ProHoster > Blag > Riarachán > Monatóireacht líonra agus gníomhaíocht líonra aimhrialta a bhrath ag baint úsáide as réitigh Flowmon Networks

Monatóireacht líonra agus gníomhaíocht líonra aimhrialta a bhrath ag baint úsáide as réitigh Flowmon Networks

Monatóireacht líonra agus gníomhaíocht líonra aimhrialta a bhrath ag baint úsáide as réitigh Flowmon Networks

Le déanaí, is féidir leat teacht ar líon mór ábhar ar an ábhar ar an Idirlíon. anailís tráchta ag imlíne an líonra. Ag an am céanna, ar chúis éigin rinne gach duine dearmad go hiomlán faoi anailís tráchta áitiúil, rud nach lú tábhacht. Tugann an t-alt seo aghaidh go beacht ar an ábhar seo. Mar shampla Líonraí Flowmon beidh muid ag cuimhneamh ar an dea-sean Netflow (agus a roghanna eile), breathnú ar chásanna suimiúla, aimhrialtachtaí féideartha sa líonra agus a fháil amach na buntáistí a bhaineann leis an réiteach nuair oibríonn an líonra iomlán mar braiteoir amháin. Agus is tábhachtaí fós, is féidir leat anailís den sórt sin a dhéanamh ar thrácht áitiúil go hiomlán saor in aisce, faoi chuimsiú ceadúnas trialach (Lá 45). Má tá an topaic suimiúil duit, fáilte romhat chuig cat. Má tá tú ró-leisciúil le léamh, ansin, ag breathnú amach romhainn, is féidir leat clárú le haghaidh webinar le teacht, áit a dtaispeánfaimid agus a inseoidh muid gach rud duit (is féidir leat foghlaim freisin faoi oiliúint táirgí atá le teacht ann).

Cad é Flowmon Networks?

Ar an gcéad dul síos, is díoltóir TF Eorpach é Flowmon. Is cuideachta Seiceach an chuideachta, le ceanncheathrú i Brno (níl ceist na smachtbhannaí ardaithe fiú). Ina fhoirm reatha, tá an chuideachta ar an margadh ó 2007 i leith. Roimhe seo, bhí sé ar eolas faoin mbranda Invea-Tech. Mar sin, san iomlán, caitheadh ​​beagnach 20 bliain ar fhorbairt táirgí agus réitigh.

Tá Flowmon suite mar bhranda A-aicme. Forbraíonn réitigh préimhe do chustaiméirí fiontair agus aithnítear é sna boscaí Gartner le haghaidh Monatóireacht agus Diagnóisic Feidhmíochta Líonra (NPMD). Thairis sin, go suimiúil, de na cuideachtaí go léir sa tuarascáil, is é Flowmon an t-aon díoltóir a thug Gartner faoi deara mar mhonaróir réitigh le haghaidh monatóireachta líonra agus cosaint faisnéise (Anailís Iompraíochta Líonra). Ní thógann sé an chéad áit go fóill, ach mar gheall air seo ní sheasann sé cosúil le sciathán Boeing.

Cad iad na fadhbanna a réitíonn an táirge?

Ar fud an domhain, is féidir linn idirdhealú a dhéanamh ar an linn tascanna seo a leanas a réitíonn táirgí na cuideachta:

