Χρησιμοποιήστε θήκες για λύσεις ορατότητας δικτύου
Τι είναι η ορατότητα δικτύου;
Η ορατότητα ορίζεται από το λεξικό Webster ως «η ικανότητα να γίνεται εύκολα αντιληπτός» ή «ένας βαθμός σαφήνειας». Η ορατότητα δικτύου ή εφαρμογών αναφέρεται στην αφαίρεση τυφλών σημείων που κρύβουν την ικανότητα να βλέπετε (ή να ποσοτικοποιείτε) εύκολα τι συμβαίνει στο δίκτυο ή/και εφαρμογές στο δίκτυο. Αυτή η ορατότητα επιτρέπει στις ομάδες IT να απομονώνουν γρήγορα τις απειλές ασφαλείας και να επιλύουν ζητήματα απόδοσης, παρέχοντας τελικά την καλύτερη δυνατή εμπειρία τελικού χρήστη.
Μια άλλη εικόνα είναι αυτό που επιτρέπει στις ομάδες IT να παρακολουθούν και να βελτιστοποιούν το δίκτυο μαζί με εφαρμογές και υπηρεσίες πληροφορικής. Γι' αυτό η ορατότητα δικτύου, εφαρμογών και ασφάλειας είναι απολύτως απαραίτητη για κάθε οργανισμό πληροφορικής.
Ο ευκολότερος τρόπος για να επιτευχθεί ορατότητα δικτύου είναι η εφαρμογή μιας αρχιτεκτονικής ορατότητας, η οποία είναι μια ολοκληρωμένη υποδομή από άκρο σε άκρο που παρέχει ορατότητα φυσικού και εικονικού δικτύου, εφαρμογών και ασφάλειας.
Θέτοντας τη βάση για την ορατότητα του δικτύου
Μόλις εφαρμοστεί η αρχιτεκτονική ορατότητας, γίνονται διαθέσιμες πολλές περιπτώσεις χρήσης. Όπως φαίνεται παρακάτω, η αρχιτεκτονική ορατότητας αντιπροσωπεύει τρία κύρια επίπεδα ορατότητας: το επίπεδο πρόσβασης, το επίπεδο ελέγχου και το επίπεδο παρακολούθησης.
Χρησιμοποιώντας τα στοιχεία που εμφανίζονται, οι επαγγελματίες πληροφορικής μπορούν να λύσουν μια ποικιλία προβλημάτων δικτύου και εφαρμογών. Υπάρχουν δύο κατηγορίες περιπτώσεων χρήσης:
- Βασικές λύσεις ορατότητας
- Πλήρης ορατότητα δικτύου
Οι βασικές λύσεις ορατότητας εστιάζουν στην ασφάλεια δικτύου, στην εξοικονόμηση κόστους και στην αντιμετώπιση προβλημάτων. Αυτά είναι τρία κριτήρια που επηρεάζουν το IT σε μηνιαία, αν όχι καθημερινή, βάση. Η πλήρης ορατότητα του δικτύου έχει σχεδιαστεί για να παρέχει μεγαλύτερη εικόνα για τα τυφλά σημεία, την απόδοση και τη συμμόρφωση.
Τι μπορείτε πραγματικά να κάνετε με την ορατότητα του δικτύου;
Υπάρχουν έξι διαφορετικές περιπτώσεις χρήσης για την ορατότητα του δικτύου που μπορούν να αποδείξουν ξεκάθαρα την αξία. Αυτό:
— Βελτιωμένη ασφάλεια δικτύου
— Παροχή ευκαιριών περιορισμού και μείωσης του κόστους
— Επιτάχυνση της αντιμετώπισης προβλημάτων και αύξηση της αξιοπιστίας του δικτύου
— Εξάλειψη τυφλών σημείων δικτύου
— Βελτιστοποίηση της απόδοσης δικτύου και εφαρμογών
— Ενίσχυση της κανονιστικής συμμόρφωσης
Ακολουθούν ορισμένα συγκεκριμένα παραδείγματα χρήσης.
