ProHoster > Блог > Nchịkwa > 1. CheckFlow - nyocha ngwa ngwa na n'efu nke okporo ụzọ netwọkụ dị n'ime site na iji Flowmon

1. CheckFlow - nyocha ngwa ngwa na n'efu nke okporo ụzọ netwọkụ dị n'ime site na iji Flowmon

1. CheckFlow - nyocha ngwa ngwa na n'efu nke okporo ụzọ netwọkụ dị n'ime site na iji Flowmon

Nnọọ na nkuzi obere anyị ọzọ. Oge a anyị ga-ekwu maka ọrụ ọhụrụ anyị - Lelee Flow. Kedu ihe ọ bụ? N'ezie, nke a bụ naanị aha ahịa maka nyocha n'efu nke okporo ụzọ netwọkụ (ma n'ime ma n'èzí). A na-eme nyocha n'onwe ya site na iji ngwá ọrụ magburu onwe ya dị ka Flowmon, nke kpamkpam ụlọ ọrụ ọ bụla nwere ike iji, n'efu, maka ụbọchị 30. Ma, m na-emesi gị obi ike na mgbe awa mbụ nke ule gasịrị, ị ga-amalite ịnweta ozi bara uru gbasara netwọk gị. Ọzọkwa, ozi a ga-aba uru dị ka maka ndị nchịkwa netwọk, na maka ndị nche. Ọfọn, ka anyị tụlee ihe ozi a bụ na uru ọ bara (Na njedebe nke isiokwu, dị ka ọ dị na mbụ, enwere nkuzi vidiyo).

Ebe a, ka anyị mee obere digression. Eji m n’aka na ọtụtụ ndị na-eche ugbu a: “Olee otú nke a si dị iche Lelee Ntụle Nchekwa Point? Ndị debanyere aha anyị nwere ike mara ihe nke a bụ (anyị tinyere nnukwu mbọ na nke a) :) Adịla ngwa ngwa na nkwubi okwu, ka nkuzi ahụ na-aga n'ihu, ihe niile ga-adaba n'ime ya.

Ihe onye nchịkwa netwọk nwere ike ịlele site na iji nyocha a:

  • Nchịkọta okporo ụzọ netwọkụ - ka esi ebufe ọwa, kedu usoro eji eme ihe, nke sava ma ọ bụ ndị ọrụ na-eri oke okporo ụzọ.
  • Nkwụsị netwọkụ na mfu - nkezi oge nzaghachi nke ọrụ gị, ọnụnọ nke mfu na ọwa gị niile (ikike ịchọta ihe mgbochi).
  • Nchịkọta okporo ụzọ onye ọrụ - nyocha zuru oke nke okporo ụzọ onye ọrụ. Mpịakọta okporo ụzọ, ngwa eji eme ihe, nsogbu na ịrụ ọrụ na ọrụ ụlọ ọrụ.
  • Nyocha arụmọrụ ngwa - ịchọpụta ihe kpatara nsogbu na arụ ọrụ nke ngwa ụlọ ọrụ (nkwụsị netwọk, oge nzaghachi nke ọrụ, ọdụ data, ngwa).
  • SLA nlekota - na-achọpụta na-akpaghị aka ma na-akọ akụkọ igbu oge na mfu dị oke egwu mgbe ị na-eji ngwa weebụ ọha gị dabere na ezigbo okporo ụzọ.
  • Chọọ nsogbu netwọkụ - DNS / DHCP spoofing, loops, ụgha DHCP sava, anomalous DNS/SMTP okporo ụzọ na ọtụtụ ndị ọzọ.
  • Nsogbu na nhazi - nchọpụta nke onye ọrụ na-akwadoghị iwu ma ọ bụ okporo ụzọ ihe nkesa, nke nwere ike igosi ntọala nke mgba ọkụ ma ọ bụ ọkụ na-ezighi ezi.
  • Akụkọ zuru oke - akụkọ zuru ezu na steeti akụrụngwa IT gị, na-enye gị ohere ịhazi ọrụ ma ọ bụ zụta akụrụngwa ndị ọzọ.

