ProHoster > وبلاگ > اداره > 1. CheckFlow - ممیزی جامع سریع و رایگان ترافیک شبکه داخلی با استفاده از Flowmon

1. CheckFlow - ممیزی جامع سریع و رایگان ترافیک شبکه داخلی با استفاده از Flowmon

1. CheckFlow - ممیزی جامع سریع و رایگان ترافیک شبکه داخلی با استفاده از Flowmon

به دوره کوچک بعدی ما خوش آمدید. این بار در مورد سرویس جدید خود صحبت خواهیم کرد - CheckFlow. آن چیست؟ در واقع، این فقط یک نام بازاریابی برای ممیزی رایگان ترافیک شبکه (چه داخلی و چه خارجی) است. ممیزی خود با استفاده از ابزار فوق العاده ای انجام می شود فلومون، که مطلقاً هر شرکتی می تواند به مدت 30 روز به صورت رایگان از آن استفاده کند. اما، من به شما اطمینان می دهم که پس از اولین ساعات آزمایش، اطلاعات ارزشمندی در مورد شبکه خود دریافت خواهید کرد. علاوه بر این، این اطلاعات ارزشمند خواهد بود برای مدیران شبکهو برای نگهبانان. خوب، بیایید بحث کنیم که این اطلاعات چیست و چه ارزشی دارد (در پایان مقاله، طبق معمول، یک آموزش تصویری وجود دارد).

در اینجا، اجازه دهید یک انحراف کوچک انجام دهیم. من فقط مطمئن هستم که بسیاری از مردم اکنون فکر می کنند: "این با چه تفاوتی دارد Check Point Security CheckUP? مشترکان ما احتمالاً می دانند که این چیست (ما تلاش زیادی برای این کار انجام دادیم) :) در نتیجه گیری عجله نکنید، زیرا درس پیشرفت می کند همه چیز سر جای خود قرار می گیرد.

آنچه یک مدیر شبکه می تواند با استفاده از این ممیزی بررسی کند:

  • تجزیه و تحلیل ترافیک شبکه — کانال ها چگونه بارگذاری می شوند، از چه پروتکل هایی استفاده می شود، کدام سرورها یا کاربران بیشترین میزان ترافیک را مصرف می کنند.
  • تاخیر و تلفات شبکه - میانگین زمان پاسخگویی خدمات شما، وجود ضرر در تمام کانال های شما (قابلیت یافتن گلوگاه).
  • تجزیه و تحلیل ترافیک کاربران - تجزیه و تحلیل جامع ترافیک کاربران حجم ترافیک، برنامه های کاربردی استفاده شده، مشکلات در کار با خدمات شرکتی.
  • ارزیابی عملکرد برنامه - شناسایی علت مشکلات در عملکرد برنامه های کاربردی شرکت (تاخیرهای شبکه، زمان پاسخگویی خدمات، پایگاه های داده، برنامه ها).
  • نظارت بر SLA - به طور خودکار تأخیرها و ضررهای مهم را هنگام استفاده از برنامه های کاربردی وب عمومی بر اساس ترافیک واقعی شناسایی و گزارش می کند.
  • جستجوی ناهنجاری های شبکه - جعل DNS/DHCP، حلقه‌ها، سرورهای DHCP نادرست، ترافیک غیرعادی DNS/SMTP و موارد دیگر.
  • مشکل در تنظیمات - تشخیص ترافیک نامشروع کاربر یا سرور، که ممکن است نشان دهنده تنظیمات نادرست سوئیچ ها یا فایروال ها باشد.
  • گزارش جامع - گزارش مفصلی از وضعیت زیرساخت فناوری اطلاعات شما، که به شما امکان می دهد کار را برنامه ریزی کنید یا تجهیزات اضافی خریداری کنید.

