Anwendungsmöglichkeiten von Lösungen zur Netzwerktransparenz (network visibility).

Einsatzmöglichkeiten für Netzwerk-Visibility-Lösungen

Was ist Netzwerk-Visibility?

Der Begriff Visibility wird im Webster-Wörterbuch als „die Fähigkeit, leicht wahrgenommen zu werden“ oder „der Grad der Klarheit“ definiert. Mit Netzwerk- oder Anwendungs-Visibility ist die Beseitigung von Blindspots gemeint, die die Möglichkeit einschränken, zu sehen (oder quantitativ zu bestimmen), was im Netzwerk und/oder in den Anwendungen stattfindet. Diese Sichtbarkeit ermöglicht es IT-Teams, Sicherheitsbedrohungen schnell zu isolieren und Leistungsprobleme zu beheben, wodurch letztendlich das Benutzererlebnis optimiert wird.

Ein weiteres Verständnis ist, dass es IT-Teams ermöglicht, das Netzwerk zusammen mit Anwendungen und IT-Services zu überwachen und zu optimieren. Daher ist Netzwerk-, Anwendungs- und Sicherheits-Visibility für jede IT-Organisation von entscheidender Bedeutung.

Der einfachste Weg, um Netzwerktransparenz zu erreichen, besteht darin, eine Sichtbarkeitsarchitektur (visibility architecture) zu implementieren, die eine umfassende End-to-End-Infrastruktur bietet. Dies gewährleistet die Sichtbarkeit von physischen und virtuellen Netzwerken, Anwendungen und Sicherheitsmaßnahmen.

Das Fundament der Netzwerktransparenz legen

Sobald die Sichtbarkeitsarchitektur eingerichtet ist, stehen zahlreiche Anwendungsfälle zur Verfügung. Wie unten dargestellt, umfasst die Sichtbarkeitsarchitektur drei grundlegende Ebenen: Zugangsebene, Verwaltungsebene und Überwachungsebene.

Anwendungsmöglichkeiten von Lösungen zur Netzwerktransparenz (network visibility).

Mit den dargestellten Elementen können IT-Spezialisten verschiedene Netzwerk- und Anwendungsprobleme angehen. Es gibt zwei Kategorien von Anwendungsfällen:

  • Grundlegende Sichtbarkeitslösungen
  • Vollständige Netzwerktransparenz

Die grundlegenden Sichtbarkeitslösungen konzentrieren sich auf die Netzwerksicherheit, Kosteneinsparungen und Fehlerbehebung. Diese drei Kriterien beeinflussen die IT-Abteilungen monatlich, wenn nicht sogar täglich. Vollständige Netzwerktransparenz soll ein tieferes Verständnis von Blindbereichen, Leistungsfähigkeit und Compliance-Vorgaben bieten.

Was kann man wirklich mit der Netzwerk sichtbarkeit tun?

Es gibt sechs verschiedene Anwendungsfälle für die Netzwerk sichtbarkeit, die den Wert klar zeigen können. Diese sind:

— Verbesserung der Netzwerksicherheit
— Bereitstellung von Eindämmungs- und Kostensenkungsmöglichkeiten
— Beschleunigung der Fehlersuche und Erhöhung der Netzwerkzuverlässigkeit
— Beseitigung von Netzwerkschwerständen
— Optimierung der Leistung von Netzwerk und Anwendungen
— Stärkung der Compliance

Im Folgenden sind einige konkrete Anwendungsbeispiele aufgeführt.

Beispiel Nr. 1 – Die Datenfilterung für Sicherheitslösungen, die inline zwischen Netzwerkgeräten eingesetzt werden, erhöht die Effizienz dieser Lösungen.

Ziel dieser Variante ist die Verwendung eines Network Packet Brokers (NPB) zur Filterung von Daten mit niedrigem Risiko (z. B. Video und Sprache), um sie von Sicherheitsprüfungen (Intrusion Prevention System (IPS), Data Loss Prevention (DLP), Web Application Firewall (WAF) usw.) auszuschließen. Dieser "uninteressante" Datenverkehr kann identifiziert und zurück an den By-Pass-Switch übermittelt werden, um dann weiter ins Netzwerk geleitet zu werden. Der Vorteil dieser Lösung besteht darin, dass WAF oder IPS keine CPU-Ressourcen für die Analyse nicht benötigter Daten aufwenden müssen. Wenn Ihr Netzwerkverkehr einen erheblichen Anteil an solchen Daten enthält, können Sie diese Funktion implementieren und die Belastung Ihrer Sicherheitswerkzeuge reduzieren.

