🥇1. CheckFlow - Γρήγορος και δωρεάν ολοκληρωμένος έλεγχος της εσωτερικής κίνησης του δικτύου χρησιμοποιώντας το Flowmon

Καλώς ήρθατε στο επόμενο μίνι μάθημά μας. Αυτή τη φορά θα μιλήσουμε για τη νέα μας υπηρεσία - CheckFlow. Τι είναι? Στην πραγματικότητα, αυτό είναι απλώς ένα όνομα μάρκετινγκ για έναν δωρεάν έλεγχο της κυκλοφορίας του δικτύου (τόσο εσωτερικής όσο και εξωτερικής). Ο ίδιος ο έλεγχος πραγματοποιείται χρησιμοποιώντας ένα τόσο υπέροχο εργαλείο όπως Flowmon, το οποίο απολύτως κάθε εταιρεία μπορεί να χρησιμοποιήσει, δωρεάν, για 30 ημέρες. Όμως, σας διαβεβαιώνω ότι μετά τις πρώτες ώρες δοκιμών, θα αρχίσετε να λαμβάνετε πολύτιμες πληροφορίες για το δίκτυό σας. Επιπλέον, αυτές οι πληροφορίες θα είναι πολύτιμες καθώς για διαχειριστές δικτύουΚαι για φύλακες. Λοιπόν, ας συζητήσουμε τι είναι αυτές οι πληροφορίες και ποια είναι η αξία τους (Στο τέλος του άρθρου, ως συνήθως, υπάρχει ένα εκπαιδευτικό βίντεο).

Εδώ, ας κάνουμε μια μικρή παρέκβαση. Είμαι σίγουρος ότι πολλοί άνθρωποι σκέφτονται τώρα: «Πώς είναι διαφορετικό από αυτό Check-Point Security CheckUP? Οι συνδρομητές μας πιθανότατα ξέρουν τι είναι αυτό (κάναμε πολλή προσπάθεια για αυτό) :) Μην βιαστείτε να βγάλετε συμπεράσματα, καθώς το μάθημα προχωρά, όλα θα μπουν στη θέση τους.

Τι μπορεί να ελέγξει ένας διαχειριστής δικτύου χρησιμοποιώντας αυτόν τον έλεγχο:

Αναλύσεις κίνησης δικτύου — πώς φορτώνονται τα κανάλια, ποια πρωτόκολλα χρησιμοποιούνται, ποιοι διακομιστές ή χρήστες καταναλώνουν τη μεγαλύτερη επισκεψιμότητα.
Καθυστερήσεις και απώλειες δικτύου — μέσος χρόνος απόκρισης των υπηρεσιών σας, παρουσία απωλειών σε όλα τα κανάλια σας (δυνατότητα εύρεσης συμφόρησης).
Αναλύσεις επισκεψιμότητας χρηστών — ολοκληρωμένη ανάλυση της επισκεψιμότητας των χρηστών. Όγκοι κίνησης, εφαρμογές που χρησιμοποιούνται, προβλήματα στην εργασία με εταιρικές υπηρεσίες.
Αξιολόγηση απόδοσης εφαρμογής — εντοπισμός της αιτίας προβλημάτων στη λειτουργία των εταιρικών εφαρμογών (καθυστερήσεις δικτύου, χρόνος απόκρισης υπηρεσιών, βάσεις δεδομένων, εφαρμογές).
Παρακολούθηση SLA — εντοπίζει αυτόματα και αναφέρει κρίσιμες καθυστερήσεις και απώλειες κατά τη χρήση των δημόσιων εφαρμογών ιστού σας με βάση την πραγματική κίνηση.
Αναζήτηση για ανωμαλίες δικτύου — Παραπλάνηση DNS/DHCP, βρόχοι, ψευδείς διακομιστές DHCP, ανώμαλη κίνηση DNS/SMTP και πολλά άλλα.
Προβλήματα με τις διαμορφώσεις — ανίχνευση παράνομης κίνησης χρηστών ή διακομιστή, η οποία μπορεί να υποδεικνύει λανθασμένες ρυθμίσεις διακοπτών ή τείχη προστασίας.
Ολοκληρωμένη αναφορά — μια λεπτομερή αναφορά για την κατάσταση της υποδομής πληροφορικής σας, που σας επιτρέπει να προγραμματίσετε εργασίες ή να αγοράσετε πρόσθετο εξοπλισμό.

