ProHoster > Π‘Π»ΠΎΠ³ > administratio > Moderni solutiones ad aedificationem informationes securitatis systemata - retis fasciculum sectorum (Network Packet Broker)

Moderni solutiones ad aedificationem informationes securitatis systemata - retis fasciculum sectorum (Network Packet Broker)

Securitas Informationis ab telecommunicationum seiunxit in industriam independentem cum suis specificis et suis instrumentis. Sed est parum notum genus machinarum quae ad confluentes telecomes et infobez stat. network packet praesidium sectorum existimetur (Network Packet Broker), sunt etiam libratores onerantes, specialitas / vigilantia virgas, negotiatores aggregatores, Securitatis Delivery rostra, Visibilitas Network et cetera. Et nos, ut elit Russicus et opifices talium machinarum, vere de his plura tibi dicere volumus.

Moderni solutiones ad aedificationem informationes securitatis systemata - retis fasciculum sectorum (Network Packet Broker)

Scopum et officia solvenda

Retiacula sectores propriae sunt cogitationes quae maximum usum in systematis securitatis informationis invenerunt. Ut huiusmodi, genus machinae relative novum et paucae in retis communi infrastructurae comparantur ad virgas, iter, et sic porro. Auctor in evolutione huius generis machinae Gigamon societas Americanorum fuit. In praesenti, signanter plures sunt lusores in hoc foro (inclusis similibus solutionibus e notissimo fabricarum rationum testium - IXIA), sed tantum circulorum doctorum angustus adhuc novit de talibus cogitationibus exsistentiam. Ut supra dictum est, etiam cum terminologia non est certitudo unambigua: nomina vagantur a "ratio diaphaneitatis" ad simplices "balances".

Dum televisificae retiacula enucleandae sectores erant, coram eo eramus quod, praeter analyses directiones ad progressionem functionis et probationis in zonis elaborandis, necesse est simul exponere ad usos potentiales de exsistentia huius generis armorum. cum non omnes sciat.

Etiam ante 15-20 annos in retiaculis parva negotiatio erat, et notitia maxima erat parva. Sed Lex Nielsen fere repetit Moore lex: Connexio interretialis celeritas augetur per 50% annuatim. Volumen negotiationis etiam crescit (graphio ostendit 2017 praenuntiationem e Cisco, fonte cisco Visual Networking Index: Praedictio et trends, 2017-2022);

Moderni solutiones ad aedificationem informationes securitatis systemata - retis fasciculum sectorum (Network Packet Broker)
Una cum velocitate, momentum informationum circumlatorum (hoc est commercium secretorum et notorum personalium notitiarum) et altiore observantia infrastructurae augentur.

Ideoque industriae securitatis indicium emersit. Industria ad hoc respondit cum tota analysi negotiationis (DPI) machinae, ab DDOS systemata oppugnationis praeventionis ad informationes systematis securitatis eventus administrationis, in iis IDS, IPS, DLP, NBA, SIEM, Antimailware et cetera. Typice unumquodque horum instrumentorum programmata est quae in tribunali servuli inauguratur. Quaelibet autem programma (analysis instrumenti) in suggestu servo suo collocatur: fabricatores programmatum diversae sunt, et multum computandi facultates ad analysin in L7.

Cum systema securitatis informationis aedificat, necesse est numerum operum fundamentalium solvere;

  • quomodo transferre negotiationem ab infrastructura ad systemata analysi? (Spaniae portus in hoc recenti infrastructure principio evolutae non sunt satis vel in quantitate vel in effectu)
  • quomodo negotiationis distribuere inter varias analysin systemata?
  • quomodo systemata scandere cum non satis est unius instantiae analysris perficiendi, ut totum volumen negotiationis in illud procedatur?
  • quomodo monitorem 40G/100G interfacies (et in proximo futuro etiam 200G/400G), cum instrumenta analysi nunc 1G/10G/25G interfacies sustineant?

et sequentia pertinentia munia;

  • quomodo ad obscuratis inconueniens commercium quod non est ad discursum, sed ad instrumenta analysin applicata et suas facultates consumit?
  • quomodo ad processum encapsulatum et fasciculos ferramentorum notarum servitii, quarum praeparatio ad analysin evadit vel intensa vel inreprehensibilis omnino esse?
  • quomodo excludere ab analysi negocii quod est consilium securitatis non regitur (exempli gratia negotiatio capitis).

Moderni solutiones ad aedificationem informationes securitatis systemata - retis fasciculum sectorum (Network Packet Broker)
Ut notum est, postulare copiam facit, ad has necessitates respondens, fasciculum sectorum retis evolvere coeperunt.

