Желінің көріну шешімдері үшін жағдайларды пайдаланыңыз
Желінің көрінуі дегеніміз не?
Көріну Webster's Dictionary бойынша «оңай байқалу мүмкіндігі» немесе «анықтылық дәрежесі» ретінде анықталады. Желі немесе қолданбаның көрінуі желіде және/немесе желідегі қолданбаларда не болып жатқанын оңай көру (немесе санын анықтау) мүмкіндігін жасыратын соқыр дақтарды жоюды білдіреді. Бұл көріну АТ топтарына қауіпсіздік қатерлерін жылдам оқшаулауға және өнімділік мәселелерін шешуге мүмкіндік береді, сайып келгенде, ең жақсы мүмкін болатын соңғы пайдаланушы тәжірибесін береді.
Тағы бір түсінік — АТ топтарына қолданбалар мен АТ қызметтерімен қатар желіні бақылауға және оңтайландыруға мүмкіндік беретін нәрсе. Сондықтан желі, қолданба және қауіпсіздіктің көрінуі кез келген АТ ұйымы үшін өте маңызды.
Желінің көрінуіне қол жеткізудің ең оңай жолы физикалық және виртуалды желіні, қолданбаны және қауіпсіздіктің көрінуін қамтамасыз ететін жан-жақты толық инфрақұрылым болып табылатын көріну архитектурасын жүзеге асыру болып табылады.
Желінің көрінуінің негізін салу
Көріну архитектурасы орнатылғаннан кейін көптеген пайдалану жағдайлары қолжетімді болады. Төменде көрсетілгендей, көріну архитектурасы көрінудің үш негізгі деңгейін білдіреді: қатынас деңгейі, басқару деңгейі және бақылау деңгейі.
Көрсетілген элементтерді пайдалана отырып, АТ мамандары әртүрлі желілік және қолданбалы мәселелерді шеше алады. Пайдалану жағдайларының екі санаты бар:
- Негізгі көріну шешімдері
- Толық желі көрінуі
Негізгі көріну шешімдері желі қауіпсіздігіне, шығындарды үнемдеуге және ақаулықтарды жоюға бағытталған. Бұл күн сайын болмаса, ай сайын АТ-қа әсер ететін үш критерий. Толық желінің көрінуі соқыр нүктелер, өнімділік және сәйкестік туралы көбірек түсінік беруге арналған.
Желінің көрінуімен шынымен не істей аласыз?
Желінің көрінуі үшін мәнді анық көрсете алатын алты түрлі пайдалану жағдайы бар. Бұл:
— Жақсартылған желі қауіпсіздігі
— Шығындарды ұстау және азайту мүмкіндіктерін қамтамасыз ету
— Ақаулықтарды жоюды жылдамдату және желінің сенімділігін арттыру
— Желінің соқыр дақтарын жою
— Желі мен қолданбаның өнімділігін оңтайландыру
— Нормативтік құқықтық актілерді сақтауды күшейту
Төменде кейбір нақты пайдалану мысалдары берілген.
№1 мысал – желідегі (желідегі) қауіпсіздік шешімдері үшін деректерді сүзу осы шешімдердің тиімділігін арттырады
Бұл опцияның мақсаты қауіпсіздікті тексеруден (интрузияны болдырмау жүйесі (IPS), деректер жоғалуының алдын алу (DLP)) алып тастау үшін қауіптілігі төмен деректерді (мысалы, бейне және дауыс) сүзу үшін желілік пакет брокерін (NPB) пайдалану, веб-бағдарлама брандмауэрі (WAF) және т.б.). Бұл «қызықсыз» трафикті анықтауға және айналып өту коммутаторына қайтаруға және одан әрі желіге жіберуге болады. Бұл шешімнің артықшылығы WAF немесе IPS қажет емес деректерді талдау үшін процессор ресурстарын (CPU) ысырап етпеуі болып табылады. Желі трафигінде деректердің осы түрінің айтарлықтай көлемі болса, сіз бұл мүмкіндікті енгізіп, қауіпсіздік құралдарының жүктемесін азайтқыңыз келуі мүмкін.
