استفاده از موارد برای راه حل های دید شبکه

استفاده از موارد برای راه حل های دید شبکه

دید شبکه چیست؟

دید توسط فرهنگ لغت وبستر به عنوان "توانایی به راحتی قابل توجه" یا "میزان وضوح" تعریف شده است. مشاهده شبکه یا برنامه به حذف نقاط کوری اشاره دارد که توانایی دیدن (یا کمیت) آسان آنچه در شبکه و/یا برنامه های کاربردی در شبکه اتفاق می افتد را پنهان می کند. این دید به تیم های فناوری اطلاعات اجازه می دهد تا به سرعت تهدیدات امنیتی را جدا کرده و مشکلات عملکرد را حل کنند و در نهایت بهترین تجربه ممکن را برای کاربر نهایی ارائه دهند.

دیدگاه دیگر این است که به تیم های فناوری اطلاعات اجازه می دهد تا شبکه را همراه با برنامه ها و خدمات فناوری اطلاعات نظارت و بهینه سازی کنند. به همین دلیل است که قابلیت مشاهده شبکه، برنامه و امنیت برای هر سازمان فناوری اطلاعات کاملا ضروری است.

ساده ترین راه برای دستیابی به دید شبکه ، اجرای یک معماری دیدنی است که یک زیرساخت جامع پایان به پایان است که شبکه ، کاربرد و دیدنی را فراهم می کند.

ایجاد پایه برای دید شبکه

هنگامی که معماری دید در جای خود قرار گرفت، موارد استفاده زیادی در دسترس قرار می گیرند. همانطور که در زیر نشان داده شده است، معماری دید سه سطح اصلی دید را نشان می دهد: سطح دسترسی، سطح کنترل و سطح نظارت.

با استفاده از عناصر نشان داده شده، متخصصان فناوری اطلاعات می توانند انواع مشکلات شبکه و برنامه را حل کنند. دو دسته از موارد استفاده وجود دارد:

• راه حل های اساسی دید
• دید کامل شبکه

راه حل های دید اصلی بر امنیت شبکه، صرفه جویی در هزینه و عیب یابی تمرکز دارند. اینها سه معیاری هستند که بر IT به صورت ماهانه، اگر نه روزانه، تأثیر می‌گذارند. دید کامل شبکه برای ارائه بینش بیشتر نسبت به نقاط کور، عملکرد و انطباق طراحی شده است.

واقعاً با دید شبکه چه می توانید انجام دهید؟

شش مورد استفاده مختلف برای مشاهده شبکه وجود دارد که می تواند به وضوح ارزش را نشان دهد. این:

- بهبود امنیت شبکه
- ایجاد فرصت هایی برای مهار و کاهش هزینه ها
- سرعت بخشیدن به عیب یابی و افزایش قابلیت اطمینان شبکه
- از بین بردن نقاط کور شبکه
- بهینه سازی عملکرد شبکه و برنامه
- تقویت انطباق با مقررات

در زیر چند نمونه استفاده خاص آورده شده است.

مثال شماره 1-فیلتر داده برای راه حل های امنیتی که به صورت خطی (درون خطی) هستند ، باعث افزایش کارایی این راه حل ها می شود

هدف از این گزینه استفاده از کارگزار بسته شبکه (NPB) برای فیلتر کردن داده های کم خطر (به عنوان مثال، ویدیو و صدا) برای حذف آن از بازرسی امنیتی (سیستم جلوگیری از نفوذ (IPS)، جلوگیری از از دست دادن داده (DLP) است. فایروال برنامه های وب (WAF) و غیره. این ترافیک "غیر جالب" را می توان شناسایی کرد و به سوییچ بای پس فرستاد و بیشتر به شبکه فرستاد. مزیت این راه حل این است که WAF یا IPS مجبور نیست منابع پردازنده (CPU) را برای تجزیه و تحلیل داده های غیر ضروری هدر دهد. اگر ترافیک شبکه شما حاوی مقدار قابل توجهی از این نوع داده است، ممکن است بخواهید این ویژگی را پیاده سازی کنید و بار ابزارهای امنیتی خود را کاهش دهید.

شرکت ها مواردی داشته اند که تا 35 درصد از ترافیک شبکه کم خطر از بازرسی IPS حذف شده است. این به طور خودکار پهنای باند مؤثر IPS را 35٪ افزایش می دهد و به این معنی است که می توانید خرید IPS اضافی یا ارتقاء را به تعویق بیندازید. همه ما می دانیم که ترافیک شبکه در حال افزایش است، بنابراین در برخی مواقع به یک IPS با عملکرد بهتر نیاز خواهید داشت. این واقعاً یک سؤال است که آیا می خواهید هزینه ها را به حداقل برسانید یا نه.

مثال شماره 2 - تعادل بار عمر دستگاه های 1-10 گیگابیت بر ثانیه را در شبکه 40 گیگابیت بر ثانیه افزایش می دهد.

دومین مورد استفاده شامل کاهش هزینه مالکیت تجهیزات شبکه است. این امر با استفاده از کارگزاران بسته (NPB) برای ایجاد تعادل در ترافیک به ابزارهای امنیتی و نظارت به دست می آید. تعادل بار چگونه می تواند به اکثر مشاغل کمک کند؟ اولا، افزایش ترافیک شبکه یک اتفاق بسیار رایج است. اما در مورد نظارت بر تأثیر رشد ظرفیت چه می توان گفت؟ به عنوان مثال، اگر هسته شبکه خود را از 1 گیگابیت بر ثانیه به 10 گیگابیت بر ثانیه ارتقا می دهید، برای نظارت مناسب به ابزارهای 10 گیگابیت در ثانیه نیاز خواهید داشت. اگر سرعت را به 40 گیگابیت بر ثانیه یا 100 گیگابیت بر ثانیه افزایش دهید، در چنین سرعت هایی انتخاب ابزار نظارت بسیار کوچکتر و هزینه بسیار بالا است.

کارگزاران بسته، قابلیت های لازم را برای تجمیع و تعادل بار فراهم می کنند. به عنوان مثال، تعادل ترافیک 40 گیگابیت در ثانیه اجازه می دهد تا ترافیک نظارتی بین چندین ابزار 10 گیگابیت بر ثانیه توزیع شود. سپس می‌توانید عمر دستگاه‌های 10 گیگابیت بر ثانیه را افزایش دهید تا زمانی که پول کافی برای خرید ابزارهای گران‌تری که می‌توانند سرعت داده بالاتری دارند را خریداری کنید.

مثال دیگر این است که ابزارها را در یک مکان ترکیب کنید و داده های لازم را از کارگزار بسته به آنها بدهید. گاهی اوقات از راه حل های جداگانه توزیع شده در شبکه استفاده می شود. داده های نظرسنجی از Enterprise Management Associates (EMA) نشان می دهد که 32٪ از راه حل های سازمانی کمتر از 50٪ استفاده می شود. تمرکز ابزار و تعادل بار به شما امکان می دهد منابع را جمع آوری کنید و با استفاده از دستگاه های کمتری استفاده را افزایش دهید. اغلب ممکن است منتظر بمانید تا ابزارهای اضافی خریداری کنید تا میزان استفاده شما به اندازه کافی بالا باشد.

مثال شماره 3 - عیب یابی برای کاهش/حذف نیاز به دریافت مجوزهای Change Board

پس از نصب تجهیزات دید (TAP، NPB...) در شبکه، به ندرت نیاز به ایجاد تغییرات در شبکه خواهید داشت. این به شما امکان می دهد برخی از فرآیندهای عیب یابی را برای بهبود کارایی ساده کنید.

به عنوان مثال، پس از نصب TAP («آن را تنظیم کنید و آن را فراموش کنید»)، به طور غیر فعال یک کپی از تمام ترافیک را به NPB ارسال می کند. این مزیت بزرگ این است که بسیاری از دردسرهای بوروکراتیک دریافت تأییدیه برای ایجاد تغییرات در شبکه را از بین می برد. اگر یک کارگزار بسته نیز نصب کنید، تقریباً به تمام داده های مورد نیاز برای عیب یابی دسترسی فوری خواهید داشت.

