Netima – это программа, позволяющая проверить прохождение трафика в сетевых устройствах

Основная цель программы - упростить настройку сетевых правил, сделать все правила понятными и контролируемыми. Исключить неконтролируемые дыры. Программа позволяет быть уверенным, что нужные сетевые соединения открыты и что ничего лишнего не открыто.

Функциональные возможности можно посмотреть и попробовать без установки и без регистрации в демонстрационной версии.

Открыть Демо-версию

Программа работает с устройствами разных производителей, автоматически загружает конфигурацию.

Чем поможет Netima

Поиск по всем связанным устройствам правил ACL,
маршрутов прохождения трафика

Очень часто перед сетевым инженером стоит вопрос, какое правило и на каком устройстве надо изменить, чтобы трафик начал проходить от одного сервера до другого. Данная задача просто решается с помощью Netima.

1 этап

Надо указать источник
и получатель

2 этап

Будут найдены правила и маршруты, по которым пойдет трафик

3 этап

Будет выведена трасса работы пересылки трафика, с указанием NAT и других преобразований, которые будут происходить при пересылке трафика

По такому анализу можно моментально найти блокирующее правило или маршрут и внести точечную корректировку.

Проверка может проводиться как по одному адресу в источнике / получателе, так и по подсети. Проверка подсети позволяет вывести разницу в прохождении трафика по правилам в зависимости от диапазонов IP адресов.

Проверка критичных правил на
отсутствие лишних разрешений

Протоколы, позволяющие управлять серверами, а также сервера резервного копирования являются критически значимыми.

Минимизация сетевых доступов к значимым ресурсам является актуальной и наиболее действенной методикой защиты серверного оборудования от злоумышленников.

Удобные средства визуализации разрешенных доступов и контроль наличия доступов позволяет оперативно выявлять потенциальные проблемы в настройках.

Визуализация карты сети и выявленных проблем

Формирование карты сети на основе данных о сетевых устройствах и коммутации. Включая информацию о подключении к провайдерам.

Визуализация проведенных проверок в виде дашборда с возможностью быстрого понимания потенциальных проблем.

Возможность посмотреть карточку устройства в виде, позволяющем легко сопоставить физическое расположение проводов и функций интерфейсов с их настройками.

Формирование картотеки информационных сервисов

Картотека приложений

Есть возможность завести анкеты приложений / сервисов, указав, сколько нод приложения работает, сколько контуров приложений используется. Есть ли резерв. Требуется ли бекап. Какие сервисы публикует и какие использует приложение.

Простота смена IP и проверки

После заполнения карточки Netima проверит наличие нужных сетевых связей, что особенно актуально для резервного ЦОДа, где приложения работают редко и об отсутствующем сетевом правиле будет известно только во время аварии. Существенно упростится задача по изменению IP адреса приложения или перенос приложения в новый ВЛАН, так как сетевую доступность можно предварительно проверить. Появляется возможность проверить наличие единой точки отказа для работы критичных приложений в части использования сервисов, обеспечивающих работу приложения.

Картотека интеграций

Перечень внешних интеграций с возможность указания контактов контрагента, белых IP адресов и другой информации также можно внести в Netima и привязать к приложению.

Проверка корректности настроек
интерфейсов для кластерных устройств

Проверка

Производится проверка совпадения настроек соответствующих интерфейсов на кластерных устройствах

Результат

По результатам проверки, система позволяет прокомментировать согласованные расхождения настроек.

Любая дополнительная проверка, потенциальное выявление ошибки и проблема это экономия времени и спокойствие администратора

Использование шаблонов правил
для правил CISCO

Стоит выработать несколько шаблонов, которые далее будут базой для ACL списков. Более строгие шаблоны использовать в DMZ части, менее строгие в остальной. Используя шаблоны, можно вынести все типовые настройки в шаблон, и при просмотре политики будет фокусироваться внимание именно на правилах, специфичных для этого ВЛАНа

Например, пусть правила:

statistics per-entry3 permit  icmp  any 10.0.0.0/810 permit  tcp  any any established30 permit  icmp  any any echo-reply40 permit tcp  any 10.0.0.0/8 eq 8050 permit tcp  any 10.0.0.0/8 eq 443

разрешены для многих ВЛАНов. Тогда правильно эти строки вынести в шаблон, в ACL списках просто ссылаться на шаблон. Это позволяет концентрировать внимание только на переменной части ACL списков, сразу видеть сущностную часть.

А также...

Проверка прохождения
DNAT трафика до получателя

Если между граничным маршрутизатором и сервером получателем опубликованного в интернете ресурса стоят промежуточные сервера, то есть трафик до сервера может не дойти из-за ошибок в маршрутах или политиках.

Проверяя доступность сетевых маршрутов можно также снизить вероятность ошибки в конфигурации и уменьшить время простоя.

Документирование сетей и сервисов

Для каждого сервиса можно указать его название и внести комментарий. Это позволяет фиксировать знания о сети рядом с самими сетевыми политиками, упрощает сопровождение изменений.

Аналогично можно внести описание и комментарий по используемым в правилах подсетям

Возможность оперировать в правилах группами сетей и сервисов

Если группа сервисов или сетей используется в нескольких правилах, то эту группу можно один раз завести в справочник и в правилах использовать уже группу.

Группировка сервисов и сетей позволяет быть уверенным в одинаковых настройках для основного и резервного устройства.

Группировка сетевых правил (ACL), их комментирование

В одной строке правила можно указать несколько подсетей или сервисов, тем самым объединяя логически связанные сетевые правила

В каждом правиле можно указать комментарий, что позволяет проще поддерживать корректность правил в будущем. Правило можно временно отключить

Возможность командной работы

Каждый пользователь может разрешить редактирование конфигурации устройств перечисленным им пользователям.

При выдаче разрешений возможен вариант выдачи прав только на редактирование или также прав на подключение новых пользователей.

Условия использования

Программу можно использовать бесплатно согласно MIT License до 10 устройств и 10 приложений. Пробный период без ограничений на количество устройств и приложений составляет 6 месяцев. Приобретение лицензии позволяет получить техническую поддержку и влиять на развитие приложения.