Компанияларда тәуекелі төмен желілік трафиктің 35%-ға дейіні IPS тексеруінен шығарылған жағдайлар болды. Бұл тиімді IPS өткізу қабілеттілігін автоматты түрде 35%-ға арттырады және қосымша IPS сатып алуды немесе жаңартуды кейінге қалдыруға болатындығын білдіреді. Желі трафигі артып келе жатқанын бәріміз білеміз, сондықтан бір сәтте сізге жақсырақ IPS қажет болады. Бұл шынымен де шығындарды азайтқыңыз келе ме, жоқ па деген сұрақ.
№2 мысал – жүктемені теңестіру 1 Гбит/с желідегі 10-40 Гбит/с құрылғылардың қызмет ету мерзімін ұзартады
Екінші пайдалану жағдайы желілік жабдықты иелену құнын төмендетуді қамтиды. Бұл трафикті қауіпсіздік пен бақылау құралдарына теңестіру үшін пакеттік брокерлерді (NPBs) пайдалану арқылы қол жеткізіледі. Жүктемені теңестіру көптеген бизнеске қалай көмектеседі? Біріншіден, желілік трафиктің ұлғаюы өте жиі кездесетін құбылыс. Бірақ қуаттың өсуінің әсерін бақылау туралы не деуге болады? Мысалы, желі өзегін 1 Гбит/с-тан 10 Гбит/с дейін жаңартатын болсаңыз, дұрыс бақылау үшін сізге 10 Гбит/с құралдары қажет болады. Егер сіз жылдамдықты 40 Гбит/с немесе 100 Гбит/с дейін арттырсаңыз, онда мұндай жылдамдықтарда бақылау құралдарын таңдау әлдеқайда аз және құны өте жоғары.
Пакет брокерлері қажетті жинақтау және жүктемені теңестіру мүмкіндіктерін қамтамасыз етеді. Мысалы, 40 Гбит/с трафикті теңдестіру трафикті 10 Гбит/с бірнеше құралдар арасында бөлуге мүмкіндік береді. Содан кейін жоғарырақ деректер жылдамдығын өңдей алатын қымбатырақ құралдарды сатып алуға жеткілікті ақшаңыз болғанша 10 Гбит/с құрылғылардың қызмет ету мерзімін ұзартуға болады.
Басқа мысал - құралдарды бір жерде біріктіру және оларға пакет брокерінен қажетті деректерді беру. Кейде желі арқылы таратылатын жеке шешімдер қолданылады. Enterprise Management Associates (EMA) сауалнамасының деректері кәсіпорын шешімдерінің 32%-ы жеткіліксіз немесе 50%-дан аз пайдаланылғанын көрсетеді. Құралды орталықтандыру және жүктемені теңестіру ресурстарды біріктіруге және аз құрылғыларды пайдаланып пайдалануды арттыруға мүмкіндік береді. Пайдалану жылдамдығы жеткілікті жоғары болғанша қосымша құралдарды сатып алуды жиі күте аласыз.
№ 3 мысал – өзгерту тақтасының рұқсаттарын алу қажеттілігін азайту/жою үшін ақаулықтарды жою
Желіде көріну жабдығы (TAPs, NPBs...) орнатылғаннан кейін желіге сирек өзгерістер енгізу қажет болады. Бұл тиімділікті арттыру үшін кейбір ақауларды жою процестерін оңтайландыруға мүмкіндік береді.
Мысалы, TAP орнатылғаннан кейін («оны орнатыңыз және ұмытыңыз»), ол барлық трафиктің көшірмесін NPB-ге пассивті түрде жібереді. Бұл желіге өзгерістер енгізу үшін рұқсат алудағы бюрократиялық қиындықтарды жоюдың үлкен артықшылығына ие. Егер сіз де бума брокерін орнатсаңыз, ақауларды жою үшін қажетті барлық дерлік деректерге жылдам қол жеткізе аласыз.
