ወደ ቀጣዩ ሚኒ ኮርስ እንኳን በደህና መጡ። በዚህ ጊዜ ስለ አዲሱ አገልግሎታችን እንነጋገራለን -
እዚህ, ትንሽ ዳይሬሽን እናድርግ. ብዙ ሰዎች አሁን እያሰቡ እንደሆነ እርግጠኛ ነኝ፡- “ይህ እንዴት ከዚህ የተለየ ነው።
ይህን ኦዲት በመጠቀም የአውታረ መረብ አስተዳዳሪ ምን ማረጋገጥ ይችላል፡-
- የአውታረ መረብ ትራፊክ ትንታኔ - ቻናሎቹ እንዴት እንደሚጫኑ፣ ምን ዓይነት ፕሮቶኮሎች ጥቅም ላይ እንደሚውሉ፣ የትኞቹ አገልጋዮች ወይም ተጠቃሚዎች ከፍተኛውን የትራፊክ መጠን ይጠቀማሉ።
- የአውታረ መረብ መዘግየቶች እና ኪሳራዎች - የአገልግሎቶችዎ አማካኝ የምላሽ ጊዜ፣ በሁሉም ቻናሎችዎ ላይ የኪሳራዎች መኖር (እንቅፋት የማግኘት ችሎታ)።
- የተጠቃሚ ትራፊክ ትንታኔ - የተጠቃሚ ትራፊክ አጠቃላይ ትንታኔ። የትራፊክ መጠኖች, ጥቅም ላይ የዋሉ አፕሊኬሽኖች, ከድርጅት አገልግሎቶች ጋር አብሮ በመስራት ላይ ያሉ ችግሮች.
- የመተግበሪያ አፈጻጸም ግምገማ - በድርጅት አፕሊኬሽኖች አሠራር ውስጥ የችግሮች መንስኤን መለየት (የአውታረ መረብ መዘግየት ፣ የአገልግሎቶች ምላሽ ጊዜ ፣ የውሂብ ጎታዎች ፣ መተግበሪያዎች)።
- SLA ክትትል - በእውነተኛ ትራፊክ ላይ ተመስርተው የእርስዎን ይፋዊ የድር መተግበሪያዎች ሲጠቀሙ ወሳኝ መዘግየቶችን እና ኪሳራዎችን በራስ-ሰር ፈልጎ ሪፖርት ያደርጋል።
- የአውታረ መረብ ያልተለመዱ ነገሮችን ይፈልጉ - ዲ ኤን ኤስ/DHCP ማጭበርበር፣ loops፣ የውሸት DHCP አገልጋዮች፣ ያልተለመደ ዲኤንኤስ/SMTP ትራፊክ እና ሌሎችም።
- በማዋቀሮች ላይ ችግሮች - የተሳሳቱ የመቀየሪያ ወይም የፋየርዎል ቅንጅቶችን ሊያመለክት የሚችል ህገ-ወጥ የተጠቃሚ ወይም የአገልጋይ ትራፊክ መለየት።
- አጠቃላይ ዘገባ - ሥራ ለማቀድ ወይም ተጨማሪ መሣሪያዎችን ለመግዛት የሚያስችል ስለ የእርስዎ የአይቲ መሠረተ ልማት ሁኔታ ዝርዝር ዘገባ።
የመረጃ ደህንነት ባለሙያ ምን ማረጋገጥ ይችላል፡-
- የቫይረስ እንቅስቃሴ - በባህሪ ትንተና ላይ የተመሰረተ ያልታወቀ ማልዌር (0-ቀን) ጨምሮ በአውታረ መረቡ ውስጥ የቫይረስ ትራፊክን ያገኛል።
- የቤዛውዌር ስርጭት - የራስን ክፍል ሳይለቁ በአጎራባች ኮምፒውተሮች መካከል ቢሰራጭም ራንሰምዌርን የመለየት ችሎታ።
- ያልተለመደ እንቅስቃሴ - ያልተለመደ የተጠቃሚዎች፣ አገልጋዮች፣ አፕሊኬሽኖች፣ ICMP/DNS መሿለኪያ። እውነተኛ ወይም ሊሆኑ የሚችሉ ስጋቶችን መለየት።
- የአውታረ መረብ ጥቃቶች - የወደብ ቅኝት ፣ የጭካኔ ጥቃቶች ፣ DoS ፣ DDoS ፣ የትራፊክ መጥለፍ (ኤምቲኤም)።
- የድርጅት ውሂብ መፍሰስ - ከኩባንያው የፋይል አገልጋዮች ያልተለመደ የድርጅት ውሂብ ማውረድ (ወይም መስቀል) መለየት።
- ያልተፈቀዱ መሳሪያዎች - ከኮርፖሬት አውታረመረብ ጋር የተገናኙ ህጋዊ ያልሆኑ መሳሪያዎችን መለየት (አምራቱን እና ኦፕሬቲንግ ሲስተምን መወሰን) ።
- የማይፈለጉ መተግበሪያዎች - በአውታረ መረቡ ውስጥ የተከለከሉ መተግበሪያዎችን መጠቀም (Bittoren, TeamViewer, VPN, Anonymizers, ወዘተ.)
