Jaké jsou nejlepší nástroje pro monitorování sítě?

„…identifikuje problematické nebo škodlivé aplikace.“

„Krásně informativní.“

„…upozorňuje na podezřelé internetové aktivity.“

„S kým si váš počítač povídá?“

„S kým si váš počítač povídá?“

„S kým?

„GlassWire pro Android nyní ukazuje, co žere vaše data“

„Top 10 nejlepších aplikací pro Android 2017“

„Bezplatná aplikace GlassWire pro Android vám pomůže sledovat využití dat aplikací“

„Nejlepší bezpečnostní aplikace pro Android k uzamčení telefonu“

Nejprve si stáhněte a nainstalujte GlassWire pro Windows nebo Android. Nyní nainstalujte a spusťte aplikaci a okamžitě začněte sledovat síťovou aktivitu.

Jak mohu používat aplikaci GlassWire ke sledování síťové aktivity?

Přejděte na hlavní obrazovku „Graf“ a okamžitě uvidíte, co vaše zařízení dělá v síti v reálném čase, a zjistíte, která aplikace/hostitel je za tuto aktivitu zodpovědný. Kliknutím na graf zobrazíte, co způsobilo nárůst síťové aktivity v členění podle hostitele a aplikace. Je to opravdu tak snadné!

Chcete-li se podívat na celkovou síťovou aktivitu v minulosti, přejděte na obrazovku využití. Síťovou aktivitu můžete rozdělit podle aplikace, hostitele a typu provozu.

Tipy a triky pro síťovou aktivitu v reálném čase

Existuje několik zábavných triků, kterými můžete zjistit, jaký provoz, hostitelé a aplikace právě používají vaši síť!
Přejděte na obrazovku s grafem GlassWire a klikněte vlevo nahoře na možnosti „apps“ nebo „traffic“. Nyní můžete vidět, co používá vaši síť v reálném čase rozdělené podle aplikací nebo provozu.

Provoz je druh síťového toku, který vaše zařízení používá. Například https je šifrovaný provoz, který používá váš prohlížeč pro celosvětovou síť. Můžete také vidět provoz NetBIOS, provoz DNS, provoz webových služeb, provoz Youtube a mnoho dalších typů provozu. Některé nové neznámé dopravní protokoly se mohou zobrazit také jako „Ostatní“.

Pokud vidíte neobvyklé typy provozu, můžete kliknout na jeho název a zjistit, která aplikace je zodpovědná za odesílání daného typu provozu, a pak ji případně zablokovat.

Nejlepší nástroje pro zobrazení síťové aktivity v čase

Přestože je zábavné zobrazit síťovou aktivitu v reálném čase, někdy může být užitečnější zobrazit statistiky o síťové aktivitě v čase, historicky. Pokud si můžete prohlédnout síťovou aktivitu za delší období, napoví vám to, jaké aplikace, hostitelé a typy provozu nejvíce využívají vaši síť.

Chcete-li pomocí programu GlassWire zobrazit hodinovou, denní, týdenní nebo roční síťovou aktivitu, přejděte na obrazovku „využití“. Nyní kliknutím na možnosti vlevo nahoře zobrazíte všechny údaje o využití rozdělené podle kategorií Vše, Aplikace a Provoz.

Tyto tabulky a grafy vám poskytnou lepší představu o tom, jaké síťové vzorce pozorujete, a mohou vám pomoci odhalit anomálie nebo jiné neobvyklé aktivity, které mohou znamenat spyware, malware a viry.

Sledování síťové aktivity v průběhu času vám také může pomoci nepřekročit datové limity, pokud je váš poskytovatel internetového připojení nebo mobilní operátor má.

Nejlepší techniky monitorování sítě

Nejoblíbenější techniky, které lidé často používají k monitorování svých sítí, jsou sledování typů provozu, připojených hostitelů (IP adres) a aplikací a zařízení souvisejících se sítí.

Připojení hostitelé jsou počítače po celém světě, ke kterým se vaše zařízení připojuje a sdílí s nimi data.

Přejděte na obrazovky „Graf“ nebo „Využití“ aplikace GlassWire a podrobně si prohlédněte síťovou aktivitu, poté zablokujte špatně se chovající aplikace pomocí její brány firewall.

Přínosy monitorování síťové aktivity

Dva nejoblíbenější důvody, proč lidé monitorují síťovou aktivitu, jsou udržení vysoké rychlosti sítě bez zpoždění a ochrana sítě před online hrozbami.

Pokud monitorujete síť kvůli neobvyklé aktivitě, můžete někdy odhalit škodlivý software, který by váš antivirus mohl zcela přehlédnout. Někdy také můžete najít špatně se chovající aplikace nebo aplikace s chybami, které způsobují zpomalení vaší sítě nebo vykazují zpoždění.

Zpožděním internetu se rozumí prodleva, kdy na něco kliknete ve webovém prohlížeči a kdy se to načte. Můžete mít to nejrychlejší připojení k internetu, ale pokud se u vás projevuje latence, může se vám síť zdát extrémně pomalá nebo nepoužitelná.

