Anwendungsfälle für Netzwerktransparenzlösungen
Was ist Netzwerksichtbarkeit?
Sichtbarkeit wird im Webster's Dictionary als „die Fähigkeit, leicht bemerkt zu werden“ oder „der Grad der deutlichen Sichtbarkeit“ definiert. Unter Netzwerk- oder Anwendungssichtbarkeit versteht man die Beseitigung blinder Flecken, die die Möglichkeit erschweren, leicht zu erkennen (oder zu quantifizieren), was im Netzwerk und/oder bei Anwendungen im Netzwerk geschieht. Diese Transparenz ermöglicht es IT-Teams, Sicherheitsbedrohungen schnell zu isolieren und Leistungsprobleme zu beheben, um letztendlich das beste Endbenutzererlebnis zu bieten.
Eine weitere Erkenntnis besteht darin, dass IT-Teams dadurch das Netzwerk sowie Anwendungen und IT-Dienste überwachen und optimieren können. Aus diesem Grund ist die Transparenz von Netzwerken, Anwendungen und Sicherheit für jede IT-Organisation von entscheidender Bedeutung.
Der einfachste Weg, Netzwerktransparenz zu erreichen, ist die Implementierung einer Sichtbarkeitsarchitektur. Dabei handelt es sich um eine umfassende End-to-End-Infrastruktur, die Transparenz in das physische und virtuelle Netzwerk, die Anwendungen und die Sicherheit bietet.
Grundsteinlegung für Netzwerktransparenz
Sobald die Sichtbarkeitsarchitektur vorhanden ist, werden viele Anwendungsfälle verfügbar. Wie unten gezeigt, stellt die Sichtbarkeitsarchitektur drei Hauptebenen der Sichtbarkeit dar: die Zugriffsebene, die Steuerungsebene und die Überwachungsebene.
Mithilfe der dargestellten Elemente können IT-Experten verschiedene Netzwerk- und Anwendungsprobleme lösen. Es gibt zwei Kategorien von Anwendungsfällen:
- Grundlegende Sichtbarkeitslösungen
- Vollständige Netzwerktransparenz
Die wichtigsten Transparenzlösungen konzentrieren sich auf Netzwerksicherheit, Kosteneinsparungen und Fehlerbehebung. Dies sind drei Kriterien, die sich monatlich, wenn nicht sogar täglich, auf die IT auswirken. Die vollständige Netzwerktransparenz soll tiefere Einblicke in blinde Flecken, Leistung und Compliance bieten.
Was können Sie tatsächlich mit Netzwerktransparenz tun?
Es gibt sechs verschiedene Anwendungsfälle für Netzwerktransparenz, die den Wert deutlich verdeutlichen. Das:
— Verbesserung der Netzwerksicherheit
- Bereitstellung von Möglichkeiten zur Kosteneindämmung und -reduzierung
— Beschleunigung der Fehlerbehebung und Erhöhung der Netzwerkzuverlässigkeit
— Beseitigung blinder Flecken im Netzwerk
— Optimieren Sie die Netzwerk- und Anwendungsleistung
— Stärkung der Einhaltung gesetzlicher Vorschriften
Nachfolgend finden Sie einige konkrete Anwendungsbeispiele.
Beispiel Nr. 1 – Datenfilterung für Inline-Sicherheitslösungen erhöht die Effizienz dieser Lösungen
Der Zweck dieser Option besteht darin, mithilfe eines Network Packet Brokers (NPB) Daten mit geringem Risiko (wie Video und Sprache) zu filtern, sodass sie von der Überprüfung durch Sicherheitstools (IPS, DLP, WAF usw.) ausgeschlossen werden. Dieser „uninteressante“ Verkehr kann identifiziert und an den Bypass-Switch zurückgeleitet und weiter in das Netzwerk weitergeleitet werden. Der Vorteil dieser Lösung besteht darin, dass die WAF oder das IPS keine Prozessorressourcen (CPU) für die Analyse unnötiger Daten verschwenden muss. Wenn Ihr Netzwerkverkehr eine erhebliche Menge dieser Art von Daten enthält, möchten Sie diese Funktion möglicherweise implementieren und die Belastung Ihrer Sicherheitstools reduzieren.
