Slučajevi upotrebe za rješenja vidljivosti mreže
Šta je vidljivost mreže?
Vidljivost je definirana Websterovim rječnikom kao “sposobnost da budete lako uočljivi” ili “stepen jasnoće”. Vidljivost mreže ili aplikacije odnosi se na uklanjanje mrtvih tačaka koje prikrivaju mogućnost da se lako vidi (ili kvantifikuje) šta se dešava na mreži i/ili aplikacijama na mreži. Ova vidljivost omogućava IT timovima da brzo izoluju sigurnosne prijetnje i riješe probleme s performansama, pružajući na kraju najbolje moguće iskustvo krajnjeg korisnika.
Još jedan uvid je ono što IT timovima omogućava praćenje i optimizaciju mreže zajedno sa aplikacijama i IT uslugama. Zato je vidljivost mreže, aplikacija i sigurnosti apsolutno neophodna za svaku IT organizaciju.
Najlakši način da se postigne vidljivost mreže je implementacija arhitekture vidljivosti, koja je sveobuhvatna end-to-end infrastruktura koja pruža fizičku i virtuelnu vidljivost mreže, aplikacija i sigurnosti.
Postavljanje temelja za vidljivost mreže
Kada se arhitektura vidljivosti uspostavi, mnogi slučajevi upotrebe postaju dostupni. Kao što je prikazano u nastavku, arhitektura vidljivosti predstavlja tri glavna nivoa vidljivosti: nivo pristupa, nivo kontrole i nivo nadgledanja.
Koristeći prikazane elemente, IT profesionalci mogu riješiti različite probleme mreže i aplikacija. Postoje dvije kategorije slučajeva upotrebe:
- Osnovna rješenja za vidljivost
- Potpuna vidljivost mreže
Osnovna rješenja za vidljivost fokusiraju se na sigurnost mreže, uštedu troškova i rješavanje problema. Ovo su tri kriterijuma koji utiču na IT na mesečnom, ako ne i dnevnom nivou. Potpuna vidljivost mreže je dizajnirana da pruži bolji uvid u slijepe kutove, performanse i usklađenost.
Šta zaista možete učiniti s vidljivošću mreže?
Postoji šest različitih slučajeva upotrebe za vidljivost mreže koji mogu jasno pokazati vrijednost. Ovo:
— Poboljšana sigurnost mreže
— Pružanje mogućnosti za obuzdavanje i smanjenje troškova
— Ubrzavanje rješavanja problema i povećanje pouzdanosti mreže
— Uklanjanje mrtvih tačaka mreže
— Optimiziranje performansi mreže i aplikacija
— Jačanje usklađenosti sa propisima
Ispod su neki konkretni primjeri upotrebe.
Primjer br. 1 – filtriranje podataka za sigurnosna rješenja koja su in-line (in-line), povećava efikasnost ovih rješenja
Svrha ove opcije je korištenje posrednika mrežnih paketa (NPB) za filtriranje podataka niskog rizika (na primjer, video i glas) kako bi se isključili iz sigurnosne inspekcije (sistem za sprječavanje upada (IPS), sprječavanje gubitka podataka (DLP) , zaštitni zid web aplikacije (WAF) itd.). Ovaj "nezanimljivi" promet se može identificirati i proslijediti nazad do by-pass prekidača i poslati dalje u mrežu. Prednost ovog rješenja je što WAF ili IPS ne moraju trošiti procesorske resurse (CPU) analizirajući nepotrebne podatke. Ako vaš mrežni promet sadrži značajnu količinu ove vrste podataka, možda ćete htjeti implementirati ovu funkciju i smanjiti opterećenje vaših sigurnosnih alata.
Kompanije su imale slučajeve da je do 35% niskorizičnog mrežnog saobraćaja bilo isključeno iz IPS inspekcije. Ovo automatski povećava efektivni IPS propusni opseg za 35% i znači da možete odložiti kupovinu dodatnog IPS-a ili nadogradnju. Svi znamo da se mrežni promet povećava, tako da će vam u nekom trenutku trebati IPS sa boljim performansama. Stvarno je pitanje da li želite minimizirati troškove ili ne.
Primjer br. 2 – balansiranje opterećenja produžava vijek trajanja uređaja od 1-10Gbps na mreži od 40Gbps
Drugi slučaj upotrebe uključuje smanjenje troškova posjedovanja mrežne opreme. Ovo se postiže korišćenjem brokera paketa (NPB) za balansiranje saobraćaja sa sigurnosnim i alatima za praćenje. Kako balansiranje opterećenja može pomoći većini preduzeća? Prvo, povećanje mrežnog prometa je vrlo česta pojava. Ali šta je sa praćenjem uticaja rasta kapaciteta? Na primjer, ako nadogradite svoju mrežnu jezgru sa 1 Gbps na 10 Gbps, trebat će vam alati od 10 Gbps za pravilno praćenje. Ako povećate brzinu na 40 Gbps ili 100 Gbps, tada je pri takvim brzinama izbor alata za praćenje mnogo manji, a cijena je vrlo visoka.
