Welcome sa among sunod nga mini nga kurso. Niining higayona maghisgot kami bahin sa among bag-ong serbisyo - . Unsa ni? Sa tinuud, kini usa lamang ka ngalan sa pamaligya alang sa usa ka libre nga pag-audit sa trapiko sa network (sa sulod ug gawas). Ang pag-audit mismo gihimo gamit ang usa ka talagsaon nga himan sama sa , nga hingpit nga magamit sa bisan unsang kompanya, nga walay bayad, sulod sa 30 ka adlaw. Apan, gipasalig ko kanimo nga pagkahuman sa una nga mga oras sa pagsulay, magsugod ka nga makadawat mga bililhon nga kasayuran bahin sa imong network. Dugang pa, kini nga impormasyon mahimong bililhon sama sa alang sa mga tagdumala sa network, ug para sa mga security guard. Aw, atong hisgotan kon unsa kini nga impormasyon ug unsa ang bili niini (Sa katapusan sa artikulo, sama sa naandan, adunay usa ka video tutorial).
Dinhi, maghimo kita og gamay nga digression. Sigurado ako nga daghang mga tawo karon ang naghunahuna: "Sa unsang paagi kini lahi sa ? Tingali nahibal-an sa among mga subscriber kung unsa kini (naggasto kami og daghang paningkamot niini) :) Ayaw pagdali sa mga konklusyon, samtang ang leksyon nagpadayon ang tanan mahulog sa lugar.
Unsa ang masusi sa network administrator gamit kini nga audit:
- Pag-analisar sa trapiko sa network - kung giunsa ang pagkarga sa mga channel, unsa nga mga protocol ang gigamit, kung unsang mga server o tiggamit ang nagkonsumo sa labing kadaghan nga trapiko.
- Mga pagkalangan ug pagkawala sa network — average nga oras sa pagtubag sa imong mga serbisyo, ang presensya sa mga pagkawala sa tanan nimo nga mga channel (ang abilidad sa pagpangita sa usa ka bottleneck).
- Pag-analisar sa trapiko sa tiggamit - komprehensibo nga pagtuki sa trapiko sa tiggamit. Ang gidaghanon sa trapiko, mga aplikasyon nga gigamit, mga problema sa pagtrabaho sa mga serbisyo sa korporasyon.
- Pagtimbang-timbang sa performance sa aplikasyon — pag-ila sa hinungdan sa mga problema sa operasyon sa mga aplikasyon sa korporasyon (mga paglangan sa network, oras sa pagtubag sa mga serbisyo, database, aplikasyon).
- Pag-monitor sa SLA — Awtomatikong nakamatikod ug nagreport sa mga kritikal nga paglangan ug pagkawala kung gigamit ang imong mga aplikasyon sa publiko nga web base sa tinuud nga trapiko.
- Pangitaa ang mga anomaliya sa network — DNS/DHCP spoofing, loops, false DHCP servers, anomalous DNS/SMTP traffic ug daghan pa.
- Mga problema sa mga pag-configure — pagkakita sa dili lehitimong user o trapiko sa server, nga mahimong magpaila sa sayop nga mga setting sa mga switch o firewall.
- Komprehensibo nga taho — usa ka detalyado nga taho sa kahimtang sa imong imprastraktura sa IT, nga nagtugot kanimo sa pagplano sa trabaho o pagpalit dugang nga kagamitan.
Unsa ang masusi sa usa ka espesyalista sa seguridad sa impormasyon:
- Viral nga kalihokan — nakamatikod sa viral nga trapiko sa sulod sa network, lakip ang wala mailhi nga malware (0-adlaw) base sa pagtuki sa pamatasan.
- Pag-apod-apod sa ransomware — ang abilidad nga makit-an ang ransomware, bisan kung kini mikaylap taliwala sa mga silingan nga kompyuter nga wala mobiya sa kaugalingon nga bahin.
- Abnormal nga Kalihokan - abnormal nga trapiko sa mga tiggamit, server, aplikasyon, ICMP/DNS tunneling. Pag-ila sa tinuod o potensyal nga mga hulga.
- Mga pag-atake sa network - Pag-scan sa pantalan, pag-atake sa brute-force, DoS, DDoS, traffic interception (MITM).
- Pag-leak sa datos sa korporasyon — pagkakita sa abnormal nga pag-download (o pag-upload) sa corporate data gikan sa mga file server sa kompanya.
- Dili awtorisado nga mga himan - pagkakita sa mga dili lehitimong mga himan nga konektado sa corporate network (pagtino sa tiggama ug operating system).
- Dili gusto nga mga aplikasyon — paggamit sa gidili nga mga aplikasyon sulod sa network (Bittorent, TeamViewer, VPN, Anonymizers, ug uban pa).
- Cryptominers ug Botnets — pagsusi sa network alang sa mga nataptan nga aparato nga nagkonektar sa nahibal-an nga mga server sa C&C.
Pagreport
Base sa mga resulta sa pag-audit, imong makita ang tanang analytics sa Flowmon dashboards o sa PDF reports. Sa ubos mao ang pipila ka mga pananglitan.
Kinatibuk-ang pagtuki sa trapiko
Pasadya nga dashboard
Abnormal nga Kalihokan
Nadiskobrehan nga mga himan
Kasagaran nga pamaagi sa pagsulay
Scenario #1 - usa ka opisina
Ang yawe nga bahin mao nga mahimo nimong analisahon ang gawas ug internal nga trapiko nga wala gisusi sa mga aparato sa pagpanalipod sa perimeter sa network (NGFW, IPS, DPI, ug uban pa).
Scenario #2 - daghang mga opisina
Video tutorial
Sumaryo
Ang pag-audit sa CheckFlow usa ka maayo kaayo nga oportunidad alang sa mga tagdumala sa IT/IS:
- Ilha ang karon ug potensyal nga mga problema sa imong imprastraktura sa IT;
- Makita ang mga problema sa seguridad sa impormasyon ug ang pagka-epektibo sa kasamtangan nga mga lakang sa seguridad;
- Pag-ila sa mahinungdanong problema sa operasyon sa mga aplikasyon sa negosyo (bahin sa network, bahin sa server, software) ug kadtong responsable sa pagsulbad niini;
- Mahinungdanon nga pagkunhod sa oras aron masulbad ang mga problema sa imprastraktura sa IT;
- Ipangatarungan ang panginahanglan sa pagpalapad sa mga channel, kapasidad sa server o dugang nga pagpalit sa mga kagamitan sa pagpanalipod.
Girekomenda ko usab nga basahon ang among miaging artikulo - .
Kung interesado ka niini nga hilisgutan, dayon padayon nga tutok (, , , , .
Ang mga rehistradong tiggamit lamang ang makaapil sa survey. , walay sapayan.
Gigamit ba nimo ang mga analista sa NetFlow/sFlow/jFlow/IPFIX?
-
55,6%Oo5
-
11,1%Dili, apan nagplano ko nga gamiton1
-
33,3%Dili3
9 user ang nagboto. 1 user ang ni- abstain.
Source: www.habr.com