Ihe ọkachamara nchekwa ozi nwere ike ịlele:

  • Ọrụ malitere ịrịa - na-achọpụta okporo ụzọ nje n'ime netwọkụ, gụnyere malware amabeghị (0-ụbọchị) dabere na nyocha omume.
  • Nkesa nke ransomware - ikike ịchọpụta ransomware, ọbụlagodi na ọ na-agbasa n'etiti kọmputa ndị agbata obi na-ahapụghị akụkụ nke ya.
  • Omume adịghị mma - okporo ụzọ na-adịghị mma nke ndị ọrụ, sava, ngwa, ọwara ICMP/DNS. Ịmata ihe egwu dị adị ma ọ bụ nke nwere ike ime.
  • Mwakpo netwọk - nyocha ọdụ ụgbọ mmiri, mwakpo ike ọjọọ, DoS, DDoS, nkwụsị okporo ụzọ (MITM).
  • Mwepu data ụlọ ọrụ - nchọpụta nke nbudata (ma ọ bụ bulite) data ụlọ ọrụ na-adịghị mma sitere na sava faịlụ ụlọ ọrụ.
  • Ngwa ndị na-akwadoghị - nchọpụta nke ngwaọrụ na-akwadoghị ejikọrọ na netwọk ụlọ ọrụ (na-ekpebi onye nrụpụta na sistemụ arụmọrụ).
  • Ngwa achọghị - iji ngwa amachibidoro n'ime netwọkụ (Bittorent, TeamViewer, VPN, Anonymizers, wdg).
  • Cryptominers na botnets - ịlele netwọkụ maka ngwaọrụ ndị butere ọrịa na-ejikọ na sava C&C amaara.

Na-akọ akụkọ

Dabere na nsonaazụ nyocha, ị ga-enwe ike ịhụ nyocha niile na bọọdụ Flowmon ma ọ bụ na akụkọ PDF. N'okpuru bụ ihe atụ ụfọdụ.

Nchịkọta okporo ụzọ izugbe

1. CheckFlow - nyocha ngwa ngwa na n'efu nke okporo ụzọ netwọkụ dị n'ime site na iji Flowmon

dashboard omenala

1. CheckFlow - nyocha ngwa ngwa na n'efu nke okporo ụzọ netwọkụ dị n'ime site na iji Flowmon

Omume adịghị mma

1. CheckFlow - nyocha ngwa ngwa na n'efu nke okporo ụzọ netwọkụ dị n'ime site na iji Flowmon

Ngwaọrụ achọpụtara

1. CheckFlow - nyocha ngwa ngwa na n'efu nke okporo ụzọ netwọkụ dị n'ime site na iji Flowmon

Atụmatụ ule a na-ahụkarị

Ihe atụ #1 - otu ụlọ ọrụ

1. CheckFlow - nyocha ngwa ngwa na n'efu nke okporo ụzọ netwọkụ dị n'ime site na iji Flowmon

Isi ihe dị na ya bụ na ị nwere ike nyochaa ma okporo ụzọ mpụga na nke dị n'ime nke na-enyochaghị ngwaọrụ nchebe gburugburu netwọk (NGFW, IPS, DPI, wdg).

Ihe atụ #2 - ọtụtụ ụlọ ọrụ

1. CheckFlow - nyocha ngwa ngwa na n'efu nke okporo ụzọ netwọkụ dị n'ime site na iji Flowmon

Nkuzi vidiyo

Kpọọ vidiyo

Nchịkọta

Nyochaa CheckFlow bụ ohere magburu onwe ya maka ndị njikwa IT/IS:

  1. Chọpụta nsogbu dị ugbu a na ndị nwere ike na akụrụngwa IT gị;
  2. Chọpụta nsogbu na nchekwa ozi yana ịdị irè nke usoro nchekwa dị;
  3. Chọpụta isi nsogbu na ọrụ nke ngwa azụmahịa (akụkụ netwọk, ihe nkesa, software) na ndị na-ahụ maka idozi ya;
  4. Jiri nwayọ belata oge iji dozie nsogbu na akụrụngwa IT;
  5. Gosipụta mkpa ọ dị ịgbasa ọwa, ikike nkesa ma ọ bụ ịzụta akụrụngwa nchebe ọzọ.

M na-akwadokwa ịgụ akụkọ anyị gara aga - Nsogbu netwọkụ 9 nke enwere ike ịchọpụta site na iji nyocha NetFlow (iji Flowmon dịka ọmụmaatụ).
Ọ bụrụ na ị nwere mmasị na isiokwu a, wee nọrọ na nche (telegram, Facebook, VK, Blọọgụ Ngwọta TS, Yandex.Zen).

Naanị ndị ọrụ edebanyere aha nwere ike isonye na nyocha a. banye, Biko.

Ị na-eji NetFlow/sFlow/jFlow/IPFIX analyzers?

  • 55,6%Ee5

  • 11,1%Mba, mana m na-eme atụmatụ iji1

  • 33,3%Mba3

Ndị ọrụ 9 tụrụ vootu. 1 onye ọrụ anabataghị.

isi: www.habr.com

Zụta nnabata ntụkwasị obi maka saịtị nwere nchekwa DDoS, sava VPS VDS 🔥 Zụta ebe nrụọrụ weebụ a pụrụ ịtụkwasị obi na nchekwa DDoS, sava VPS VDS | ProHoster