Neustálým sledováním své sítě ji můžete udržovat bezpečnou a rychlou!

Co open source nástroje pro monitorování sítě?

Existuje mnoho open source nástrojů pro monitorování sítě, například Wireshark, Snort a Zeek.

Tyto nástroje jsou skvělé pro profesionály v oblasti zabezpečení informací a IT, kteří je mohou používat pro monitorování celé sítě. Bez toho, abyste věnovali spoustu času učení se těmto nástrojům, však může být obtížné jim porozumět a používat je.

Pokud však máte čas se tyto sofistikované open source nástroje naučit, je to velmi dobrý nápad. Na internetu existují nejrůznější příručky a videa na Youtube, které můžete použít ke studiu těchto úžasných nástrojů.

V případě GlassWire jsme se rozhodli vytvořit náš software zcela odlišný od těchto open source nástrojů. Snažili jsme se, aby byl GlassWire mnohem jednodušší na používání a pochopení než open source nástroje, a doufáme, že se nám tento cíl podařil. Přidali jsme také funkce, které by byly zcela odlišné od toho, co nabízejí open source nástroje. GlassWire vás například upozorní, kdykoli se k síti připojí „nová“ aplikace, a uchovává historická data za dlouhé časové období.

Prosím, vyzkoušejte si GlassWire a připojte se k našemu fóru, abyste nám dali vědět, co si myslíte, a my mohli náš software dále vylepšovat.

Domácí vs. firemní nástroje pro monitorování sítě

Když jsme GlassWire poprvé uvedli na trh, plánovali jsme, že jej budou používat především domácí uživatelé. K našemu překvapení však mnoho podniků, a dokonce i společností z žebříčku Fortune 100, začalo kupovat a používat náš software pro podniky.

Existuje mnoho nástrojů pro monitorování podnikových a firemních sítí, ale jejich používání je často obtížné.

Společnost GlassWire může k monitorování sítě používat kdokoli a my doufáme, že náš software vyzkouší jak domácí, tak firemní uživatelé. Doufáme, že nám poskytnete zpětnou vazbu, abychom mohli v budoucnu naše funkce pro domácnosti a podniky vylepšit.

Úplné monitorování sítě vs. monitorování sítě koncových bodů (zařízení)

Existují dva způsoby monitorování sítě. Jedním je koncový bod a druhým je úplná síť.

Monitorování koncového bodu umožňuje zobrazit podrobné informace o tom, k jakým aplikacím a hostitelům se připojujete v jednotlivých zařízeních. Zařízení se obvykle nazývá „koncový bod“. GlassWire je monitor koncového bodu sítě.

Rozhodli jsme se udělat z GlassWire monitor koncového bodu, protože je to pro většinu lidí jednodušší na používání a snadnější na pochopení a kontrolu toho, co se děje.

Existuje také mnoho monitorů celé sítě, například Wireshark. Tyto monitory jsou opravdu užitečné a skvělé, ale jejich použití a pochopení může být velmi obtížné. Navíc často nevidí podrobnosti o tom, jaké aplikace se k síti připojují. Pokud například zjistíte, že jeden z vašich počítačů nebo telefonů využívá veškerou šířku pásma nebo se chová podivně, plnohodnotný síťový monitor vám obvykle neřekne, proč se tak děje. Obvykle musíte nainstalovat monitor koncového bodu, například GlassWire, abyste přišli problému na kloub.

Koncový bod vám pak rychle sdělí, které aplikace se chovají podezřele nebo zahlcují síťová data.

V souhrnu jsou tedy jak monitory koncového bodu, tak monitory celé sítě velmi užitečné, ale rozhodli jsme se zaměřit na monitorování koncového bodu, protože ukazuje ještě více užitečných údajů týkajících se vašeho skutečného zařízení.

Monitorování sítě, abyste nepřekročili datové limity a limity šířky pásma

Mnoho lidí na venkově nebo na vzdálených místech má velmi omezené datové plány. Například lidé, kteří mají satelitní připojení k internetu, často používají náš software, aby viděli, co využívá jejich data, a pak zůstali pod svými datovými limity.

Další skupinou, která často používá GlassWire, jsou majitelé jachet nebo lodí, kteří se pohybují u pobřeží nebo hluboko v oceánu. Tyto lodě mají velmi omezené připojení a používají GlassWire, aby jejich sítě dobře fungovaly i na moři.

Pokud jste v této situaci s velmi omezeným datovým připojením, připravili jsme pro vás podrobného průvodce používáním různých nástrojů, abyste nepřekročili své datové limity.

Monitorování sítě v budoucnu pomocí šifrovaného provozu

Z důvodů ochrany soukromí a bezpečnosti se internetové sítě neustále technicky a protokolárně aktualizují. Jeden takový nový protokol související s bezpečností se nazývá „DNSSec“. Tato nová technologie dokáže skrýt a zabezpečit vyhledávání DNS, které vaše zařízení používá.

