Esperientziarik gabeko pertsonen buruan, segurtasun-administratzaile baten lanak sare korporatiboa etengabe inbaditzen duten anti-hacker baten eta hacker gaiztoen arteko duelu zirraragarria dirudi. Eta gure heroiak, denbora errealean, eraso ausartak uxatzen ditu aginduak trebetasunez eta azkar sartuz eta, azkenean, garaile bikain gisa ateratzen da.
Ezpata eta moskete baten ordez teklatua duen errege mosketaria bezala.
Baina, egia esan, denak itxura arrunta, itxuragabea eta, esan liteke, aspergarria ere bai.
Analisi metodo nagusietako bat gertaeren erregistroak irakurtzea da oraindik. Gaiari buruzko azterketa sakona:
- nork sartzen saiatu zen nondik nondik, zer baliabide sartzen saiatu ziren, nola frogatu zuten baliabidera sartzeko eskubideak;
- zer hutsegite, akats eta kasualitate susmagarri besterik ez zeuden;
- nork eta nola probatu zuen sistema indarra, eskaneatutako portuak, hautatutako pasahitzak;
- Eta abar eta abar...
Beno, zer demontre den amodioa hemen, Jainkoak debekatuko dizu "gidatzean ez zaitez lokartu".
Gure espezialistek artearekiko maitasuna guztiz gal ez dezaten, bizitza errazteko tresnak asmatzen dira. Mota guztietako analizatzaileak dira (erregistro analizatzaileak), gertaera kritikoen jakinarazpena duten monitorizazio sistemak eta askoz gehiago.
Hala ere, tresna on bat hartu eta gailu bakoitzari eskuz izorratzen hasten bazara, adibidez, Interneteko atebide batera, ez da hain erraza izango, ez hain erosoa, eta, besteak beste, ezagutza osagarriak izan behar dituzu guztiz desberdinetatik. eremuak. Adibidez, non jarri softwarea monitorizazio hori egiteko? Zerbitzari fisiko batean, makina birtualean, gailu berezi batean? Zein formatan gorde behar dira datuak? Datu-base bat erabiltzen bada, zein? Nola egin babeskopiak eta beharrezkoa al da horiek egitea? Nola kudeatu? Zein interfaze erabili behar dut? Nola babestu sistema? Zein enkriptazio metodo erabili - eta askoz gehiago.
Askoz errazagoa da zerrendatutako arazo guztien konponbidea bere gain hartzen duen mekanismo bateratu jakin bat dagoenean, administratzaileak bere berezitasunen esparruan zorrozki lan egiten utziz.
Ostalari jakin batean kokatzen ez den guztiari "hodeia" deitzeko ezarritako tradizioaren arabera, Zyxel CNM SecuReporter hodeiko zerbitzuak arazo asko konpontzeaz gain, tresna erosoak eskaintzen ditu.
Zer da Zyxel CNM SecuReporter?
Analitika-zerbitzu adimendun bat da, datuen bilketa, analisi estatistikoa (korrelazioa) eta txostenak egiteko funtzioak dituena, ZyWALL lineako Zyxel ekipamenduetarako eta beraientzat. Sareko administratzaileari sareko hainbat jardueraren ikuspegi zentralizatua eskaintzen dio.
Adibidez, erasotzaileak segurtasun-sistema batean sartzen saia daitezke, esaterako, eraso-mekanismoak erabiliz ezkutuan, zuzenduta ΠΈ diraute. SecuReporter-ek portaera susmagarriak hautematen ditu, eta horri esker administratzaileak beharrezko babes-neurriak har ditzake ZyWALL konfiguratuz.
Jakina, segurtasuna bermatzea pentsaezina da datuen etengabeko azterketarik gabe abisuekin denbora errealean. Nahi adina grafiko ederrak marraz ditzakezu, baina administratzaileak ez badaki gertatzen ari denaren berri... Ez, zalantzarik gabe ezin da hori gertatu SecuReporter-ekin!
SecuReporter erabiltzeari buruzko galdera batzuk
Analytics
Egia esan, gertatzen ari denaren azterketa da informazioaren segurtasuna eraikitzeko muina. Gertaerak aztertuz, segurtasun espezialista batek eraso bat saihestu edo geldiarazi dezake garaiz, baita berreraikuntzarako informazio zehatza lor dezake frogak biltzeko.
Zer eskaintzen du "hodeiko arkitekturak"?
Zerbitzu hau Software as a Service (SaaS) ereduan eraikita dago, eta horri esker eskalatzea errazten du urruneko zerbitzarien, banatutako datuak biltegiratzeko sistemen eta abarren indarra erabiliz. Hodei-ereduaren erabilerak hardware eta software Γ±abarduretatik abstraitzeko aukera ematen du, zure ahalegin guztiak babes-zerbitzua sortu eta hobetzera bideratuz.