Anwendungsmöglichkeiten von Lösungen zur Netzwerktransparenz (network visibility).

Bei Unternehmen gab es Fälle, in denen bis zu 35 % des Netzwerktraffics mit niedrigem Risiko von der IPS-Prüfung ausgeschlossen wurden. Dies erhöht automatisch die effektive Bandbreite der IPS um 35 % und bedeutet, dass Sie den Kauf zusätzlicher IPS oder ein Upgrade hinauszögern können. Wir alle wissen, dass der Netzwerktraffic zunimmt, daher werden Sie irgendwann einen leistungsfähigeren IPS benötigen. Es ist wirklich eine Frage — möchten Sie die Ausgaben minimieren oder nicht?

Beispiel Nr. 2 – Die Lastenverteilung verlängert die Lebensdauer von Geräten mit 1-10 Gbit/s in einem 40 Gbit/s Netzwerk.

Ein weiteres Beispiel für die Nutzung besteht darin, die Kosten für die Netzwerkinfrastruktur zu senken. Dies wird durch den Einsatz von Paket-Brokern (NPB) ermöglicht, um den Datenverkehr auf Sicherheits- und Überwachungstools zu verteilen. Wie kann die Lastenverteilung den meisten Unternehmen helfen? Zunächst einmal ist es sehr verbreitet, dass das Volumen des Netzwerktrafiks steigt. Doch wie sieht es mit der Überwachung der Auswirkungen des Anstiegs der Bandbreite aus? Wenn Sie beispielsweise Ihr Netzwerkkern von 1 Gbit/s auf 10 Gbit/s aufrüsten, benötigen Sie entsprechende 10-Gbit/s-Werkzeuge für eine ordnungsgemäße Überwachung. Steigern Sie die Geschwindigkeit auf 40 Gbit/s oder 100 Gbit/s, wird die Auswahl an Überwachungstools erheblich eingeschränkt und deren Kosten sind sehr hoch.

Packetbroker-Lösungen bieten notwendige Aggregations- und Load-Balancing-Funktionen. Ein Beispiel ist die 40 Gbit/s Traffic-Balancierung, die es ermöglicht, den Überwachungsverkehr auf mehrere 10 Gbit/s Tools zu verteilen. Dadurch können Sie die Lebensdauer von 10 Gbit/s Geräten verlängern, bis ausreichend Mittel vorhanden sind, um kostspieligere Geräte anzuschaffen, die höhere Datenübertragungsraten bewältigen können.

Anwendungsmöglichkeiten von Lösungen zur Netzwerktransparenz (network visibility).

Ein weiteres Beispiel besteht darin, Tools an einem zentralen Ort zu bündeln und ihnen die erforderlichen Daten vom Packetbroker zu übermitteln. Manchmal werden separate, verteilte Lösungen im Netzwerk verwendet. Eine Umfrage der Enterprise Management Associates (EMA) zeigt, dass 32 % der Unternehmenslösungen nicht ausgelastet sind, was bedeutet, dass sie weniger als 50 % genutzt werden. Die Zentralisierung von Tools und das Load-Balancing ermöglichen es Ihnen, Ressourcen zu bündeln und die Nutzung zu erhöhen, indem Sie weniger Geräte einsetzen. Oft können Sie den Erwerb zusätzlicher Tools aufschieben, bis die Auslastungsrate hoch genug ist.

Beispiel Nr. 3 – Troubleshooting zur Reduzierung/Eliminierung der Notwendigkeit von Genehmigungen für Änderungen (Change Board permissions)

Sobald die Sichtbarkeitsgeräte (TAPs, NPB usw.) im Netzwerk installiert sind, müssen Sie selten Änderungen am Netzwerk vornehmen. Dies ermöglicht es, einige Troubleshooting-Prozesse zu optimieren und die Effizienz zu steigern.

Zum Beispiel, nachdem der TAP installiert ist („installieren und vergessen“), überträgt er passiv eine Kopie des gesamten Traffics an das NPB. Dies hat einen enormen Vorteil, da es einen Großteil des bürokratischen Aufwands – die Genehmigungen für Änderungen am Netzwerk – eliminiert. Wenn Sie zusätzlich einen Paketbroker installieren, haben Sie sofort Zugang zu nahezu allen benötigten Daten für das Troubleshooting.

Anwendungsmöglichkeiten von Lösungen zur Netzwerktransparenz (network visibility).

