Tongasoa eto amin'ny taranja mini manaraka. Amin'ity indray mitoraka ity isika dia hiresaka momba ny serivisy vaovao - . Inona izany? Raha ny marina, anarana ara-barotra fotsiny ity ho an'ny fanaraha-maso maimaimpoana ny fifamoivoizana amin'ny tambajotra (na anatiny na ivelany). Ny fanaraha-maso dia atao amin'ny fampiasana fitaovana mahafinaritra toy ny , izay azon'ny orinasa rehetra ampiasaina, maimaim-poana, mandritra ny 30 andro. Saingy, manome toky anao aho fa aorian'ny ora voalohany nanaovana fitiliana dia hanomboka hahazo fampahalalana sarobidy momba ny tambajotranao ianao. Ankoatra izany, ity vaovao ity dia ho sarobidy toy ny ho an'ny mpitantana tambajotra, ary ho an'ny mpiambina. Eny ary, andeha hodinihintsika hoe inona io fampahalalana io ary inona ny lanjany (Ao amin'ny faran'ny lahatsoratra, toy ny mahazatra, misy video tutorial).
Eto, andao hanao digression kely. Tena azoko antoka fa maro ny olona izao no mieritreritra hoe: βAhoana no mahasamihafa anβity ? Fantatry ny mpanjifanay angamba hoe inona izany (nandany ezaka be izahay tamin'izany) :) Aza maika ny hanatsoaka hevitra, satria mandroso ny lesona dia ho tonga amin'ny toerany ny zava-drehetra.
Inona no azon'ny administratera tambajotra hojerena amin'ny fampiasana an'ity fanamarinana ity:
- Fanadihadiana momba ny fifamoivoizana amin'ny tambajotra - ahoana ny fametahana ny fantsona, inona ny protocole ampiasaina, izay mpizara na mpampiasa mandany fifamoivoizana be indrindra.
- Ny fahatarana sy ny fahaverezan'ny tambajotra - ny salan'ny fotoana mamaly ny serivisyo, ny fisian'ny fatiantoka amin'ny fantsonao rehetra (ny fahafahana mahita bottleneck).
- Fanadihadiana momba ny fifamoivoizana mpampiasa - famakafakana feno momba ny fifamoivoizana mpampiasa. Ny habetsahan'ny fifamoivoizana, ny fampiharana ampiasaina, ny olana amin'ny fiaraha-miasa amin'ny serivisy orinasa.
- Fanombanana ny fahombiazan'ny fampiharana - famantarana ny antony mahatonga ny olana eo amin'ny fampandehanana ny rindranasa orinasa (fahatarana amin'ny tamba-jotra, fotoana mamaly ny serivisy, angon-drakitra, fampiharana).
- SLA fanaraha-maso - mahita sy mitatitra ho azy ny fahatarana sy ny fatiantoka lehibe rehefa mampiasa ny rindranasa an-tranonkalanao mifototra amin'ny fifamoivoizana tena izy.
- Mitadiava tsy fetezan'ny tambajotra - Fandokoana DNS/DHCP, tadivavarana, mpizara DHCP sandoka, fifamoivoizana DNS/SMTP tsy mety ary maro hafa.
- Olana amin'ny fanamboarana - Famantarana ny fifamoivoizana mpampiasa na mpizara tsy ara-dalΓ na, izay mety hanondro ny fanovana diso amin'ny switch na firewall.
- Tatitra feno - tatitra amin'ny antsipiriany momba ny toetry ny fotodrafitrasa IT anao, ahafahanao manomana asa na mividy fitaovana fanampiny.
Inona no azon'ny manampahaizana manokana momba ny fiarovana ny vaovao:
- Viral hetsika - mamantatra ny fifamoivoizana virtoaly ao anatin'ny tambajotra, ao anatin'izany ny malware tsy fantatra (andro 0) mifototra amin'ny fanadihadiana momba ny fitondran-tena.
- Fizarana ny ransomware β ny fahafahana mamantatra ny ransomware, na dia miparitaka eo amin'ny solosaina mifanila aza izy io nefa tsy miala amin'ny ampahany.
- Asa tsy ara-dalΓ na - fifamoivoizana tsy ara-dalΓ na ataon'ny mpampiasa, mpizara, fampiharana, tonelina ICMP/DNS. Famantarana ny tena na mety ho loza mitatao.
- Fanafihana tambajotra - fisavana seranan-tsambo, fanafihana mahery vaika, DoS, DDoS, fisakanana fifamoivoizana (MITM).
- Tapaka ny angon-drakitra orinasa - fitadiavana ny fampidinana tsy ara-dalΓ na (na fampiakarana) ny angona orinasa avy amin'ny mpizara rakitra orinasa.
- Fitaovana tsy nahazoana alalana - fitadiavana fitaovana tsy ara-dalΓ na mifandray amin'ny tambajotra orinasa (famantarana ny mpanamboatra sy ny rafitra miasa).
- Fampiharana tsy ilaina - fampiasana fampiharana voarara ao anatin'ny tambajotra (Bittorent, TeamViewer, VPN, Anonymizers, sns.).
- Cryptominers sy Botnets β manamarina ny tambajotra amin'ny fitaovana misy otrikaretina mifandray amin'ireo mpizara C&C fantatra.
tatitra
Miorina amin'ny valin'ny fanaraha-maso dia ho hitanao ny analytics rehetra amin'ny dashboard Flowmon na amin'ny tatitra PDF. Ireto ambany ireto misy ohatra vitsivitsy.
Fanadihadiana ankapobeny momba ny fifamoivoizana
Dashboard manokana
Asa tsy ara-dalΓ na
Fitaovana hita
Tetika fitsapana mahazatra
Scenario #1 - birao iray
Ny endri-javatra manan-danja dia ny ahafahanao mamakafaka ny fifamoivoizana ivelany sy anatiny izay tsy voadinika amin'ny fitaovana fiarovana perimeter tambajotra (NGFW, IPS, DPI, sns.).
Scenario #2 - birao maromaro
Video fampianarana
famintinana
Ny fanaraha-maso CheckFlow dia fotoana tsara ho an'ny mpitantana IT/IS:
- Fantaro ireo olana ankehitriny sy mety hitranga amin'ny fotodrafitrasa IT anao;
- Fantaro ny olana momba ny fiarovana ny vaovao sy ny fahombiazan'ny fepetra fiarovana efa misy;
- Fantaro ny olana lehibe amin'ny fampandehanana ny rindranasa fandraharahana (ampahan'ny tambazotra, ampahan'ny mpizara, rindrambaiko) sy ireo tompon'andraikitra amin'ny famahana izany;
- Mampihena be ny fotoana hamahana olana amin'ny fotodrafitrasa IT;
- Hamarino fa ilaina ny fanitarana ny fantsona, ny fahafahan'ny mpizara na ny fividianana fitaovana fiarovana fanampiny.
Manoro hevitra ihany koa aho hamaky ny lahatsoratra teo aloha - .
Raha liana amin'ity lohahevitra ity ianao dia araho hatrany (, , , , .
Ireo mpampiasa voasoratra anarana ihany no afaka mandray anjara amin'ny fanadihadiana. Please.
Mampiasa mpandinika NetFlow/sFlow/jFlow/IPFIX ve ianao?
-
55,6%Eny5
-
11,1%Tsia, fa mikasa ny hampiasa1
-
33,3%No3
Mpampiasa 9 no nifidy. Mpampiasa 1 no nifady.
Source: www.habr.com