General Description of Network Packet sectoribus

Retiacula sectores laborant in gradu cursorii, et in hoc similes sunt virgas ordinarias. Praecipua differentia a virgas est quod regulas distribuendi et aggregationis negotiationis in reticulo sectorum retis per uncinos perfecte determinantur. Retiacula sectores signa non habent ad aedificandas tabulas transmittuntur (MAC mensas) et protocolla permutationis cum aliis permutationibus (ut STP), ideoque amplitudo occasus possibilium et camporum intellegibilium in illis multo latius est. Mercator aequaliter mercaturam ex uno vel pluribus input portibus distribuere potest ad datam extensionem portuum output cum pluma onere librante. Regulas instituere potes describendi, percolandi, digerendi, deduplicandi ac modificandi negotiationis. Hae regulae applicari possunt ad diversos coetus input portuum retis sectorem, ac sequentialiter unum post alterum in fabrica ipsa applicari. Magni momenti utilitas conleci sectoris est facultas processus negotiationis in plena rate et integritatem sessionum conservare (in casu conpensationis negotiationis pluribus DPI systematibus eiusdem generis).

In integritate sessionum conservata omnes fasciculos sessionis onerariis (TCP / UDP / SCTP) ad unum portum transferre est. Hoc magni momenti est quod systemata DPI (solet programmata servo currens ad output portum fasciculi sectoris conexum) resolvere contentum negotiationis in gradu applicationis, et omnes fasciculi missis / receptis una applicatione ad eandem instantiam pervenire debent. analyser. Si fasciculi unius sessionis pereunt vel inter varias cogitationes DPI distribuuntur, singulae singulae notae DPI erunt in situ analogo lectioni non totum textum, sed singula verba ex eo. Et fere, textum non intelliget.

Ita, cum ad informationes securitatis systemata feruntur, retis fasciculum sectorum habent functionality quae adiuvat systema programmatum DPI coniungere ad retiacula telecommunicationis alta velocitate et onus in illis minuendum: prae-colum, classificant et mercaturam faciunt ad faciliorem processum subsequentem.

Praeterea, cum sectores retis fasciculum amplis statisticis praebent et saepe variis in retiaculis conexiuntur, locum quoque suum inveniunt in diagnosendo problematum sanitatis retis infrastructurae ipsius.

Basic functiones Network fasciculum sectorum

Nomen "dedicatum/magnae virgarum" e proposito fundamentali ortum est: negotiationem colligere ex infrastructura (solent utens tapsis opticis TAPA et / vel SPAN portibus) et inter instrumenta analysi distribuere. Negotiatio inter systemata diversorum generum praevisa est, et inter systemata ejusdem generis compensata. Functiones fundamentales plerumque percolationem ab agris usque ad L4 (MAC, IP, TCP/UDP portum, etc.) comprehendunt et aggregatio plurium canalium leviter oneratus in unum (exempli gratia, ad expediendas in unam DPI rationem).

Haec functionalitas praebet solutionem operis fundamentalis - DPI systemata connectens infrastructuram retis. Sectores e variis artifices, ad principales functiones limitati, processus praebent usque ad 32 100G interfaces per 1U (magis interfaces non physice in tabula anteriori 1U aptum). Attamen onera in analysi instrumentorum minuere non permittunt, et pro complexione infrastructura requisita pro munere fundamentali ne praebere possunt: ​​sessionem per plures cuniculos (vel cum MPLS tags instructus) inaequalis esse potest pro diversis instantiis. analyser et plerumque cadunt ab analysi.

Praeter 40/100G interfaces additis et, ut effectus melioris effectus, fasciculum retis sectorum active enucleare possunt, ut novas notas fundamentaliter praebeant: ex librando in cuniculi caput capitis ad decryptionem negotiationis. Infeliciter, huiusmodi exempla non possunt gloriari de effectu in terabitis, sed efficiunt ut possibilis sit aedificare altam qualitatem et technice "pulchram" informationem securitatis, in qua unumquodque instrumentum analyseos praestatur ad recipiendum solum informationem quae indiget forma aptissima. ad Analysin.

Provectus functiones retis packet praesidium sectorum existimetur

Moderni solutiones ad aedificationem informationes securitatis systemata - retis fasciculum sectorum (Network Packet Broker)
1. De quo supra nested header aequatis in cuniculis negotiationis.

