🥇1. CheckFlow - Te arotake matawhānui tere me te kore utu mo nga hokohoko whatunga o roto ma te whakamahi i te Flowmon

Nau mai ki to maatau akoranga iti e whai ake nei. I tenei wa ka korero tatou mo ta maatau ratonga hou - Takirere. He aha tena? Ko te mea pono, he ingoa hokohoko noa tenei mo te arotake kore utu o te hokohoko whatunga (roto me waho). Ka whakahaerehia te arotake ma te whakamahi i tetahi taputapu whakamiharo penei Flowmon, ka taea e tetahi kamupene te whakamahi, kaore he utu, mo nga ra 30. Engari, ka kii atu ahau ki a koe i muri i nga haora tuatahi o te whakamatautau, ka timata koe ki te whiwhi korero nui mo to whatunga. I tua atu, ka whai hua enei korero hei mo nga kaiwhakahaere whatunga, a mo nga kaitiaki. Kaati, me korero tatou he aha enei korero me tona uara (I te mutunga o te tuhinga, pera i mua, he akoranga ataata).

I konei, me hanga e tatou he iti noa. Kei te tino mohio ahau he maha nga tangata e whakaaro ana inaianei: "He aha te rereke o tenei Tirohanga Tirohanga Haumarutanga Tirohanga? Kei te mohio pea o taatau kaiohauru he aha tenei (he nui to matou whakapau kaha mo tenei) :) Kaua e tere ki te whakatau, i te mea ka haere te akoranga ka taka nga mea katoa.

He aha ka taea e te kaiwhakahaere whatunga te tirotiro ma te whakamahi i tenei arotake:

Te tātari hokohoko whatunga — pehea te utaina o nga hongere, he aha nga tikanga e whakamahia ana, ko nga kaitoro, ko nga kaiwhakamahi ranei e kai ana i te nui rawa o nga waka.
Te whakaroa me te ngaro o te whatunga — te wa whakautu toharite o o ratonga, te aroaro o te ngaronga i runga i o hongere katoa (te kaha ki te kimi i te pounamu).
Te tātari waka kaiwhakamahi — tātaritanga matawhānui o te waka kaiwhakamahi. Te nui o nga waka, nga tono e whakamahia ana, nga raru ki te mahi me nga ratonga umanga.
Aromātai mahinga tono - te tautuhi i te take o nga raruraru i roto i te whakahaeretanga o nga tono umanga (whakaroa i te whatunga, te wa whakautu o nga ratonga, nga papaarangi, nga tono).
SLA aroturuki — ka kitea aunoa me te ripoata mo nga whakaroa nui me nga ngaronga i te wa e whakamahi ana i o tono paetukutuku a-iwi i runga i nga waka tuturu.
Rapua he kohikohiko whatunga — Ko te tinihanga DNS/DHCP, nga koropiko, nga tūmau DHCP teka, te hokohoko DNS/SMTP rereke me te maha atu.
Nga raruraru me nga whirihoranga — te kitenga o te kaiwhakamahi pohehe, te hokohoko tūmau ranei, ka tohu pea i te he o nga tautuhinga o nga whakahuri, o nga papaahi ranei.
Ripoata matawhānui — he ripoata taipitopito mo te ahua o to hanganga IT, ka taea e koe te whakamahere mahi, te hoko taputapu taapiri ranei.

He aha ka taea e te tohunga mo te haumarutanga korero te tirotiro:

Mahi viral — ka kite i nga waka whakaraerae i roto i te whatunga, tae atu ki te kino kino (0-ra) i runga i te tātaritanga whanonga.
Te tohatoha o te ransomware — te kaha ki te kite i te ransomware, ahakoa ka horapa i waenga i nga rorohiko tata me te kore e wehe i tana ake waahanga.
Mahi Kore - nga waka rerekee o nga kaiwhakamahi, nga kaitoro, nga tono, te ICMP/DNS tunneling. Te tautuhi i nga whakatumatuma pono, pea pea.
Nga whakaeke whatunga — te matawai tauranga, nga whakaeke-a-ringa, DoS, DDoS, aukati waka (MITM).
Te turuturu raraunga rangatōpū — te kitenga o te tango kee (te tuku ake ranei) o nga raraunga rangatōpū mai i nga kaiwhakarato konae kamupene.
Nga taputapu kore mana - te kitenga o nga taputapu kore ture e hono ana ki te whatunga umanga (te whakatau i te kaihanga me te punaha whakahaere).
Nga tono kore — te whakamahi i nga tono aukati i roto i te whatunga (Bittorent, TeamViewer, VPN, Anonymizers, etc.).
Cryptominers me Botnets — te tirotiro i te whatunga mo nga taputapu pangia e hono ana ki nga tūmau C&C e mohiotia ana.

Pūrongo

I runga i nga hua arotake, ka taea e koe te kite i nga tātaritanga katoa i runga i nga papatohu Flowmon, i nga purongo PDF ranei. Kei raro nei etahi tauira.

Te tātari waka whānui

Papatohu ritenga

Mahi Kore

Nga taputapu kua kitea

Kaupapa whakamatautau angamaheni

Tauari #1 - kotahi tari

Ko te mea nui ka taea e koe te tarai i nga waka o waho me o roto kaore i te tātarihia e nga taputapu whakamarumaru paenga whatunga (NGFW, IPS, DPI, me etahi atu).

Tauari #2 - he maha nga tari

Akoranga ataata

Whakarāpopoto

Ko te arotake CheckFlow he waahi pai mo nga kaiwhakahaere IT/IS:

Te tautuhi i nga raruraru o naianei me nga raruraru pea kei roto i to hanganga IT;
Kite i nga raru e pa ana ki te haumaru korero me te whai huatanga o nga tikanga haumarutanga o naianei;
Te tautuhi i te raruraru matua i roto i te whakahaeretanga o nga tono pakihi (waahanga whatunga, waahanga tūmau, rorohiko) me te hunga e whai mana ana ki te whakaoti;
Tino whakaiti i te wa ki te raruraru raruraru i roto i te hanganga IT;
Whakatauhia te hiahia ki te whakawhānui i nga hongere, te kaha o te tūmau, te hoko atu ranei o nga taputapu whakamarumaru.

Ka tūtohu ano ahau ki te panui i ta maatau tuhinga o mua - 9 nga raruraru whatunga angamaheni ka kitea ma te whakamahi i te tātari NetFlow (ma te whakamahi i a Flowmon hei tauira).
Mena kei te pirangi koe ki tenei kaupapa, noho tonu (waea, Facebook, VK, TS Solution Blog, Yandex.Zen).

Ko nga kaiwhakamahi kua rehita anake ka uru ki te rangahau. Waitohu maitēnā.

Kei te whakamahi koe i nga kaitirotiro NetFlow/sFlow/jFlow/IPFIX?

55,6 orauAe5
11,1 orauKao, engari ka whakaaro ahau ki te whakamahi1
33,3 orauNo3

9 nga kaiwhakamahi i pooti. 1 te kaiwhakamahi i aukati.

Source: will.com

1. CheckFlow - te arotake matawhānui tere me te kore utu mo nga hokohoko whatunga o roto ma te whakamahi i te Flowmon