Les programmes de surveillance réseau sont des assistants indispensables pour chaque administrateur système. Ils permettent de réagir rapidement aux activités anormales au sein du réseau local (LAN), ainsi que de connaître tous les processus réseau et, ainsi, d'automatiser une partie des activités quotidiennes de l'administrateur : principalement celles liées à la sécurité réseau. Voyons quels programmes de surveillance du réseau local sont les plus pertinents en 2024.
Network Olympus fonctionne comme un service et dispose d'une interface web, ce qui offre une plus grande flexibilité et commodité. La principale caractéristique ici est le constructeur de scénarios, qui permet d'éviter de configurer uniquement des contrôles primitifs, qui ne tiennent pas compte de certaines circonstances de fonctionnement des dispositifs. Vous pouvez l'utiliser pour organiser des schémas de surveillance d'une complexité pratiquement illimitée afin d'identifier avec précision les problèmes et dysfonctionnements, ainsi que d'automatiser le processus de leur élimination.
Un scénario est une sorte de flux de travail basé sur un capteur, et à partir de celui-ci, vous pouvez construire des chaînes logiques qui, en fonction du succès d'un contrôle, généreront différentes notifications et actions visant à résoudre les problèmes. Chaque élément de la chaîne peut être modifié à tout moment et s'appliquera immédiatement à tous les dispositifs assignés au scénario. Toute l'activité réseau sera surveillée dans le journal d'activité et les rapports spéciaux.
Si vous avez un petit réseau, vous n'aurez même pas besoin d'acheter une licence : le programme fonctionnera en mode gratuit.
 Avantages |
 Inconvénients |
| Gratuit pour moins de 100 actifs | Interface web uniquement |
| Facile à configurer | Installation uniquement sous Windows |
| Courbe d'apprentissage progressive | Pas d'accès multi-utilisateurs |
| Créateur de flux de travail | |
| Capteurs pour groupes |
Lansweeper est entièrement intégré avec le matériel basé sur Windows, c'est essentiellement un « scanner réseau ». Remarquablement, il n'est pas nécessaire que l'administrateur système soit au bureau pour mettre en œuvre tous les processus de configuration réseau, car cela peut être fait à distance. Il (ou elle) n'aura même pas besoin d'installer d'agents sur l'équipement de bureau : le programme identifie automatiquement tous les dispositifs qui sont sur le même réseau.
Une fonctionnalité utile de cette application est la capacité de programmer des tâches dans le journal des événements : des mises à jour logicielles régulières à la recherche de virus, vers et autres logiciels malveillants. Cependant, la version gratuite de LNI offre des capacités très limitées, et les licences payantes sont assez chères.
| Avantages |
Inconvénients |
| Gratuit pour moins de 100 actifs | Prix élevé |
| Facilité de configuration | Charge système lourde |
| Accessibilité | Pas multilingue |
| Helpdesk | Fonctionnalités de déploiement limitées |
Observium est une application qui fonctionne en utilisant le protocole SNMP et permet non seulement d'examiner l'état d'un réseau de n'importe quelle échelle en temps réel, mais aussi d'analyser ses performances. Cette solution s'intègre avec le matériel de Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler, NetApp et autres fournisseurs. Grâce à son interface utilisateur bien conçue, ce logiciel offre aux administrateurs système de nombreuses options de configuration, allant des plages IP pour la découverte automatique aux paramètres du protocole SNMP nécessaires pour commencer à collecter des informations réseau.
Vous pouvez également obtenir des informations sur les spécifications techniques de tout équipement actuellement connecté au réseau. Tous les rapports générés en analysant le journal des événements peuvent être présentés sous forme de diagrammes et de graphiques, démontrant clairement les aspects vulnérables du LAN. Vous pouvez utiliser soit une version de démonstration (qui, d'après notre expérience, a un ensemble de fonctionnalités insuffisant), soit une licence complète (en payant 200 £ pour chaque année).
| Avantages |
Inconvénients |
| Version gratuite disponible | Limites de la version gratuite |
| Alertes de seuil | Pas facile à installer |
| Fonctionnalités de découverte automatique | Pas pour les petits réseaux |
| Pour un large éventail de systèmes | Mais pas de support mobile |
Nagios est une solution de surveillance avancée gérée via une interface web. Ce n'est pas facile à apprendre, mais grâce à sa communauté Internet assez large et à sa documentation bien développée, il peut être maîtrisé en quelques semaines.
Avec l'aide de Nagios, les administrateurs système peuvent ajuster à distance la charge sur les dispositifs utilisateur ou sur l'équipement de niveau supérieur (commutateurs, routeurs, serveurs), et également surveiller la charge sur les réserves de mémoire dans les bases de données, surveiller les paramètres physiques des composants de l'équipement (par exemple la température de la carte mère, après tout une carte mère brûlée est l'une des pannes les plus courantes), etc.
