🥇1. CheckFlow - Flowmon | istifadə edərək daxili şəbəkə trafikinin sürətli və pulsuz hərtərəfli auditi ProHoster

Növbəti mini kursumuza xoş gəlmisiniz. Bu dəfə yeni xidmətimiz haqqında danışacağıq - CheckFlow. Bu nədir? Əslində, bu, şəbəkə trafikinin (həm daxili, həm də xarici) pulsuz auditi üçün sadəcə marketinq adıdır. Auditin özü belə gözəl bir vasitədən istifadə etməklə həyata keçirilir Flowmon30 gün ərzində hər hansı bir şirkət pulsuz istifadə edə bilər. Ancaq sizi əmin edirəm ki, sınaqların ilk saatlarından sonra şəbəkəniz haqqında dəyərli məlumatlar almağa başlayacaqsınız. Üstəlik bu məlumat kimi dəyərli olacaq şəbəkə administratorları üçünVə mühafizəçilər üçün. Yaxşı, gəlin bu məlumatın nə olduğunu və onun dəyərinin nə olduğunu müzakirə edək (Məqalənin sonunda, həmişə olduğu kimi, video dərslik var).

Budur, gəlin kiçik bir kənara çıxaq. Əminəm ki, indi bir çox insanlar düşünür: “Bu, nə ilə fərqlənir Check Point Təhlükəsizlik Yoxlanışı? Abunəçilərimiz yəqin ki, bunun nə olduğunu bilirlər (bunun üçün çox səy sərf etdik) :) Nəticə çıxarmağa tələsməyin, dərs irəlilədikcə hər şey öz yerinə düşəcək.

Şəbəkə administratoru bu auditdən istifadə edərək nələri yoxlaya bilər:

Şəbəkə trafikinin analitikası — kanalların necə yükləndiyi, hansı protokolların istifadə edildiyi, hansı serverlərin və ya istifadəçilərin ən çox trafik istehlak etdiyi.
Şəbəkə gecikmələri və itkiləri — xidmətlərinizin orta cavab müddəti, bütün kanallarınızda itkilərin olması (darboğaz tapmaq imkanı).
İstifadəçi trafikinin analitikası — istifadəçi trafikinin hərtərəfli təhlili. Trafik həcmi, istifadə olunan proqramlar, korporativ xidmətlərlə işləməkdə problemlər.
Tətbiq performansının qiymətləndirilməsi — korporativ proqramların işində problemlərin səbəblərinin müəyyən edilməsi (şəbəkə gecikmələri, xidmətlərin, verilənlər bazası, proqramların cavab müddəti).
SLA monitorinqi — real trafikə əsaslanan ictimai veb proqramlarınızdan istifadə edərkən kritik gecikmələri və itkiləri avtomatik aşkarlayır və hesabat verir.
Şəbəkə anomaliyalarını axtarın — DNS/DHCP saxtakarlığı, döngələr, saxta DHCP serverləri, anomal DNS/SMTP trafiki və s.
Konfiqurasiya ilə bağlı problemlər — qeyri-qanuni istifadəçi və ya server trafikinin aşkarlanması, bu, açarların və ya firewallların yanlış parametrlərini göstərə bilər.
Hərtərəfli hesabat — işinizi planlaşdırmağa və ya əlavə avadanlıq almağa imkan verən İT infrastrukturunuzun vəziyyəti haqqında ətraflı hesabat.

İnformasiya təhlükəsizliyi üzrə mütəxəssis nəyi yoxlaya bilər:

Viral fəaliyyət — davranış təhlili əsasında şəbəkə daxilində virus trafikini, o cümlədən naməlum zərərli proqramları (0 günlük) aşkar edir.
Ransomware-nin yayılması — öz seqmentindən çıxmadan qonşu kompüterlər arasında yayılsa belə, ransomware aşkar etmək imkanı.
Anormal Fəaliyyət — istifadəçilərin, serverlərin, proqramların, ICMP/DNS tunelinin anormal trafiki. Real və ya potensial təhlükələrin müəyyən edilməsi.
Şəbəkə hücumları — port skan edilməsi, kobud güc hücumları, DoS, DDoS, trafikin qarşısının alınması (MITM).
Korporativ məlumat sızması — şirkətin fayl serverlərindən korporativ məlumatların anormal yüklənməsinin (və ya yüklənməsinin) aşkarlanması.
İcazəsiz cihazlar — korporativ şəbəkəyə qoşulmuş qeyri-qanuni cihazların aşkarlanması (istehsalçının və əməliyyat sisteminin müəyyən edilməsi).
İstenmeyen proqramlar — şəbəkə daxilində qadağan olunmuş proqramların istifadəsi (Bittorent, TeamViewer, VPN, Anonimatorlar və s.).
Kriptominerlər və Botnetlər — məlum C&C serverlərinə qoşulan yoluxmuş cihazların şəbəkədə yoxlanılması.

Hesabat

Audit nəticələrinə əsasən, siz Flowmon tablosunda və ya PDF hesabatlarında bütün analitikləri görə biləcəksiniz. Aşağıda bəzi nümunələr verilmişdir.

Ümumi trafik analitikası

Fərdi idarə paneli

Anormal Fəaliyyət

Aşkar edilmiş cihazlar

Tipik sınaq sxemi

Ssenari №1 - bir ofis

Əsas xüsusiyyət ondan ibarətdir ki, siz şəbəkə perimetri mühafizə cihazları (NGFW, IPS, DPI və s.) tərəfindən təhlil edilməyən həm xarici, həm də daxili trafiki təhlil edə bilərsiniz.

Ssenari №2 - bir neçə ofis

Video dərsi

Xülasə

CheckFlow auditi İT/IS menecerləri üçün əla fürsətdir:

İT infrastrukturunuzda mövcud və potensial problemləri müəyyən edin;
İnformasiya təhlükəsizliyi və mövcud təhlükəsizlik tədbirlərinin effektivliyi ilə bağlı problemləri aşkar etmək;
Biznes proqramlarının (şəbəkə hissəsi, server hissəsi, proqram təminatı) işində əsas problemi və onun həllinə cavabdeh olanları müəyyən etmək;
İT infrastrukturunda problemlərin aradan qaldırılması üçün vaxtı əhəmiyyətli dərəcədə azaltmaq;
Kanalların genişləndirilməsi, server tutumu və ya mühafizə avadanlıqlarının əlavə alınması ehtiyacını əsaslandırın.

Mən də əvvəlki məqaləmizi oxumağı məsləhət görürəm - NetFlow analizindən istifadə etməklə aşkar edilə bilən 9 tipik şəbəkə problemi (nümunə olaraq Flowmon istifadə edərək).
Bu mövzu ilə maraqlanırsınızsa, izləmədə qalın (Teleqram, Facebook, VK, TS Solution Blog, Yandex.Zen).

Sorğuda yalnız qeydiyyatdan keçmiş istifadəçilər iştirak edə bilər. Daxil olunxahiş edirəm.

NetFlow/sFlow/jFlow/IPFIX analizatorlarından istifadə edirsiniz?

55,6%Bəli 5
11,1%Xeyr, amma 1 istifadə etməyi planlaşdırıram
33,3%№3

9 istifadəçi səs verib. 1 istifadəçi bitərəf qaldı.

Mənbə: www.habr.com

1. CheckFlow - Flowmon istifadə edərək daxili şəbəkə trafikinin sürətli və pulsuz hərtərəfli auditi