Παράδειγμα Νο. 1 – το φιλτράρισμα δεδομένων για λύσεις ασφαλείας που είναι in-line (in-line), αυξάνει την αποτελεσματικότητα αυτών των λύσεων
Ο σκοπός αυτής της επιλογής είναι η χρήση ενός διαμεσολαβητή πακέτων δικτύου (NPB) για να φιλτράρει δεδομένα χαμηλού κινδύνου (για παράδειγμα, βίντεο και φωνή) για να τα αποκλείσει από την επιθεώρηση ασφαλείας (σύστημα πρόληψης εισβολής (IPS), πρόληψη απώλειας δεδομένων (DLP) , τείχος προστασίας διαδικτυακών εφαρμογών (WAF) κ.λπ.). Αυτή η «μη ενδιαφέρουσα» κίνηση μπορεί να αναγνωριστεί και να μεταφερθεί πίσω στον διακόπτη παράκαμψης και να σταλεί περαιτέρω στο δίκτυο. Το πλεονέκτημα αυτής της λύσης είναι ότι το WAF ή το IPS δεν χρειάζεται να σπαταλά τους πόρους του επεξεργαστή (CPU) αναλύοντας περιττά δεδομένα. Εάν η κυκλοφορία του δικτύου σας περιέχει σημαντικό όγκο δεδομένων αυτού του τύπου, ίσως θελήσετε να εφαρμόσετε αυτήν τη δυνατότητα και να μειώσετε την επιβάρυνση των εργαλείων ασφαλείας σας.
Οι εταιρείες είχαν περιπτώσεις όπου έως και το 35% της κίνησης δικτύου χαμηλού κινδύνου είχε αποκλειστεί από την επιθεώρηση IPS. Αυτό αυξάνει αυτόματα το πραγματικό εύρος ζώνης IPS κατά 35% και σημαίνει ότι μπορείτε να αναβάλλετε την αγορά πρόσθετων IPS ή την αναβάθμιση. Όλοι γνωρίζουμε ότι η κίνηση του δικτύου αυξάνεται, επομένως κάποια στιγμή θα χρειαστείτε ένα IPS με καλύτερη απόδοση. Είναι πραγματικά ένα ζήτημα αν θέλετε να ελαχιστοποιήσετε το κόστος ή όχι.
Παράδειγμα Νο. 2 – η εξισορρόπηση φορτίου επεκτείνει τη διάρκεια ζωής συσκευών 1-10 Gbps σε δίκτυο 40 Gbps
Η δεύτερη περίπτωση χρήσης περιλαμβάνει τη μείωση του κόστους ιδιοκτησίας του εξοπλισμού δικτύου. Αυτό επιτυγχάνεται με τη χρήση διαμεσολαβητών πακέτων (NPB) για την εξισορρόπηση της κυκλοφορίας στα εργαλεία ασφάλειας και παρακολούθησης. Πώς μπορεί η εξισορρόπηση φορτίου να βοηθήσει τις περισσότερες επιχειρήσεις; Πρώτον, η αύξηση της κίνησης του δικτύου είναι ένα πολύ συνηθισμένο φαινόμενο. Τι γίνεται όμως με την παρακολούθηση του αντίκτυπου της αύξησης της παραγωγικής ικανότητας; Για παράδειγμα, εάν αναβαθμίζετε τον πυρήνα του δικτύου σας από 1 Gbps σε 10 Gbps, θα χρειαστείτε εργαλεία 10 Gbps για σωστή παρακολούθηση. Εάν αυξήσετε την ταχύτητα στα 40 Gbps ή 100 Gbps, τότε σε τέτοιες ταχύτητες η επιλογή των εργαλείων παρακολούθησης είναι πολύ μικρότερη και το κόστος είναι πολύ υψηλό.
