Sareko ikusgarritasun-konponbideetarako erabilera kasuak
Zer da Sarearen Ikusgarritasuna?
Ikusgarritasuna Webster's Dictionary-k definitzen du "erraz ohartzeko gaitasuna" edo "argitasun maila bat". Sarearen edo aplikazioen ikusgarritasunak sarean eta/edo sareko aplikazioetan gertatzen ari dena erraz ikusteko (edo kuantifikatzeko) gaitasuna iluntzen duten puntu itsuak kentzeari egiten dio erreferentzia. Ikusgarritasun horri esker, IT taldeek segurtasun-mehatxuak azkar isolatu eta errendimendu-arazoak konpon ditzakete, azken finean, ahalik eta azken erabiltzailearen esperientzia onena eskainiz.
Beste ikuspegi bat da informatikako taldeei aplikazioekin eta zerbitzu informatikoekin batera sarea monitorizatzeko eta optimizatzeko aukera ematen duena. Horregatik, sarearen, aplikazioen eta segurtasunaren ikusgarritasuna guztiz ezinbestekoa da edozein IT erakunderentzat.
Sarearen ikusgarritasuna lortzeko modurik errazena ikusgarritasun-arkitektura bat ezartzea da, hau da, sare fisiko eta birtuala, aplikazioa eta segurtasun-ikusgarritasuna eskaintzen dituen muturreko azpiegitura integrala.
Sarearen Ikusgarritasunaren oinarriak finkatzea
Behin ikusgarritasun-arkitektura ezarrita, erabilera-kasu asko eskuragarri egongo dira. Jarraian erakusten den moduan, ikusgarritasun-arkitekturak hiru ikusgarritasun-maila nagusi adierazten ditu: sarbide-maila, kontrol-maila eta monitorizazio-maila.
Erakutsitako elementuak erabiliz, informatikako profesionalek sareko eta aplikazioetako hainbat arazo ebatzi ditzakete. Bi erabilera-kasu kategoria daude:
- Oinarrizko Ikusgarritasun Irtenbideak
- Sarearen ikusgarritasun osoa
Oinarrizko ikusgarritasun-soluzioek sareko segurtasunean, kostuen aurreztean eta arazoak konpontzen dituzte. Hauek dira IT hilero, egunero ez bada, eragina duten hiru irizpideak. Sarearen ikusgarritasun osoa puntu itsuei, errendimenduari eta betetzeari buruzko ikuspegi handiagoa emateko diseinatuta dago.
Zer egin dezakezu benetan sarearen ikusgarritasunarekin?
Balioa argi eta garbi froga dezaketen sarearen ikusgarritasunaren sei erabilera kasu desberdin daude. Hau:
β Sarearen segurtasuna hobetu
β Kostuak eusteko eta murrizteko aukerak eskaintzea
β Arazoak konpontzea bizkortzea eta sarearen fidagarritasuna areagotzea
β Sareko puntu itsuak ezabatzea
β Sarearen eta aplikazioen errendimendua optimizatzea
β Arau-betetzea indartzea
Jarraian erabilera-adibide zehatz batzuk daude.
1. adibidea - linean (linean) dauden segurtasun-soluzioen datuen iragazteak soluzio horien eraginkortasuna areagotzen du.
Aukera honen helburua da sare-pakete-artekari bat (NPB) erabiltzea arrisku baxuko datuak iragazteko (adibidez, bideoa eta ahotsa) segurtasun-ikuskapenetik kanpo uzteko (intrusioak prebenitzeko sistema (IPS), datu-galeren prebentzioa (DLP) , web aplikazioen suebakia (WAF), etab.). Trafiko "interesgarri" hori identifikatu eta by-pass-eko etengailura itzul daiteke eta sarera urrunago bidali. Irtenbide honen abantaila da WAF edo IPS-k ez dituela prozesadore-baliabideak (CPU) alferrik galtzen alferrikako datuak aztertzen. Zure sareko trafikoak datu-kopuru handi bat badu, baliteke eginbide hau ezarri nahi izatea eta segurtasun-tresnen zama murriztea.
Enpresek izan dituzte arrisku baxuko sareko trafikoaren % 35 arte IPS ikuskatzetik kanpo geratzen diren kasuak. Honek automatikoki IPS banda-zabalera eraginkorra % 35 handitzen du eta IPS gehigarriak erostea edo berritzea atzeratu dezakezula esan nahi du. Denok dakigu sareko trafikoa handitzen ari dela, beraz, noizbait errendimendu hobeagoko IPS bat beharko duzu. Kontua da kostuak gutxitu nahi dituzun ala ez.
2. adibidea - karga orekatzeak 1-10 Gbps gailuen bizitza luzatzen du 40 Gbps sare batean
Bigarren erabilera kasuak sareko ekipoen jabetza kostua murriztea dakar. Pakete-artekariak (NPB) erabiliz lortzen da trafikoa segurtasun eta monitorizazio tresnetarako orekatzeko. Nola lagun diezaioke karga orekatzeak enpresa gehienei? Lehenik eta behin, sareko trafikoa handitzea oso ohikoa da. Baina zer gertatzen da gaitasunaren hazkundearen eragina monitorizatzearekin? Adibidez, zure sarearen nukleoa 1 Gbps-tik 10 Gbps-ra eguneratzen ari bazara, 10 Gbps-ko tresnak beharko dituzu monitorizazio egokia egiteko. Abiadura 40 Gbps edo 100 Gbps-ra handitzen baduzu, orduan, halako abiaduran monitorizazio tresnen aukeraketa askoz txikiagoa da eta kostua oso altua da.
