Разработчики: | Paessler |
Дата последнего релиза: | 2020/09/15 |
Технологии: | Network Health Monitoring - Мониторинг сети или управление здоровьем-производительностью ИТ-Инфраструктуры |
Содержание |
PRTG (Paessler Router Traffic Grapher) — программа, предназначенная для мониторинга использования сети, работает в семействе операционных систем Windows.
*2020: Контроль за расходами на ИТ с помощью системы мониторинга
Расходы на инфраструктуру складываются из стоимости закупки оборудования и лицензий, стоимости обслуживания системы и расходных материалов, затрат на электроэнергию, интернет, телефонию, аренду помещения, стоимости ИТ-услуг, расходов на специалистов. Аварии и масштабные сбои также могут повлечь дополнительные расходы на устранение последствий.
Чтобы планировать и управлять расходами на ИТ, компании внедряют специальные решения - системы управления ИТ активами. Такие решения инвентаризируют оборудование и лицензии, отображают связанные документы и бухгалтерию, учитывают расходы на ИТ-активы, помогают планировать ИТ-бюджеты.
Контролировать состояние устройств и расходы на ИТ можно не только с помощью специализированных системы, но и с помощью систем мониторинга. Системы мониторинга не являются полноценной заменой специализированным системам управления ИТ-активами, но в отдельных случаях могут выступать в качестве альтернативного способа контроля за расходами.
Универсальная система мониторинга сети и объектов инфраструктуры собирает информацию о программах и устройствах, установленных в сети, отслеживает загрузку устройств и оборудования, потребление трафика, расход электроэнергии, помогает предотвращать аварии, устранение последствий которых может потребовать значительных расходов.Метавселенная ВДНХ
Контроль состояния устройств, оборудования и приложений в сети
При планировании расходов на ИТ важно учитывать состояние оборудования и приложений: какие устройства и приложения установлены в сети, каков уровень загрузки устройств, какие устройства простаивают, в каких сегментах сети чаще случаются сбои, как меняется объем трафик, какие каналы потребляют наибольший объем трафика - всё это важно для оценки расходов на ИТ.
Система мониторинга PRTG автоматически распознает большинство устройств, расположенных локально и удаленно. С помощью PRTG можно видеть, какие устройства и приложения установлены в центральном офисе, а какие в филиалах, какие устройства работают, а какие недоступны, уровень производительности устройств и оборудования, уровень загрузки и объем трафика. Все данные об устройствах и приложениях можно видеть в реальном времени и в ретроспективе, за прошедший год, что помогает прогнозировать изменения.
Единая отчетность
Единая информационная панель, которая обеспечивает доступ к данным о состоянии трафика, устройств, приложений, расположенных в центральных и удаленных офисах и ЦОДах, к показателям потребления электроэнергии, к финансовых показателям, полезна, когда нужно контролировать и планировать расходы на ИТ по всей компании.
Универсальные системы мониторинга собирают данные из разных систем и дают централизованный доступ ко всем данным через единую панель управления. Чтобы проще ориентироваться в большом потоке данных, пользователи PRTG могут формировать отчеты с разными типами данных для разных специалистов. Системный администратор получает дашборд, где отображены объекты подконтрольного ему сегмента инфраструктуры, руководитель компании получает дашборд с финансовыми показателями и общим состоянием объектов; ответственный за безопасность получает дашборд, где отображено состояние объектов безопасности.
Контроль за потреблением трафика
Система мониторинга PRTG отображает объем трафика, источники трафика, потребителей трафика, используемые протоколы. PRTG сохраняет историю потребления трафика, что позволяет понять, насколько текущее потребление трафика характерно для данного канала.
Чтобы контролировать трафик в реальном времени, администраторы настраивают систему оповещения. Устанавливают в качестве пороговых значений - уровень объема трафика. Как только трафик достигает заданного значения - срабатывает система оповещения. Ответственный специалист получает уведомление по email или через мессенджеры, или через другие системы - каждая компания сама определяет, в каком виде удобнее получать подобные оповещения.
Контроль за потреблением электроэнергии
PRTG умеет собирать информацию о входном и выходном напряжении, статусе работы блока питания, силе тока. Источниками данных об энергопотреблении могут служить либо счетчики, либо непосредственно приборы и оборудование, либо устройства питания, либо специальные датчики - это определяется индивидуально и зависит от того, какие устройства установлены в компании. Информация о потреблении электроэнергии хранится в PRTG - пользователи могут видеть, как менялось потребление с течением времени.
Чтобы контролировать потребление электричества в реальном времени и предупреждать аварии и перебои с электроэнергией, которые могут привести к дополнительным расходам, компании настраивают системы оповещения.
Контроль за финансовыми показателями
PRTG умеет собирать данные из баз данных, в том числе данные об объеме закупок. Администратор PRTG создает SQL-запрос, который будет выводить данные о расходах на ИТ из системы бухгалтерского и финансового учета.