Quid interest? Considera III aspectus qui simul vel divisim discrimine esse possunt;

  • aequabili librans coram paucitate cuniculorum. In eventu quod tantum 2 cuniculi in puncto nexus systematum securitatis informationis sunt, tunc non poterit eas exaequare ab exterioribus capitis in 3 suggestis server servato sessione. Eodem tempore, commercium retis inaequale transmittitur, et directio uniuscuiusque cuniculi ad facilitatis processui separatum nimiam observantiam requiret;
  • ad integritatem sessionum et rivorum multarum protocollarum (exempli gratia, FTP et VoIP), quarum fasciculi in diversis cuniculis finita sunt. Multiplexitas infrastructura retiacula semper augetur: redundantia, virtualisatio, simplicitas administrationis, et cetera. Ex altera parte, hoc auget fidem in terminis transmissionis notitiae, ex altera parte, opus systematum informationis securitatis implicat. Etiam cum sufficienti observantia analystrorum ad canalem canalem cum cuniculis dedicatum processit, quaestio insolubilis evadit, cum nonnullae usoris ssessionis fasciculi in alium canalem transmittantur. Si autem adhuc in quibusdam infrastructuris sessionum integritatem curare conentur, multiessionis protocolla omnino diversimode procedere possunt;
  • libratis coram MPLS, VLAN, instrumentorum singulorum instrumentorum, etc. Non re vera cuniculos, sed tamen, cum apparatu fundamentali functionality quod hoc commercium non sicut IP et aequilibrium per MAC inscriptiones comprehendere potest, iterum violans uniformitatem aequationis vel sessionis integritatis.

Retis fasciculus sectoris parses exteriores capitis et consequenter sequitur indicium usque ad caput IP nidificatum et iam in eo librat. Quam ob rem, signanter plures rivi sunt (respective, aequius et in plurium suggestorum numero librari potest), et ratio DPI omnes fasciculos sessiones recipit et omnes sessiones multarum protocollarum adiunctarum.

2. Negotiationis modificatio.
Una latissimarum functionum secundum suas facultates, numerus subfunctionum et optionum ad eorum usum multae sunt;

  • tollens payload, quo in casu solum fasciculum capitis ad Total transmittuntur. Hoc pertinet ad instrumenta analyseos vel ad genera negotiationis, in quibus contenta fasciculorum vel partes non exercent vel resolvi non possunt. Exempli gratia, pro encrypted commercium, notitia permutationis parametrica (qui, cum quo, quando, quantum) interesse potest, dum payload actu purgamentum est, quod canalem obtinet et facultates computandi analystoris. Variationes fieri possunt, cum payload abscinditur incipiens a cingulo dato - hoc addito ambitu instrumentorum analysin praebet;
  • detunneling, nempe detractio capitis qui cuniculos designant et recognoscant. Propositum est reducere sarcinam in analysi instrumentorum et augere eorum efficientiam. Detunneling fundari potest in analysi capitis fixi seu dynamici capitis analysi et cinguli determinationis uniuscuiusque fasciculi;
  • remotio capitis alicuius fasciculi: MPLS tags, VLAN, agri specifici instrumenti tertii factionis;
  • masking part of headers, e.g., masking IP address to ensure traffic anonymization;
  • addendo informationes muneris fasciculi: indicationes, initus portus, titulus negotiationis ordinis, etc.

3. Deduplicatio - Purgatio de repetita negotiationis fasciculis ad instrumenta analysin traducta. Saepius duplicatae fasciculi occurrunt ob proprietates connectendi cum infrastructura - negotiatio per varia analysi puncta transire et ab unoquoque eorum speculari potest. Est etiam resessio incompletae TCP facis, sed si multum sunt, haec sunt quaestiones vigilantiae retis qualitatem, et non securitatem informationem in ea.

4. Provectus features eliquare – ab investigatione valorum specificorum in analysi subscriptio notationis per totam sarcinam datam.

5. NetFlow/IPFIX generation - collectio amplis statisticis in transcursu negotiationis ac translationis ad instrumenta analyseos.

6. Decryption of SSL traffic, opera provisum est ut testimonium et claves primum onerata in retis fasciculum sectorem esse. Nihilominus, hoc te permittit ut instrumenta analyseos insigniter exoneras.

Plura sunt munera, utilia et venalia, sed praecipua fortasse recensentur.

Progressio deprehensionis systemata (intrusionum, DDOS impetus) in systemata praecavendi, necnon instrumentorum activorum DPI inductio, mutationem quaesivit in ratione mutandi a passivis (per TAP vel SPAN portibus) ad activum ("in break" ). Haec circumstantia requisita pro firmitate auxit (quia in hoc casu defectus inducit ad discidium totius retis, et non solum ad iacturam imperii super informationem securitatis) et ad subrogationem coniugatorum opticorum cum praetermissis opticis (ut problema solvendae dependentiae retiaculae in persecutione systemata securitatis informationis perficiendae), sed principale munus et requisita eadem manserunt.

DS Integritate elaboravimus Network Packet Brokers cum 100G, 40G et 10G interfaces de consilio et ambitu ad programmatum infixa. Praeterea, dissimiles alii sectores fasciculi, modificatio et libratio functionum pro cuniculi nidificatione in ferramentis nostris perficiuntur, pleno portu cursu.

Moderni solutiones ad aedificationem informationes securitatis systemata - retis fasciculum sectorum (Network Packet Broker)

Source: www.habr.com