  1. cobhsaíocht an líonra, chomh maith le hacmhainní líonra, a mhéadú trína n-am neamhfhónaimh agus gan a bheith ar fáil a íoslaghdú;
  2. leibhéal foriomlán feidhmíochta líonra a mhéadú;
  3. éifeachtúlacht an phearsanra riaracháin a mhéadú mar gheall ar:
    • ag baint úsáide as uirlisí monatóireachta líonra nuálaíocha nua-aimseartha bunaithe ar fhaisnéis faoi shreafaí IP;
    • anailís mhionsonraithe a sholáthar maidir le feidhmiú agus staid an líonra - úsáideoirí agus feidhmchláir a ritheann ar an líonra, sonraí tarchurtha, acmhainní idirghníomhaithe, seirbhísí agus nóid;
    • freagairt ar theagmhais sula dtarlaíonn siad, agus ní tar éis d’úsáideoirí agus do chliaint seirbhís a chailleadh;
    • an t-am agus na hacmhainní a theastaíonn chun an gréasán agus an bonneagar TF a riar a laghdú;
    • tascanna fabhtcheartaithe a shimpliú.
  4. leibhéal slándála líonra agus acmhainní faisnéise an fhiontair a mhéadú, trí theicneolaíochtaí neamhshínithe a úsáid chun gníomhaíocht líonra aimhrialta agus mailíseach a bhrath, chomh maith le "ionsaithe lá nialasach";
  5. an leibhéal riachtanach CLS a chinntiú le haghaidh feidhmchláir líonra agus bunachair shonraí.

Punann Táirge Flowmon Networks

Anois breathnaímid go díreach ar phunann táirgí Flowmon Networks agus faigh amach cad go díreach a dhéanann an chuideachta. Mar a rinne go leor buille faoi thuairim ón ainm cheana féin, is é an príomh-speisialtóireacht ná réitigh chun monatóireacht a dhéanamh ar thrácht ar shreabhadh sruthaithe, chomh maith le roinnt modúil breise a leathnaíonn an fheidhmiúlacht bhunúsach.

Go deimhin, is féidir Flowmon a dtugtar cuideachta de tháirge amháin, nó in áit, réiteach amháin. Déanaimis amach an bhfuil sé seo go maith nó go dona.

Is é croílár an chórais an bailitheoir, atá freagrach as sonraí a bhailiú ag baint úsáide as prótacail sreafa éagsúla, mar shampla NetFlow v5/v9, jFlow, sFlow, NetStream, IPFIX... Tá sé loighciúil go leor, do chuideachta nach bhfuil cleamhnaithe le haon mhonaróir trealaimh líonra, go bhfuil sé tábhachtach táirge uilíoch a thairiscint don mhargadh nach bhfuil ceangailte le haon chaighdeán nó prótacal amháin.

Monatóireacht líonra agus gníomhaíocht líonra aimhrialta a bhrath ag baint úsáide as réitigh Flowmon Networks
Bailitheoir Flowmon

Tá an bailitheoir ar fáil mar fhreastalaí crua-earraí agus mar mheaisín fíorúil (VMware, Hyper-V, KVM). Dála an scéil, cuirtear an t-ardán crua-earraí i bhfeidhm ar fhreastalaithe DELL saincheaptha, rud a chuireann deireadh go huathoibríoch leis an gcuid is mó de na saincheisteanna le barántas agus RMA. Is iad na comhpháirteanna crua-earraí dílseánaigh amháin cártaí gabhála tráchta FPGA arna bhforbairt ag fochuideachta de Flowmon, a cheadaíonn monatóireacht a dhéanamh ar luasanna suas le 100 Gbps.

Ach cad atá le déanamh mura bhfuil an trealamh líonra atá ann cheana féin in ann sreabhadh ardcháilíochta a ghiniúint? Nó an bhfuil an t-ualach ar an trealamh ró-ard? Fadhb ar bith:

Monatóireacht líonra agus gníomhaíocht líonra aimhrialta a bhrath ag baint úsáide as réitigh Flowmon Networks
Flowmon Prob

Sa chás seo, molann Flowmon Networks úsáid a bhaint as a chuid tóireadóirí féin (Flowmon Probe), atá nasctha leis an líonra trí chalafort SPAN an lasc nó ag baint úsáide as scoilteoirí TAP éighníomhacha.