Руководители, ответственные за планирование закупок ИТ, смогут на единой информационной панели видеть, сколько было потрачено средств на закупку и поддержку оборудования, приложения и как эти приложения и оборудования используются. Это поможет спланировать расходы на будущий период.
Контроль за авариями
Устранение последствий таких аварий как пожары или протечки в дата-центрах обычно требует значительных расходов. Чтобы предупреждать возникновение непредвиденных ситуаций, компании через систему мониторинга контролируют температуру помещений, влажность, задымление. И настраивают систему оповещения. Как только температура в помещении поднимается выше заданного уровня или срабатывает датчик влажности, ответственный специалист получает уведомление по sms, push или через мессенджеры.
Централизованная система мониторинга PRTG позволяет руководству предприятия быть в курсе всех ключевых событий в филиалах и офисах, расположенных в разных городах и странах.
2019
Устранение уязвимости, открывающей доступ к функциональности ПО PRTG Network Monitor
16 декабря 2019 года компания Positive Technologies сообщила, что ее эксперт отдела безопасности промышленных систем управления Александр Мелких выявил уязвимость в программном обеспечении PRTG Network Monitor разработки немецкой компании Paessler. Данное ПО широко применяется во множестве компаний различных отраслей в качестве вспомогательного элемента, осуществляющего контроль за состоянием устройств в сети. На декабрь 2019 года, более 16 тысяч серверов с данным ПО, в том числе в США, Бразилии, Германии и России, доступны из сети Интернет.
Уязвимость CVE-2019-19119 заключается в использовании хешированного пароля в качестве аутентифицирующего фактора в некоторых обработчиках API, что позволяло получить доступ к функциональности ПО PRTG Network Monitor.
Как показывает практика, данное ПО часто устанавливается на пограничных узлах, например между доверенной и недоверенной сетями. Получив доступ к ПО, злоумышленник может извлечь подробную информацию об узлах сети и их конфигурации. Это дает ему широкие возможности для развития атаки. Также было выявлено, что используемая функция вычисления хеша пароля не является криптостойкой и ее нельзя назвать односторонним криптографическим алгоритмом вычисления хеш-функции. При этом реализованный механизм подвержен коллизиям, что позволяет найти исходный пароль или коллизию для его хеша, зная значение хеша и криптографической соли (эти значения хранятся в публичной ветви реестра ОС).
Эксперты Positive Technologies уже находили уязвимости в веб-интерфейсе данного ПО в 2018 году (CVE-2018-19203, CVE-2018-19204, CVE-2018-19410, CVE-2018-19411). Этим уязвимостям была присвоена высокая и критическая степени риска.
Нельзя отрицать, что для бесперебойной работы современной ИТ-инфраструктуры сложно обходиться без программного обеспечения для ее мониторинга и контроля. Однако при оценке возможных киберугроз для предприятия вспомогательное ПО нельзя списывать со счетов: его также необходимо исследовать на наличие возможных уязвимостей, особенно если оно используется для обеспечения штатного функционирования основного направления компании, например АСУ ТП. Помимо уязвимостей в ПО PRTG Monitor во время работ по анализу защищенности АСУ ТП на проектах встречалось и другое подобное ПО WhatsUP Gold, в котором наши специалисты также находили уязвимости, говорит руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров
|
Вендор в короткие сроки устранил уязвимость и уведомил своих пользователей о необходимости установки последней версии программного обеспечения, отправив соответствующие инструкции.
Возможности PRTG
Возможности программы по данным на октябрь 2020 года:
- Сбор информации о потоках данных и состоянии объектов мониторинга, с сохранением её в базе данных программы;
- Сбор данных через большинство доступных ИТ, IIoT и Healthcare протоколов;
- Просмотр статистики в базе данных и отчётность в виде графиков и таблиц;
- Просмотр результатов мониторинга в режиме реального времени или за определенный промежуток времени в прошлом на разных устройствах;
- Сбор данных о нагрузке на аппаратную часть инфраструктуры.
- Мощная система уведомлений
- Наличие развитого API для интеграции с другими компонентами инфраструктуры.
Вывод результатов возможен через собственный графический интерфейс программы или в интернет-браузере. Кроме того, в программу интегрирован веб-сервер, который позволяет получать Данные с помощью удаленного подключения, а встроенная система аутентификации позволяет работу в многопользовательском режиме
После выхода версии 6.2.2.983/984 разработчик полностью перешёл на оптимизацию PRTG Network Monitor, который и стал преемником Paessler Router Traffic Grapher.
Подрядчики-лидеры по количеству проектов
Глобус-телеком (17)
Softline (Софтлайн) (11)
Т1 Интеграция (ранее Техносерв) (8)
NetWrix Corporation (8)
Инфосистемы Джет (7)
Другие (199)
Инфосистемы Джет (2)
Крок (2)
ZTE Corporation (1)
Программируемые Сети (Brain4Net) (1)
Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1)
Другие (9)