In Unternehmen gab es Fälle, in denen bis zu 35 % des Netzwerkverkehrs mit geringem Risiko vom IPS-Scan ausgeschlossen wurden. Dadurch wird die effektive IPS-Bandbreite automatisch um 35 % erhöht und Sie können den Kauf zusätzlicher IPS oder ein Upgrade hinauszögern. Wir alle wissen, dass der Netzwerkverkehr zunimmt, sodass Sie irgendwann ein leistungsfähigeres IPS benötigen. Es ist wirklich eine Frage, ob Sie die Kosten minimieren möchten oder nicht.
Beispiel Nr. 2 – Lastausgleich verlängert die Lebensdauer von 1-10-Gbit/s-Geräten in einem 40-Gbit/s-Netzwerk
Der zweite Anwendungsfall betrifft die Senkung der Betriebskosten für Netzwerkgeräte. Dies wird durch die Verwendung von Paketbrokern (NPB) erreicht, um den Datenverkehr mit Sicherheits- und Überwachungstools auszugleichen. Wie kann Lastausgleich den meisten Unternehmen helfen? Erstens ist die Zunahme des Netzwerkverkehrs ein weit verbreitetes Phänomen. Doch wie sieht es mit der Überwachung der Auswirkungen des Kapazitätswachstums aus? Wenn Sie beispielsweise Ihren Netzwerkkern von 1 Gbit/s auf 10 Gbit/s aktualisieren, benötigen Sie 10-Gbit/s-Tools, um ihn ordnungsgemäß zu überwachen. Wenn Sie die Geschwindigkeit auf 40 Gbit/s oder 100 Gbit/s erhöhen, ist bei solchen Geschwindigkeiten die Auswahl an Überwachungstools viel kleiner und ihre Kosten sehr hoch.
Paketbroker stellen die erforderlichen Aggregations- und Lastausgleichsfunktionen bereit. Beispielsweise können Sie mit dem 40-Gbit/s-Verkehrsausgleich den Überwachungsverkehr auf mehrere 10-Gbit/s-Tools verteilen. Danach können Sie die Lebensdauer Ihrer 10-Gbit/s-Geräte verlängern, bis Sie genug Geld haben, um teurere Tools zu kaufen, die höhere Datenraten verarbeiten können.
Ein weiteres Beispiel ist die Konsolidierung von Tools an einem Ort und die Bereitstellung der erforderlichen Daten über einen Paketbroker. Manchmal werden separate Lösungen verwendet, die über das Netzwerk verteilt sind. Umfragedaten von Enterprise Management Associates (EMA) zeigen, dass 32 % der Unternehmenslösungen nicht ausgelastet sind, d. h., sie werden zu weniger als 50 % genutzt. Durch die Zentralisierung von Tools und Lastausgleich können Sie Ressourcen bündeln und die Auslastung mit weniger Geräten erhöhen. Sie können den Kauf zusätzlicher Tools oft so lange hinauszögern, bis Ihre Auslastung hoch genug ist.
Beispiel Nr. 3 – Fehlerbehebung zur Reduzierung/Eliminierung des Bedarfs an Change Board-Berechtigungen
Sobald die Sichtbarkeitsgeräte (TAPs, NPBs usw.) im Netzwerk installiert sind, müssen Sie nur noch selten Änderungen am Netzwerk vornehmen. Dadurch können Sie einige Fehlerbehebungsprozesse optimieren, um die Effizienz zu verbessern.
Sobald TAP beispielsweise installiert ist („einstellen und vergessen“), leitet es passiv eine Kopie des gesamten Datenverkehrs an NPB weiter. Dies hat einen großen Vorteil, da dadurch ein Großteil des bürokratischen Aufwands entfällt, der mit der Einholung von Genehmigungen für Änderungen am Netzwerk verbunden ist. Wenn Sie zusätzlich einen Paketbroker installieren, haben Sie sofortigen Zugriff auf fast alle Daten, die Sie zur Fehlerbehebung benötigen.
