Ym meddyliau pobl ddibrofiad, mae gwaith gweinyddwr diogelwch yn edrych fel gornest gyffrous rhwng gwrth-haciwr a hacwyr drwg sy'n goresgyn y rhwydwaith corfforaethol yn gyson. Ac mae ein harwr, mewn amser real, yn gwrthyrru ymosodiadau beiddgar trwy fynd i mewn i orchmynion yn ddeheuig ac yn gyflym ac yn y pen draw yn dod i'r amlwg fel enillydd gwych.
Yn union fel mysgedwr brenhinol gyda bysellfwrdd yn lle cleddyf a mwsged.
Ond mewn gwirionedd, mae popeth yn edrych yn gyffredin, yn ddiymhongar, a hyd yn oed, efallai y bydd rhywun yn dweud, yn ddiflas.
Un o'r prif ddulliau dadansoddi yw darllen logiau digwyddiadau o hyd. Astudiaeth drylwyr ar y pwnc:
- pwy geisiodd fynd i mewn o ble, pa adnodd y ceisiasant ei gyrchu, sut y profodd eu hawliau i gael mynediad i'r adnodd;
- pa fethiannau, gwallau a dim ond cyd-ddigwyddiadau amheus oedd;
- pwy a sut brofodd y system am gryfder, pyrth wedi'u sganio, cyfrineiriau dethol;
- Ac yn y blaen ac yn y blaen…
Wel, beth yw'r uffern yw rhamant yma, mae Duw yn gwahardd “dych chi ddim yn cwympo i gysgu wrth yrru.”
Fel nad yw ein harbenigwyr yn colli eu cariad at gelf yn llwyr, mae offer yn cael eu dyfeisio iddynt wneud bywyd yn haws. Mae'r rhain yn bob math o ddadansoddwyr (parsers boncyffion), systemau monitro gyda hysbysiad o ddigwyddiadau critigol, a llawer mwy.
Fodd bynnag, os cymerwch offeryn da a dechrau ei sgriwio â llaw i bob dyfais, er enghraifft, porth Rhyngrwyd, ni fydd mor syml, nid mor gyfleus, ac, ymhlith pethau eraill, mae angen i chi gael gwybodaeth ychwanegol o gwbl wahanol. ardaloedd. Er enghraifft, ble i osod meddalwedd ar gyfer monitro o'r fath? Ar weinydd corfforol, peiriant rhithwir, dyfais arbennig? Ar ba ffurf y dylid storio'r data? Os defnyddir cronfa ddata, pa un? Sut i berfformio copïau wrth gefn ac a oes angen eu perfformio? Sut i reoli? Pa ryngwyneb ddylwn i ei ddefnyddio? Sut i amddiffyn y system? Pa ddull amgryptio i'w ddefnyddio - a llawer mwy.
Mae'n llawer symlach pan fydd yna fecanwaith unedig penodol sy'n cymryd ei hun i ddatrys yr holl faterion a restrir, gan adael y gweinyddwr i weithio'n llym o fewn fframwaith ei fanylion.
Yn ôl y traddodiad sefydledig o alw'r term “cwmwl” yn bopeth nad yw wedi'i leoli ar westeiwr penodol, mae gwasanaeth cwmwl Zyxel CNM SecuReporter yn caniatáu ichi nid yn unig ddatrys llawer o broblemau, ond hefyd yn darparu offer cyfleus
Beth yw Zyxel CNM SecuReporter?
Mae hwn yn wasanaeth dadansoddeg deallus gyda swyddogaethau casglu data, dadansoddi ystadegol (cydberthyniad) ac adrodd ar gyfer offer Zyxel o linell ZyWALL a nhw. Mae'n rhoi golwg ganolog i weinyddwr y rhwydwaith o wahanol weithgareddau ar y rhwydwaith.
Er enghraifft, efallai y bydd ymosodwyr yn ceisio torri i mewn i system ddiogelwch gan ddefnyddio mecanweithiau ymosod fel llechwraidd, wedi'i dargedu и parhau. Mae SecuReporter yn canfod ymddygiad amheus, sy'n caniatáu i'r gweinyddwr gymryd y mesurau amddiffynnol angenrheidiol trwy ffurfweddu ZyWALL.