Οι μεσίτες πακέτων παρέχουν τις απαραίτητες δυνατότητες συγκέντρωσης και εξισορρόπησης φορτίου. Για παράδειγμα, η εξισορρόπηση κίνησης 40 Gbps επιτρέπει την παρακολούθηση της κυκλοφορίας να κατανέμεται μεταξύ πολλών οργάνων 10 Gbps. Στη συνέχεια, μπορείτε να παρατείνετε τη διάρκεια ζωής των συσκευών των 10 Gbps έως ότου έχετε αρκετά χρήματα για να αγοράσετε πιο ακριβά εργαλεία που μπορούν να χειριστούν υψηλότερους ρυθμούς δεδομένων.
Ένα άλλο παράδειγμα είναι να συνδυάσετε τα εργαλεία σε ένα μέρος και να τα τροφοδοτήσετε με τα απαραίτητα δεδομένα από τον μεσίτη πακέτων. Μερικές φορές χρησιμοποιούνται ξεχωριστές λύσεις που διανέμονται μέσω του δικτύου. Τα δεδομένα έρευνας από την Enterprise Management Associates (EMA) δείχνουν ότι το 32% των εταιρικών λύσεων υποχρησιμοποιούνται, ή λιγότερο από το 50%. Η συγκέντρωση εργαλείων και η εξισορρόπηση φορτίου σάς επιτρέπουν να συγκεντρώσετε πόρους και να αυξήσετε τη χρήση χρησιμοποιώντας λιγότερες συσκευές. Μπορεί συχνά να περιμένετε να αγοράσετε πρόσθετα εργαλεία έως ότου το ποσοστό χρήσης σας είναι αρκετά υψηλό.
Παράδειγμα Νο. 3 – αντιμετώπιση προβλημάτων για μείωση/εξάλειψη της ανάγκης απόκτησης αδειών Change Board
Μόλις εγκατασταθεί ο εξοπλισμός ορατότητας (TAP, NPB...) στο δίκτυο, σπάνια θα χρειαστεί να κάνετε αλλαγές στο δίκτυο. Αυτό σας επιτρέπει να απλοποιήσετε ορισμένες διαδικασίες αντιμετώπισης προβλημάτων για να βελτιώσετε την αποτελεσματικότητα.
Για παράδειγμα, μόλις εγκατασταθεί το TAP ("ρυθμίστε το και ξεχάστε το"), προωθεί παθητικά ένα αντίγραφο όλης της κίνησης στο NPB. Αυτό έχει το τεράστιο πλεονέκτημα ότι εξαλείφει μεγάλο μέρος της γραφειοκρατικής ταλαιπωρίας της λήψης εγκρίσεων για την πραγματοποίηση αλλαγών στο δίκτυο. Εάν εγκαταστήσετε επίσης έναν μεσίτη πακέτων, θα έχετε άμεση πρόσβαση σε όλα σχεδόν τα δεδομένα που απαιτούνται για την αντιμετώπιση προβλημάτων.
Εάν δεν χρειάζεται να κάνετε αλλαγές, μπορείτε να παραλείψετε τα στάδια έγκρισης αλλαγών και να μεταβείτε απευθείας στον εντοπισμό σφαλμάτων. Αυτή η νέα διαδικασία έχει σημαντικό αντίκτυπο στη μείωση του μέσου χρόνου για την επισκευή (MTTR). Έρευνες δείχνουν ότι είναι δυνατό να μειωθεί το MTTR έως και 80%.