Monatóireacht líonra agus gníomhaíocht líonra aimhrialta a bhrath ag baint úsáide as réitigh Flowmon Networks
SPAN (port scáthán) agus roghanna cur chun feidhme TAP

Sa chás seo, déantar an trácht amh a thagann chuig an Flowmon Probe a thiontú ina IPFIX leathnaithe ina bhfuil níos mó 240 méadracht le faisnéis. Cé nach bhfuil níos mó ná 80 méadracht sa phrótacal caighdeánach NetFlow a ghineann trealamh líonra. Ligeann sé seo infheictheacht prótacail ní hamháin ag leibhéil 3 agus 4, ach freisin ag leibhéal 7 de réir mhúnla ISO OSI. Mar thoradh air sin, is féidir le riarthóirí líonra monatóireacht a dhéanamh ar fheidhmiú feidhmchláir agus prótacail mar r-phost, HTTP, DNS, SMB ...

Go coincheapúil, tá cuma mar seo ar ailtireacht loighciúil an chórais:

Monatóireacht líonra agus gníomhaíocht líonra aimhrialta a bhrath ag baint úsáide as réitigh Flowmon Networks

Is é an Bailitheoir an chuid lárnach de “éiceachóras” iomlán Flowmon Networks, a fhaigheann trácht ó threalamh líonra atá ann cheana féin nó óna chuid tóireadóirí féin (Tóraigh). Ach maidir le réiteach Fiontair, bheadh ​​sé ró-shimplí feidhmiúlacht a sholáthar chun monatóireacht a dhéanamh ar thrácht líonra amháin. Is féidir le réitigh Foinse Oscailte é seo a dhéanamh freisin, cé nach le feidhmíocht den sórt sin. Is modúil bhreise iad luach Flowmon a leathnaíonn an fheidhmiúlacht bhunúsach:

  • modúl Slándáil Braite Aimhrialtacht – gníomhaíocht líonra aimhrialta a shainaithint, lena n-áirítear ionsaithe lá nialais, bunaithe ar anailís heorastúil ar thrácht agus ar phróifíl tipiciúil líonra;
  • modúl Monatóireacht Feidhmíochta Iarratais – faireachán a dhéanamh ar fheidhmíocht feidhmchlár líonra gan “gníomhairí” a shuiteáil agus tionchar a imirt ar spriocchórais;
  • modúl Taifeadán Tráchta – blúirí de thrácht líonra a thaifeadadh de réir sraith rialacha réamhshainithe nó de réir truicear ón modúl ADS, le haghaidh tuilleadh fabhtcheartaithe agus/nó imscrúdaithe ar tharluithe slándála faisnéise;
  • modúl Cosaint DDoS – imlíne an líonra a chosaint ar ionsaithe um dhiúltú seirbhíse toirtmhéadrach ó DoS/DDoS, lena n-áirítear ionsaithe ar fheidhmchláir (OSI L3/L4/L7).

San Airteagal seo, féachfaimid ar conas a oibríonn gach rud beo ag baint úsáide as an sampla de 2 mhodúl - Monatóireacht agus Diagnóisic Feidhmíochta Líonra и Slándáil Braite Aimhrialtacht.
Sonraí tosaigh:

  • Freastalaí Lenovo RS 140 le hypervisor VMware 6.0;
  • Íomhá meaisín fíorúil Flowmon Collector gur féidir leat íoslódáil anseo;
  • péire lasc a thacaíonn le prótacail sreafa.

Céim 1. Suiteáil Bhailitheoir Flowmon

Tarlaíonn imscaradh meaisín fíorúil ar VMware ar bhealach iomlán caighdeánach ón teimpléad OVF. Mar thoradh air sin, faigheann muid meaisín fíorúil a ritheann CentOS agus a bhfuil bogearraí réidh le húsáid. Tá riachtanais acmhainní daonna:

Monatóireacht líonra agus gníomhaíocht líonra aimhrialta a bhrath ag baint úsáide as réitigh Flowmon Networks

Níl fágtha ach buntúsú a dhéanamh leis an ordú sysconfig:

Monatóireacht líonra agus gníomhaíocht líonra aimhrialta a bhrath ag baint úsáide as réitigh Flowmon Networks

Déanaimid IP a chumrú ar an gcalafort bainistíochta, DNS, am, Óstainm agus is féidir ceangal leis an gcomhéadan WEB.

