Případy použití pro řešení síťové viditelnosti
Co je to viditelnost sítě?
Viditelnost definuje Webster's Dictionary jako „schopnost být snadno postřehnutelný“ nebo „míra jasnosti“. Viditelnost sítě nebo aplikace se týká odstranění slepých míst, která zakrývají schopnost snadno vidět (nebo kvantifikovat), co se děje v síti a/nebo aplikacích v síti. Tato viditelnost umožňuje IT týmům rychle izolovat bezpečnostní hrozby a řešit problémy s výkonem, což nakonec přináší nejlepší možnou zkušenost koncového uživatele.
Dalším pohledem je to, co IT týmům umožňuje monitorovat a optimalizovat síť spolu s aplikacemi a IT službami. To je důvod, proč je viditelnost sítě, aplikací a zabezpečení naprosto nezbytná pro jakoukoli IT organizaci.
Nejjednodušší způsob, jak dosáhnout viditelnosti sítě, je implementovat architekturu viditelnosti, což je komplexní infrastruktura typu end-to-end, která poskytuje fyzickou a virtuální viditelnost sítě, aplikací a zabezpečení.
Položení základu pro viditelnost sítě
Jakmile je architektura viditelnosti zavedena, zpřístupní se mnoho případů použití. Jak je uvedeno níže, architektura viditelnosti představuje tři hlavní úrovně viditelnosti: úroveň přístupu, úroveň řízení a úroveň monitorování.
Pomocí zobrazených prvků mohou IT profesionálové vyřešit různé síťové a aplikační problémy. Existují dvě kategorie případů použití:
- Základní řešení viditelnosti
- Plná viditelnost sítě
Základní řešení viditelnosti se zaměřují na zabezpečení sítě, úspory nákladů a řešení problémů. Toto jsou tři kritéria, která ovlivňují IT na měsíční, ne-li denní bázi. Úplná viditelnost sítě je navržena tak, aby poskytovala lepší přehled o slepých úhlech, výkonu a souladu.
Co skutečně můžete dělat s viditelností sítě?
Existuje šest různých případů použití pro viditelnost sítě, které mohou jasně demonstrovat hodnotu. Tento:
— Vylepšené zabezpečení sítě
— Poskytování příležitostí k omezení a snížení nákladů
— Urychlení odstraňování problémů a zvýšení spolehlivosti sítě
— Odstranění slepých míst sítě
— Optimalizace výkonu sítě a aplikací
— Posílení souladu s předpisy
Níže jsou uvedeny některé konkrétní příklady použití.
Příklad č. 1 – filtrování dat pro bezpečnostní řešení, která jsou in-line (in-line), zvyšuje efektivitu těchto řešení
Účelem této možnosti je použít zprostředkovatele síťových paketů (NPB) k filtrování dat s nízkým rizikem (například videa a hlasu) a vyloučit je z bezpečnostní kontroly (systém prevence narušení (IPS), prevence ztráty dat (DLP) , firewall webových aplikací (WAF) atd.). Tento „nezajímavý“ provoz může být identifikován a předán zpět do by-pass přepínače a odeslán dále do sítě. Výhodou tohoto řešení je, že WAF nebo IPS nemusí plýtvat prostředky procesoru (CPU) analýzou zbytečných dat. Pokud váš síťový provoz obsahuje značné množství tohoto typu dat, možná budete chtít implementovat tuto funkci a snížit zátěž vašich bezpečnostních nástrojů.
Společnosti měly případy, kdy bylo z inspekce IPS vyloučeno až 35 % nízkorizikového síťového provozu. Tím se automaticky zvýší efektivní šířka pásma IPS o 35 % a znamená to, že můžete odložit nákup dalšího IPS nebo upgrade. Všichni víme, že síťový provoz roste, takže v určitém okamžiku budete potřebovat výkonnější IPS. Jde opravdu o to, zda chcete minimalizovat náklady nebo ne.
Příklad č. 2 – load balancing prodlužuje životnost zařízení 1-10Gbps v síti 40Gbps
Druhý případ použití zahrnuje snížení nákladů na vlastnictví síťového zařízení. Toho je dosaženo pomocí paketových zprostředkovatelů (NPB) k vyvážení provozu s bezpečnostními a monitorovacími nástroji. Jak může vyrovnávání zátěže pomoci většině podniků? Za prvé, nárůst síťového provozu je velmi častým jevem. Ale co sledování dopadu růstu kapacity? Pokud například upgradujete jádro sítě z 1 Gb/s na 10 Gb/s, budete pro správné monitorování potřebovat nástroje 10 Gb/s. Pokud zvýšíte rychlost na 40 Gbps nebo 100 Gbps, pak při takových rychlostech je výběr monitorovacích nástrojů mnohem menší a náklady jsou velmi vysoké.