Horri esker, erabiltzaileak biltegiratzeko, aztertzeko eta sarbidea emateko ekipoak erosteko kostua nabarmen murrizten du, eta ez dago mantentze-arazoei aurre egin beharrik, hala nola babeskopiak, eguneraketak, hutsegiteen prebentzioa eta abar. Nahikoa da SecuReporter eta dagokion lizentzia onartzen duen gailu bat izatea.
GARRANTZITSUA! Hodeian oinarritutako arkitektura batekin, segurtasun-administratzaileek sarearen osasuna modu proaktiboan kontrolatu dezakete edonoiz eta edonon. Honek arazoa konpontzen du, besteak beste, oporrak, gaixotasun bajak eta abar. Ekipamenduetarako sarbideak, adibidez, SecuReporter web-interfazea sartu zen ordenagailu eramangarri baten lapurretak ere ez du ezer emango, baldin eta bere jabeak segurtasun-arauak urratu ez baditu, pasahitzak lokalean gorde ez baditu, etab.
Hodeia kudeatzeko aukera oso egokia da hiri berean kokatutako mono-enpresentzat eta sukurtsalak dituzten egituretarako. Kokapen-independentzia hori beharrezkoa da hainbat industriatan, adibidez, zerbitzu-hornitzaileentzat edo negozioa hiri ezberdinetan banatuta duten software-garatzaileentzat.
Asko hitz egiten dugu analisiaren aukerei buruz, baina zer esan nahi du horrek?
Hainbat analitika tresna dira, adibidez, gertaeren maiztasunaren laburpenak, gertaera jakin baten (benetako eta ustezko) biktima nagusien zerrendak, erasorako helburu zehatzak adierazten dituzten erregistroak, etab. Administratzaileari ezkutuko joerak identifikatzen eta erabiltzaileen edo zerbitzuen portaera susmagarriak identifikatzen laguntzen dion edozer.
Zer gertatzen da salaketarekin?
SecuReporter-ek txostenaren inprimakia pertsonalizatzeko aukera ematen du eta ondoren emaitza PDF formatuan jasotzeko. Jakina, nahi izanez gero, zure logotipoa, txostenaren izenburua, erreferentziak edo gomendioak txostenean txerta ditzakezu. Txostenak eskaera egiteko unean edo ordutegi batean sortzea posible da, adibidez, egunean, astean edo hilabetean behin.
Abisuak igortzea konfigura dezakezu sareko azpiegituraren barruko trafikoaren berezitasunak kontuan hartuta.
Posible al da barnekoen arriskua murriztea edo, besterik gabe, slobs?
Erabiltzaile Partzialki Quotient tresna bereziak administratzaileak erabiltzaile arriskutsuak azkar identifikatzeko aukera ematen dio, ahalegin gehigarririk gabe eta sareko erregistro edo gertaera desberdinen arteko mendekotasuna kontuan hartuta.
Hau da, susmagarriak agertu diren erabiltzaileekin lotutako gertaera eta trafiko guztien azterketa sakona egiten da.
Zeintzuk dira SecuReporter-en ohikoak?
Azken erabiltzaileentzako konfigurazio erraza (segurtasun administratzaileak).
SecuReporter hodeian aktibatzea konfigurazio prozedura sinple baten bidez gertatzen da. Horren ondoren, administratzaileek berehala ematen diete sarbidea datu, analisi eta txostenetarako tresna guztietarako.
Maizter anitzak hodeiko plataforma bakarrean - zure analisiak pertsonaliza ditzakezu bezero bakoitzarentzat. Berriz ere, zure bezero-basea handitzen doan heinean, hodeiko arkitekturak zure kontrol-sistema erraz egokitzeko aukera ematen dizu eraginkortasunari uko egin gabe.
Datuak babesteko legeak
GARRANTZITSUA! Zyxel oso sentikorra da nazioarteko eta tokiko legeekin eta datu pertsonalen babesari buruzko beste arauekin, besteak beste, GDPR eta ELGAko Pribatutasun Printzipioekin. 27.07.2006ko uztailaren 152ko XNUMX-FZ zk.ko "Datu pertsonalei buruzko" Lege Federalak onartzen du.
Betetzea ziurtatzeko, SecuReporter-ek pribatutasuna babesteko hiru aukera ditu:
- datu ez-anonimoak - datu pertsonalak guztiz identifikatuta daude Analizatzailean, Txostenean eta deskarga daitezkeen Artxibo Erregistroetan;
- partzialki anonimoak - datu pertsonalak beren identifikatzaile artifizialekin ordezkatzen dira Artxibo Erregistroetan;
- guztiz anonimoa: datu pertsonalak guztiz anonimizatuta daude Analyzer, Report eta deskargatu daitezkeen Artxibo Erregistroetan.
Nola gaitu SecuReporter nire gailuan?
Ikus dezagun ZyWall gailu baten adibidea (kasu honetan ZyWall 1100 bat dugu). Joan ezarpenen atalera (eskuineko fitxa bi engranaje formako ikono batekin). Ondoren, ireki Cloud CNM atala eta hautatu bertan SecuReporter azpiatala.