Céim 2. Suiteáil ceadúnas

Gintear ceadúnas trialach ar feadh míosa go leith agus déantar é a íoslódáil in éineacht le híomhá an mheaisín fhíorúil. Luchtaithe trí Lárionad Cumraíochta -> Ceadúnas. Mar thoradh air sin feicimid:

Monatóireacht líonra agus gníomhaíocht líonra aimhrialta a bhrath ag baint úsáide as réitigh Flowmon Networks

Tá gach réidh. Is féidir leat tosú ag obair.

Céim 3. A chur ar bun ar an glacadóir ar an bailitheoir

Ag an gcéim seo, ní mór duit cinneadh a dhéanamh conas a gheobhaidh an córas sonraí ó fhoinsí. Mar a dúirt muid níos luaithe, d'fhéadfadh sé seo a bheith ar cheann de na prótacail sreafa nó port SPAN ar an lasc.

Monatóireacht líonra agus gníomhaíocht líonra aimhrialta a bhrath ag baint úsáide as réitigh Flowmon Networks

In ár sampla, úsáidfimid fáiltiú sonraí ag baint úsáide as prótacail NetFlow v9 agus IPFIX. Sa chás seo, sonraímid seoladh IP an chomhéadain Bainistíochta mar sprioc - 192.168.78.198. Úsáidtear comhéadain eth2 agus eth3 (leis an gcineál comhéadan Monatóireachta) chun cóip den trácht “amh” a fháil ó chalafort SPAN an lasc. Ligimid tríd iad, ní ár gcás.
Ansin, déanaimid seiceáil ar an gcalafort bailithe áit ar cheart don trácht dul.

Monatóireacht líonra agus gníomhaíocht líonra aimhrialta a bhrath ag baint úsáide as réitigh Flowmon Networks

Inár gcás, éisteann an bailitheoir le trácht ar chalafort UDP/2055.

Céim 4. Trealamh líonra a chumrú le haghaidh onnmhairiú sreabhadh

Is dócha gur tasc iomlán coiteann d'aon riarthóir líonra é NetFlow a bhunú ar threalamh Cisco Systems. Mar shampla, tógfaimid rud éigin níos neamhghnách. Mar shampla, an ródaire MikroTik RB2011UiAS-2HnD. Sea, rud aisteach go leor, tacaíonn réiteach buiséid dá leithéid d’oifigí beaga agus baile leis na prótacail NetFlow v5/v9 agus IPFIX. Sna socruithe, socraigh an sprioc (seoladh an bhailitheora 192.168.78.198 agus port 2055):

Monatóireacht líonra agus gníomhaíocht líonra aimhrialta a bhrath ag baint úsáide as réitigh Flowmon Networks

Agus cuir leis na méadrachtaí go léir atá ar fáil le haghaidh onnmhairiú:

Monatóireacht líonra agus gníomhaíocht líonra aimhrialta a bhrath ag baint úsáide as réitigh Flowmon Networks

Ag an bpointe seo is féidir linn a rá go bhfuil an socrú bunúsach críochnaithe. Déanaimid seiceáil an bhfuil trácht ag dul isteach sa chóras.

Céim 5: An Modúl Monatóireachta agus Diagnóisice Feidhmíochta Líonra a Thástáil agus a Oibriú

Is féidir leat láithreacht tráchta ón bhfoinse a sheiceáil sa rannóg Ionad Monatóireachta Flowmon -> Foinsí:

Monatóireacht líonra agus gníomhaíocht líonra aimhrialta a bhrath ag baint úsáide as réitigh Flowmon Networks

Feicimid go bhfuil sonraí ag dul isteach sa chóras. Tamall tar éis don bhailitheoir trácht a charnadh, tosóidh na giuirléidí ar fhaisnéis a thaispeáint:

Monatóireacht líonra agus gníomhaíocht líonra aimhrialta a bhrath ag baint úsáide as réitigh Flowmon Networks

Tá an córas bunaithe ar an bprionsabal druil síos. Is é sin le rá, nuair a bhíonn blúire spéise á roghnú ag an úsáideoir ar léaráid nó graf, “titeann” go dtí leibhéal doimhneachta na sonraí atá de dhíth air:

Monatóireacht líonra agus gníomhaíocht líonra aimhrialta a bhrath ag baint úsáide as réitigh Flowmon Networks

Síos go dtí faisnéis faoi gach nasc líonra agus nasc:

Monatóireacht líonra agus gníomhaíocht líonra aimhrialta a bhrath ag baint úsáide as réitigh Flowmon Networks

Céim 6. Modúl Slándála Braite Aimhrialtacht

Is féidir an modúl seo a thabhairt b'fhéidir ar cheann de na cinn is suimiúla, a bhuíochas leis an úsáid a bhaintear as modhanna gan síniú chun aimhrialtachtaí i dtrácht líonra agus gníomhaíocht líonra mailíseach a bhrath. Ach ní analóg é seo de chórais IDS/IPS. Tosaíonn oibriú leis an modúl lena “oiliúint”. Chun seo a dhéanamh, sonraíonn draoi speisialta na príomhchodanna agus seirbhísí uile an líonra, lena n-áirítear:

  • seoltaí geata, DNS, freastalaithe DHCP agus NTP,
  • aghaidh a thabhairt i míreanna úsáideora agus freastalaí.

Tar éis seo, téann an córas isteach i mód oiliúna, a mhaireann ar an meán ó 2 sheachtain go 1 mhí. Le linn an ama seo, gineann an córas trácht bonnlíne a bhaineann go sonrach lenár líonra. Go simplí, foghlaimíonn an córas:

  • cén iompar is gnách do nóid líonra?
  • Cad iad na méideanna sonraí a aistrítear go hiondúil agus atá gnáth don líonra?
  • Cad é an t-am oibriúcháin tipiciúil d'úsáideoirí?
  • cad iad na feidhmchláir a ritheann ar an líonra?
  • agus i bhfad níos mó..

Mar thoradh air sin, faigheann muid uirlis a shainaithníonn aon aimhrialtachtaí inár líonra agus diallais ó iompar tipiciúil. Seo cúpla sampla a ligeann an córas duit a bhrath:

  • dáileadh malware nua ar an líonra nach n-aimsítear sínithe frithvíreas;
  • DNS, ICMP nó tolláin eile a thógáil agus sonraí a tharchur chun an balla dóiteáin a sheachaint;
  • cuma ríomhaire nua ar an líonra agus é ina fhreastalaí DHCP agus/nó DNS.

Feicfimid an chuma atá air beo. Tar éis do chóras a bheith oilte agus bunlíne tráchta líonra a thógáil, tosaíonn sé ag aimsiú teagmhais:

Monatóireacht líonra agus gníomhaíocht líonra aimhrialta a bhrath ag baint úsáide as réitigh Flowmon Networks

Amlíne a thaispeánann teagmhais aitheanta is ea príomhleathanach an mhodúil. Inár sampla, feicimid spike soiléir, thart ar idir 9 agus 16 uair an chloig. A ligean ar a roghnú é agus breathnú níos mine.

Tá iompar aimhrialta an ionsaitheora ar an líonra le feiceáil go soiléir. Tosaíonn sé leis an bhfíric gur chuir an t-óstach leis an seoladh 192.168.3.225 tús le scanadh cothrománach den líonra ar phort 3389 (seirbhís Microsoft RDP) agus gur aimsigh sé 14 “íospartach” féideartha:

Monatóireacht líonra agus gníomhaíocht líonra aimhrialta a bhrath ag baint úsáide as réitigh Flowmon Networks

и

Monatóireacht líonra agus gníomhaíocht líonra aimhrialta a bhrath ag baint úsáide as réitigh Flowmon Networks

