Welcome sa among sunod nga mini nga kurso. Niining higayona maghisgot kami bahin sa among bag-ong serbisyo -
Dinhi, maghimo kita og gamay nga digression. Sigurado ako nga daghang mga tawo karon ang naghunahuna: "Sa unsang paagi kini lahi sa
Unsa ang masusi sa network administrator gamit kini nga audit:
- Pag-analisar sa trapiko sa network - kung giunsa ang pagkarga sa mga channel, unsa nga mga protocol ang gigamit, kung unsang mga server o tiggamit ang nagkonsumo sa labing kadaghan nga trapiko.
- Mga pagkalangan ug pagkawala sa network — average nga oras sa pagtubag sa imong mga serbisyo, ang presensya sa mga pagkawala sa tanan nimo nga mga channel (ang abilidad sa pagpangita sa usa ka bottleneck).
- Pag-analisar sa trapiko sa tiggamit - komprehensibo nga pagtuki sa trapiko sa tiggamit. Ang gidaghanon sa trapiko, mga aplikasyon nga gigamit, mga problema sa pagtrabaho sa mga serbisyo sa korporasyon.
- Pagtimbang-timbang sa performance sa aplikasyon — pag-ila sa hinungdan sa mga problema sa operasyon sa mga aplikasyon sa korporasyon (mga paglangan sa network, oras sa pagtubag sa mga serbisyo, database, aplikasyon).
- Pag-monitor sa SLA — Awtomatikong nakamatikod ug nagreport sa mga kritikal nga paglangan ug pagkawala kung gigamit ang imong mga aplikasyon sa publiko nga web base sa tinuud nga trapiko.
- Pangitaa ang mga anomaliya sa network — DNS/DHCP spoofing, loops, false DHCP servers, anomalous DNS/SMTP traffic ug daghan pa.
- Mga problema sa mga pag-configure — pagkakita sa dili lehitimong user o trapiko sa server, nga mahimong magpaila sa sayop nga mga setting sa mga switch o firewall.
- Komprehensibo nga taho — usa ka detalyado nga taho sa kahimtang sa imong imprastraktura sa IT, nga nagtugot kanimo sa pagplano sa trabaho o pagpalit dugang nga kagamitan.
Unsa ang masusi sa usa ka espesyalista sa seguridad sa impormasyon:
- Viral nga kalihokan — nakamatikod sa viral nga trapiko sa sulod sa network, lakip ang wala mailhi nga malware (0-adlaw) base sa pagtuki sa pamatasan.
- Pag-apod-apod sa ransomware — ang abilidad nga makit-an ang ransomware, bisan kung kini mikaylap taliwala sa mga silingan nga kompyuter nga wala mobiya sa kaugalingon nga bahin.
- Abnormal nga Kalihokan - abnormal nga trapiko sa mga tiggamit, server, aplikasyon, ICMP/DNS tunneling. Pag-ila sa tinuod o potensyal nga mga hulga.
- Mga pag-atake sa network - Pag-scan sa pantalan, pag-atake sa brute-force, DoS, DDoS, traffic interception (MITM).
- Pag-leak sa datos sa korporasyon — pagkakita sa abnormal nga pag-download (o pag-upload) sa corporate data gikan sa mga file server sa kompanya.
- Dili awtorisado nga mga himan - pagkakita sa mga dili lehitimong mga himan nga konektado sa corporate network (pagtino sa tiggama ug operating system).
- Dili gusto nga mga aplikasyon — paggamit sa gidili nga mga aplikasyon sulod sa network (Bittorent, TeamViewer, VPN, Anonymizers, ug uban pa).
- Cryptominers ug Botnets — pagsusi sa network alang sa mga nataptan nga aparato nga nagkonektar sa nahibal-an nga mga server sa C&C.
Pagreport
Base sa mga resulta sa pag-audit, imong makita ang tanang analytics sa Flowmon dashboards o sa PDF reports. Sa ubos mao ang pipila ka mga pananglitan.
Kinatibuk-ang pagtuki sa trapiko
Pasadya nga dashboard
Abnormal nga Kalihokan
Nadiskobrehan nga mga himan
Kasagaran nga pamaagi sa pagsulay
Scenario #1 - usa ka opisina
Ang yawe nga bahin mao nga mahimo nimong analisahon ang gawas ug internal nga trapiko nga wala gisusi sa mga aparato sa pagpanalipod sa perimeter sa network (NGFW, IPS, DPI, ug uban pa).
Scenario #2 - daghang mga opisina
Video tutorial
Sumaryo
Ang pag-audit sa CheckFlow usa ka maayo kaayo nga oportunidad alang sa mga tagdumala sa IT/IS:
- Ilha ang karon ug potensyal nga mga problema sa imong imprastraktura sa IT;
- Makita ang mga problema sa seguridad sa impormasyon ug ang pagka-epektibo sa kasamtangan nga mga lakang sa seguridad;
- Pag-ila sa mahinungdanong problema sa operasyon sa mga aplikasyon sa negosyo (bahin sa network, bahin sa server, software) ug kadtong responsable sa pagsulbad niini;
- Mahinungdanon nga pagkunhod sa oras aron masulbad ang mga problema sa imprastraktura sa IT;
- Ipangatarungan ang panginahanglan sa pagpalapad sa mga channel, kapasidad sa server o dugang nga pagpalit sa mga kagamitan sa pagpanalipod.
Girekomenda ko usab nga basahon ang among miaging artikulo -
Kung interesado ka niini nga hilisgutan, dayon padayon nga tutok (
Ang mga rehistradong tiggamit lamang ang makaapil sa survey.
Gigamit ba nimo ang mga analista sa NetFlow/sFlow/jFlow/IPFIX?
-
55,6%Oo5
-
11,1%Dili, apan nagplano ko nga gamiton1
-
33,3%Dili3
9 user ang nagboto. 1 user ang ni- abstain.
Source: www.habr.com