Өзгерістер енгізудің қажеті болмаса, өзгертулерді мақұлдау кезеңдерін өткізіп жіберуге және тікелей жөндеуге өтуге болады. Бұл жаңа процесс орташа жөндеу уақытын (MTTR) қысқартуға үлкен әсер етеді. Зерттеулер көрсеткендей, MTTR-ді 80% -ға дейін төмендетуге болады.
№4 жағдайды зерттеу – қолданбалы интеллект, қауіпсіздік тиімділігін арттыру үшін қолданбаларды сүзу және деректерді бүркемелеуді пайдалану
Қолданбалы интеллект дегеніміз не? Бұл технология IXIA пакеттік брокерлерден (NPBs) қол жетімді. Бұл 2-4 деңгейлі пакеттік сүзгілеуден (OSI үлгілері) шығуға және 7-деңгейге (қолданбалы деңгей) дейін жылжытуға мүмкіндік беретін кеңейтілген функционалдылық. Артықшылығы мынада: пайдаланушы мен қолданба әрекеті және орын деректері кез келген қажетті пішімде – өңделмеген пакеттер, сүзгіленген пакеттер немесе NetFlow (IxFlow) ақпаратында жасалуы және экспортталуы мүмкін. АТ бөлімдері жасырын желілік қолданбаларды анықтай алады, желі қауіпсіздігіне қауіп төндіреді және желінің тоқтау уақытын азайтады және/немесе желі өнімділігін жақсартады. Белгілі және белгісіз қолданбалардың ерекше белгілерін арнайы бақылау және қауіпсіздік құралдарымен анықтауға, түсіруге және ортақ пайдалануға болады.
- күдікті/белгісіз қолданбаларды анықтау
- геолокация бойынша күдікті әрекетті анықтау, мысалы, Солтүстік Кореядан келген пайдаланушы сіздің FTP серверіңізге қосылып, деректерді тасымалдайды
- Ықтимал қауіптерді тексеру және талдау үшін SSL шифрын шешу
- қолданбалы ақауларды талдау
- белсенді ресурстарды басқару және кеңейтуді болжау үшін трафик көлемін және өсуді талдау
- жіберу алдында құпия деректерді (несие карталары, тіркелгі деректері...) бүркемелеу
Visibility Intelligence функциясы физикалық және виртуалды (Cloud Lens Private) IXIA (NPB) бума брокерлерінде және жалпыға қолжетімді "бұлттарда" қолжетімді - Cloud Lens Public:
NetStack, PacketStack және AppStack стандартты функцияларына қосымша:
Жақында қауіпсіздік функциясы да қосылды: SecureStack (құпия трафикті өңдеуді оңтайландыру үшін), MobileStack (ұялы байланыс операторлары үшін) және TradeStack (қаржылық сауда деректерін бақылау және сүзу үшін):
қорытындылар
Желінің көріну шешімдері - маңызды деректерді іргелі жинақтау мен ортақ пайдалануды жасайтын желілік мониторинг пен қауіпсіздік архитектурасын оңтайландыруға қабілетті қуатты құралдар.
Пайдалану жағдайлары мүмкіндік береді:
- диагностика және ақаулықтарды жою үшін қажетті нақты деректерге қолжетімділікті қамтамасыз ету
- желідегі және диапазоннан тыс бақылау, қауіпсіздік шешімдерін қосу/жою
- MTTR азайту
- мәселелерге жылдам әрекет етуді қамтамасыз ету
- кеңейтілген қауіп талдауын жүргізу
- көптеген бюрократиялық рұқсаттарды жою
- қажетті шешімдерді желіге жылдам қосу және MTTR азайту арқылы бұзудың қаржылық салдарын азайту
- SPAN портын орнату құны мен еңбегін азайтыңыз
Ақпарат көзі: www.habr.com