Μελέτη περίπτωσης #4 – Ευφυΐα εφαρμογών, χρήση φιλτραρίσματος εφαρμογών και κάλυψης δεδομένων για τη βελτίωση της αποτελεσματικότητας της ασφάλειας
Τι είναι η Ευφυΐα Εφαρμογών; Αυτή η τεχνολογία είναι διαθέσιμη από την IXIA Packet Brokers (NPB). Αυτή είναι η προηγμένη λειτουργικότητα που σας επιτρέπει να προχωρήσετε πέρα από το φιλτράρισμα πακέτων των επιπέδων 2-4 (μοντέλα OSI) και να μετακινηθείτε μέχρι το επίπεδο 7 (επίπεδο εφαρμογής). Το πλεονέκτημα είναι ότι η συμπεριφορά χρήστη και εφαρμογών και τα δεδομένα τοποθεσίας μπορούν να δημιουργηθούν και να εξαχθούν σε οποιαδήποτε επιθυμητή μορφή - ακατέργαστα πακέτα, φιλτραρισμένα πακέτα ή πληροφορίες NetFlow (IxFlow). Τα τμήματα πληροφορικής μπορούν να εντοπίσουν κρυφές εφαρμογές δικτύου, να μειώσουν τις απειλές για την ασφάλεια του δικτύου και να μειώσουν το χρόνο διακοπής λειτουργίας του δικτύου ή/και να βελτιώσουν την απόδοση του δικτύου. Τα διακριτικά χαρακτηριστικά γνωστών και άγνωστων εφαρμογών μπορούν να εντοπιστούν, να καταγραφούν και να κοινοποιηθούν με εξειδικευμένα εργαλεία παρακολούθησης και ασφάλειας.
- αναγνώριση ύποπτων/άγνωστων εφαρμογών
- εντοπισμός ύποπτης συμπεριφοράς με γεωγραφική τοποθεσία, για παράδειγμα, ένας χρήστης από τη Βόρεια Κορέα συνδέεται στον διακομιστή FTP και μεταφέρει δεδομένα
- Αποκρυπτογράφηση SSL για έλεγχο και ανάλυση πιθανών απειλών
- ανάλυση δυσλειτουργιών εφαρμογών
- ανάλυση του όγκου κίνησης και της ανάπτυξης για ενεργή διαχείριση πόρων και πρόβλεψη επέκτασης
- κάλυψη ευαίσθητων δεδομένων (πιστωτικές κάρτες, διαπιστευτήρια...) πριν από την αποστολή
Η λειτουργία Visibility Intelligence είναι διαθέσιμη τόσο σε φυσικούς όσο και σε εικονικούς (Cloud Lens Private) μεσίτες πακέτων IXIA (NPB) και σε δημόσια «σύννεφα» - Cloud Lens Public:
Εκτός από την τυπική λειτουργικότητα των NetStack, PacketStack και AppStack:
Πρόσφατα, προστέθηκαν επίσης λειτουργίες ασφαλείας: SecureStack (για βελτιστοποίηση της επεξεργασίας εμπιστευτικής κίνησης), MobileStack (για εταιρείες κινητής τηλεφωνίας) και TradeStack (για παρακολούθηση και φιλτράρισμα δεδομένων χρηματοοικονομικών συναλλαγών):
Ευρήματα
Οι λύσεις ορατότητας δικτύου είναι ισχυρά εργαλεία ικανά να βελτιστοποιούν την παρακολούθηση δικτύου και τις αρχιτεκτονικές ασφαλείας που δημιουργούν θεμελιώδη συλλογή και κοινή χρήση βασικών δεδομένων.
Οι περιπτώσεις χρήσης επιτρέπουν:
- παρέχει πρόσβαση στα απαραίτητα ειδικά δεδομένα, όπως απαιτείται για διαγνωστικά και αντιμετώπιση προβλημάτων
- προσθήκη/αφαίρεση λύσεων ασφαλείας, παρακολούθηση τόσο εντός όσο και εκτός ζώνης
- μειώστε το MTTR
- εξασφαλίζουν γρήγορη ανταπόκριση στα προβλήματα
- διεξαγωγή προηγμένης ανάλυσης απειλών
- εξάλειψη των περισσότερων γραφειοκρατικών εγκρίσεων
- μειώστε τις οικονομικές συνέπειες ενός hack συνδέοντας γρήγορα τις απαραίτητες λύσεις στο δίκτυο και μειώνοντας το MTTR
- μειώστε το κόστος και την εργασία για τη δημιουργία μιας θύρας SPAN
Πηγή: www.habr.com