Pakete-artekariek beharrezko agregazio eta karga orekatzeko gaitasunak eskaintzen dituzte. Esate baterako, 40 Gbps-ko trafiko-orekatzeak kontrolatzeko trafikoa 10 Gbps-ko hainbat tresnen artean banatzea ahalbidetzen du. Ondoren, 10 Gbps-ko gailuen bizitza luza dezakezu datu-tasa handiagoak kudeatu ditzaketen tresna garestiagoak erosteko diru nahikoa izan arte.
Beste adibide bat tresnak leku bakarrean konbinatzea eta pakete-artekariaren beharrezko datuak elikatzea da. Batzuetan sarean banatutako soluzio bereiziak erabiltzen dira. Enterprise Management Associates-en (EMA) egindako inkesten datuek erakusten dute enpresa-soluzioen % 32 gutxi erabiltzen direla, edo % 50 baino gutxiago. Tresnaren zentralizazioak eta karga orekatzeak baliabideak bateratzea eta erabilera areagotzea ahalbidetzen dizu gailu gutxiago erabiliz. Askotan tresna gehigarriak erosteko itxaron dezakezu zure erabilera-tasa nahikoa altua izan arte.
3. adibidea - Arazoak konpontzea, aldaketa-taularen baimenak lortzeko beharra murrizteko/ezabatzeko
Behin ikusgarritasun-ekipoak (TAPak, NPBak...) sarean instalatuta, oso gutxitan aldaketak egin beharko dituzu sarean. Horrek arazoak konpontzeko prozesu batzuk erraztu ditzakezu eraginkortasuna hobetzeko.
Esaterako, TAP instalatuta dagoenean (βezarri eta ahaztuβ), trafiko guztiaren kopia pasiboki birbidaltzen du NPBra. Horrek abantaila handia du sarean aldaketak egiteko baimenak lortzeko traba burokratiko asko kentzeko. Pakete-artekari bat ere instalatzen baduzu, berehalako sarbidea izango duzu arazoak konpontzeko beharrezkoak diren ia datu guztietarako.
Aldaketarik egin beharrik ez badago, aldaketak onartzeko faseak salta ditzakezu eta zuzenean arazketara joan. Prozesu berri honek eragin handia du Mean Time Repair (MTTR) murrizteko. Ikerketek erakusten dute posible dela MTTR %80raino murriztea.
4. kasuaren azterketa - Aplikazioen adimena, aplikazioen iragazketa eta datuen maskaratzea erabiltzea segurtasunaren eraginkortasuna hobetzeko
Zer da Aplikazio Inteligentzia? Teknologia hau IXIA Packet Brokers-en (NPB) eskura dago. Funtzionalitate aurreratua da, 2-4 geruza paketeen iragazketa (OSI ereduak) haratago joan eta 7. geruzaraino (aplikazio geruzara) mugitzeko aukera ematen duena. Abantaila da erabiltzaileen eta aplikazioen portaera eta kokapenaren datuak nahi den formatuan sortu eta esportatu daitezkeela: pakete gordinak, iragazitako paketeak edo NetFlow (IxFlow) informazioa. IT sailek ezkutuko sareko aplikazioak identifikatu ditzakete, sareko segurtasun mehatxuak murrizten dituzte eta sarearen geldialdi-denbora murrizten dute eta/edo sarearen errendimendua hobetu. Aplikazio ezagunen eta ezezagunen ezaugarri bereizgarriak identifikatu, harrapatu eta parteka daitezke monitorizazio- eta segurtasun-tresna espezializatuekin.
- aplikazio susmagarriak/ezezagunak identifikatzea
- jokabide susmagarriak geokokapenaren arabera identifikatzea, adibidez, Ipar Koreako erabiltzaile bat zure FTP zerbitzariarekin konektatzen da eta datuak transferitzen ditu.
- SSL deszifratzea mehatxu potentzialak egiaztatzeko eta aztertzeko
- aplikazioen akatsen azterketa
- Trafiko-bolumenaren eta hazkundearen azterketa baliabideen kudeaketa aktiborako eta hedapen-aurreikuspenerako
- datu sentikorrak (kreditu txartelak, kredentzialak...) ezkutatzea bidali aurretik
Visibility Intelligence funtzionaltasuna eskuragarri dago IXIA (NPB) paketeen artekari fisiko eta birtualetan (Cloud Lens Private) eta "hodei" publikoetan - Cloud Lens Public:
NetStack, PacketStack eta AppStack-en funtzionalitate estandarrez gain:
Duela gutxi, segurtasun-funtzionalitatea ere gehitu da: SecureStack (isilpeko trafikoaren prozesamendua optimizatzeko), MobileStack (operadore mugikorrentzat) eta TradeStack (finantza merkataritzako datuak kontrolatzeko eta iragazteko):
Findings
Sareko ikusgarritasun-soluzioak tresna indartsuak dira sarearen monitorizazioa eta segurtasun-arkitekturak optimizatzeko gai direnak, funtsezko datuak biltzea eta partekatzea sortzen dutenak.
Erabilera kasuek aukera ematen dute:
- diagnostikorako eta arazoak konpontzeko behar diren datu zehatzetarako sarbidea eman
- gehitu/kendu segurtasun irtenbideak, linean nahiz bandaz kanpo monitorizatzen
- murriztu MTTR
- arazoei erantzun azkarra bermatzea
- mehatxuen azterketa aurreratua egitea
- onarpen burokratiko gehienak ezabatu
- murriztea hack baten finantza-ondorioak sarera beharrezko irtenbideak azkar konektatuz eta MTTR murriztuz
- SPAN ataka ezartzearen kostua eta eskulana murriztea
Iturria: www.habr.com