Casos d'ús per a solucions de visibilitat de xarxa

Casos d'ús per a solucions de visibilitat de xarxa

Què és la visibilitat de la xarxa?

Webster's Dictionary defineix la visibilitat com "la capacitat de ser notat fàcilment" o "un grau de claredat". La visibilitat de la xarxa o de l'aplicació es refereix a l'eliminació dels punts cecs que enfosquin la capacitat de veure (o quantificar) fàcilment el que està passant a la xarxa i/o les aplicacions a la xarxa. Aquesta visibilitat permet als equips informàtics aïllar ràpidament les amenaces de seguretat i resoldre problemes de rendiment, oferint, finalment, la millor experiència d'usuari final possible.

Una altra visió és què permet als equips informàtics supervisar i optimitzar la xarxa juntament amb les aplicacions i els serveis informàtics. És per això que la visibilitat de la xarxa, de les aplicacions i de la seguretat és absolutament essencial per a qualsevol organització informàtica.

La manera més senzilla d'aconseguir la visibilitat de la xarxa és implementar una arquitectura de visibilitat, que és una infraestructura integral d'extrem a extrem que proporciona visibilitat física i virtual de xarxes, aplicacions i seguretat.

Assentament de les bases per a la visibilitat de la xarxa

Un cop establerta l'arquitectura de visibilitat, molts casos d'ús estan disponibles. Com es mostra a continuació, l'arquitectura de visibilitat representa tres nivells principals de visibilitat: el nivell d'accés, el nivell de control i el nivell de supervisió.

Utilitzant els elements mostrats, els professionals informàtics poden resoldre una varietat de problemes de xarxa i d'aplicacions. Hi ha dues categories de casos d'ús:

• Solucions bàsiques de visibilitat
• Visibilitat total de la xarxa

Les solucions bàsiques de visibilitat se centren en la seguretat de la xarxa, l'estalvi de costos i la resolució de problemes. Aquests són tres criteris que afecten les TI de manera mensual, si no diària. La visibilitat completa de la xarxa està dissenyada per oferir una visió més gran dels punts cecs, el rendiment i el compliment.

Què pots fer realment amb la visibilitat de la xarxa?

Hi ha sis casos d'ús diferents per a la visibilitat de la xarxa que poden demostrar clarament el valor. Això:

— Millora de la seguretat de la xarxa
— Oferir oportunitats per contenir i reduir costos
— Accelerar la resolució de problemes i augmentar la fiabilitat de la xarxa
— Eliminació dels punts cecs de la xarxa
— Optimització del rendiment de la xarxa i de les aplicacions
— Enfortir el compliment normatiu

A continuació es mostren alguns exemples d'ús específics.

Exemple núm. 1: el filtratge de dades per a solucions de seguretat que estan en línia (en línia), augmenta l'eficiència d'aquestes solucions

L'objectiu d'aquesta opció és utilitzar un intermediari de paquets de xarxa (NPB) per filtrar dades de baix risc (per exemple, vídeo i veu) per excloure-les de la inspecció de seguretat (sistema de prevenció d'intrusions (IPS), prevenció de pèrdues de dades (DLP) , tallafoc d'aplicacions web (WAF), etc.). Aquest trànsit "poc interessant" es pot identificar i tornar al commutador de by-pass i enviar-lo més a la xarxa. L'avantatge d'aquesta solució és que el WAF o IPS no ha de malgastar recursos del processador (CPU) analitzant dades innecessàries. Si el trànsit de la vostra xarxa conté una quantitat important d'aquest tipus de dades, és possible que vulgueu implementar aquesta funció i reduir la càrrega de les vostres eines de seguretat.

Les empreses han tingut casos en què fins a un 35% del trànsit de la xarxa de baix risc es va excloure de la inspecció d'IPS. Això augmenta automàticament l'amplada de banda IPS efectiva en un 35% i significa que podeu posposar la compra d'IPS addicionals o l'actualització. Tots sabem que el trànsit de xarxa està augmentant, de manera que en algun moment necessitareu un IPS de millor rendiment. És realment una qüestió de si voleu minimitzar els costos o no.

Exemple núm. 2: l'equilibri de càrrega allarga la vida útil dels dispositius d'1 a 10 Gbps en una xarxa de 40 Gbps

El segon cas d'ús implica reduir el cost de propietat dels equips de xarxa. Això s'aconsegueix mitjançant l'ús de corredors de paquets (NPB) per equilibrar el trànsit amb eines de seguretat i monitorització. Com pot ajudar l'equilibri de càrrega a la majoria de les empreses? En primer lloc, un augment del trànsit de xarxa és un fet molt comú. Però, què passa amb el seguiment de l'impacte del creixement de la capacitat? Per exemple, si actualitzeu el nucli de xarxa d'1 Gbps a 10 Gbps, necessitareu eines de 10 Gbps per a un seguiment adequat. Si augmenteu la velocitat a 40 Gbps o 100 Gbps, a aquestes velocitats, l'elecció d'eines de monitorització és molt més petita i el cost és molt elevat.