Pokud například přejdete na Wikipedii, váš počítač vyhledá doménu Wikipedia.org.

Váš poskytovatel internetových služeb nebo mobilní operátor může snadno zjistit, že to děláte, a může vás potenciálně špehovat nebo dokonce tyto informace prodat třetím stranám. Pokud vyhledáváte soukromé zdravotní informace, bankovní údaje nebo jakékoli jiné informace, které chcete mít v bezpečí, je možné, že vás špehuje někdo v síti nebo na vyšší úrovni. Příkladem špehování proti proudu z vaší sítě může být, pokud váš poskytovatel internetu zaznamenává vaše vyhledávání DNS.

Jak je stále více a více vašeho provozu skryto, plné síťové monitory se stávají méně užitečnými a monitorování koncového bodu je ještě důležitější.

To je další důvod, proč jsme navrhli GlassWire pro monitorování koncového bodu. S tím, jak je stále více provozu šifrováno, je obtížnější zjistit jakékoli užitečné informace z úplného monitoru sítě, pokud nezachytíte veškerý síťový provoz.

Naneštěstí zachycení veškerého síťového provozu má své vlastní problémy a může způsobit bezpečnostní výstrahy v prohlížečích a hardwaru. Ve skutečnosti mohou být někdy tyto systémy zachycení samy zneužity ke špehování! Při implementaci systému typu „man in the middle“ do počítače nebo sítě buďte vždy opatrní.

Monitorování IOT (Internet of Things)

S postupem času lidé nacházejí nové nástroje a zařízení pro připojení k síti. Mnohé z těchto „věcí“ jsou velmi užitečné a potřebné. Například bezpečnostní kamery, telefony, tablety a další internetová zařízení.

Naneštěstí mnoho z těchto zařízení není řádně vyvinuto s ohledem na bezpečnost. Do některých kamer se lze snadno nabourat, nebo je dokonce proměnit v zařízení, která slouží k útokům na jiná zařízení, servery a sítě.

Je důležité mít obecnou představu o tom, jaká zařízení jsou ve vaší síti. Pokud někdo sdílí heslo k vaší síti WiFi s veřejností, je možné, že se někdo připojí k vaší síti a zpomalí ji, nebo ji dokonce napadne!

Přestože je GlassWire hlavně monitor koncových bodů, přidali jsme několik plnohodnotných nástrojů pro monitorování sítě. Jednu z hlavních funkcí monitoru sítě v GlassWire nazýváme záložka „Things“ (Věci).

Pomocí této funkce můžete vidět všechna zařízení ve vaší síti a poté být upozorněni, když se k síti připojí nové neznámé zařízení.

GlassWire dokáže také detekovat další typ útoku, který se nazývá „Evil Twin“ (Zlé dvojče). K tomuto útoku dochází, když někdo do blízkosti vaší firmy nebo domu přinese nový hardware WiFi a pojmenuje ho úplně stejně jako vaši vlastní síť.

Vaše zařízení nebo uživatelé sítě pak mohou být zmateni a připojit se k této podvodné síti! To je děsivé, protože hacker, který vytvořil toto „dokonce dvojče“ sítě, pak může zahájit útok „man in the middle“ na uživatele vaší sítě a vidět vše, co dělají, v reálném čase.

Hacker může tyto informace použít k prolomení přihlašovacích údajů a hesel navštěvovaných webových stránek, převzít kontrolu nad hardwarem webové kamery nebo si s připojenými zařízeními dělat prakticky cokoli.

Tuto detekci útoků „Evil Twin“ zapnete tak, že přejdete do levé horní nabídky GlassWire, vyberete „nastavení“ a pak přejdete na naši kartu „zabezpečení“, kde tuto funkci najdete.

Blokování síťového provozu pro určité aplikace, typy provozu, hostitele nebo zařízení

Nástroje pro monitorování sítě jsou velmi užitečné při hledání a odstraňování problémů se sítí. K čemu je ale zjištění problému se sítí, když ho nemůžete opravit? Původně, když jsme vytvořili první verze nástroje pro monitorování sítě GlassWire, dokázal zobrazit pouze síť. Rychle jsme zjistili, že je nesmírně frustrující zjišťovat aplikace, které se chovají špatně a zpomalují naši síť, ale nemůžeme s tím nic dělat.

Pro vyřešení tohoto problému jsme GlassWire vybavili funkcí brány firewall, takže můžete rychle blokovat podezřelý software nebo software, který plýtvá šířkou pásma.

Stačí přejít na obrazovku brány firewall a klepnout na aplikaci, kterou chcete zablokovat. Můžete také zapnout různé režimy brány firewall, například režim „blokovat vše“, který dočasně zabije veškerý síťový provoz. GlassWire může také blokovat aplikace ještě předtím, než se vůbec připojí, pomocí režimu „požádat o připojení“.