Abstract:
Administracja siecią, czy to niewielką, prywatną czy firmową, rozległą na teren całego kraju, wymaga odpowiednich narzędzi, które pozwolą administratorowi kontrolować stan urządzeń oraz to w jaki sposób korzystają z niej użytkownicy. Z roku na rok coraz więcej wartościowych informacji jest przechowywanych w formie cyfrowej. Szacuje się, że tylko w latach 2017-2020 na całym świecie przeznaczono na cyfryzację technologii ponad 4 biliony dolarów amerykańskich (USD). Jak podaje Gartner [3], jeden z największych przedsiębiorstw analityczno badawczych, aż 91% organizacji jest zaangażowanych w pewną formę cyfryzacji. To z kolei implikuje fakt, że potrzebujemy lepszych narzędzi by ograniczać dostęp czy zmniejszać ryzyko wystąpienia awarii w naszej sieci. Przykładem takiego narzędzia może być rozwiązanie typu SIEM (Security Information and Event Management), gromadzące dane z wielu źródeł i analizujące je pod kątem bezpieczeństwa.
System ten jednak najczęściej jest wykorzystywany przez wyspecjalizowane zespoły w dużych firmach, posiadających wystarczająco duży budżet by takie rozwiązanie kupić i utrzymać. W niniejszej pracy podjęto się stworzenia aplikacji, która byłaby pomocnym narzędziem dla administratora sieci małej bądź średniej firmy czy nawet gospodarstwa domowego, który korzysta z zapory sieciowej firmy Palo Alto Networks [4], by nie tylko filtrowała ruch ale także dostarczała istotne informacje o eksploatacji sieci w czasie rzeczywistym.
Tworząc czy korzystając z aplikacji tego rodzaju trzeba mieć jednak świadomość, że jest to jedynie narzędzie w rękach administratora, które nie będzie w stanie w pełni zastąpić ludzkiej analizy i doświadczenia. Niezależnie od skali oraz kosztu takiego systemu niezbędna jest przynajmniej podstawowa wiedza informatyczna by w prawidłowy sposób móc je skonfigurować i interpretować.