Wenn keine Änderungen erforderlich sind, können die Genehmigungsprozesse übersprungen und direkt mit der Fehlerbehebung begonnen werden. Dieser neue Prozess hat einen großen Einfluss auf die Verkürzung der durchschnittlichen Wiederherstellungszeit (MTTR – Mean Time to Repair). Studien zeigen, dass es möglich ist, den MTTR um bis zu 80 % zu senken.

Beispiel Nr. 4 – Application Intelligence, Einsatz von Anwendungsfilterung und Datenmaskierung zur Verbesserung der Sicherheitswirkung

Was ist Application Intelligence? Diese Technologie wird von Packet Broker (NPB) IXIA angeboten. Sie ist eine erweiterte Funktionalität, die es ermöglicht, über die Paketfilterung auf den Schichten 2–4 (OSI-Modelle) hinauszugehen und vollständig auf Schicht 7 (Anwendungsebene) umzusteigen. Der Vorteil ist, dass Verhaltens- und Standortdaten von Nutzern und Anwendungen in jedem benötigten Format erstellt und exportiert werden können – als Rohpakete, gefilterte Pakete oder NetFlow-Daten (IxFlow). IT-Abteilungen können verborgene Netzwerkapplikationen identifizieren, Bedrohungen der Netzwerksicherheit verringern sowie Netzwerkstillstände reduzieren und/oder die Netzwerkleistung steigern. Merkmale bekannter und unbekannter Anwendungen können identifiziert, erfasst und an spezialisierte Überwachungs- und Sicherheitstools übermittelt werden.

Anwendungsmöglichkeiten von Lösungen zur Netzwerktransparenz (network visibility).

  • Identifizierung verdächtiger/unbekannter Anwendungen
  • Erkennung verdächtigen Verhaltens anhand von Geolokalisierung, zum Beispiel, wenn ein Nutzer aus Nordkorea sich mit Ihrem FTP verbindet Server und Daten überträgt
  • Dekodierung SSL zur Überprüfung und Analyse potenzieller Bedrohungen
  • Analyse von Anwendungsfehlern
  • Analyse der Menge und des Wachstums des Datenverkehrs zur aktiven Ressourcenkontrolle und zur Prognose von Erweiterungen
  • Maskierung vertraulicher Daten (Kreditkarten, Zugangsdaten…) vor der Übertragung

Die Funktionalität von Visibility Intelligence ist sowohl als physische als auch als virtuelle (Cloud Lens Private) Paket-Broker von IXIA (NPB) sowie in öffentlichen Clouds – Cloud Lens Public – verfügbar:

Anwendungsmöglichkeiten von Lösungen zur Netzwerktransparenz (network visibility).

Neben der Standardfunktionalität von NetStack, PacketStack und AppStack:

Anwendungsmöglichkeiten von Lösungen zur Netzwerktransparenz (network visibility).

In letzter Zeit wurde auch die Sicherheitsfunktion SecureStack (zur Optimierung der Verarbeitung vertraulicher Daten), MobileStack (für Mobilfunkanbieter) und TradeStack (zur Überwachung und Filterung von Finanzhandelsdaten) hinzugefügt:

Anwendungsmöglichkeiten von Lösungen zur Netzwerktransparenz (network visibility).

Anwendungsmöglichkeiten von Lösungen zur Netzwerktransparenz (network visibility).

Anwendungsmöglichkeiten von Lösungen zur Netzwerktransparenz (network visibility).

Fazit

Lösungen für Netzsichtbarkeit – ein leistungsstarkes Werkzeug, das in der Lage ist, die Architektur der Netzwerküberwachung und -sicherheit zu optimieren, welches eine grundlegende Sammlung und den Austausch notwendiger Daten schafft.

Einsatzmöglichkeiten ermöglichen:

  • Zugriff auf spezifische Daten nach Bedarf für Diagnosen und Troubleshooting ermöglichen
  • Sicherheits- und Überwachungslösungen sowohl Inline als auch Out-of-Band hinzufügen/entfernen
  • MTTR reduzieren
  • Schnelles Reagieren auf Probleme sicherstellen
  • Erweiterte Bedrohungsanalysen durchführen
  • Die meisten bürokratischen Genehmigungen eliminieren
  • Finanzielle Folgen von Hacks reduzieren, indem die notwendigen Lösungen schnell ins Netzwerk integriert werden und MTTR verringert wird
  • Kosten und Arbeitsaufwand für die Einrichtung eines SPAN-Ports senken

Quelle: habr.com

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster