1. CheckFlow - ātrs un bezmaksas visaptverošs iekšējā tīkla trafika audits, izmantojot Flowmon

Laipni lūdzam mūsu nākamajā mini kursā. Šoreiz mēs runāsim par mūsu jauno pakalpojumu — CheckFlowKas tas ir? Būtībā tas ir tikai bezmaksas tīkla datplūsmas audita (gan iekšēja, gan ārēja) mārketinga nosaukums. Pats audits tiek veikts, izmantojot brīnišķīgu rīku, ko sauc par Flowmon, ko absolūti jebkurš uzņēmums var izmantot bez maksas 30 dienas. Taču es jums apliecinu, ka jau pēc pirmajām testēšanas stundām jūs sāksiet saņemt vērtīgu informāciju par savu tīklu. Un šī informācija būs vērtīga gan tīkla administratoriemUn "apsardzes puišiem"Nu, apspriedīsim, kas ir šī informācija un kāpēc tā ir vērtīga (kā parasti, raksta beigās ir video pamācība).

Veiksim nelielu atkāpi. Esmu pārliecināts, ka daudzi no jums tagad domā: "Ar ko tas atšķiras no..." Kontrolpunkta drošības pārbaude?”. Mūsu abonenti droši vien zina, kas tas ir (mēs tam veltījām daudz pūļu) 🙂 Nesteidzieties ar secinājumiem; viss nostāsies savās vietās, nodarbības gaitā.

Ko tīkla administrators var pārbaudīt ar šo auditu:

• Tīkla datplūsmas analīze — ar ko ir noslogoti kanāli, kādi protokoli tiek izmantoti, kuri serveri vai lietotāji patērē vislielāko datplūsmas apjomu.
• Tīkla kavējumi un zudumi — jūsu pakalpojumu vidējais reakcijas laiks, zaudējumu klātbūtne visos jūsu kanālos (spēja atrast sašaurinājumu).
• Lietotāju datplūsmas analīze — visaptveroša lietotāju datplūsmas analīze. Datplūsmas apjomi, izmantotās lietojumprogrammas un problēmas ar korporatīvajiem pakalpojumiem.
• Lietojumprogrammu veiktspējas novērtējums — korporatīvo lietojumprogrammu darbības problēmu cēloņu noteikšana (tīkla aizkaves, pakalpojumu reakcijas laiki, datubāzes, lietojumprogrammas).
• SLA uzraudzība — automātiski nosaka un ziņo par kritiskām kavēšanām un zaudējumiem, izmantojot publiskās tīmekļa lietojumprogrammas, pamatojoties uz reālu datplūsmu.
• Meklēt tīkla anomālijas — DNS/DHCP viltošana, cilpas, viltoti DHCP serveri, anomāla DNS/SMTP datplūsma un daudz kas cits.
• Konfigurācijas problēmas — nelegālas lietotāja vai servera datplūsmas noteikšana, kas var norādīt uz nepareiziem komutatora vai ugunsmūra iestatījumiem.
• Visaptverošs ziņojums — detalizēts ziņojums par jūsu IT infrastruktūras stāvokli, kas ļauj plānot darbu vai iegādāties papildu aprīkojumu.

Ko var pārbaudīt informācijas drošības speciālists:

• Vīrusu aktivitāte — nosaka vīrusu datplūsmu tīklā, tostarp nezināmu ļaunprogrammatūru (0 dienu), pamatojoties uz uzvedības analīzi.
• Izspiedējvīrusu izplatīšana — spēja atklāt izspiedējvīrusu pat tad, ja tas izplatās starp blakus esošajiem datoriem, neizejot no sava segmenta.
• Anomāla aktivitāte — anomāla lietotāju, serveru un lietojumprogrammu datplūsma, ICMP/DNS tunelēšana. Reālu vai potenciālu draudu noteikšana.
• Tīkla uzbrukumi — portu skenēšana, brutāla spēka uzbrukumi, DoS (DoS — pakalpojuma atteices) uzbrukumi, DDoS (daudzfunkcionālie pakalpojumu atteices uzbrukumi), datplūsmas pārtveršana (MITM).
• Uzņēmuma datu noplūde — uzņēmuma datu anomālas lejupielādes (vai augšupielādes) noteikšana no uzņēmuma failu serveriem.
• Neautorizētas ierīces — korporatīvajam tīklam pievienotu nelegālu ierīču noteikšana (ražotāja un operētājsistēmas noteikšana).
• Nevēlamas lietojumprogrammas — aizliegtu lietojumprogrammu izmantošana tīklā (Bittorent, TeamViewer, VPN, anonimizatori utt.).
• Kriptovalūtu ieguvēji un botneti — tīkla pārbaude, lai atrastu inficētas ierīces, kas izveido savienojumu ar zināmiem C&C serveriem.

Ziņošana

Pamatojoties uz audita rezultātiem, jūs varēsiet skatīt visus analītikas datus Flowmon informācijas paneļos vai PDF pārskatos. Zemāk ir sniegti daži piemēri.

Vispārīga datplūsmas analīze

Pielāgots informācijas panelis

Anomāla aktivitāte

Atklātās ierīces

Tipiska testēšanas shēma

1. scenārijs - viens birojs

Galvenā funkcija ir tā, ka varat analizēt gan ārējo, gan iekšējo datplūsmu, ko neaptver tīkla perimetra drošības ierīces (NGFW, IPS, DPI utt.).

2. scenārijs - vairāki biroji

Video pamācība

Kopsavilkums

CheckFlow audits ir lieliska iespēja IT/IS vadītājiem:

1. Identificēt esošās un potenciālās problēmas jūsu IT infrastruktūrā;
2. Identificēt problēmas, kas saistītas ar informācijas drošību un esošo aizsardzības rīku efektivitāti;
3. Identificēt galveno problēmu biznesa lietojumprogrammu (tīkla, servera, programmatūras) darbībā un tos, kas ir atbildīgi par tās risinājumu;
4. Ievērojami samazināt laiku, kas nepieciešams IT infrastruktūras problēmu novēršanai;
5. Pamatojiet nepieciešamību paplašināt kanālus, serveru jaudu vai iegādāties papildu drošības aprīkojumu.

Iesaku izlasīt arī mūsu iepriekšējo rakstu - 9 izplatītas tīkla problēmas, kuras var atklāt ar NetFlow analīzi (izmantojot Flowmon).
Ja jūs interesē šī tēma, tad sekojiet līdzi (Telegram, Facebook, VK, TS risinājumu emuārs, Yandex.Zen).

Aptaujā var piedalīties tikai reģistrēti lietotāji. Ielogoties, lūdzu.

Vai jūs izmantojat NetFlow/sFlow/jFlow/IPFIX analizatorus?

• 55,6%Jā 5

• 11,1%Nē, bet plānoju to izmantot.

• 33,3%Nr.3

Nobalsoja 9 lietotāji. 1 lietotājs atturējās.

Avots: www.habr.com