Τι μπορεί να ελέγξει ένας ειδικός ασφάλειας πληροφοριών:

Ιογενής δραστηριότητα — ανιχνεύει ιογενή κίνηση εντός του δικτύου, συμπεριλαμβανομένου άγνωστου κακόβουλου λογισμικού (0-ημέρα) βάσει ανάλυσης συμπεριφοράς.
Διανομή ransomware — τη δυνατότητα ανίχνευσης ransomware, ακόμα κι αν εξαπλώνεται μεταξύ γειτονικών υπολογιστών χωρίς να εγκαταλείπει το δικό του τμήμα.
Μη φυσιολογική δραστηριότητα — μη φυσιολογική κίνηση χρηστών, διακομιστών, εφαρμογών, διοχέτευση σήραγγας ICMP/DNS. Προσδιορισμός πραγματικών ή πιθανών απειλών.
Επιθέσεις δικτύου — σάρωση θυρών, επιθέσεις ωμής βίας, DoS, DDoS, παρακολούθηση κυκλοφορίας (MITM).
Διαρροή εταιρικών δεδομένων — ανίχνευση μη φυσιολογικής λήψης (ή μεταφόρτωσης) εταιρικών δεδομένων από διακομιστές αρχείων εταιρείας.
Μη εξουσιοδοτημένες συσκευές — ανίχνευση παράνομων συσκευών που είναι συνδεδεμένες στο εταιρικό δίκτυο (καθορισμός του κατασκευαστή και του λειτουργικού συστήματος).
Ανεπιθύμητες εφαρμογές — χρήση απαγορευμένων εφαρμογών εντός του δικτύου (Bittorent, TeamViewer, VPN, Anonymizers κ.λπ.).
Cryptominers και Botnets — έλεγχος του δικτύου για μολυσμένες συσκευές που συνδέονται με γνωστούς διακομιστές C&C.

Αναφορά

Με βάση τα αποτελέσματα του ελέγχου, θα μπορείτε να δείτε όλα τα αναλυτικά στοιχεία στους πίνακες εργαλείων του Flowmon ή σε αναφορές PDF. Παρακάτω είναι μερικά παραδείγματα.

Γενικά αναλυτικά στοιχεία κυκλοφορίας

Προσαρμοσμένο ταμπλό

Μη φυσιολογική δραστηριότητα

Ανιχνευμένες συσκευές

Τυπικό πρόγραμμα δοκιμών

Σενάριο #1 - ένα γραφείο

Το βασικό χαρακτηριστικό είναι ότι μπορείτε να αναλύσετε τόσο την εξωτερική όσο και την εσωτερική κίνηση που δεν αναλύεται από συσκευές περιμετρικής προστασίας δικτύου (NGFW, IPS, DPI, κ.λπ.).

Σενάριο #2 - πολλά γραφεία

Εκπαιδευτικό βίντεο

Περίληψη

Ο έλεγχος CheckFlow είναι μια εξαιρετική ευκαιρία για τους διαχειριστές IT/IS:

Προσδιορίστε τρέχοντα και πιθανά προβλήματα στην υποδομή πληροφορικής σας.
Εντοπισμός προβλημάτων με την ασφάλεια των πληροφοριών και την αποτελεσματικότητα των υφιστάμενων μέτρων ασφαλείας.
Προσδιορίστε το βασικό πρόβλημα στη λειτουργία των επιχειρηματικών εφαρμογών (τμήμα δικτύου, τμήμα διακομιστή, λογισμικό) και τους υπεύθυνους για την επίλυσή του.
Σημαντική μείωση του χρόνου για την αντιμετώπιση προβλημάτων στην υποδομή πληροφορικής.
Να αιτιολογήσετε την ανάγκη επέκτασης καναλιών, χωρητικότητας διακομιστή ή πρόσθετης αγοράς εξοπλισμού προστασίας.

Συνιστώ επίσης να διαβάσετε το προηγούμενο άρθρο μας - 9 τυπικά προβλήματα δικτύου που μπορούν να εντοπιστούν χρησιμοποιώντας την ανάλυση NetFlow (χρησιμοποιώντας το Flowmon ως παράδειγμα).
Αν σας ενδιαφέρει αυτό το θέμα, τότε μείνετε συντονισμένοι (Telegram, Facebook, VK, Ιστολόγιο TS Solution, Yandex.Zen).

Μόνο εγγεγραμμένοι χρήστες μπορούν να συμμετάσχουν στην έρευνα. Συνδεθείτε, Σας παρακαλούμε.

Χρησιμοποιείτε αναλυτές NetFlow/sFlow/jFlow/IPFIX;

55,6%Ναι 5
11,1%Όχι, αλλά σκοπεύω να χρησιμοποιήσω1
33,3%Νο3

Ψήφισαν 9 χρήστες. 1 χρήστης απείχε.

Πηγή: www.habr.com

1. CheckFlow - γρήγορος και δωρεάν ολοκληρωμένος έλεγχος της εσωτερικής κίνησης του δικτύου χρησιμοποιώντας το Flowmon