En ce qui concerne la détection des anomalies réseau, Nagios envoie automatiquement des alertes à l'adresse définie par l'administrateur système, qu'il s'agisse d'une adresse e-mail ou d'un numéro de téléphone portable. Une version de démonstration gratuite est disponible pendant 60 jours.
| Avantages |
Inconvénients |
| Haute flexibilité | Configuration longue et complexe |
| Modèles utiles | Pas pour les grandes organisations |
| Intégration avec d'autres applications |
Ce logiciel PRTG, compatible avec les dispositifs Windows, est conçu pour la surveillance réseau. Il n'est pas gratuit (sauf si vous comptez sa période d'essai de 30 jours). Ce logiciel peut être utilisé non seulement pour scanner les dispositifs actuellement connectés au LAN, mais aussi pour détecter des attaques.
Les services réseau les plus utiles de PRTG incluent l'inspection des paquets, l'analyse et le stockage des données statistiques dans la base de données, la visualisation de la carte réseau en temps réel (vous pouvez également obtenir des informations historiques sur le comportement du réseau), la collecte des paramètres techniques des dispositifs, ainsi que l'analyse du degré de charge sur l'équipement réseau. Pour information, il est très pratique à utiliser : tout d'abord, grâce à une interface utilisateur intuitive, qui peut être ouverte avec n'importe quel navigateur. Si nécessaire, l'administrateur système peut également accéder à l'application à distance via un serveur web.
| Avantages |
Inconvénients |
| Beaucoup de fonctionnalités | Prix élevé |
| Tableaux de bord personnalisables | Encombrant |
| Surveillance flexible | Pas de base de données séparée |
| Carte réseau | Pas de capteurs de groupe |
Kismet est une application open-source utile pour les administrateurs système qui permet d'analyser de manière complète le trafic, de détecter ses anomalies et de prévenir les pannes. Il peut être utilisé sur des systèmes basés sur *NIX/Windows/Cygwin/macOS. Kismet est souvent utilisé spécifiquement pour analyser les réseaux WLAN basés sur la norme 802.11 b (y compris les réseaux avec un SSID caché).
Vous pouvez l'utiliser pour trouver facilement des points d'accès mal configurés et même illégalement opérés, utilisés par des attaquants pour intercepter le trafic, ainsi que d'autres dispositifs cachés qui peuvent être potentiellement « nuisibles » pour votre réseau. À ces fins, beaucoup de temps et d'efforts ont été investis dans la capacité à détecter divers types d'attaques, tant au niveau du réseau qu'au niveau du canal de communication. Dès qu'une ou plusieurs attaques sont détectées, l'administrateur système recevra un signal d'alarme et commencera à prendre des mesures pour éliminer la menace.
| Avantages |
Inconvénients |
| Gratuit | Interface minimale |
| Renifleur de paquets | Scanner lent |
| Interface minimale |
WireShark, un analyseur de trafic open-source gratuit, offre à ses utilisateurs des fonctionnalités véritablement avancées et est à juste titre reconnu comme une solution modèle dans le domaine du diagnostic réseau. Il s'intègre parfaitement avec les systèmes basés sur *NIX, Windows et macOS.
Au lieu des interfaces web et CLI qui ne sont pas bien comprises par les novices car il faut entrer des requêtes dans un langage de programmation spécial, cette solution utilise l'interface graphique (bien que si vous avez besoin de mettre à niveau l'ensemble standard des fonctionnalités de WireShark, vous pouvez facilement les configurer en Lua).
En le déployant et en le configurant une fois sur votre serveur, vous recevrez un outil centralisé pour surveiller les plus petits changements de performance réseau et des protocoles réseau. De cette manière, vous pourrez détecter et identifier les problèmes dès les premiers stades.
| Avantages |
Inconvénients |
| Gratuit | Pas intuitif |
| Facile à installer | Pas de support mobile |
| Reniflage de paquets | Pas pour les grandes entreprises |
| Interface flexible | |
| Rapports |
NeDi est un logiciel entièrement gratuit qui peut scanner le réseau par adresses MAC (parmi les critères de recherche valides figurent également les adresses IP et DNS) et créer sa propre base de données. Ce produit logiciel utilise le web pour interagir avec l'utilisateur.
Ainsi, vous pouvez effectuer une surveillance en ligne de tous les dispositifs physiques et de leur emplacement au sein de votre réseau local (en fait, vous pourrez obtenir des informations sur n'importe quel nœud : son firmware, sa configuration, etc.).
