Преимущества и недостатки разных методов проверки интернет-трафика:
- Ручной анализ. 1 Специалист запускает сетевое соединение на компьютере и анализирует прохождение пакетов в сегменте сети. 1 Преимущества: простота метода, возможность проанализировать небольшой трафик. 2 Недостатки: ограниченные возможности, так как решения способны рассматривать только тот сегмент сети, который управляется предприятием. 1
- Использование программ-анализаторов. 2 Например, Wireshark позволяет перехватить все пакеты, проходящие по сети, и составить представление об используемых протоколах, передаваемых файлах и даже сетевом поведении отдельных пользователей. 1 Преимущества: бесплатность программы, гибкий интерфейс и простота в использовании. 2 Недостатки: для анализа трафика больших компаний такое ПО не подойдёт. 2
- Использование систем класса IPS/IDS. 1 Они позволяют просматривать содержание трафика в ручном и автоматическом режиме. 1 Преимущества: возможность глубокого анализа, при котором рассматриваются отдельные сигнатуры вплоть до каждого байта переданной информации для каждого используемого протокола. 1 Недостатки: ограниченность возможностей, так как решения способны рассматривать только тот сегмент сети, который управляется предприятием. 1
Выбор метода зависит от целей и возможностей компании. 2