ProHoster > Π‘Π»ΠΎΠ³ > Administrasi > 1. CheckFlow - audit lengkap sing cepet lan gratis kanggo lalu lintas jaringan internal nggunakake Flowmon

1. CheckFlow - audit lengkap sing cepet lan gratis kanggo lalu lintas jaringan internal nggunakake Flowmon

1. CheckFlow - audit lengkap sing cepet lan gratis kanggo lalu lintas jaringan internal nggunakake Flowmon

Sugeng rawuh ing kursus mini sabanjure. Wektu iki kita bakal ngomong babagan layanan anyar - CheckFlow. Opo iki? Nyatane, iki mung jeneng marketing kanggo audit lalu lintas jaringan gratis (internal lan eksternal). Audit dhewe ditindakake kanthi nggunakake alat sing apik banget kayata Flowmon, sing pancen bisa digunakake dening perusahaan apa wae, gratis, sajrone 30 dina. Nanging, aku njamin yen sawise tes jam pisanan, sampeyan bakal mulai nampa informasi penting babagan jaringan sampeyan. Menapa malih, informasi iki bakal dadi terkenal minangka kanggo administrator jaringanlan kanggo njaga keamanan. Inggih, ayo ngrembug apa informasi iki lan apa regane (Ing pungkasan artikel, kaya biasane, ana tutorial video).

Kene, ayo nggawe digression cilik. Aku mung yakin manawa akeh wong saiki mikir: "Kepiye bedane iki Check Point Keamanan CheckUP? Pelanggan kita bisa uga ngerti apa iki (kita ngginakaken akeh gaweyan kanggo iki) :) Aja cepet-cepet nggawe kesimpulan, amarga pelajaran terus maju, kabeh bakal kedadeyan.

Apa sing bisa dipriksa administrator jaringan nggunakake audit iki:

  • Analisis lalu lintas jaringan - kepiye saluran dimuat, protokol apa sing digunakake, server utawa pangguna sing nggunakake lalu lintas paling gedhe.
  • Jaringan telat lan mundhut - wektu nanggepi rata-rata layanan sampeyan, ananΓ© kerugian ing kabeh saluran sampeyan (kemampuan kanggo nemokake bottleneck).
  • Analisis lalu lintas pangguna - analisis lengkap lalu lintas pangguna. Volume lalu lintas, aplikasi sing digunakake, masalah nggarap layanan perusahaan.
  • Evaluasi kinerja aplikasi - ngenali panyebab masalah ing operasi aplikasi perusahaan (tundha jaringan, wektu nanggepi layanan, database, aplikasi).
  • SLA monitoring - kanthi otomatis ndeteksi lan nglaporake wektu tundha lan kerugian kritis nalika nggunakake aplikasi web umum adhedhasar lalu lintas nyata.
  • Telusuri anomali jaringan - Spoofing DNS / DHCP, loop, server DHCP palsu, lalu lintas DNS / SMTP anomali lan liya-liyane.
  • Masalah karo konfigurasi - deteksi lalu lintas pangguna utawa server sing ora sah, sing bisa uga nuduhake setelan switch utawa firewall sing ora bener.
  • Laporan lengkap - laporan rinci babagan kahanan infrastruktur IT sampeyan, ngidini sampeyan ngrancang kerja utawa tuku peralatan tambahan.

Apa sing bisa dipriksa dening spesialis keamanan informasi:

  • Aktivitas viral - ndeteksi lalu lintas virus ing jaringan, kalebu malware sing ora dingerteni (0 dina) adhedhasar analisis prilaku.
  • Distribusi ransomware - kemampuan kanggo ndeteksi ransomware, sanajan nyebar ing antarane komputer tetanggan tanpa ninggalake segmen kasebut.
  • Aktivitas Abnormal - lalu lintas abnormal pangguna, server, aplikasi, tunneling ICMP / DNS. Ngenali ancaman nyata utawa potensial.
  • Serangan jaringan - pemindaian port, serangan brute-force, DoS, DDoS, intersepsi lalu lintas (MITM).
  • Data perusahaan bocor - deteksi undhuhan ora normal (utawa upload) data perusahaan saka server file perusahaan.
  • Piranti sing ora sah - deteksi piranti sing ora sah sing disambungake menyang jaringan perusahaan (nemtokake pabrikan lan sistem operasi).
  • Aplikasi sing ora dikarepake - nggunakake aplikasi sing dilarang ing jaringan (Bittorent, TeamViewer, VPN, Anonymizers, lsp).
  • Cryptominers lan Botnets β€” mriksa jaringan kanggo piranti sing kena infeksi sing nyambung menyang server C&C sing dikenal.

Nglaporake

Adhedhasar asil audit, sampeyan bakal bisa ndeleng kabeh analytics ing dashboard Flowmon utawa ing laporan PDF. Ing ngisor iki sawetara conto.

Analisis lalu lintas umum

1. CheckFlow - audit lengkap sing cepet lan gratis kanggo lalu lintas jaringan internal nggunakake Flowmon

Dashboard khusus

1. CheckFlow - audit lengkap sing cepet lan gratis kanggo lalu lintas jaringan internal nggunakake Flowmon

Aktivitas Abnormal

1. CheckFlow - audit lengkap sing cepet lan gratis kanggo lalu lintas jaringan internal nggunakake Flowmon

Piranti sing dideteksi

1. CheckFlow - audit lengkap sing cepet lan gratis kanggo lalu lintas jaringan internal nggunakake Flowmon

Skema tes sing khas

Skenario #1 - siji kantor

1. CheckFlow - audit lengkap sing cepet lan gratis kanggo lalu lintas jaringan internal nggunakake Flowmon

Fitur utama yaiku sampeyan bisa nganalisa lalu lintas eksternal lan internal sing ora dianalisis dening piranti proteksi perimeter jaringan (NGFW, IPS, DPI, lsp.).

Skenario #2 - sawetara kantor

1. CheckFlow - audit lengkap sing cepet lan gratis kanggo lalu lintas jaringan internal nggunakake Flowmon

Video tutorial

Ringkesan

Audit CheckFlow minangka kesempatan sing apik kanggo manajer IT/IS:

  1. Ngenali masalah saiki lan potensial ing infrastruktur IT;
  2. Ndeteksi masalah keamanan informasi lan efektifitas langkah-langkah keamanan sing ana;
  3. Ngenali masalah utama ing operasi aplikasi bisnis (bagean jaringan, bagean server, piranti lunak) lan sing tanggung jawab kanggo ngrampungake;
  4. Ngartekno nyuda wektu kanggo troubleshoot masalah ing infrastruktur IT;
  5. Mbenerake perlu kanggo nggedhekake saluran, kapasitas server utawa tuku tambahan peralatan pangayoman.

Aku uga nyaranake maca artikel sadurunge - 9 masalah jaringan khas sing bisa dideteksi nggunakake analisis NetFlow (nggunakake Flowmon minangka conto).
Yen sampeyan kasengsem ing topik iki, terusake (Telegram, Facebook, VK, Blog Solusi TS, Yandex.Zen).

Mung pangguna pangguna sing bisa melu survey. mlebunggih.

Apa sampeyan nggunakake penganalisa NetFlow/sFlow/jFlow/IPFIX?

  • 55,6%inggih5

  • 11,1%Ora, nanging aku arep nggunakake1

  • 33,3%No3

9 pangguna milih. 1 pangguna abstain.

Source: www.habr.com

Add a comment