Zerbitzua erabiltzeko baimena emateko, Gaitu SecuReporter elementua aktibatu behar duzu. Gainera, merezi du Trafiko-erregistroa barne aukera erabiltzea trafiko-erregistroak biltzeko eta aztertzeko.
1. irudia. SecuReporter gaitzea.
Bigarren urratsa estatistikak biltzea ahalbidetzea da. Hau Jarraipena atalean egiten da (eskuineko fitxa monitore formako ikono batekin).
Ondoren, joan UTM Estatistikak atalera, App Patrol azpiatalera. Hemen Bildu Estatistikak aukera aktibatu behar duzu.
2. irudia. Estatistika bilketa gaitzea.
Hori da, SecuReporter web interfazera konekta zaitezke eta hodeiko zerbitzua erabil dezakezu.
GARRANTZITSUA! SecuReporter-ek dokumentazio bikaina du PDF formatuan. Hemendik deskarga dezakezu .
SecuReporter web interfazearen deskribapena
Ezin izango da hemen SecuReporter-ek segurtasun-administratzaile bati eskaintzen dizkion funtzio guztien deskribapen zehatza eman - asko daude artikulu baterako.
Horregatik, administratzaileak ikusten dituen zerbitzuen eta etengabe lan egiten duenaren deskribapen laburra mugatuko gara. Beraz, ezagutu SecuReporter web kontsola zertan datzan.
Mapa
Atal honek erregistratutako ekipoak bistaratzen ditu, hiria, gailuaren izena eta IP helbidea adieraziz. Gailua piztuta dagoen ala ez eta abisu-egoera zein den bistaratzen du. Mehatxuen mapan erasotzaileek erabiltzen dituzten paketeen iturria eta erasoen maiztasuna ikus ditzakezu.
arbela
Ekintza nagusiei buruzko informazio laburra eta zehaztutako aldirako ikuspegi analitiko laburra. 7 egunetik ordu 1era bitarteko epea zehaztu dezakezu.
3. Irudia Arbelaren atalaren itxuraren adibidea.
aztertzailea
Izenak berez hitz egiten du. Izen bereko tresnaren kontsola da, hautatutako aldi baterako trafiko susmagarria diagnostikatzen duena, mehatxuen agerpenaren joerak identifikatzen dituena eta pakete susmagarriei buruzko informazioa biltzen duena. Analyzer gai da kode gaizto ohikoena jarraitzeko, baita segurtasun-arazoei buruzko informazio gehigarria emateko ere.
4. Irudia. Analyzer atalaren itxuraren adibidea.
Txostena
Atal honetan, erabiltzaileak interfaze grafiko batekin txosten pertsonalizatuetarako sarbidea du. Beharrezkoa den informazioa bildu eta aurkezpen egoki batean bildu daiteke berehala edo programatu batean.
Alertak
Hemen konfiguratzen duzu abisu-sistema. Atalaseak eta larritasun maila desberdinak konfigura daitezke, anomaliak eta balizko erasoak identifikatzea erraztuz.
Ezarpena
Beno, egia esan, ezarpenak ezarpenak dira.
Gainera, nabarmentzekoa da SecuReporter-ek babes-politika desberdinak onartzen dituela datu pertsonalak prozesatzen direnean.
Ondorioa
Segurtasunarekin lotutako estatistikak aztertzeko tokiko metodoek, printzipioz, nahiko ondo frogatu dute.
Hala ere, mehatxuen sorta eta larritasuna handitzen ari da egunero. Aurretik denak asetzen zituen babes-maila nahiko ahul bihurtzen da denboraren buruan.
Zerrendatutako arazoez gain, tokiko tresnen erabilerak zenbait ahalegin eskatzen ditu funtzionaltasuna mantentzeko (ekipoen mantentze-lanak, babeskopia, eta abar). Urruneko kokapenaren arazoa ere badago: ez da beti posible segurtasun administratzailea bulegoan edukitzea 24 orduetan, asteko 7 egunetan. Hori dela eta, nolabait tokiko sistemarako sarbide segurua antolatu behar duzu kanpotik eta zuk zeuk mantendu.
Hodeiko zerbitzuak erabiltzeari esker, horrelako arazoak saihesteko aukera ematen du, bereziki behar den segurtasun-maila eta intrusioen babes-maila mantentzera bideratuz, baita erabiltzaileek arau-hausteetan ere.
SecuReporter zerbitzu baten ezarpen arrakastatsuaren adibide bat besterik ez da.
Ekintza
Gaurtik aurrera, Zyxel eta gure Gold Partner X-Com-en arteko promozio bateratua dago Secureporter onartzen duten suebakien erosleentzat:
Esteka interesgarriak
[1] .
[2] webgunean Zyxel webgune ofizialean.
[3] .
Iturria: www.habr.com