Wrth gwrs, mae sicrhau diogelwch yn annychmygol heb ddadansoddi data cyson gyda rhybuddion mewn amser real. Gallwch chi dynnu graffiau hardd cymaint ag y dymunwch, ond os nad yw'r gweinyddwr yn ymwybodol o'r hyn sy'n digwydd... Na, yn bendant ni all hyn ddigwydd gyda SecuReporter!
Rhai cwestiynau am ddefnyddio SecuReporter
Analytics
Mewn gwirionedd, dadansoddi'r hyn sy'n digwydd yw craidd diogelwch gwybodaeth adeiladu. Trwy ddadansoddi digwyddiadau, gall arbenigwr diogelwch atal neu atal ymosodiad mewn pryd, yn ogystal â chael gwybodaeth fanwl ar gyfer ail-greu er mwyn casglu tystiolaeth.
Beth mae “pensaernïaeth cwmwl” yn ei ddarparu?
Mae'r gwasanaeth hwn wedi'i adeiladu ar fodel Meddalwedd fel Gwasanaeth (SaaS), sy'n ei gwneud hi'n haws i raddfa gan ddefnyddio pŵer gweinyddwyr o bell, systemau storio data dosbarthedig, ac ati. Mae'r defnydd o'r model cwmwl yn caniatáu ichi dynnu o naws caledwedd a meddalwedd, gan neilltuo'ch holl ymdrechion i greu a gwella'r gwasanaeth amddiffyn.
Mae hyn yn caniatáu i'r defnyddiwr leihau'n sylweddol y gost o brynu offer ar gyfer storio, dadansoddi a darparu mynediad, ac nid oes angen delio â materion cynnal a chadw megis copïau wrth gefn, diweddariadau, atal methiant, ac ati. Mae'n ddigon i gael dyfais sy'n cefnogi SecuReporter a'r drwydded briodol.
PWYSIG! Gyda phensaernïaeth yn y cwmwl, gall gweinyddwyr diogelwch fonitro iechyd rhwydwaith yn rhagweithiol unrhyw bryd, unrhyw le. Mae hyn yn datrys y broblem, gan gynnwys gyda gwyliau, absenoldeb salwch, ac ati. Ni fydd mynediad at offer, er enghraifft, dwyn gliniadur y cyrchwyd rhyngwyneb gwe SecuReporter ohono, hefyd yn ildio unrhyw beth, ar yr amod nad yw ei berchennog yn torri rheolau diogelwch, nad yw'n storio cyfrineiriau'n lleol, ac ati.
Mae'r opsiwn rheoli cwmwl yn addas iawn ar gyfer y ddau gwmni mono sydd wedi'u lleoli yn yr un ddinas a strwythurau â changhennau. Mae angen annibyniaeth lleoliad o'r fath mewn amrywiaeth o ddiwydiannau, er enghraifft, ar gyfer darparwyr gwasanaethau neu ddatblygwyr meddalwedd y mae eu busnes wedi'i ddosbarthu ar draws gwahanol ddinasoedd.
Rydyn ni'n siarad llawer am bosibiliadau dadansoddi, ond beth mae hyn yn ei olygu?
Mae'r rhain yn offer dadansoddi amrywiol, er enghraifft, crynodebau o amlder digwyddiadau, rhestrau o'r 100 o ddioddefwyr prif (go iawn a honedig) o ddigwyddiad penodol, logiau yn nodi targedau penodol ar gyfer ymosodiad, ac ati. Unrhyw beth sy'n helpu'r gweinyddwr i nodi tueddiadau cudd a nodi ymddygiad amheus defnyddwyr neu wasanaethau.
Beth am adrodd?
Mae SecuReporter yn caniatáu ichi addasu'r ffurflen adrodd ac yna derbyn y canlyniad ar ffurf PDF. Wrth gwrs, os dymunwch, gallwch ymgorffori eich logo, teitl yr adroddiad, cyfeiriadau neu argymhellion yn yr adroddiad. Mae'n bosibl creu adroddiadau ar adeg y cais neu ar amserlen, er enghraifft, unwaith y dydd, wythnos neu fis.
Gallwch chi ffurfweddu cyhoeddi rhybuddion gan ystyried manylion y traffig o fewn seilwaith y rhwydwaith.
