ProHoster > Blog > Administratioun > 1. CheckFlow - séier a gratis ëmfaassend Audit vun intern Reseau Verkéier benotzt Flowmon

1. CheckFlow - séier a gratis ëmfaassend Audit vun intern Reseau Verkéier benotzt Flowmon

1. CheckFlow - séier a gratis ëmfaassend Audit vun intern Reseau Verkéier benotzt Flowmon

Wëllkomm op eisem nächste Mini-Cours. Dës Kéier wäerte mir iwwer eisen neie Service schwätzen - CheckFlow. Wat ass et? Tatsächlech ass dëst just e Marketingnumm fir e gratis Audit vum Netzwierkverkéier (souwuel intern wéi extern). Den Audit selwer gëtt mat sou engem wonnerbare Tool duerchgefouert wéi Flowmon, déi absolut all Firma ka gratis fir 30 Deeg benotzen. Awer, ech versécheren Iech datt no den éischte Stonnen vum Test, Dir wäert wäertvoll Informatioun iwwer Äert Netz kréien. Desweideren, wäert dës Informatioun wäertvoll wéi fir Reseau Administrateurenan fir Sécherheetsbeamten. Gutt, loosst eis diskutéieren wat dës Informatioun ass a wat säi Wäert ass (Um Enn vum Artikel gëtt et wéi gewinnt e Video Tutorial).

Hei, loosst eis eng kleng Digression maachen. Ech si just sécher datt vill Leit elo denken: "Wéi ass dat anescht wéi Check Point Sécherheet CheckUP? Eis Abonnente wësse wahrscheinlech wat dat ass (mir hu vill Effort dofir verbruecht) :) Maach net zu Conclusiounen, wéi d'Lektioun weidergeet, wäert alles op der Plaz falen.

Wat en Netzwierkadministrator kann iwwerpréiwen mat dësem Audit:

  • Network Verkéier Analyse - wéi d'Kanäl gelueden sinn, wéi eng Protokoller benotzt ginn, wéi eng Server oder Benotzer déi gréisste Betrag u Traffic verbrauchen.
  • Reseau Verspéidungen a Verloschter - duerchschnëttlech Äntwertzäit vun Äre Servicer, d'Präsenz vu Verloschter op all Äre Kanäl (d'Fäegkeet fir e Flaschenhals ze fannen).
  • Benotzer Traffic Analyse - ëmfaassend Analyse vum Benotzerverkéier. Verkéiersvolumen, Uwendungen benotzt, Probleemer beim Schaffen mat Firmeservicer.
  • Applikatioun Leeschtung Evaluatioun - d'Ursaach vu Probleemer an der Operatioun vu Firmenapplikatiounen z'identifizéieren (Netzverzögerungen, Äntwertzäit vu Servicer, Datenbanken, Uwendungen).
  • SLA Iwwerwachung - automatesch detektéiert a mellt kritesch Verspéidungen a Verloschter wann Dir Är ëffentlech Webapplikatiounen benotzt baséiert op echte Traffic.
  • Sich no Netz Anomalien - DNS / DHCP Spoofing, Loops, falsch DHCP Server, anomalen DNS / SMTP Traffic a vill méi.
  • Problemer mat Konfiguratiounen - Detektioun vun illegitime Benotzer- oder Serververkéier, wat falsch Astellunge vu Schalter oder Firewalls uginn kann.
  • Iwwergräifend Rapport - en detailléierte Bericht iwwer den Zoustand vun Ärer IT Infrastruktur, wat Iech erlaabt Aarbecht ze plangen oder zousätzlech Ausrüstung ze kafen.

