1. CheckFlow - Flowmonን በመጠቀም የውስጥ አውታረ መረብ ትራፊክ ፈጣን እና ነፃ አጠቃላይ ኦዲት

ወደ ቀጣዩ ሚኒ ኮርስ እንኳን በደህና መጡ። በዚህ ጊዜ ስለ አዲሱ አገልግሎታችን እንነጋገራለን - ፍሰቱን ያረጋግጡ. ምንድን ነው? እንደ እውነቱ ከሆነ ይህ የኔትወርክ ትራፊክ ነፃ ኦዲት (ውስጣዊም ሆነ ውጫዊ) የግብይት ስም ብቻ ነው። ኦዲቱ በራሱ እንደዚህ አይነት ድንቅ መሳሪያ በመጠቀም ይከናወናል ፍሎሞን, ይህም በፍፁም ማንኛውም ኩባንያ ለ 30 ቀናት ከክፍያ ነጻ ሊጠቀም ይችላል. ነገር ግን፣ ከመጀመሪያዎቹ የፈተና ሰዓቶች በኋላ፣ ስለ አውታረ መረብዎ ጠቃሚ መረጃ መቀበል እንደሚጀምሩ አረጋግጣለሁ። ከዚህም በላይ ይህ መረጃ እንደ ጠቃሚ ይሆናል ለአውታረ መረብ አስተዳዳሪዎች, እና ለደህንነት ጠባቂዎች. ደህና, ይህ መረጃ ምን እንደሆነ እና ምን ዋጋ እንዳለው እንወያይ (በጽሁፉ መጨረሻ ላይ, እንደተለመደው, የቪዲዮ አጋዥ ስልጠና አለ).

እዚህ, ትንሽ ዳይሬሽን እናድርግ. ብዙ ሰዎች አሁን እያሰቡ እንደሆነ እርግጠኛ ነኝ፡- “ይህ እንዴት ከዚህ የተለየ ነው። የነጥብ ደህንነት ፍተሻን ያረጋግጡ? የእኛ ተመዝጋቢዎች ምናልባት ይህ ምን እንደሆነ ያውቃሉ (በዚህ ላይ ብዙ ጥረት አድርገናል) :) ወደ መደምደሚያዎች አትቸኩሉ, ትምህርቱ እየገፋ ሲሄድ ሁሉም ነገር ወደ ቦታው ይደርሳል.

ይህን ኦዲት በመጠቀም የአውታረ መረብ አስተዳዳሪ ምን ማረጋገጥ ይችላል፡-

• የአውታረ መረብ ትራፊክ ትንታኔ - ቻናሎቹ እንዴት እንደሚጫኑ፣ ምን ዓይነት ፕሮቶኮሎች ጥቅም ላይ እንደሚውሉ፣ የትኞቹ አገልጋዮች ወይም ተጠቃሚዎች ከፍተኛውን የትራፊክ መጠን ይጠቀማሉ።
• የአውታረ መረብ መዘግየቶች እና ኪሳራዎች - የአገልግሎቶችዎ አማካኝ የምላሽ ጊዜ፣ በሁሉም ቻናሎችዎ ላይ የኪሳራዎች መኖር (እንቅፋት የማግኘት ችሎታ)።
• የተጠቃሚ ትራፊክ ትንታኔ - የተጠቃሚ ትራፊክ አጠቃላይ ትንታኔ። የትራፊክ መጠኖች, ጥቅም ላይ የዋሉ አፕሊኬሽኖች, ከድርጅት አገልግሎቶች ጋር አብሮ በመስራት ላይ ያሉ ችግሮች.
• የመተግበሪያ አፈጻጸም ግምገማ - በድርጅት አፕሊኬሽኖች አሠራር ውስጥ የችግሮች መንስኤን መለየት (የአውታረ መረብ መዘግየት ፣ የአገልግሎቶች ምላሽ ጊዜ ፣ ​​የውሂብ ጎታዎች ፣ መተግበሪያዎች)።
• SLA ክትትል - በእውነተኛ ትራፊክ ላይ ተመስርተው የእርስዎን ይፋዊ የድር መተግበሪያዎች ሲጠቀሙ ወሳኝ መዘግየቶችን እና ኪሳራዎችን በራስ-ሰር ፈልጎ ሪፖርት ያደርጋል።
• የአውታረ መረብ ያልተለመዱ ነገሮችን ይፈልጉ - ዲ ኤን ኤስ/DHCP ማጭበርበር፣ loops፣ የውሸት DHCP አገልጋዮች፣ ያልተለመደ ዲኤንኤስ/SMTP ትራፊክ እና ሌሎችም።
• በማዋቀሮች ላይ ችግሮች - የተሳሳቱ የመቀየሪያ ወይም የፋየርዎል ቅንጅቶችን ሊያመለክት የሚችል ህገ-ወጥ የተጠቃሚ ወይም የአገልጋይ ትራፊክ መለየት።
• አጠቃላይ ዘገባ - ሥራ ለማቀድ ወይም ተጨማሪ መሣሪያዎችን ለመግዛት የሚያስችል ስለ የእርስዎ የአይቲ መሠረተ ልማት ሁኔታ ዝርዝር ዘገባ።

