1. CheckFlow - hröð og ókeypis alhliða endurskoðun á innri netumferð með Flowmon

Verið velkomin á næsta smánámskeið okkar. Að þessu sinni munum við tala um nýju þjónustuna okkar - CheckFlow. Hvað það er? Reyndar er þetta bara markaðsheiti fyrir ókeypis úttekt á netumferð (bæði innri og ytri). Úttektin sjálf er framkvæmd með því að nota svo frábært tæki eins og Flowmon, sem nákvæmlega hvaða fyrirtæki sem er geta notað, án endurgjalds, í 30 daga. En ég fullvissa þig um að eftir fyrstu klukkustundirnar af prófunum muntu byrja að fá dýrmætar upplýsingar um netið þitt. Þar að auki munu þessar upplýsingar vera verðmætar sem fyrir netstjóraOg fyrir öryggisverði. Jæja, við skulum ræða hvað þessar upplýsingar eru og hvert gildi þeirra er (Í lok greinarinnar, eins og venjulega, er kennslumyndband).

Hér skulum við gera smá frávik. Ég er bara viss um að margir hugsa núna: „Hvernig er þetta frábrugðið Check Point öryggisskoðun? Áskrifendur okkar vita líklega hvað þetta er (við eyddum miklu átaki í þetta) :) Ekki flýta þér að draga ályktanir, þegar líður á kennslustundina mun allt falla á sinn stað.

Það sem netkerfisstjóri getur athugað með þessari úttekt:

• Netumferðargreining — hvernig rásirnar eru hlaðnar, hvaða samskiptareglur eru notaðar, hvaða netþjónar eða notendur neyta mestrar umferðar.
• Nettafir og tap — meðalviðbragðstími þjónustu þinna, tilvist taps á öllum rásum þínum (getan til að finna flöskuháls).
• Umferðargreining notenda — alhliða greining á umferð notenda. Umferðarmagn, forrit notuð, vandamál við að vinna með fyrirtækjaþjónustu.
• Frammistöðumat umsóknar — að bera kennsl á orsök vandamála í rekstri fyrirtækjaforrita (töf netkerfis, viðbragðstími þjónustu, gagnagrunna, forrita).
• SLA eftirlit — greinir sjálfkrafa og tilkynnir um mikilvægar tafir og tap þegar þú notar opinber vefforrit byggð á raunverulegri umferð.
• Leitaðu að netfrávikum — DNS/DHCP skopstæling, lykkjur, falskir DHCP netþjónar, afbrigðileg DNS/SMTP umferð og margt fleira.
• Vandamál með stillingar — uppgötvun ólögmætrar notenda- eða miðlaraumferðar, sem gæti bent til rangra stillinga rofa eða eldvegga.
• Alhliða skýrsla — ítarlega skýrslu um stöðu upplýsingatækniinnviða þíns, sem gerir þér kleift að skipuleggja vinnu eða kaupa viðbótarbúnað.

Það sem sérfræðingur í upplýsingaöryggi getur athugað:

• Veiruvirkni — greinir veiruumferð innan netsins, þar á meðal óþekkt spilliforrit (0 dagar) byggt á atferlisgreiningu.
• Dreifing lausnarhugbúnaðar — hæfileikinn til að greina lausnarhugbúnað, jafnvel þótt hann dreifist á milli nágrannatölva án þess að yfirgefa sinn eigin hluta.
• Óeðlileg virkni — óeðlileg umferð notenda, netþjóna, forrita, ICMP/DNS göng. Að bera kennsl á raunverulegar eða hugsanlegar ógnir.
• Netárásir — hafnarskönnun, árásir á grófa krafti, DoS, DDoS, umferðarhlerun (MITM).
• Gagnaleki fyrirtækja — uppgötvun á óeðlilegu niðurhali (eða upphleðslu) fyrirtækjagagna frá skráaþjónum fyrirtækisins.
• Óviðkomandi tæki — uppgötvun á ólögmætum tækjum sem eru tengd fyrirtækisnetinu (ákvarða framleiðanda og stýrikerfi).
• Óæskileg forrit — notkun á bönnuðum forritum innan netkerfisins (Bittorent, TeamViewer, VPN, nafnlausir osfrv.).
• Cryptominers og botnets — athuga netið fyrir sýkt tæki sem tengjast þekktum C&C netþjónum.

Skýrslugerð

Byggt á úttektarniðurstöðum muntu geta séð allar greiningar á Flowmon mælaborðum eða í PDF skýrslum. Hér að neðan eru nokkur dæmi.

Almenn umferðargreining

Sérsniðið mælaborð

Óeðlileg virkni

Uppgötvuð tæki

Dæmigert prófunarkerfi

Atburðarás #1 - ein skrifstofa

Lykilatriðið er að þú getur greint bæði ytri og innri umferð sem er ekki greind með jaðarverndarbúnaði netkerfisins (NGFW, IPS, DPI, osfrv.).

Atburðarás #2 - nokkrar skrifstofur

Vídeó kennslustund

Yfirlit

CheckFlow endurskoðun er frábært tækifæri fyrir IT/IS stjórnendur:

1. Þekkja núverandi og hugsanleg vandamál í upplýsingatækniinnviðum þínum;
2. Greina vandamál með upplýsingaöryggi og skilvirkni núverandi öryggisráðstafana;
3. Þekkja lykilvandamálið í rekstri viðskiptaforrita (nethluta, miðlarahluta, hugbúnaðar) og þá sem bera ábyrgð á því að leysa það;
4. Draga verulega úr tíma til að leysa vandamál í upplýsingatækniinnviðum;
5. Rökstyðja nauðsyn þess að stækka rásir, getu netþjóna eða auka kaup á verndarbúnaði.

Ég mæli líka með því að lesa fyrri grein okkar - 9 dæmigerð netvandamál sem hægt er að greina með NetFlow greiningu (með því að nota Flowmon sem dæmi).
Ef þú hefur áhuga á þessu efni, þá fylgstu með (Telegram, Facebook, VK, TS lausnarblogg, Yandex.Zen).

Aðeins skráðir notendur geta tekið þátt í könnuninni. Skráðu þig inn, takk.

Notar þú NetFlow/sFlow/jFlow/IPFIX greiningartæki?

• 55,6%Já5

• 11,1%Nei, en ég ætla að nota 1

• 33,3%No3

9 notendur kusu. 1 notandi sat hjá.

Heimild: www.habr.com