Wat kann en Informatiounssécherheetsspezialist kontrolléieren:

  • Viral Aktivitéit - detektéiert virale Verkéier am Netz, dorënner onbekannt Malware (0-Dag) baséiert op Verhalensanalyse.
  • Verdeelung vu Ransomware - d'Fäegkeet fir Ransomware z'entdecken, och wann se tëscht Nopeschcomputer verbreet ouni säin eegene Segment ze verloossen.
  • Abnormal Aktivitéit - anormal Traffic vu Benotzer, Serveren, Uwendungen, ICMP / DNS Tunneling. Real oder potenziell Gefore z'identifizéieren.
  • Netzwierk Attacken - Port Scannen, brute-force Attacken, DoS, DDoS, Traffic Interception (MITM).
  • Firmendatenleck - Detektioun vun anormalen Eroflueden (oder Eroplueden) vu Firmendaten vu Firmendateierserveren.
  • Onerlaabt Apparater - Detektioun vun illegitime Geräter, déi mam Firmennetz verbonne sinn (Bestëmmung vum Hiersteller an de Betribssystem).
  • Onerwënscht Uwendungen - Notzung vun verbuedenen Uwendungen am Netz (Bittorent, TeamViewer, VPN, Anonymiséierer, etc.).
  • Cryptominers a Botnets - d'Netzwierk iwwerpréift fir infizéiert Geräter, déi mat bekannte C&C Servere verbannen.

Berichterstattung

Baséierend op den Auditresultater kënnt Dir all d'Analyse op Flowmon Dashboards oder an PDF Berichter gesinn. Drënner sinn e puer Beispiller.

Allgemeng Verkéier Analyse

1. CheckFlow - séier a gratis ëmfaassend Audit vun intern Reseau Verkéier benotzt Flowmon

Benotzerdefinéiert Dashboard

1. CheckFlow - séier a gratis ëmfaassend Audit vun intern Reseau Verkéier benotzt Flowmon

Abnormal Aktivitéit

1. CheckFlow - séier a gratis ëmfaassend Audit vun intern Reseau Verkéier benotzt Flowmon

Detektéiert Apparater

1. CheckFlow - séier a gratis ëmfaassend Audit vun intern Reseau Verkéier benotzt Flowmon

Typesch Testschema

Szenario #1 - engem Büro

1. CheckFlow - séier a gratis ëmfaassend Audit vun intern Reseau Verkéier benotzt Flowmon

D'Schlëssel Feature ass datt Dir den externen an den internen Traffic analyséiere kënnt, deen net vun Netzwierkperimeterschutzgeräter (NGFW, IPS, DPI, etc.) analyséiert gëtt.

Szenario #2 - verschidde Büroen

1. CheckFlow - séier a gratis ëmfaassend Audit vun intern Reseau Verkéier benotzt Flowmon

Video Lektioun

Summary

CheckFlow Audit ass eng exzellent Geleeënheet fir IT / IS Manager:

  1. Identifizéieren aktuell a potenziell Problemer an Ärer IT Infrastruktur;
  2. Entdeckt Probleemer mat Informatiounssécherheet an der Effizienz vun existente Sécherheetsmoossnamen;
  3. Identifizéieren de Schlësselproblem an der Operatioun vu Geschäftsapplikatiounen (Netzwierkdeel, Serverdeel, Software) an déi verantwortlech fir et ze léisen;
  4. D'Zäit bedeitend reduzéieren fir Probleemer an der IT-Infrastruktur ze léisen;
  5. Justifiéiert de Besoin fir Channels, Serverkapazitéit oder zousätzlech Kaf vu Schutzausrüstung auszebauen.

Ech recommandéieren och eise fréieren Artikel ze liesen - 9 typesch Netzwierkproblemer déi mat NetFlow Analyse festgestallt kënne ginn (mat Flowmon als Beispill).
Wann Dir un dësem Thema interesséiert sidd, da bleift ofgeschloss (Hëllefe profitéieren, Facebook, VK, TS Léisung Blog, Yandex.Zen).

Nëmme registréiert Benotzer kënnen un der Ëmfro deelhuelen. Umellen, wann ech glift.

Benotzt Dir NetFlow/sFlow/jFlow/IPFIX Analysatoren?

  • 55,6%jo5

  • 11,1%Nee, mee ech plangen ze benotzen1

  • 33,3%Nee3

9 Benotzer hunn gestëmmt. 1 Benotzer huet sech enthalen.

Source: will.com

Setzt e Commentaire