Sugeng rawuh ing kursus mini sabanjure. Wektu iki kita bakal ngomong babagan layanan anyar -
Kene, ayo nggawe digression cilik. Aku mung yakin manawa akeh wong saiki mikir: "Kepiye bedane iki
Apa sing bisa dipriksa administrator jaringan nggunakake audit iki:
- Analisis lalu lintas jaringan - kepiye saluran dimuat, protokol apa sing digunakake, server utawa pangguna sing nggunakake lalu lintas paling gedhe.
- Jaringan telat lan mundhut - wektu nanggepi rata-rata layanan sampeyan, ananΓ© kerugian ing kabeh saluran sampeyan (kemampuan kanggo nemokake bottleneck).
- Analisis lalu lintas pangguna - analisis lengkap lalu lintas pangguna. Volume lalu lintas, aplikasi sing digunakake, masalah nggarap layanan perusahaan.
- Evaluasi kinerja aplikasi - ngenali panyebab masalah ing operasi aplikasi perusahaan (tundha jaringan, wektu nanggepi layanan, database, aplikasi).
- SLA monitoring - kanthi otomatis ndeteksi lan nglaporake wektu tundha lan kerugian kritis nalika nggunakake aplikasi web umum adhedhasar lalu lintas nyata.
- Telusuri anomali jaringan - Spoofing DNS / DHCP, loop, server DHCP palsu, lalu lintas DNS / SMTP anomali lan liya-liyane.
- Masalah karo konfigurasi - deteksi lalu lintas pangguna utawa server sing ora sah, sing bisa uga nuduhake setelan switch utawa firewall sing ora bener.
- Laporan lengkap - laporan rinci babagan kahanan infrastruktur IT sampeyan, ngidini sampeyan ngrancang kerja utawa tuku peralatan tambahan.
Apa sing bisa dipriksa dening spesialis keamanan informasi:
- Aktivitas viral - ndeteksi lalu lintas virus ing jaringan, kalebu malware sing ora dingerteni (0 dina) adhedhasar analisis prilaku.
- Distribusi ransomware - kemampuan kanggo ndeteksi ransomware, sanajan nyebar ing antarane komputer tetanggan tanpa ninggalake segmen kasebut.
- Aktivitas Abnormal - lalu lintas abnormal pangguna, server, aplikasi, tunneling ICMP / DNS. Ngenali ancaman nyata utawa potensial.
- Serangan jaringan - pemindaian port, serangan brute-force, DoS, DDoS, intersepsi lalu lintas (MITM).
- Data perusahaan bocor - deteksi undhuhan ora normal (utawa upload) data perusahaan saka server file perusahaan.
- Piranti sing ora sah - deteksi piranti sing ora sah sing disambungake menyang jaringan perusahaan (nemtokake pabrikan lan sistem operasi).
- Aplikasi sing ora dikarepake - nggunakake aplikasi sing dilarang ing jaringan (Bittorent, TeamViewer, VPN, Anonymizers, lsp).
- Cryptominers lan Botnets β mriksa jaringan kanggo piranti sing kena infeksi sing nyambung menyang server C&C sing dikenal.
Nglaporake
Adhedhasar asil audit, sampeyan bakal bisa ndeleng kabeh analytics ing dashboard Flowmon utawa ing laporan PDF. Ing ngisor iki sawetara conto.
Analisis lalu lintas umum
Dashboard khusus
Aktivitas Abnormal
Piranti sing dideteksi
Skema tes sing khas
Skenario #1 - siji kantor
Fitur utama yaiku sampeyan bisa nganalisa lalu lintas eksternal lan internal sing ora dianalisis dening piranti proteksi perimeter jaringan (NGFW, IPS, DPI, lsp.).
Skenario #2 - sawetara kantor
Video tutorial
Ringkesan
Audit CheckFlow minangka kesempatan sing apik kanggo manajer IT/IS:
- Ngenali masalah saiki lan potensial ing infrastruktur IT;
- Ndeteksi masalah keamanan informasi lan efektifitas langkah-langkah keamanan sing ana;
- Ngenali masalah utama ing operasi aplikasi bisnis (bagean jaringan, bagean server, piranti lunak) lan sing tanggung jawab kanggo ngrampungake;
- Ngartekno nyuda wektu kanggo troubleshoot masalah ing infrastruktur IT;
- Mbenerake perlu kanggo nggedhekake saluran, kapasitas server utawa tuku tambahan peralatan pangayoman.
Aku uga nyaranake maca artikel sadurunge -
Yen sampeyan kasengsem ing topik iki, terusake (
Mung pangguna pangguna sing bisa melu survey.
Apa sampeyan nggunakake penganalisa NetFlow/sFlow/jFlow/IPFIX?
-
55,6%inggih5
-
11,1%Ora, nanging aku arep nggunakake1
-
33,3%No3
9 pangguna milih. 1 pangguna abstain.
Source: www.habr.com