- Cryptominers እና Botnets - ከታወቁ የሲ&ሲ አገልጋዮች ጋር የሚገናኙ የተበከሉ መሳሪያዎች አውታረ መረቡን መፈተሽ።
ሪፖርት ማድረግ
በኦዲት ውጤቶች ላይ በመመስረት ሁሉንም ትንታኔዎች በFlowmon ዳሽቦርድ ወይም በፒዲኤፍ ሪፖርቶች ላይ ማየት ይችላሉ። ከዚህ በታች አንዳንድ ምሳሌዎች አሉ.
አጠቃላይ የትራፊክ ትንታኔ
ብጁ ዳሽቦርድ
ያልተለመደ እንቅስቃሴ
የተገኙ መሣሪያዎች
የተለመደ የሙከራ እቅድ
ሁኔታ #1 - አንድ ቢሮ
ዋናው ገጽታ በኔትወርክ ፔሪሜትር መከላከያ መሳሪያዎች (NGFW, IPS, DPI, ወዘተ) ያልተተነተነ ውጫዊ እና ውስጣዊ ትራፊክን መተንተን ይችላሉ.
ሁኔታ #2 - በርካታ ቢሮዎች
የቪዲዮ ትምህርት
ማጠቃለያ
CheckFlow ኦዲት ለ IT/IS አስተዳዳሪዎች ጥሩ እድል ነው፡-
- በእርስዎ የ IT መሠረተ ልማት ውስጥ ያሉትን ወቅታዊ እና ሊሆኑ የሚችሉ ችግሮችን ይለዩ;
- በመረጃ ደህንነት ላይ ያሉ ችግሮችን እና የነባር የደህንነት እርምጃዎችን ውጤታማነት ፈልግ;
- በቢዝነስ አፕሊኬሽኖች አሠራር ውስጥ ያለውን ቁልፍ ችግር (የኔትወርክ ክፍል፣ የአገልጋይ ክፍል፣ ሶፍትዌር) እና እሱን ለመፍታት ኃላፊነት ያላቸውን ሰዎች መለየት።
- በ IT መሠረተ ልማት ውስጥ ችግሮችን ለመፍታት ጊዜን በከፍተኛ ሁኔታ ይቀንሱ;
- ሰርጦችን ፣ የአገልጋይ አቅምን ወይም ተጨማሪ የመከላከያ መሳሪያዎችን መግዛት አስፈላጊ መሆኑን ያረጋግጡ ።
እንዲሁም የቀድሞ ጽሑፋችንን እንዲያነቡ እመክራለሁ -
በዚህ ርዕስ ላይ ፍላጎት ካሎት ፣ ከዚያ ይጠብቁ (
በዳሰሳ ጥናቱ ውስጥ የተመዘገቡ ተጠቃሚዎች ብቻ መሳተፍ ይችላሉ።
NetFlow/sFlow/jFlow/IPFIX analyzers ትጠቀማለህ?
-
55,6%አዎ 5
-
11,1%አይ፣ ግን ለመጠቀም አቅጃለሁ1
-
33,3%No3
9 ተጠቃሚዎች ድምጽ ሰጥተዋል። 1 ተጠቃሚዎች ድምፀ ተአቅቦ አድርገዋል።
ምንጭ: hab.com