Wenn keine Änderungen erforderlich sind, können Sie die Änderungsgenehmigungsphasen überspringen und direkt mit dem Debuggen fortfahren. Dieser neue Prozess hat einen großen Einfluss auf die Reduzierung der mittleren Reparaturzeit (MTTR). Untersuchungen zeigen, dass eine Reduzierung der MTTR um bis zu 80 % möglich ist.
Fallstudie Nr. 4 – Anwendungsintelligenz: Einsatz von Anwendungsfilterung und Datenmaskierung zur Verbesserung der Sicherheitseffizienz
Was ist Anwendungsintelligenz? Diese Technologie ist bei den Packet Brokers (NPB) von IXIA erhältlich. Dies ist eine erweiterte Funktion, die es Ihnen ermöglicht, über die Paketfilterung der Schichten 2-4 (OSI-Modell) hinauszugehen und bis zur Schicht 7 (Anwendungsschicht) vorzudringen. Der Vorteil besteht darin, dass Benutzer- und Anwendungsverhalten sowie Standortdaten in jedem gewünschten Format generiert und exportiert werden können – Rohpakete, gefilterte Pakete oder NetFlow-Informationen (IxFlow). IT-Abteilungen können versteckte Netzwerkanwendungen identifizieren, Bedrohungen der Netzwerksicherheit eindämmen, Netzwerkausfallzeiten reduzieren und/oder die Netzwerkleistung verbessern. Besondere Merkmale bekannter und unbekannter Anwendungen können identifiziert, erfasst und an spezialisierte Überwachungs- und Sicherheitstools weitergeleitet werden.
- Identifizierung verdächtiger/unbekannter Anwendungen
- Erkennung verdächtigen Verhaltens anhand des Standorts, z. B. wenn sich ein Benutzer aus Nordkorea mit Ihrem FTP-Server verbindet. Server und überträgt Daten
- Entschlüsselung SSL potenzielle Bedrohungen prüfen und analysieren
- Analyse von Anwendungsstörungen
- Verkehrsaufkommens- und Wachstumsanalyse für proaktives Ressourcenmanagement und Expansionsprognosen
- Maskierung sensibler Daten (Kreditkarten, Anmeldeinformationen usw.) vor dem Senden
Die Visibility Intelligence-Funktionalität ist sowohl auf physischen als auch virtuellen (Cloud Lens Private) IXIA-Paketbrokern (NPB) sowie in öffentlichen Clouds – Cloud Lens Public – verfügbar:
Zusätzlich zur Standardfunktionalität von NetStack, PacketStack und AppStack:
Kürzlich wurden auch Sicherheitsfunktionen für SecureStack (zur Optimierung der Verarbeitung vertraulichen Datenverkehrs), MobileStack (für Mobilfunkbetreiber) und TradeStack (zur Überwachung und Filterung von Finanzhandelsdaten) hinzugefügt:
Befund
Lösungen zur Netzwerktransparenz sind leistungsstarke Tools, die die Netzwerküberwachung und Sicherheitsarchitektur optimieren können, indem sie die grundlegende Erfassung und den Austausch wichtiger Daten ermöglichen.
Anwendungsfälle ermöglichen:
- bieten Zugriff auf die erforderlichen spezifischen Daten, die für die Diagnose und Fehlerbehebung benötigt werden
- Sicherheitslösungen hinzufügen/entfernen, Überwachung sowohl inline als auch out-of-band
- MTTR reduzieren
- sorgen für eine schnelle Reaktion auf Probleme
- Führen Sie eine erweiterte Bedrohungsanalyse durch
- den Großteil der bürokratischen Genehmigungen eliminieren
- Reduzieren Sie die finanziellen Auswirkungen eines Hacks, indem Sie die erforderlichen Lösungen schnell mit dem Netzwerk verbinden und die MTTR verkürzen
- Reduzieren Sie die Kosten und den Arbeitsaufwand für die Einrichtung eines SPAN-Ports
Source: habr.com