Cuireann an teagmhas taifeadta seo a leanas - óstach 192.168.3.225 tús le ionsaí fórsa brute chun pasfhocail fórsa brute ar an tseirbhís RDP (port 3389) ag na seoltaí a aithníodh roimhe seo:

Monatóireacht líonra agus gníomhaíocht líonra aimhrialta a bhrath ag baint úsáide as réitigh Flowmon Networks

Mar thoradh ar an ionsaí, aimsítear aimhrialtacht SMTP ar cheann de na hóstach hacked. I bhfocail eile, tá tús curtha le SPAM:

Monatóireacht líonra agus gníomhaíocht líonra aimhrialta a bhrath ag baint úsáide as réitigh Flowmon Networks

Is léiriú soiléir é an sampla seo ar chumais an chórais agus ar an modúl Slándála Braite Aimhrialtachta go háirithe. Déan breithiúnas ar an éifeachtacht duit féin. Críochnaíonn sé seo forbhreathnú feidhmiúil an réitigh.

Conclúid

Déanaimis achoimre ar na conclúidí ar féidir linn a bhaint amach faoi Flowmon:

  • Is réiteach préimhe é Flowmon do chustaiméirí corparáideacha;
  • a bhuí lena solúbthacht agus a chomhoiriúnacht, tá bailiú sonraí ar fáil ó fhoinse ar bith: trealamh líonra (Cisco, Juniper, HPE, Huawei...) nó do chuid tóireadóirí féin (Flowmon Probe);
  • Ceadaíonn cumais scalability an réitigh duit feidhmiúlacht an chórais a leathnú trí mhodúil nua a chur leis, chomh maith le táirgiúlacht a mhéadú a bhuíochas le cur chuige solúbtha maidir le ceadúnú;
  • trí úsáid a bhaint as teicneolaíochtaí anailíse gan síniú, ceadaíonn an córas duit ionsaithe náid-lae a bhrath fiú nach bhfuil eolas ag baint le frithvíris agus córais IDS/IPS;
  • a bhuí le “trédhearcacht” iomlán maidir le suiteáil agus láithreacht an chórais ar an líonra - ní chuireann an réiteach isteach ar oibriú nóid agus comhpháirteanna eile de do bhonneagar TF;
  • Is é Flowmon an t-aon réiteach ar an margadh a thacaíonn le monatóireacht tráchta ag luasanna suas le 100 Gbps;
  • Is réiteach é Flowmon do líonraí ar aon scála;
  • an cóimheas praghais/feidhmiúlachta is fearr i measc réitigh chomhchosúla.

San athbhreithniú seo, scrúdaíomar níos lú ná 10% de fheidhmiúlacht iomlán an réitigh. Sa chéad alt eile beimid ag caint faoi na modúil Flowmon Networks atá fágtha. Ag baint úsáide as an modúl Monatóireachta Feidhmíochta Feidhmchlár mar shampla, taispeánfaimid conas is féidir le riarthóirí feidhmchlár gnó a chinntiú go bhfuil siad ar fáil ag leibhéal CLS ar leith, chomh maith le fadhbanna a dhiagnóisiú chomh tapa agus is féidir.

Chomh maith leis sin, ba mhaith linn cuireadh a thabhairt duit chuig ár webinar (10.09.2019/XNUMX/XNUMX) atá tiomnaithe do réitigh an díoltóra Flowmon Networks. Chun réamhchlárú, iarraimid ort clárú anseo.
Sin go léir faoi láthair, go raibh maith agat as do spéis!

Ní féidir ach le húsáideoirí cláraithe páirt a ghlacadh sa suirbhé. Sínigh isteach, le do thoil.

An bhfuil tú ag baint úsáide as Netflow le haghaidh monatóireachta líonra?

  • Níl, ach tá sé beartaithe agam

  • Нет

Vótáil 9 úsáideoir. Staon 3 úsáideoir.

Foinse: will.com

Add a comment