1. CheckFlow - auditu cumpletu veloce è gratuitu di u trafficu di a rete interna cù Flowmon

Benvenuti à u nostru prossimu mini-cursu. Sta volta parleremu di u nostru novu serviziu - CheckFlow. Chì ghjè ? In fatti, questu hè solu un nome di marketing per un auditu gratuitu di u trafficu di a rete (sia internu sia esternu). L'auditu stessu hè realizatu cù un strumentu cusì maravigliu cum'è Flowmon, chì assolutamente ogni cumpagnia pò aduprà, gratuitamente, per 30 ghjorni. Ma, vi assicuru chì dopu à e prime ore di teste, avete da cumincià à riceve infurmazioni preziose nantu à a vostra reta. Inoltre, sta infurmazione serà preziosa cum'è per l'amministratori di rete, è per i guardiani di sicurità. Ebbè, discutemu ciò chì sta infurmazione hè è quale hè u so valore (À a fine di l'articulu, cum'è di solitu, ci hè un video tutoriale).

Eccu, facemu una piccula digressione. Sò sicuru chì parechje persone pensanu avà: "Cumu hè questu diversu Check Point Security CheckUP? I nostri abbonati prubabilmente sapemu ciò chì hè questu (avemu passatu assai sforzu nantu à questu) :) Ùn affruntate micca à cunclusioni, cum'è a lezziò prugressa tuttu caderà in u locu.

Ciò chì un amministratore di a rete pò verificà cù questu auditu:

• Analisi di u trafficu di a rete - cumu si caricanu i canali, quali protokolli sò usati, quali servitori o utilizatori cunsumanu a più grande quantità di trafficu.
• Ritardi di rete è pèrdite - u tempu di risposta mediu di i vostri servizii, a prisenza di perdite in tutti i vostri canali (a capacità di truvà un collu di buttiglia).
• Analitiche di u trafficu di l'utilizatori - analisi cumpleta di u trafficu di l'utilizatori. Volumi di trafficu, applicazioni utilizati, prublemi in u travagliu cù servizii corporativi.
• Valutazione di u rendiment di l'applicazione - identificà a causa di i prublemi in u funziunamentu di l'applicazioni corporative (ritardu di rete, tempu di risposta di servizii, basa di dati, applicazioni).
• Surveillance SLA - rileva automaticamente è raporta ritardi critichi è perdite quandu utilizate e vostre applicazioni web publiche basate nantu à u trafficu reale.
• Ricerca di anomalie di a rete - DNS / DHCP spoofing, loops, falsi servitori DHCP, trafficu DNS / SMTP anomalu è assai di più.
• Prublemi cù cunfigurazioni - rilevazione di u trafficu di l'utilizatori o di u servitore illegittimu, chì pò indicà paràmetri sbagliati di switches o firewalls.
• Rapportu cumpletu - un rapportu detallatu nantu à u statu di a vostra infrastruttura IT, chì vi permette di pianificà u travagliu o cumprà l'equipaggiu supplementu.

Ciò chì un specialista in securità di l'infurmazioni pò verificà:

• Attività virali - rileva u trafficu virali in a reta, cumpresu malware scunnisciutu (0-day) basatu annantu à l'analisi di cumportamentu.
• Distribuzione di ransomware - a capacità di detect ransomware, ancu s'ellu si sparghje trà i computer vicini senza abbandunà u so propiu segmentu.
• Attività anormale - trafficu anormale di utilizatori, servitori, applicazioni, tunneling ICMP / DNS. Identificazione di minacce reali o potenziali.
• Attacchi di rete - scanning di portu, attacchi di forza bruta, DoS, DDoS, interception di trafficu (MITM).
• Fuga di dati corporativi - rilevazione di scaricamentu anormale (o uploading) di dati corporativi da i servitori di file di a cumpagnia.
• Dispositivi micca autorizati - rilevazione di i dispositi illegittimi cunnessi à a reta corporativa (determinazione di u fabricatore è u sistema operatore).
• Applicazioni indesiderate - usu di l'applicazioni pruibite in a reta (Bittorent, TeamViewer, VPN, Anonymizers, etc.).
• Cryptominers è Botnets - cuntrollà a reta per i dispositi infettati chì si cunnettenu à i servitori C&C cunnisciuti.

Rapportu

Basatu nantu à i risultati di l'auditu, puderete vede tutte l'analitiche nantu à i dashboards Flowmon o in i rapporti PDF. Quì sottu sò qualchi esempi.

Analisi generale di u trafficu

Dashboard persunalizata

Attività anormale

Dispositivi rilevati

Schema di prova tipica

Scenariu #1 - un uffiziu

A funzione chjave hè chì pudete analizà u trafficu esternu è internu chì ùn hè micca analizatu da i dispositi di prutezzione perimetru di a rete (NGFW, IPS, DPI, etc.).

Scenariu #2 - parechji uffizii

Video lezioni

Resumen

L'audit CheckFlow hè un'eccellente opportunità per i gestori IT/IS:

1. Identificà i prublemi attuali è potenziali in a vostra infrastruttura IT;
2. Detectà i prublemi cù a sicurità di l'infurmazioni è l'efficacità di e misure di sicurezza esistenti;
3. Identificà u prublema chjave in u funziunamentu di l'applicazioni cummerciale (parte di rete, parte di u servitore, software) è quelli rispunsevuli di risolve;
4. Riduce significativamente u tempu per risolve i prublemi in l'infrastruttura IT;
5. Justificà a necessità di espansione i canali, a capacità di u servitore o l'acquistu supplementu di l'equipaggiu di prutezzione.

Vi cunsigliu ancu di leghje u nostru articulu precedente - 9 prublemi tipici di a rete chì ponu esse rilevati cù l'analisi NetFlow (aduprendu Flowmon cum'è esempiu).
Sè vo site interessatu in questu tema, allora stà sintonizatu (n'ambasciata, Facebook, VK, TS Solution Blog, Yandex.Zen).

Solu l'utilizatori registrati ponu participà à l'indagine. Firmà lu, per piacè.

Aduprate l'analizzatori NetFlow/sFlow/jFlow/IPFIX?

• 55,6%Iè 5

• 11,1%Innò, ma pensu à aduprà1

• 33,3%No 3

9 utilizatori anu vutatu. 1 utilizatore s'hè astenutu.

Source: www.habr.com