ProHoster > Blog > Administrasyon an > 1. CheckFlow - odit konplè rapid ak gratis nan trafik rezo entèn lè l sèvi avèk Flowmon

1. CheckFlow - odit konplè rapid ak gratis nan trafik rezo entèn lè l sèvi avèk Flowmon

1. CheckFlow - odit konplè rapid ak gratis nan trafik rezo entèn lè l sèvi avèk Flowmon

Byenveni nan pwochen kou mini nou an. Fwa sa a nou pral pale sou nouvo sèvis nou an - CheckFlow. Ki sa li ye? An reyalite, sa a se jis yon non maketing pou yon odit gratis nan trafik rezo (tou de entèn ak ekstèn). Se odit nan tèt li te pote soti lè l sèvi avèk tankou yon zouti bèl bagay tankou Flowmon, ki absoliman nenpòt konpayi ka itilize, gratis, pou 30 jou. Men, mwen asire w ke apre premye èdtan tès yo, w ap kòmanse resevwa bonjan enfòmasyon sou rezo w la. Anplis, enfòmasyon sa a pral gen anpil valè kòm pou administratè rezo yoAk pou gad sekirite yo. Oke, ann diskite sou ki sa enfòmasyon sa a se ak ki valè li yo (Nan fen atik la, kòm dabitid, gen yon leson patikilye videyo).

Isit la, ann fè yon ti digression. Mwen jis sèten ke anpil moun ap panse kounye a: "Ki jan sa a diferan de Tcheke Point Security CheckUP? Abonnés nou yo pwobableman konnen ki sa sa a (nou te depanse anpil efò sou sa a) :) Pa prese nan konklizyon, kòm leson an ap pwogrese tout bagay pral tonbe nan plas.

Ki sa yon administratè rezo ka tcheke lè l sèvi avèk odit sa a:

  • Analiz trafik rezo — ki jan chanèl yo chaje, ki pwotokòl yo itilize, ki sèvè oswa itilizatè ki konsome pi gwo kantite trafik.
  • Reta ak pèt rezo — tan repons mwayèn nan sèvis ou yo, prezans nan pèt sou tout chanèl ou yo (kapasite pou jwenn yon bouch).
  • Analiz trafik itilizatè yo — analiz konplè sou trafik itilizatè. Komèsan trafik, aplikasyon yo itilize, pwoblèm nan travay ak sèvis antrepriz.
  • Evalyasyon pèfòmans aplikasyon an — idantifye kòz pwoblèm nan operasyon an nan aplikasyon antrepriz (reta rezo, tan repons nan sèvis, baz done, aplikasyon).
  • Siveyans SLA — otomatikman detekte ak rapòte reta ak pèt kritik lè w ap itilize aplikasyon entènèt piblik ou yo ki baze sou trafik reyèl.
  • Chèche anomali rezo — DNS/DHCP spoofing, bouk, fo serveurs DHCP, trafik anòmal DNS/SMTP ak plis ankò.
  • Pwoblèm ak konfigirasyon — deteksyon itilizatè ilejitim oswa trafik sèvè, ki ka endike anviwònman kòrèk switch oswa firewall.
  • Rapò konplè — yon rapò detaye sou eta enfrastrikti IT ou a, ki pèmèt ou planifye travay oswa achte ekipman adisyonèl.

Ki sa yon espesyalis sekirite enfòmasyon ka tcheke:

  • Aktivite viral — detekte trafik viral nan rezo a, ki gen ladan malveyan enkoni (0-jou) ki baze sou analiz konpòtman.
  • Distribisyon ransomware — kapasite pou detekte ransomware, menm si li gaye ant òdinatè vwazen san yo pa kite segman pwòp li yo.
  • Aktivite nòmal — trafik nòmal nan itilizatè yo, serveurs, aplikasyon pou, tinèl ICMP/DNS. Idantifye menas reyèl oswa potansyèl yo.
  • Atak rezo — optik pò, atak fòs brital, DoS, DDoS, entèsepsyon trafik (MITM).
  • Fuite done antrepriz — deteksyon nan telechaje nòmal (oswa uploading) nan done antrepriz ki soti nan sèvè fichye konpayi yo.
  • Aparèy san otorizasyon — deteksyon aparèy ilejitim ki konekte nan rezo antrepriz la (detèmine manifakti a ak sistèm opere).
  • Aplikasyon ki pa vle — itilize aplikasyon entèdi nan rezo a (Bittorent, TeamViewer, VPN, Anonymizers, elatriye).
  • Cryptominers ak botnets — tcheke rezo a pou aparèy ki enfekte konekte ak sèvè C&C li te ye.

Rapòte

Dapre rezilta odit yo, ou pral kapab wè tout analiz yo sou tablodbò Flowmon oswa nan rapò PDF yo. Anba a gen kèk egzanp.

Analiz jeneral trafik

1. CheckFlow - odit konplè rapid ak gratis nan trafik rezo entèn lè l sèvi avèk Flowmon

Custom tablodbò

1. CheckFlow - odit konplè rapid ak gratis nan trafik rezo entèn lè l sèvi avèk Flowmon

Aktivite nòmal

1. CheckFlow - odit konplè rapid ak gratis nan trafik rezo entèn lè l sèvi avèk Flowmon

Aparèy detekte

1. CheckFlow - odit konplè rapid ak gratis nan trafik rezo entèn lè l sèvi avèk Flowmon

Konplo tès tipik

Senaryo #1 - yon sèl biwo

1. CheckFlow - odit konplè rapid ak gratis nan trafik rezo entèn lè l sèvi avèk Flowmon

Karakteristik kle a se ke ou ka analize tou de ekstèn ak entèn trafik ki pa analize pa aparèy pwoteksyon perimèt rezo a (NGFW, IPS, DPI, elatriye).

Senaryo #2 - plizyè biwo

1. CheckFlow - odit konplè rapid ak gratis nan trafik rezo entèn lè l sèvi avèk Flowmon

Videyo leson

Rezime

Odit CheckFlow se yon opòtinite ekselan pou administratè IT/IS:

  1. Idantifye pwoblèm aktyèl ak potansyèl nan enfrastrikti IT ou a;
  2. Detekte pwoblèm ak sekirite enfòmasyon ak efikasite mezi sekirite ki egziste deja;
  3. Idantifye pwoblèm kle nan operasyon aplikasyon biznis (pati rezo, pati sèvè, lojisyèl) ak moun ki responsab pou rezoud li;
  4. Siyifikativman redwi tan pou rezoud pwoblèm nan enfrastrikti IT la;
  5. Jistifye nesesite pou elaji chanèl, kapasite sèvè oswa plis achte ekipman pwoteksyon.

Mwen rekòmande tou li atik anvan nou an - 9 pwoblèm rezo tipik ki ka detekte lè l sèvi avèk analiz NetFlow (sèvi ak Flowmon kòm yon egzanp).
Si w enterese nan sijè sa a, rete branche (Telegram, Facebook, VK, TS solisyon Blog, Yandex.Zen).

Se sèlman itilizatè ki anrejistre ki ka patisipe nan sondaj la. Enskri, tanpri.

Èske w itilize analizè NetFlow/sFlow/jFlow/IPFIX?

  • 55,6%Wi5

  • 11,1%Non, men mwen planifye pou itilize1

  • 33,3%Non3

9 itilizatè yo te vote. 1 itilizatè te absteni.

Sous: www.habr.com

Add nouvo kòmantè