de typische nadelen van open-source oplossingen, zoals het gebrek aan updates en slechte compatibiliteit (zowel met het besturingssysteem als met hardware). En zo kun je dankzij deze oplossing alle gebeurtenissen binnen je LAN monitoren en er tijdig op reageren.
Now you can schedule various tasks with maximum flexibility at exactly the time and frequency that suits you.
IT administrators play an indispensable role in managing the technology basis and digital infrastructure enabling modern enterprises to function smoothly.