A yw'n bosibl lleihau'r perygl gan bobl fewnol neu'n syml slobs?
Mae'r offeryn Defnyddiwr Rhannol Quotient arbennig yn caniatáu i'r gweinyddwr adnabod defnyddwyr peryglus yn gyflym, heb ymdrech ychwanegol a chan gymryd i ystyriaeth y ddibyniaeth rhwng gwahanol logiau rhwydwaith neu ddigwyddiadau.
Hynny yw, cynhelir dadansoddiad manwl o'r holl ddigwyddiadau a thraffig sy'n gysylltiedig â defnyddwyr sydd wedi dangos eu bod yn amheus.
Pa bwyntiau eraill sy'n nodweddiadol ar gyfer SecuReporter?
Gosodiad hawdd ar gyfer defnyddwyr terfynol (gweinyddwyr diogelwch).
Mae actifadu SecuReporter yn y cwmwl yn digwydd trwy weithdrefn sefydlu syml. Ar ôl hyn, mae gweinyddwyr yn cael mynediad ar unwaith i'r holl offer data, dadansoddi ac adrodd.
Aml-denantiaid ar lwyfan cwmwl sengl - gallwch chi addasu eich dadansoddeg ar gyfer pob cleient. Unwaith eto, wrth i'ch sylfaen cwsmeriaid gynyddu, mae pensaernïaeth y cwmwl yn caniatáu ichi addasu'ch system reoli yn hawdd heb aberthu effeithlonrwydd.
Deddfau diogelu data
PWYSIG! Mae Zyxel yn sensitif iawn i gyfreithiau rhyngwladol a lleol a rheoliadau eraill ynghylch diogelu data personol, gan gynnwys Egwyddorion Preifatrwydd GDPR ac OECD. Cefnogir gan y Gyfraith Ffederal “Ar Ddata Personol” dyddiedig Gorffennaf 27.07.2006, 152 Rhif XNUMX-FZ.
Er mwyn sicrhau cydymffurfiaeth, mae gan SecuReporter dri opsiwn amddiffyn preifatrwydd adeiledig:
- data dienw - mae data personol yn cael ei nodi'n llawn yn Analyzer, Report a Logiau Archif y gellir eu lawrlwytho;
- rhannol ddienw - mae data personol yn cael ei ddisodli gan eu dynodwyr artiffisial mewn Logiau Archif;
- hollol ddienw - mae data personol yn gwbl ddienw yn Analyzer, Report a Logiau Archif y gellir eu lawrlwytho.
Sut mae galluogi SecuReporter ar fy nyfais?
Edrychwn ar yr enghraifft o ddyfais ZyWall (yn yr achos hwn mae gennym ZyWall 1100). Ewch i'r adran gosodiadau (tab ar y dde gydag eicon ar ffurf dau gêr). Nesaf, agorwch yr adran Cloud CNM a dewiswch yr is-adran SecuReporter ynddi.
Er mwyn caniatáu defnyddio'r gwasanaeth, rhaid i chi actifadu'r elfen Galluogi SecuReporter. Yn ogystal, mae'n werth defnyddio'r opsiwn Cynnwys Log Traffig i gasglu a dadansoddi logiau traffig.
Ffigur 1. Galluogi SecuReporter.
Yr ail gam yw caniatáu casglu ystadegau. Gwneir hyn yn yr adran Monitro (tab ar y dde gydag eicon ar ffurf monitor).
Nesaf, ewch i'r adran Ystadegau UTM, is-adran App Patrol. Yma mae angen i chi actifadu'r opsiwn Casglu Ystadegau.
Ffigur 2. Galluogi casglu ystadegau.
Dyna ni, gallwch chi gysylltu â rhyngwyneb gwe SecuReporter a defnyddio'r gwasanaeth cwmwl.
PWYSIG! Mae gan SecuReporter ddogfennaeth wych ar ffurf PDF. Gallwch ei lawrlwytho o .
Disgrifiad o'r rhyngwyneb gwe SecuReporter
Ni fydd yn bosibl rhoi disgrifiad manwl yma o'r holl swyddogaethau y mae SecuReporter yn eu darparu i weinyddwr diogelwch - mae cryn dipyn ohonynt ar gyfer un erthygl.
