🥇1. CheckFlow: auditoria completa ràpida i gratuïta del trànsit intern de la xarxa mitjançant Flowmon

Benvinguts al nostre proper mini curs. Aquesta vegada parlarem del nostre nou servei - CheckFlow. Què és això? De fet, aquest és només un nom de màrqueting per a una auditoria gratuïta del trànsit de la xarxa (tant intern com extern). L'auditoria en si es realitza amb una eina tan meravellosa com Flowmon, que absolutament qualsevol empresa pot utilitzar, de manera gratuïta, durant 30 dies. Però, us asseguro que després de les primeres hores de proves, començareu a rebre informació valuosa sobre la vostra xarxa. A més, aquesta informació serà valuosa com per a administradors de xarxaI per als vigilants de seguretat. Bé, parlem de què és aquesta informació i quin és el seu valor (Al final de l'article, com és habitual, hi ha un vídeo tutorial).

Aquí, fem una petita digressió. Estic segur que ara molta gent està pensant: "En què és diferent això CheckUP Security CheckUP? Els nostres subscriptors probablement saben què és això (ens hem esforçat molt) :) No us precipiteu a treure conclusions, a mesura que avanci la lliçó tot anirà al seu lloc.

Què pot comprovar un administrador de xarxa mitjançant aquesta auditoria:

Analítica de trànsit de xarxa — com es carreguen els canals, quins protocols s'utilitzen, quins servidors o usuaris consumeixen la major quantitat de trànsit.
Pèrdues i retards de xarxa — el temps mitjà de resposta dels vostres serveis, la presència de pèrdues a tots els vostres canals (la capacitat de trobar un coll d'ampolla).
Analítica de trànsit d'usuaris — anàlisi exhaustiva del trànsit dels usuaris. Volums de trànsit, aplicacions utilitzades, problemes en el treball amb serveis corporatius.
Avaluació del rendiment de l'aplicació — identificar la causa dels problemes en el funcionament de les aplicacions corporatives (retards de xarxa, temps de resposta dels serveis, bases de dades, aplicacions).
Supervisió de SLA — detecta i informa automàticament de retards i pèrdues crítiques quan utilitzeu les vostres aplicacions web públiques en funció del trànsit real.
Cercar anomalies a la xarxa — Suplantació de DNS/DHCP, bucles, servidors DHCP falsos, trànsit DNS/SMTP anòmal i molt més.
Problemes amb les configuracions — detecció de trànsit il·legítim d'usuaris o servidors, que pot indicar configuracions incorrectes d'interruptors o tallafocs.
Informe exhaustiu — un informe detallat sobre l'estat de la vostra infraestructura informàtica, que us permetrà planificar el treball o comprar equips addicionals.

Què pot comprovar un especialista en seguretat de la informació:

Activitat viral — detecta trànsit viral dins de la xarxa, inclòs programari maliciós desconegut (dia 0) basat en l'anàlisi del comportament.
Distribució de ransomware — la capacitat de detectar ransomware, fins i tot si es propaga entre equips veïns sense sortir del seu propi segment.
Activitat anormal — trànsit anormal d'usuaris, servidors, aplicacions, túnel ICMP/DNS. Identificació d'amenaces reals o potencials.
Atacs a la xarxa — escaneig de ports, atacs de força bruta, DoS, DDoS, intercepció de trànsit (MITM).
Fuga de dades corporatives — detecció de baixades (o pujades) anormals de dades corporatives dels servidors de fitxers de l'empresa.
Dispositius no autoritzats — detecció de dispositius il·legítims connectats a la xarxa corporativa (determinació del fabricant i del sistema operatiu).
Aplicacions no desitjades — ús d'aplicacions prohibides dins de la xarxa (Bittorent, TeamViewer, VPN, Anonymizers, etc.).
Cryptominers i botnets — Comprovació de la xarxa per als dispositius infectats que es connecten a servidors C&C coneguts.

Informes

A partir dels resultats de l'auditoria, podreu veure totes les analítiques als taulers de control de Flowmon o als informes PDF. A continuació es mostren alguns exemples.

Anàlisi general del trànsit

Tauler personalitzat

Activitat anormal

Dispositius detectats

Esquema de prova típic

Escenari #1 - una oficina

La característica clau és que podeu analitzar tant el trànsit extern com el intern que no s'analitza pels dispositius de protecció perimetral de xarxa (NGFW, IPS, DPI, etc.).

Escenari #2 - diverses oficines

Lliçó de vídeo

Resum

L'auditoria de CheckFlow és una excel·lent oportunitat per als gestors de TI/SI:

Identifiqueu els problemes actuals i potencials de la vostra infraestructura de TI;
Detectar problemes amb la seguretat de la informació i l'eficàcia de les mesures de seguretat existents;
Identificar el problema clau en el funcionament de les aplicacions empresarials (part xarxa, part servidor, programari) i els responsables de resoldre'l;
Reduir significativament el temps per resoldre problemes a la infraestructura de TI;
Justificar la necessitat d'ampliar els canals, la capacitat del servidor o la compra addicional d'equips de protecció.

També recomano llegir el nostre article anterior - 9 problemes típics de xarxa que es poden detectar mitjançant l'anàlisi NetFlow (utilitzant Flowmon com a exemple).
Si esteu interessats en aquest tema, estigueu atents (telegram, Facebook, VK, Bloc de solucions TS, Yandex.Zen).

Només els usuaris registrats poden participar en l'enquesta. Inicia sessiósi us plau.

Utilitzeu analitzadors NetFlow/sFlow/jFlow/IPFIX?

55,6%Sí 5
11,1%No, però penso utilitzar 1
33,3%No3

Han votat 9 usuaris. 1 usuari es va abstenir.

Font: www.habr.com

1. CheckFlow: auditoria completa ràpida i gratuïta del trànsit intern de la xarxa mitjançant Flowmon