Posrednici paketa pružaju neophodne mogućnosti agregacije i balansiranja opterećenja. Na primjer, balansiranje saobraćaja od 40 Gbps omogućava da se nadzorni promet distribuira između više instrumenata od 10 Gbps. Zatim možete produžiti vijek trajanja uređaja od 10 Gbps dok ne budete imali dovoljno novca za kupovinu skupljih alata koji mogu podnijeti veće brzine prijenosa podataka.
Drugi primjer je kombiniranje alata na jednom mjestu i dostavljanje potrebnih podataka od posrednika paketa. Ponekad se koriste odvojena rješenja distribuirana preko mreže. Podaci istraživanja preduzeća Enterprise Management Associates (EMA) pokazuju da je 32% korporativnih rješenja nedovoljno iskorišteno, ili manje od 50%. Centralizacija alata i balansiranje opterećenja omogućavaju vam da udružite resurse i povećate korištenje koristeći manje uređaja. Često možete čekati da kupite dodatne alate dok vaša stopa iskorištenja ne bude dovoljno visoka.
Primjer br. 3 – rješavanje problema kako bi se smanjila/eliminisala potreba za dobijanjem dozvola odbora za promjene
Jednom kada je oprema za vidljivost (TAP-ovi, NPB-ovi...) instalirana na mrežu, retko ćete morati da pravite promene na mreži. Ovo vam omogućava da pojednostavite neke procese rješavanja problema kako biste poboljšali efikasnost.
Na primjer, jednom kada je TAP instaliran (“podesi i zaboravi”), on pasivno prosljeđuje kopiju cjelokupnog prometa NPB-u. Ovo ima ogromnu prednost jer eliminiše veliki deo birokratske muke oko dobijanja odobrenja za promene na mreži. Ako također instalirate posrednika paketa, imat ćete trenutni pristup gotovo svim podacima potrebnim za rješavanje problema.
Ako nema potrebe za unosom izmjena, možete preskočiti faze odobravanja promjena i preći direktno na otklanjanje grešaka. Ovaj novi proces ima veliki uticaj na smanjenje srednjeg vremena popravke (MTTR). Istraživanja pokazuju da je moguće smanjiti MTTR do 80%.
Studija slučaja #4 – Inteligencija aplikacija, korištenje filtriranja aplikacija i maskiranja podataka za poboljšanje sigurnosne učinkovitosti
Šta je to Application Intelligence? Ova tehnologija je dostupna od IXIA Packet Brokera (NPB). Ovo je napredna funkcionalnost koja vam omogućava da odete dalje od filtriranja paketa sloja 2-4 (OSI modeli) i pređete sve do sloja 7 (aplikacioni sloj). Prednost je u tome što se podaci o ponašanju i lokaciji korisnika i aplikacije mogu generirati i izvoziti u bilo kojem željenom formatu - sirovi paketi, filtrirani paketi ili NetFlow (IxFlow) informacije. IT odjeli mogu identificirati skrivene mrežne aplikacije, smanjiti prijetnje po mrežnoj sigurnosti i smanjiti vrijeme prekida mreže i/ili poboljšati performanse mreže. Posebne karakteristike poznatih i nepoznatih aplikacija mogu se identifikovati, uhvatiti i podeliti sa specijalizovanim alatima za praćenje i bezbednost.
- identifikacija sumnjivih/nepoznatih aplikacija
- prepoznavanje sumnjivog ponašanja geolokacijom, na primjer, korisnik iz Sjeverne Koreje se povezuje na vaš FTP server i prenosi podatke
- SSL dešifriranje za provjeru i analizu potencijalnih prijetnji
- analiza kvarova u aplikaciji
- analiza obima i rasta prometa za aktivno upravljanje resursima i predviđanje širenja
- maskiranje osjetljivih podataka (kreditne kartice, vjerodajnice...) prije slanja
Funkcionalnost Visibility Intelligence dostupna je i u fizičkim i virtuelnim (Cloud Lens Private) brokerima paketa IXIA (NPB), iu javnim „oblacima“ - Cloud Lens Public:
Pored standardne funkcionalnosti NetStack, PacketStack i AppStack:
Nedavno je dodata i sigurnosna funkcionalnost: SecureStack (za optimizaciju obrade povjerljivog prometa), MobileStack (za mobilne operatere) i TradeStack (za praćenje i filtriranje podataka o finansijskoj trgovini):
nalazi
Rješenja za vidljivost mreže su moćni alati sposobni za optimizaciju mrežnog nadzora i sigurnosnih arhitektura koje stvaraju temeljno prikupljanje i dijeljenje bitnih podataka.
Slučajevi upotrebe dozvoljavaju:
- omogućiti pristup potrebnim specifičnim podacima po potrebi za dijagnostiku i rješavanje problema
- dodajte/uklonite sigurnosna rješenja, nadgledajući kako in-line tako i van opsega
- smanjiti MTTR
- osigurati brz odgovor na probleme
- sprovesti naprednu analizu pretnji
- eliminirati većinu birokratskih odobrenja
- smanjiti finansijske posljedice hakovanja brzim povezivanjem potrebnih rješenja na mrežu i smanjenjem MTTR-a
- smanjiti troškove i trud za postavljanje SPAN porta
izvor: www.habr.com