Felly, byddwn yn cyfyngu ein hunain i ddisgrifiad byr o'r gwasanaethau y mae'r gweinyddwr yn eu gweld a'r hyn y mae'n gweithio gyda nhw yn gyson. Felly, dewch i wybod beth mae consol gwe SecuReporter yn ei gynnwys.
Map
Mae'r adran hon yn dangos yr offer cofrestredig, gan nodi'r ddinas, enw'r ddyfais, a'r cyfeiriad IP. Yn dangos gwybodaeth ynghylch a yw'r ddyfais wedi'i throi ymlaen a beth yw statws y rhybudd. Ar y Map Bygythiad gallwch weld ffynhonnell y pecynnau a ddefnyddir gan ymosodwyr ac amlder ymosodiadau.
dangosfwrdd
Gwybodaeth gryno am y prif gamau gweithredu a throsolwg dadansoddol cryno ar gyfer y cyfnod penodedig. Gallwch nodi cyfnod o 7 diwrnod i 1 awr.
Ffigur 3. Enghraifft o ymddangosiad yr adran Dangosfwrdd.
Dadansoddwr
Mae'r enw yn siarad drosto'i hun. Dyma consol yr offeryn o'r un enw, sy'n diagnosio traffig amheus am gyfnod penodol, yn nodi tueddiadau yn ymddangosiad bygythiadau ac yn casglu gwybodaeth am becynnau amheus. Mae Analyzer yn gallu olrhain y cod maleisus mwyaf cyffredin, yn ogystal â darparu gwybodaeth ychwanegol am faterion diogelwch.
Ffigur 4. Enghraifft o ymddangosiad yr adran Analyzer.
Adroddiad
Yn yr adran hon, mae gan y defnyddiwr fynediad at adroddiadau personol gyda rhyngwyneb graffigol. Gellir casglu'r wybodaeth ofynnol a'i chrynhoi mewn cyflwyniad cyfleus ar unwaith neu ar sail amserlen.
Rhybuddion
Dyma lle rydych chi'n ffurfweddu'r system rybuddio. Gellir ffurfweddu trothwyon a lefelau difrifoldeb gwahanol, gan ei gwneud yn haws nodi anghysondebau ac ymosodiadau posibl.
Gosodiad
Wel, mewn gwirionedd, gosodiadau yw gosodiadau.
Yn ogystal, mae'n werth nodi y gall SecuReporter gefnogi gwahanol bolisïau amddiffyn wrth brosesu data personol.
Casgliad
Mae dulliau lleol ar gyfer dadansoddi ystadegau sy'n ymwneud â diogelwch, mewn egwyddor, wedi profi eu hunain yn eithaf da.
Fodd bynnag, mae ystod a difrifoldeb y bygythiadau yn cynyddu bob dydd. Mae lefel yr amddiffyniad a oedd yn fodlon â phawb yn flaenorol yn mynd braidd yn wan ar ôl peth amser.
Yn ogystal â'r problemau a restrir, mae defnyddio offer lleol yn gofyn am ymdrechion penodol i gynnal ymarferoldeb (cynnal a chadw offer, gwneud copi wrth gefn, ac ati). Mae yna hefyd broblem lleoliad anghysbell - nid yw bob amser yn bosibl cadw'r gweinyddwr diogelwch yn y swyddfa 24 awr, 7 diwrnod yr wythnos. Felly, mae angen i chi rywsut drefnu mynediad diogel i'r system leol o'r tu allan a'i gynnal eich hun.
Mae defnyddio gwasanaethau cwmwl yn caniatáu ichi osgoi problemau o'r fath, gan ganolbwyntio'n benodol ar gynnal y lefel ofynnol o ddiogelwch ac amddiffyniad rhag ymwthiadau, yn ogystal â thorri rheolau gan ddefnyddwyr.
Mae SecuReporter yn enghraifft yn unig o weithrediad llwyddiannus gwasanaeth o'r fath.
Gweithredu
Gan ddechrau heddiw, mae hyrwyddiad ar y cyd rhwng Zyxel a'n Partner Aur X-Com ar gyfer prynwyr waliau tân sy'n cefnogi Secureporter:
Dolenni defnyddiol
[1] .
[2] ar y wefan ar wefan swyddogol Zyxel.
[3] .
Ffynhonnell: hab.com