ProHoster > Blog > administration > 1. CheckFlow - hurtig og gratis omfattende revision af intern netværkstrafik ved hjælp af Flowmon

1. CheckFlow - hurtig og gratis omfattende revision af intern netværkstrafik ved hjælp af Flowmon

1. CheckFlow - hurtig og gratis omfattende revision af intern netværkstrafik ved hjælp af Flowmon

Velkommen til vores næste minikursus. Denne gang vil vi tale om vores nye service - CheckFlow. Hvad er det? Faktisk er dette blot et marketingnavn for en gratis revision af netværkstrafik (både intern og ekstern). Selve revisionen udføres ved hjælp af et så vidunderligt værktøj som Flowmon, som absolut enhver virksomhed kan bruge gratis i 30 dage. Men jeg forsikrer dig om, at efter de første timers test, vil du begynde at modtage værdifuld information om dit netværk. Desuden vil denne information være værdifuld som for netværksadministratorerOg for sikkerhedsvagter. Nå, lad os diskutere, hvad denne information er, og hvad dens værdi er (I slutningen af ​​artiklen er der som sædvanlig en video-tutorial).

Lad os her lave en lille digression. Jeg er bare sikker på, at mange mennesker nu tænker: "Hvordan er det her anderledes end Check Point Sikkerhedstjek? Vores abonnenter ved sikkert, hvad det er (vi brugte mange kræfter på dette) :) Skynd dig ikke med konklusioner, efterhånden som lektionen skrider frem, vil alt falde på plads.

Hvad en netværksadministrator kan kontrollere ved hjælp af denne revision:

  • Netværkstrafikanalyse — hvordan kanalerne indlæses, hvilke protokoller der bruges, hvilke servere eller brugere der forbruger den største mængde trafik.
  • Netværksforsinkelser og tab — gennemsnitlig responstid for dine tjenester, tilstedeværelsen af ​​tab på alle dine kanaler (evnen til at finde en flaskehals).
  • Brugertrafikanalyse — omfattende analyse af brugertrafikken. Trafikmængder, anvendte applikationer, problemer med at arbejde med virksomhedstjenester.
  • Evaluering af applikationens ydeevne — identifikation af årsagen til problemer i driften af ​​virksomhedsapplikationer (netværksforsinkelser, responstid for tjenester, databaser, applikationer).
  • SLA overvågning — registrerer og rapporterer automatisk kritiske forsinkelser og tab, når du bruger dine offentlige webapplikationer baseret på reel trafik.
  • Søg efter netværksanomalier — DNS/DHCP-spoofing, loops, falske DHCP-servere, unormal DNS/SMTP-trafik og meget mere.
  • Problemer med konfigurationer — påvisning af illegitim bruger- eller servertrafik, hvilket kan indikere forkerte indstillinger af switche eller firewalls.
  • Omfattende rapport — en detaljeret rapport om tilstanden af ​​din it-infrastruktur, så du kan planlægge arbejde eller købe ekstra udstyr.

Hvad en informationssikkerhedsspecialist kan tjekke:

  • Viral aktivitet — registrerer viral trafik inden for netværket, inklusive ukendt malware (0-dages) baseret på adfærdsanalyse.
  • Distribution af ransomware — evnen til at opdage ransomware, selvom den spredes mellem tilstødende computere uden at forlade sit eget segment.
  • Unormal aktivitet — unormal trafik af brugere, servere, applikationer, ICMP/DNS-tunneling. Identifikation af reelle eller potentielle trusler.
  • Netværksangreb — portscanning, brute-force-angreb, DoS, DDoS, trafikaflytning (MITM).
  • Virksomhedsdatalæk — påvisning af unormal download (eller upload) af virksomhedsdata fra virksomhedens filservere.
  • Uautoriserede enheder — påvisning af ulovlige enheder, der er tilsluttet virksomhedens netværk (bestemmelse af producent og operativsystem).
  • Uønskede applikationer — brug af forbudte applikationer på netværket (Bittorent, TeamViewer, VPN, Anonymizere osv.).
  • Cryptominers og botnets — kontrol af netværket for inficerede enheder, der forbinder til kendte C&C-servere.

Indberetning

Baseret på revisionsresultaterne vil du være i stand til at se alle analyserne på Flowmon-dashboards eller i PDF-rapporter. Nedenfor er nogle eksempler.

Generel trafikanalyse

1. CheckFlow - hurtig og gratis omfattende revision af intern netværkstrafik ved hjælp af Flowmon

Brugerdefineret dashboard

1. CheckFlow - hurtig og gratis omfattende revision af intern netværkstrafik ved hjælp af Flowmon

Unormal aktivitet

1. CheckFlow - hurtig og gratis omfattende revision af intern netværkstrafik ved hjælp af Flowmon

Detekterede enheder

1. CheckFlow - hurtig og gratis omfattende revision af intern netværkstrafik ved hjælp af Flowmon

Typisk testplan

Scenario #1 - ét kontor

1. CheckFlow - hurtig og gratis omfattende revision af intern netværkstrafik ved hjælp af Flowmon

Nøglefunktionen er, at du kan analysere både ekstern og intern trafik, der ikke analyseres af netværkets perimeterbeskyttelsesenheder (NGFW, IPS, DPI osv.).

Scenario #2 - flere kontorer

1. CheckFlow - hurtig og gratis omfattende revision af intern netværkstrafik ved hjælp af Flowmon

Video tutorial

Resumé

CheckFlow audit er en fremragende mulighed for IT/IS-ledere:

  1. Identificer aktuelle og potentielle problemer i din IT-infrastruktur;
  2. Opdage problemer med informationssikkerhed og effektiviteten af ​​eksisterende sikkerhedsforanstaltninger;
  3. Identificer nøgleproblemet i driften af ​​forretningsapplikationer (netværksdel, serverdel, software) og de ansvarlige for at løse det;
  4. Reducerer tiden til at fejlfinde problemer i IT-infrastrukturen markant;
  5. Begrund behovet for at udvide kanaler, serverkapacitet eller yderligere indkøb af beskyttelsesudstyr.

Jeg anbefaler også at læse vores tidligere artikel - 9 typiske netværksproblemer, der kan opdages ved hjælp af NetFlow-analyse (ved at bruge Flowmon som eksempel).
Hvis du er interesseret i dette emne, så følg med (Telegram, Facebook, VK, TS Solution Blog, Yandex.Zen).

Kun registrerede brugere kan deltage i undersøgelsen. Log ind, Vær venlig.

Bruger du NetFlow/sFlow/jFlow/IPFIX-analysatorer?

  • 55,6 %Ja 5

  • 11,1 %Nej, men jeg planlægger at bruge 1

  • 33,3 %Nr 3

9 brugere stemte. 1 bruger undlod at stemme.

Kilde: www.habr.com

Tilføj en kommentar