1. CheckFlow - შიდა ქსელის ტრაფიკის სწრაფი და უფასო ყოვლისმომცველი აუდიტი Flowmon-ის გამოყენებით

კეთილი იყოს თქვენი მობრძანება ჩვენს შემდეგ მინი კურსზე. ამჯერად ვისაუბრებთ ჩვენს ახალ სერვისზე - CheckFlow. რა არის ეს? სინამდვილეში, ეს მხოლოდ მარკეტინგული სახელია ქსელური ტრაფიკის უფასო აუდიტისთვის (როგორც შიდა, ასევე გარე). თავად აუდიტი ხორციელდება ისეთი მშვენიერი ინსტრუმენტის გამოყენებით, როგორიცაა ფლოუმონი, რომლითაც აბსოლუტურად ნებისმიერ კომპანიას შეუძლია სარგებლობა, უფასოდ, 30 დღის განმავლობაში. მაგრამ, გარწმუნებთ, რომ ტესტირების პირველი საათის შემდეგ, თქვენ დაიწყებთ ღირებული ინფორმაციის მიღებას თქვენი ქსელის შესახებ. უფრო მეტიც, ეს ინფორმაცია ღირებული იქნება როგორც ქსელის ადმინისტრატორებისთვისდა დაცვის თანამშრომლებისთვის. კარგად, მოდით განვიხილოთ რა არის ეს ინფორმაცია და რა მნიშვნელობა აქვს მას (სტატიის ბოლოს, როგორც ყოველთვის, არის ვიდეო გაკვეთილი).

აი, მოდით გავაკეთოთ მცირე გადახრა. უბრალოდ დარწმუნებული ვარ, რომ ახლა ბევრი ფიქრობს: „რით განსხვავდება ეს Check Point Security CheckUP? ჩვენმა აბონენტებმა ალბათ იციან რა არის ეს (ამაზე დიდი ძალისხმევა დავხარჯეთ) :) ნუ იჩქარებთ დასკვნების გამოტანას, რადგან გაკვეთილი მიდის, ყველაფერი თავის ადგილზე დადგება.

რა შეუძლია შეამოწმოს ქსელის ადმინისტრატორს ამ აუდიტის გამოყენებით:

• ქსელის ტრაფიკის ანალიტიკა — როგორ იტვირთება არხები, რა პროტოკოლები გამოიყენება, რომელი სერვერები ან მომხმარებლები მოიხმარენ ყველაზე დიდ ტრაფიკს.
• ქსელის შეფერხებები და დანაკარგები — თქვენი სერვისების საშუალო რეაგირების დრო, დანაკარგების არსებობა თქვენს ყველა არხზე (შესაბამისი პუნქტის პოვნის შესაძლებლობა).
• მომხმარებლის ტრაფიკის ანალიტიკა - მომხმარებლის ტრაფიკის ყოვლისმომცველი ანალიზი. ტრაფიკის მოცულობა, გამოყენებული აპლიკაციები, პრობლემები კორპორატიულ სერვისებთან მუშაობისას.
• განაცხადის შესრულების შეფასება — კორპორატიული აპლიკაციების მუშაობაში არსებული პრობლემების მიზეზის იდენტიფიცირება (ქსელის დაგვიანება, სერვისების რეაგირების დრო, მონაცემთა ბაზები, აპლიკაციები).
• SLA მონიტორინგი — ავტომატურად ამოიცნობს და აცნობებს კრიტიკულ შეფერხებებსა და დანაკარგებს თქვენი საჯარო ვებ აპლიკაციების გამოყენებისას რეალურ ტრაფიკზე დაყრდნობით.
• მოძებნეთ ქსელის ანომალიები — DNS/DHCP გაყალბება, მარყუჟები, ცრუ DHCP სერვერები, ანომალიური DNS/SMTP ტრაფიკი და მრავალი სხვა.
• პრობლემები კონფიგურაციებთან — არალეგიტიმური მომხმარებლის ან სერვერის ტრაფიკის გამოვლენა, რაც შეიძლება მიუთითებდეს გადამრთველების ან ბუხარის არასწორ პარამეტრებზე.
• ყოვლისმომცველი ანგარიში — დეტალური ანგარიში თქვენი IT ინფრასტრუქტურის მდგომარეობის შესახებ, რომელიც საშუალებას მოგცემთ დაგეგმოთ სამუშაოები ან შეიძინოთ დამატებითი აღჭურვილობა.