Els intermediaris de paquets proporcionen les capacitats d'agregació i equilibri de càrrega necessàries. Per exemple, l'equilibri de trànsit de 40 Gbps permet que el trànsit de control es distribueixi entre diversos instruments de 10 Gbps. A continuació, podeu allargar la vida útil dels dispositius de 10 Gbps fins que tingueu prou diners per comprar eines més cares que puguin gestionar taxes de dades més altes.

Un altre exemple és combinar les eines en un sol lloc i alimentar-los amb les dades necessàries del corredor de paquets. De vegades s'utilitzen solucions separades distribuïdes per la xarxa. Les dades de l'enquesta d'Enterprise Management Associates (EMA) mostren que el 32% de les solucions empresarials estan infrautilitzades, o menys del 50%. La centralització d'eines i l'equilibri de càrrega us permeten agrupar recursos i augmentar la utilització utilitzant menys dispositius. És possible que sovint espereu per comprar eines addicionals fins que la vostra taxa d'utilització sigui prou alta.

Exemple núm. 3: resolució de problemes per reduir/eliminar la necessitat d'obtenir els permisos de Change Board

Un cop instal·lats equips de visibilitat (TAP, NPB...) a la xarxa, rarament caldrà fer canvis a la xarxa. Això us permet agilitzar alguns processos de resolució de problemes per millorar l'eficiència.

Per exemple, un cop instal·lat TAP ("configureu-lo i oblideu-lo"), reenvia passivament una còpia de tot el trànsit a l'NPB. Això té l'enorme avantatge d'eliminar gran part de la molèstia burocràtica d'obtenir aprovacions per fer canvis a la xarxa. Si també instal·leu un agent de paquets, tindreu accés instantani a gairebé totes les dades necessàries per resoldre problemes.

Si no cal fer canvis, podeu saltar les etapes d'aprovació de canvis i passar directament a la depuració. Aquest nou procés té un impacte important en la reducció del temps mitjà de reparació (MTTR). La investigació mostra que és possible reduir el MTTR fins a un 80%.

Cas pràctic núm. 4: intel·ligència d'aplicacions, ús del filtratge d'aplicacions i l'emmascarament de dades per millorar l'eficàcia de la seguretat

Què és la intel·ligència d'aplicacions? Aquesta tecnologia està disponible a IXIA Packet Brokers (NPB). Aquesta és una funcionalitat avançada que us permet anar més enllà del filtratge de paquets de la capa 2-4 (models OSI) i passar fins a la capa 7 (capa d'aplicació). L'avantatge és que es poden generar i exportar dades sobre el comportament dels usuaris i les aplicacions i la ubicació en qualsevol format desitjat: paquets en brut, paquets filtrats o informació de NetFlow (IxFlow). Els departaments informàtics poden identificar aplicacions de xarxa ocultes, reduir les amenaces de seguretat de la xarxa i reduir el temps d'inactivitat de la xarxa i/o millorar el rendiment de la xarxa. Les característiques distintives d'aplicacions conegudes i desconegudes es poden identificar, capturar i compartir amb eines especialitzades de control i seguretat.

• identificació d'aplicacions sospitoses/desconegudes
• identificar comportaments sospitosos per geolocalització, per exemple, un usuari de Corea del Nord es connecta al vostre servidor FTP i transfereix dades
• Desxifrat SSL per comprovar i analitzar amenaces potencials
• anàlisi de mal funcionament de l'aplicació
• anàlisi del volum i creixement del trànsit per a la gestió activa dels recursos i la previsió d'expansió
• emmascarant dades sensibles (targetes de crèdit, credencials...) abans d'enviar-les

La funcionalitat de Visibility Intelligence està disponible tant als intermediaris de paquets físics com virtuals (Cloud Lens Private) IXIA (NPB) i als "núvols" públics - Cloud Lens Public:

A més de la funcionalitat estàndard de NetStack, PacketStack i AppStack:

Recentment, també s'ha afegit la funcionalitat de seguretat: SecureStack (per optimitzar el processament del trànsit confidencial), MobileStack (per a operadors mòbils) i TradeStack (per supervisar i filtrar dades de comerç financer):

Troballes

Les solucions de visibilitat de la xarxa són eines potents capaces d'optimitzar la supervisió de la xarxa i les arquitectures de seguretat que creen la recopilació i l'intercanvi fonamentals de dades essencials.

Els casos d'ús permeten:

• proporcionar accés a les dades específiques necessàries segons sigui necessari per al diagnòstic i la resolució de problemes
• afegir/eliminar solucions de seguretat, monitorització tant en línia com fora de banda
• reduir MTTR
• garantir una resposta ràpida als problemes
• realitzar anàlisis avançades de les amenaces
• eliminar la majoria de les aprovacions burocràtiques
• reduir les conseqüències financeres d'un pirateig connectant ràpidament les solucions necessàries a la xarxa i reduint el MTTR
• reduir el cost i la mà d'obra de la creació d'un port SPAN

Font: www.habr.com