🥇1. CheckFlow - Vinnige en gratis omvattende oudit van interne netwerkverkeer met behulp van Flowmon

Welkom by ons volgende minikursus. Hierdie keer sal ons praat oor ons nuwe diens - CheckFlow. Wat dit is? Trouens, dit is net 'n bemarkingsnaam vir 'n gratis oudit van netwerkverkeer (beide intern en ekstern). Die oudit self word uitgevoer met behulp van so 'n wonderlike hulpmiddel soos Flowmon, wat absoluut enige maatskappy gratis kan gebruik vir 30 dae. Maar ek verseker jou dat jy na die eerste ure van toetsing waardevolle inligting oor jou netwerk sal begin ontvang. Boonop sal hierdie inligting waardevol wees as vir netwerk administrateursEn vir sekuriteitswagte. Wel, kom ons bespreek wat hierdie inligting is en wat die waarde daarvan is (Aan die einde van die artikel, soos gewoonlik, is daar 'n video-tutoriaal).

Hier, kom ons maak 'n klein afwyking. Ek is net seker dat baie mense nou dink: “Hoe verskil dit van Check Point Security CheckUP? Ons intekenare weet waarskynlik wat dit is (ons het baie moeite hieraan spandeer) :) Moenie haastig wees om gevolgtrekkings te maak nie, soos die les vorder, sal alles in plek val.

Wat 'n netwerkadministrateur kan nagaan met hierdie oudit:

Netwerkverkeeranalise — hoe die kanale gelaai word, watter protokolle gebruik word, watter bedieners of gebruikers die grootste hoeveelheid verkeer verbruik.
Netwerk vertragings en verliese - gemiddelde reaksietyd van u dienste, die teenwoordigheid van verliese op al u kanale (die vermoë om 'n bottelnek te vind).
Gebruikersverkeeranalise - omvattende ontleding van gebruikersverkeer. Verkeersvolumes, toepassings wat gebruik word, probleme om met korporatiewe dienste te werk.
Toepassing prestasie-evaluering — identifisering van die oorsaak van probleme in die werking van korporatiewe toepassings (netwerkvertragings, reaksietyd van dienste, databasisse, toepassings).
SLA monitering - bespeur en rapporteer outomaties kritieke vertragings en verliese wanneer u u publieke webtoepassings gebruik, gebaseer op werklike verkeer.
Soek vir netwerkafwykings — DNS/DHCP-spoofing, lusse, vals DHCP-bedieners, afwykende DNS/SMTP-verkeer en nog baie meer.
Probleme met konfigurasies — opsporing van onwettige gebruikers- of bedienerverkeer, wat kan dui op verkeerde instellings van skakelaars of brandmure.
Omvattende verslag — 'n gedetailleerde verslag oor die stand van jou IT-infrastruktuur, wat jou in staat stel om werk te beplan of bykomende toerusting aan te koop.

Wat 'n inligtingsekuriteitspesialis kan nagaan:

Virale aktiwiteit - bespeur virale verkeer binne die netwerk, insluitend onbekende wanware (0-dag) gebaseer op gedragsanalise.
Verspreiding van losprysware — die vermoë om losprysware op te spoor, selfs al versprei dit tussen naburige rekenaars sonder om sy eie segment te verlaat.
Abnormale aktiwiteit - abnormale verkeer van gebruikers, bedieners, toepassings, ICMP/DNS-tonnel. Identifisering van werklike of potensiële bedreigings.
Netwerk aanvalle - haweskandering, brute-force-aanvalle, DoS, DDoS, verkeersonderskepping (MITM).
Korporatiewe datalek - opsporing van abnormale aflaai (of oplaai) van korporatiewe data vanaf maatskappylêerbedieners.
Ongemagtigde toestelle — opsporing van onwettige toestelle wat aan die korporatiewe netwerk gekoppel is (bepaal die vervaardiger en bedryfstelsel).
Ongewenste toepassings - gebruik van verbode toepassings binne die netwerk (Bittorent, TeamViewer, VPN, Anonymizers, ens.).
Cryptominers en Botnets - kontroleer die netwerk vir besmette toestelle wat aan bekende C&C-bedieners koppel.

Verslagdoening

Op grond van die ouditresultate sal jy al die ontledings op Flowmon-kontroleskerms of in PDF-verslae kan sien. Hieronder is 'n paar voorbeelde.

Algemene verkeersanalise

Pasgemaakte dashboard

Abnormale aktiwiteit

Bespeur toestelle

Tipiese toetsskema

Scenario #1 - een kantoor

Die sleutelkenmerk is dat u beide eksterne en interne verkeer kan ontleed wat nie deur netwerkomtrekbeskermingstoestelle (NGFW, IPS, DPI, ens.) ontleed word nie.

Scenario #2 - verskeie kantore

Video les

Opsomming

CheckFlow-oudit is 'n uitstekende geleentheid vir IT/IS-bestuurders:

Identifiseer huidige en potensiële probleme in jou IT-infrastruktuur;
Bespeur probleme met inligtingsekuriteit en die doeltreffendheid van bestaande sekuriteitsmaatreëls;
Identifiseer die sleutelprobleem in die werking van besigheidstoepassings (netwerkdeel, bedienerdeel, sagteware) en diegene wat daarvoor verantwoordelik is om dit op te los;
Verminder die tyd om probleme in die IT-infrastruktuur op te los aansienlik;
Regverdig die behoefte om kanale, bedienerkapasiteit of bykomende aankoop van beskermingstoerusting uit te brei.

Ek beveel ook aan om ons vorige artikel te lees - 9 tipiese netwerkprobleme wat met NetFlow-analise opgespoor kan word (met Flowmon as voorbeeld).
As jy belangstel in hierdie onderwerp, bly dan ingeskakel (telegram, Facebook, VK, TS Oplossing Blog, Yandex.Zen).

Slegs geregistreerde gebruikers kan aan die opname deelneem. Meld aan, asseblief.

Gebruik jy NetFlow/sFlow/jFlow/IPFIX-ontleders?

55,6%Ja 5
11,1%Nee, maar ek beplan om 1 te gebruik
33,3%No3

9 gebruikers het gestem. 1 gebruiker het buite stemming gebly.

Bron: will.com

1. CheckFlow - vinnige en gratis omvattende oudit van interne netwerkverkeer met behulp van Flowmon