რისი შემოწმება შეუძლია ინფორმაციული უსაფრთხოების სპეციალისტს:

• ვირუსული აქტივობა — აღმოაჩენს ვირუსულ ტრაფიკს ქსელში, მათ შორის უცნობი მავნე პროგრამების ჩათვლით (0 დღე) ქცევის ანალიზის საფუძველზე.
• გამოსასყიდის პროგრამის განაწილება - გამოსასყიდი პროგრამის გამოვლენის შესაძლებლობა, მაშინაც კი, თუ ის ვრცელდება მეზობელ კომპიუტერებს შორის საკუთარი სეგმენტის დატოვების გარეშე.
• არანორმალური აქტივობა - მომხმარებლების, სერვერების, აპლიკაციების, ICMP/DNS გვირაბების არანორმალური ტრაფიკი. რეალური ან პოტენციური საფრთხეების იდენტიფიცირება.
• ქსელის შეტევები — პორტის სკანირება, უხეში ძალის შეტევები, DoS, DDoS, მოძრაობის ჩარევა (MITM).
• კორპორატიული მონაცემების გაჟონვა — კომპანიის ფაილური სერვერებიდან კორპორატიული მონაცემების არანორმალური ჩამოტვირთვის (ან ატვირთვის) გამოვლენა.
• არასანქცირებული მოწყობილობები — კორპორატიულ ქსელთან დაკავშირებული არალეგიტიმური მოწყობილობების აღმოჩენა (მწარმოებლისა და ოპერაციული სისტემის განსაზღვრა).
• არასასურველი აპლიკაციები — აკრძალული აპლიკაციების გამოყენება ქსელში (Bittorent, TeamViewer, VPN, Anonymizers და ა.შ.).
• Cryptominers და Botnets — ქსელის შემოწმება ინფიცირებულ მოწყობილობებზე, რომლებიც უკავშირდებიან ცნობილ C&C სერვერებს.

ანგარიშგება

აუდიტის შედეგებზე დაყრდნობით, თქვენ შეძლებთ ნახოთ ყველა ანალიტიკა Flowmon-ის დაფებზე ან PDF ანგარიშებში. ქვემოთ მოცემულია რამდენიმე მაგალითი.

ზოგადი ტრაფიკის ანალიტიკა

მორგებული დაფა

არანორმალური აქტივობა

აღმოჩენილი მოწყობილობები

ტიპიური ტესტირების სქემა

სცენარი #1 - ერთი ოფისი

მთავარი მახასიათებელია ის, რომ თქვენ შეგიძლიათ გაანალიზოთ როგორც გარე, ასევე შიდა ტრაფიკი, რომელიც არ არის გაანალიზებული ქსელის პერიმეტრის დაცვის მოწყობილობებით (NGFW, IPS, DPI და ა.შ.).

სცენარი #2 - რამდენიმე ოფისი

ვიდეო სამეურვეო

რეზიუმე

CheckFlow აუდიტი არის შესანიშნავი შესაძლებლობა IT/IS მენეჯერებისთვის:

1. თქვენს IT ინფრასტრუქტურაში არსებული და პოტენციური პრობლემების იდენტიფიცირება;
2. ინფორმაციული უსაფრთხოებისა და არსებული უსაფრთხოების ზომების ეფექტურობის პრობლემების გამოვლენა;
3. ბიზნეს აპლიკაციების (ქსელის ნაწილი, სერვერის ნაწილი, პროგრამული უზრუნველყოფა) ფუნქციონირების ძირითადი პრობლემის იდენტიფიცირება და მის გადაჭრაზე პასუხისმგებელი პირები;
4. მნიშვნელოვნად შეამციროს დრო IT ინფრასტრუქტურის პრობლემების გადასაჭრელად;
5. დაასაბუთეთ არხების გაფართოების, სერვერის სიმძლავრის ან დამცავი აღჭურვილობის დამატებითი შეძენის აუცილებლობა.

მე ასევე გირჩევთ წაიკითხოთ ჩვენი წინა სტატია - 9 ტიპიური ქსელის პრობლემა, რომელიც შეიძლება გამოვლინდეს NetFlow ანალიზის გამოყენებით (მაგალითად Flowmon-ის გამოყენებით).
თუ გაინტერესებთ ეს თემა, დარჩით (დეპეშა, Facebook, VK, TS Solution ბლოგი, Yandex.Zen).

გამოკითხვაში მონაწილეობა შეუძლიათ მხოლოდ დარეგისტრირებულ მომხმარებლებს. Შებრძანდითგთხოვთ

იყენებთ NetFlow/sFlow/jFlow/IPFIX ანალიზატორებს?

• 55,6%დიახ 5

• 11,1%არა, მაგრამ ვაპირებ გამოყენებას1

• 33,3%No3

მისცა ხმა 9 მომხმარებელმა. 1 მომხმარებელმა თავი შეიკავა.

წყარო: www.habr.com