اگر نیازی به ایجاد تغییرات نیست، می توانید مراحل تایید تغییرات را رد کرده و مستقیماً به دیباگ بروید. این فرآیند جدید تأثیر عمده ای در کاهش میانگین زمان تعمیر (MTTR) دارد. تحقیقات نشان می دهد که امکان کاهش MTTR تا 80 درصد وجود دارد.

مطالعه موردی شماره 4 - هوشمندی برنامه، استفاده از فیلتر برنامه و پوشش داده برای بهبود اثربخشی امنیت

Application Intelligence چیست؟ این فناوری توسط IXIA Packet Brokers (NPBs) در دسترس است. این قابلیت پیشرفته ای است که به شما امکان می دهد از فیلتر لایه 2-4 بسته (مدل های OSI) فراتر رفته و تا لایه 7 (لایه کاربردی) حرکت کنید. مزیت این است که رفتار کاربر و برنامه کاربردی و داده های مکان را می توان در هر قالب دلخواه - بسته های خام، بسته های فیلتر شده یا اطلاعات NetFlow (IxFlow) تولید و صادر کرد. بخش‌های فناوری اطلاعات می‌توانند برنامه‌های شبکه پنهان را شناسایی کنند، تهدیدات امنیتی شبکه را کاهش دهند و زمان قطعی شبکه را کاهش دهند و/یا عملکرد شبکه را بهبود بخشند. ویژگی های متمایز برنامه های شناخته شده و ناشناخته را می توان با ابزارهای نظارتی و امنیتی تخصصی شناسایی، ضبط و به اشتراک گذاشت.

• شناسایی برنامه های مشکوک/ناشناخته
• شناسایی رفتار مشکوک بر اساس موقعیت جغرافیایی، به عنوان مثال، یک کاربر از کره شمالی به سرور FTP شما متصل می شود و داده ها را انتقال می دهد.
• رمزگشایی SSL برای بررسی و تجزیه و تحلیل تهدیدات احتمالی
• تجزیه و تحلیل خرابی های برنامه
• تجزیه و تحلیل حجم و رشد ترافیک برای مدیریت فعال منابع و پیش بینی گسترش
• پوشاندن داده های حساس (کارت های اعتباری، اعتبار...) قبل از ارسال

قابلیت هوشمندی عملکرد هم در بسته های فیزیکی و مجازی (لنزهای ابری خصوصی) کارگزاران IXIA (NPB) و در "ابرها" عمومی - لنزهای ابری عمومی در دسترس است:

علاوه بر عملکرد استاندارد NetStack، PacketStack و AppStack:

اخیراً عملکرد امنیتی نیز اضافه شده است: SecureStack (برای بهینه سازی پردازش ترافیک محرمانه)، MobileStack (برای اپراتورهای تلفن همراه) و TradeStack (برای نظارت و فیلتر کردن داده های معاملات مالی):

یافته ها

راه حل های دید شبکه ابزارهای قدرتمندی هستند که قادر به بهینه سازی مانیتورینگ شبکه و معماری های امنیتی هستند که جمع آوری و اشتراک گذاری اساسی داده های ضروری را ایجاد می کنند.

موارد استفاده اجازه می دهد:

• دسترسی به داده های خاص لازم را در صورت نیاز برای تشخیص و عیب یابی فراهم کنید
• افزودن/حذف راه حل های امنیتی، نظارت بر روی خط و خارج از باند
• کاهش MTTR
• اطمینان از پاسخ سریع به مشکلات
• انجام تجزیه و تحلیل تهدیدات پیشرفته
• حذف اکثر تاییدیه های بوروکراتیک
• با اتصال سریع راه حل های لازم به شبکه و کاهش MTTR، پیامدهای مالی هک را کاهش دهید
• هزینه و کار راه اندازی پورت SPAN را کاهش دهید

منبع: www.habr.com