ProHoster > блог > адміністраванне > 1. CheckFlow - хуткі і бясплатны комплексны аўдыт унутранага сеткавага трафіку з дапамогай Flowmon

1. CheckFlow - хуткі і бясплатны комплексны аўдыт унутранага сеткавага трафіку з дапамогай Flowmon

1. CheckFlow - хуткі і бясплатны комплексны аўдыт унутранага сеткавага трафіку з дапамогай Flowmon

Сардэчна запрашаем на наш чарговы міні курс. На гэты раз мы пагаворым аб нашай новай паслузе CheckFlow. Што гэта такое? Па сутнасці, гэта проста маркетынгавая назва бясплатнага аўдыту сеткавага трафіку (як унутранага, так і знешняга). Сам аўдыт вырабляецца з дапамогай такой выдатнай прылады як Flowmon, Якім можа скарыстацца абсалютна любая кампанія, бясплатна, на працягу 30 дзён. Але, я запэўніваю, што ўжо пасля першых гадзін тэсціравання, вы пачнеце атрымліваць каштоўную інфармацыю аб сваёй сетцы. Прычым гэтая інфармацыя будзе каштоўнай як для сеткавых адміністратараў, так і для «бяспечнікаў». Што ж, давайце абмяркуем, што гэта за інфармацыя і ў чым яе каштоўнасць (У канцы артыкула як звычайна відэаўрок).

Тут жа, зробім невялікі адступ. Проста ўпэўнены, што шмат у каго зараз мільганула думка: “А чым гэта адрозніваецца ад Check Point Security CheckUP?”. Нашы падпісчыкі напэўна ведаюць, што гэта (мы патрацілі на гэта вельмі шмат сіл) 🙂 Не спяшаецеся з высновамі, па ходзе ўрока ўсё ўстане на свае месцы.

Што зможа праверыць сеткавы адміністратар з дапамогай дадзенага аўдыту:

  • Аналітыка сеткавага трафіку - чым загружаныя каналы, якія пратаколы выкарыстоўваюцца, якія серверы або карыстальнікі спажываюць найбольшую колькасць трафіку.
  • Затрымкі і страты ў сетцы - сярэдні час водгуку вашых сэрвісаў, наяўнасць страт на ўсіх вашых каналах (магчымасць знайсці bottleneck).
  • Аналітыка трафіку карыстальнікаў - Комплексны аналіз трафіку карыстальнікаў. Аб'ёмы трафіку, якія выкарыстоўваюцца прыкладанні, праблемы ў працы з карпаратыўнымі сэрвісамі.
  • Ацэнка працы прыкладанняў - Выяўленне прычыны праблем у працы карпаратыўных прыкладанняў (сеткавыя затрымкі, час водгуку сэрвісаў, баз дадзеных, прыкладанняў).
  • Маніторынг SLA - аўтаматычна вызначае і паведамляе аб крытычных затрымках і стратах пры выкарыстанні вашых публічных web-прыкладанняў на аснове рэальнага трафіку.
  • Пошук сеткавых анамалій - DNS/DHCP spoofing, завесы, ілжывыя DHCP-сервера, анамальны DNS/SMTP трафік і многае іншае.
  • Праблемы з канфігурацыямі - Выяўленне нелегітымнага трафіку карыстальнікаў або сервераў, што можа сведчыць аб няслушных наладах камутатараў або міжсеткавых экранаў.
  • Комплексная справаздача - Падрабязную справаздачу аб стане вашай ІТ-інфраструктуры які дазваляе спланаваць працы або закуп дадатковага абсталявання.