آنچه یک متخصص امنیت اطلاعات می تواند بررسی کند:

  • فعالیت ویروسی - ترافیک ویروسی را در شبکه، از جمله بدافزار ناشناخته (0 روزه) بر اساس تجزیه و تحلیل رفتار شناسایی می کند.
  • توزیع باج افزار - توانایی شناسایی باج‌افزار، حتی اگر بین رایانه‌های همسایه پخش شود بدون اینکه بخش خود را ترک کند.
  • فعالیت غیر عادی - ترافیک غیرعادی کاربران، سرورها، برنامه ها، تونل زنی ICMP/DNS. شناسایی تهدیدهای واقعی یا بالقوه
  • حملات شبکه - اسکن پورت، حملات brute-force، DoS، DDoS، رهگیری ترافیک (MITM).
  • نشت داده های شرکتی - تشخیص دانلود (یا آپلود) غیرعادی داده های شرکت از سرورهای فایل شرکت.
  • دستگاه های غیر مجاز - تشخیص دستگاه های غیرقانونی متصل به شبکه شرکت (تعیین سازنده و سیستم عامل).
  • برنامه های ناخواسته - استفاده از برنامه های ممنوعه در شبکه (Bittorent، TeamViewer، VPN، Anonymizer و غیره).
  • Cryptominers و Botnets - بررسی شبکه برای دستگاه های آلوده که به سرورهای C&C شناخته شده متصل می شوند.

گزارش نویسی

بر اساس نتایج ممیزی، می‌توانید تمام تحلیل‌ها را در داشبوردهای Flowmon یا در گزارش‌های PDF مشاهده کنید. در زیر چند نمونه آورده شده است.

تجزیه و تحلیل عمومی ترافیک

1. CheckFlow - ممیزی جامع سریع و رایگان ترافیک شبکه داخلی با استفاده از Flowmon

داشبورد سفارشی

1. CheckFlow - ممیزی جامع سریع و رایگان ترافیک شبکه داخلی با استفاده از Flowmon

فعالیت غیر عادی

1. CheckFlow - ممیزی جامع سریع و رایگان ترافیک شبکه داخلی با استفاده از Flowmon

دستگاه های شناسایی شده

1. CheckFlow - ممیزی جامع سریع و رایگان ترافیک شبکه داخلی با استفاده از Flowmon

طرح آزمایشی معمولی

سناریوی شماره 1 - یک دفتر

1. CheckFlow - ممیزی جامع سریع و رایگان ترافیک شبکه داخلی با استفاده از Flowmon

ویژگی کلیدی این است که می توانید ترافیک خارجی و داخلی را که توسط دستگاه های حفاظت محیطی شبکه (NGFW، IPS، DPI و غیره) تجزیه و تحلیل نمی شود، تجزیه و تحلیل کنید.

سناریوی شماره 2 - چندین دفتر

1. CheckFlow - ممیزی جامع سریع و رایگان ترافیک شبکه داخلی با استفاده از Flowmon

آموزش تصویری

خلاصه

CheckFlow ممیزی یک فرصت عالی برای مدیران IT/IS است:

  1. مشکلات فعلی و احتمالی در زیرساخت فناوری اطلاعات خود را شناسایی کنید.
  2. شناسایی مشکلات مربوط به امنیت اطلاعات و اثربخشی اقدامات امنیتی موجود؛
  3. شناسایی مشکل کلیدی در عملکرد برنامه های تجاری (بخش شبکه، بخش سرور، نرم افزار) و کسانی که مسئول حل آن هستند.
  4. کاهش قابل توجه زمان برای عیب یابی مشکلات در زیرساخت فناوری اطلاعات؛
  5. نیاز به گسترش کانال ها، ظرفیت سرور یا خرید اضافی تجهیزات حفاظتی را توجیه کنید.

من همچنین خواندن مقاله قبلی ما را توصیه می کنم - 9 مشکل معمولی شبکه که با استفاده از تجزیه و تحلیل NetFlow قابل شناسایی هستند (به عنوان مثال با استفاده از Flowmon).
اگر به این موضوع علاقه دارید، با ما همراه باشید (تلگرام, فیس بوک, VK, وبلاگ راه حل TS, Yandex.Zen).

فقط کاربران ثبت نام شده می توانند در نظرسنجی شرکت کنند. ورود، لطفا.

آیا از آنالایزرهای NetFlow/sFlow/jFlow/IPFIX استفاده می کنید؟

  • ٪۱۰۰بله 5

  • ٪۱۰۰نه، اما من قصد دارم از 1 استفاده کنم

  • ٪۱۰۰شماره 3

9 کاربر رای دادند. 1 کاربر ممتنع.

منبع: www.habr.com

اضافه کردن نظر