Zprostředkovatelé balíčků poskytují potřebné možnosti agregace a vyvažování zátěže. Například vyvažování provozu 40 Gb/s umožňuje distribuci monitorování provozu mezi více nástrojů s rychlostí 10 Gb/s. Poté můžete prodloužit životnost zařízení s rychlostí 10 Gbps, dokud nebudete mít dostatek peněz na nákup dražších nástrojů, které zvládnou vyšší přenosové rychlosti.
Dalším příkladem je zkombinovat nástroje na jednom místě a dodávat jim potřebná data od zprostředkovatele balíčků. Někdy se používají samostatná řešení distribuovaná po síti. Údaje z průzkumu společnosti Enterprise Management Associates (EMA) ukazují, že 32 % podnikových řešení je nevyužitých, tedy méně než 50 %. Centralizace nástrojů a vyvažování zátěže vám umožní sdružit zdroje a zvýšit využití pomocí menšího počtu zařízení. S nákupem dalších nástrojů můžete často počkat, dokud nebude vaše míra využití dostatečně vysoká.
Příklad č. 3 – řešení problémů pro snížení/eliminaci potřeby získat oprávnění Change Board
Jakmile je v síti nainstalováno zařízení viditelnosti (TAP, NPB...), jen zřídka budete muset v síti provádět změny. To vám umožní zefektivnit některé procesy odstraňování problémů a zvýšit efektivitu.
Jakmile je například TAP nainstalován („nastav a zapomeň“), pasivně předává kopii veškerého provozu do NPB. To má obrovskou výhodu v tom, že eliminuje velkou část byrokratických potíží se získáváním souhlasů k provádění změn v síti. Pokud si nainstalujete i zprostředkovatele balíčků, budete mít okamžitý přístup k téměř všem datům potřebným pro odstraňování problémů.
Pokud není potřeba provádět změny, můžete přeskočit fáze schvalování změn a přejít přímo k ladění. Tento nový proces má zásadní vliv na zkrácení střední doby opravy (MTTR). Výzkumy ukazují, že je možné snížit MTTR až o 80 %.
Případová studie č. 4 – Aplikační inteligence, použití filtrování aplikací a maskování dat ke zvýšení efektivity zabezpečení
Co je to Application Intelligence? Tato technologie je dostupná u IXIA Packet Brokers (NPB). Jedná se o pokročilou funkcionalitu, která vám umožňuje překročit filtrování paketů vrstvy 2-4 (modely OSI) a přejít až k vrstvě 7 (aplikační vrstva). Výhodou je, že uživatelská a aplikační data o chování a umístění mohou být generována a exportována v libovolném požadovaném formátu – raw pakety, filtrované pakety nebo informace NetFlow (IxFlow). IT oddělení mohou identifikovat skryté síťové aplikace, snížit bezpečnostní hrozby sítě a snížit prostoje sítě a/nebo zlepšit výkon sítě. Charakteristické rysy známých a neznámých aplikací lze identifikovat, zachytit a sdílet pomocí specializovaných monitorovacích a bezpečnostních nástrojů.
- identifikace podezřelých/neznámých aplikací
- identifikace podezřelého chování podle geolokace, například uživatel ze Severní Koreje se připojí k vašemu FTP serveru a přenese data
- Dešifrování SSL pro kontrolu a analýzu potenciálních hrozeb
- analýza poruch aplikace
- analýza objemu a růstu provozu pro aktivní správu zdrojů a prognózování rozšíření
- maskování citlivých údajů (kreditní karty, přihlašovací údaje...) před odesláním
Funkce Visibility Intelligence je dostupná ve fyzických i virtuálních (Cloud Lens Private) zprostředkovatelích balíčků IXIA (NPB) a ve veřejných „cloudech“ - Cloud Lens Public:
Kromě standardních funkcí NetStack, PacketStack a AppStack:
Nedávno byla také přidána bezpečnostní funkce: SecureStack (pro optimalizaci zpracování důvěrného provozu), MobileStack (pro mobilní operátory) a TradeStack (pro monitorování a filtrování finančních obchodních dat):
Závěry
Řešení viditelnosti sítě jsou výkonné nástroje schopné optimalizovat monitorování sítě a bezpečnostní architektury, které vytvářejí základní sběr a sdílení základních dat.
Případy použití umožňují:
- poskytnout přístup k nezbytným konkrétním údajům, které jsou potřeba pro diagnostiku a odstraňování problémů
- přidat/odebrat bezpečnostní řešení, monitorování in-line i out-of-band
- snížit MTTR
- zajistit rychlou reakci na problémy
- provádět pokročilou analýzu hrozeb
- odstranit většinu byrokratických schvalování
- snížit finanční důsledky hacku rychlým připojením potřebných řešení k síti a snížením MTTR
- snížit náklady a práci na nastavení portu SPAN
Zdroj: www.habr.com