Што зможа праверыць спецыяліст па ИБ:

  • Вірусная актыўнасць - Выяўляе вірусны трафік ўнутры сеткі, у тым ліку невядомых зловредов (0-day) на аснове паводніцкага аналізу.
  • Распаўсюджванне шыфравальшчыкаў - магчымасць дэтэктаваць шыфравальшчыкі, нават калі распаўсюджванне ідзе паміж суседнімі кампутарамі не выходзячы са свайго сегмента.
  • Анамальная актыўнасць - Анамальны трафік карыстальнікаў, сервераў, прыкладанняў, ICMP / DNS тунэляванне. Выяўленне рэальных або патэнцыйных пагроз.
  • Сеткавыя атакі - сканіраванне партоў, brut-force атакі, DoS, DDoS, перахоп трафіку (MITM).
  • Уцечка карпаратыўных дадзеных - Выяўленне анамальнага запампоўкі (або выгрузкі) карпаратыўных дадзеных з файлавых сервераў кампаніі.
  • Неаўтарызаваныя прылады - Выяўленне нелегітымных прылад падлучаных да карпаратыўнай сеткі (вызначэнне вытворцы і аперацыйнай сістэмы).
  • Непажаданыя прыкладанні - Выкарыстанне ўнутры сеткі забароненых прыкладанняў (Bittorent, TeamViewer, VPN, ананімайзеры і г.д.).
  • Крыптамайнеры і Botnets - праверка сеткі на наяўнасць заражаных прылад якія падключаюцца да вядомых C&C серверам.

Справаздачнасць

Па выніках аўдыту вы зможаце ўбачыць усю аналітыку на дашбордах Flowmon, альбо ў PDF-справаздачах. Ніжэй некалькі прыкладаў.

Агульная аналітыка трафіку

1. CheckFlow - хуткі і бясплатны комплексны аўдыт унутранага сеткавага трафіку з дапамогай Flowmon

Кастомны дашборд

1. CheckFlow - хуткі і бясплатны комплексны аўдыт унутранага сеткавага трафіку з дапамогай Flowmon

Анамальная актыўнасць

1. CheckFlow - хуткі і бясплатны комплексны аўдыт унутранага сеткавага трафіку з дапамогай Flowmon

Выяўленыя прылады

1. CheckFlow - хуткі і бясплатны комплексны аўдыт унутранага сеткавага трафіку з дапамогай Flowmon

Тыпавая схема тэсціравання

Сцэнар №1 - адзін офіс

1. CheckFlow - хуткі і бясплатны комплексны аўдыт унутранага сеткавага трафіку з дапамогай Flowmon

Ключавая асаблівасць - вы можаце аналізаваць як знешні, так і ўнутраны трафік, які не трапляе пад аналіз прыладамі абароны перыметра сеткі (NGFW, IPS, DPI і г.д.).

Сцэнар №2 - некалькі офісаў

1. CheckFlow - хуткі і бясплатны комплексны аўдыт унутранага сеткавага трафіку з дапамогай Flowmon

Відэаурок

Рэзюмэ

Аўдыт CheckFlow гэта выдатная магчымасць для ІТ/ІБ кіраўнікоў:

  1. Выявіць актуальныя і патэнцыйныя праблемы ў вашай ІТ-інфраструктуры;
  2. Выявіць праблемы з інфармацыйнай бяспекай і эфектыўнасцю існуючых сродкаў абароны;
  3. Вызначыць ключавую праблему ў рабоце бізнес-дадаткаў (сеткавая частка, серверная, праграмная) і адказных за яе вырашэнне;
  4. Істотна паменшыць час ухілення непаладак у ІТ-інфраструктуры;
  5. Абгрунтаваць неабходнасць пашырэння каналаў, серверных магутнасцяў або дадатковы закуп сродкаў абароны.

Таксама рэкамендую да чытання наш папярэдні артыкул — 9 тыпавых праблем у сетцы, якія можна выявіць з дапамогай аналізу NetFlow (на прыкладзе Flowmon).
Калі вам цікавая дадзеная тэма, то сочыце за абнаўленнямі (Тэлеграма, Facebook, VK, TS Solution Blog, Яндекс.Дзен).

Толькі зарэгістраваныя карыстачы могуць удзельнічаць у апытанні. Увайдзіце, Калі ласка.

Выкарыстоўваеце Ці вы аналізатары NetFlow/sFlow/jFlow/IPFIX?

  • 55,6%Так5

  • 11,1%Не, але планую выкарыстоўваць1

  • 33,3%Няма3

Прагаласавалі 9 карыстальнікаў. Устрымаўся 1 карыстач.

Крыніца: habr.com

Дадаць каментар