የመረጃ ደህንነት ባለሙያ ምን ማረጋገጥ ይችላል፡-

• የቫይረስ እንቅስቃሴ - በባህሪ ትንተና ላይ የተመሰረተ ያልታወቀ ማልዌር (0-ቀን) ጨምሮ በአውታረ መረቡ ውስጥ የቫይረስ ትራፊክን ያገኛል።
• የቤዛውዌር ስርጭት - የራስን ክፍል ሳይለቁ በአጎራባች ኮምፒውተሮች መካከል ቢሰራጭም ራንሰምዌርን የመለየት ችሎታ።
• ያልተለመደ እንቅስቃሴ - ያልተለመደ የተጠቃሚዎች፣ አገልጋዮች፣ አፕሊኬሽኖች፣ ICMP/DNS መሿለኪያ። እውነተኛ ወይም ሊሆኑ የሚችሉ ስጋቶችን መለየት።
• የአውታረ መረብ ጥቃቶች - የወደብ ቅኝት ፣ የጭካኔ ጥቃቶች ፣ DoS ፣ DDoS ፣ የትራፊክ መጥለፍ (ኤምቲኤም)።
• የድርጅት ውሂብ መፍሰስ - ከኩባንያው የፋይል አገልጋዮች ያልተለመደ የድርጅት ውሂብ ማውረድ (ወይም መስቀል) መለየት።
• ያልተፈቀዱ መሳሪያዎች - ከኮርፖሬት አውታረመረብ ጋር የተገናኙ ህጋዊ ያልሆኑ መሳሪያዎችን መለየት (አምራቱን እና ኦፕሬቲንግ ሲስተምን መወሰን) ።
• የማይፈለጉ መተግበሪያዎች - በአውታረ መረቡ ውስጥ የተከለከሉ መተግበሪያዎችን መጠቀም (Bittoren, TeamViewer, VPN, Anonymizers, ወዘተ.)
• Cryptominers እና Botnets - ከታወቁ የሲ&ሲ አገልጋዮች ጋር የሚገናኙ የተበከሉ መሳሪያዎች አውታረ መረቡን መፈተሽ።

ሪፖርት ማድረግ

በኦዲት ውጤቶች ላይ በመመስረት ሁሉንም ትንታኔዎች በFlowmon ዳሽቦርድ ወይም በፒዲኤፍ ሪፖርቶች ላይ ማየት ይችላሉ። ከዚህ በታች አንዳንድ ምሳሌዎች አሉ.

አጠቃላይ የትራፊክ ትንታኔ

ብጁ ዳሽቦርድ

ያልተለመደ እንቅስቃሴ

የተገኙ መሣሪያዎች

የተለመደ የሙከራ እቅድ

ሁኔታ #1 - አንድ ቢሮ

ዋናው ገጽታ በኔትወርክ ፔሪሜትር መከላከያ መሳሪያዎች (NGFW, IPS, DPI, ወዘተ) ያልተተነተነ ውጫዊ እና ውስጣዊ ትራፊክን መተንተን ይችላሉ.

ሁኔታ #2 - በርካታ ቢሮዎች

የቪዲዮ ትምህርት

ማጠቃለያ

CheckFlow ኦዲት ለ IT/IS አስተዳዳሪዎች ጥሩ እድል ነው፡-

1. በእርስዎ የ IT መሠረተ ልማት ውስጥ ያሉትን ወቅታዊ እና ሊሆኑ የሚችሉ ችግሮችን ይለዩ;
2. በመረጃ ደህንነት ላይ ያሉ ችግሮችን እና የነባር የደህንነት እርምጃዎችን ውጤታማነት ፈልግ;
3. በቢዝነስ አፕሊኬሽኖች አሠራር ውስጥ ያለውን ቁልፍ ችግር (የኔትወርክ ክፍል፣ የአገልጋይ ክፍል፣ ሶፍትዌር) እና እሱን ለመፍታት ኃላፊነት ያላቸውን ሰዎች መለየት።
4. በ IT መሠረተ ልማት ውስጥ ችግሮችን ለመፍታት ጊዜን በከፍተኛ ሁኔታ ይቀንሱ;
5. ሰርጦችን ፣ የአገልጋይ አቅምን ወይም ተጨማሪ የመከላከያ መሳሪያዎችን መግዛት አስፈላጊ መሆኑን ያረጋግጡ ።

እንዲሁም የቀድሞ ጽሑፋችንን እንዲያነቡ እመክራለሁ - NetFlow ትንታኔን በመጠቀም ሊገኙ የሚችሉ 9 የተለመዱ የአውታረ መረብ ችግሮች (Flowmonን እንደ ምሳሌ በመጠቀም).
በዚህ ርዕስ ላይ ፍላጎት ካሎት ፣ ከዚያ ይጠብቁ (ቴሌግራም, Facebook, VK, TS መፍትሔ ብሎግ, Yandex.Zen).

በዳሰሳ ጥናቱ ውስጥ የተመዘገቡ ተጠቃሚዎች ብቻ መሳተፍ ይችላሉ። ስግን እንእባክህን።

NetFlow/sFlow/jFlow/IPFIX analyzers ትጠቀማለህ?

• 55,6%አዎ 5

• 11,1%አይ፣ ግን ለመጠቀም አቅጃለሁ1

• 33,3%No3

9 ተጠቃሚዎች ድምጽ ሰጥተዋል። 1 ተጠቃሚዎች ድምፀ ተአቅቦ አድርገዋል።

ምንጭ: hab.com