Certains professionnels utilisent NeDi pour trouver des dispositifs utilisés illégalement (par exemple volés). Ce logiciel utilise les protocoles CDP/LLDP pour se connecter aux commutateurs ou routeurs. Donc cet outil est très utile, bien qu'il ne soit pas aussi facile à apprendre que vous pourriez l'imaginer.
| Avantages |
Inconvénients |
| Gratuit | Uniquement pour macOS |
| Beaucoup de fonctionnalités | Pas facile à installer |
| Excellent mappage réseau | Difficile à apprendre |
Le système de surveillance Zabbix est une solution de surveillance réseau open source universelle qui peut être configurée pour n'importe quel modèle de réseau. En général, il est destiné aux systèmes qui ont une architecture multi-serveur (en particulier, Zabbix s'intègre avec les serveurs Linux/FreeBSD/Windows).
Cette application vous permet de gérer simultanément des centaines de nœuds, ce qui en fait un outil extrêmement efficace pour organiser le travail des administrateurs système dans les grandes entreprises. Pour déployer Zabbix sur votre réseau local, vous devrez soit exécuter des agents logiciels (démons) soit utiliser le protocole SNMP (ou un autre protocole pour un accès à distance sécurisé). En ce qui concerne sa gestion, vous devrez vous familiariser avec l'interface web pour PHP.
De plus, ce logiciel fournit un ensemble complet d'outils pour surveiller l'état du matériel réseau. Il est à noter que pour profiter pleinement de tous les avantages de cette solution, votre administrateur système devra avoir au moins des connaissances de base en Perl ou Python (ou tout autre langage pouvant être utilisé en conjonction avec Zabbix).
| Avantages |
Inconvénients |
| Gratuit | Pas pour Windows |
| Facile à installer | Pas convivial |
| Beaucoup de plugins | Lent sous forte charge |
| Personnalisation robuste des alertes | Pas de tableaux de bord |
10-Strike Network Monitor est une solution logicielle web qui automatise entièrement tous les aspects de la sécurité réseau. Les administrateurs système peuvent l'utiliser pour prévenir la propagation des logiciels malveillants sur un réseau local, ainsi que pour déterminer la cause de tout dysfonctionnement technique possible lié à des coupures de câbles ou à des défaillances d'unités individuelles de l'infrastructure réseau.
Ce logiciel surveillera également en continu la température, la tension, l'espace disque et d'autres paramètres via SNMP et WMI. Il y a quelques inconvénients tels qu'une charge CPU assez lourde (ce que les développeurs eux-mêmes reconnaissent) et un prix élevé.
| Avantages |
Inconvénients |
| Convivial | Relativement cher |
| Lourd pour le système |
Et un autre de nos programmes clôt également notre liste. TNM 2, une solution logicielle extrêmement abordable et efficace pour la surveillance réseau des serveurs, affichant le parfait équilibre entre commodité (GUI non disponible pour la plupart des solutions gratuites) et fonctionnalité étendue. L'un des principaux composants programmables de TNM 2 sont les moniteurs, qui effectuent des vérifications avec la fréquence requise. La liste des vérifications disponibles est impressionnante. Elles vous permettent de suivre presque tous les paramètres, allant de la disponibilité des serveurs sur le réseau à la vérification des états des services.
Il faut noter que ces objets capteurs peuvent eux-mêmes éliminer les conséquences initiales des problèmes (c'est-à-dire que tout se passe sans l'intervention directe de l'administrateur système). Par exemple, des services particuliers ou des dispositifs utilisateurs peuvent être redémarrés, l'antivirus activé, de nouveaux événements ajoutés au journal des événements... Pour faire court, tout ce que l'administrateur système faisait manuellement.
Quant aux rapports, ils contiennent toutes les informations associées à chaque vérification effectuée par le moniteur sélectionné. 1 copie de cette application coûte seulement 190 $.
| Avantages |
Inconvénients |
| Prix bas | Pas de tableaux de bord |
| Facile à configurer | Pas de multitâche |
| Interface conviviale | Non mis à jour |
Choisir un gagnant définitif et nommer le meilleur logiciel de surveillance du réseau local est difficile. Mais nous sommes d'avis que notre produit Network Olympus a de nombreux avantages et un seuil d'entrée très bas, car il ne nécessite aucune formation spéciale pour commencer à travailler avec lui. De plus, vous n'y trouverez pas les inconvénients typiques des solutions open-source, tels que le manque de mises à jour et la faible compatibilité (que ce soit avec le système d'exploitation ou avec le matériel). Et ainsi, grâce à cette solution, vous pourrez surveiller tous les événements se produisant au sein de votre réseau local et y réagir en temps opportun.
Now you can schedule various tasks with maximum flexibility at exactly the time and frequency that suits you.
