🥇Ko te aroturuki me te kite i nga mahi whatunga rereke ma te whakamahi i nga otinga Flowmon Networks

I tata nei, ka kitea e koe he nui o nga rauemi mo te kaupapa i runga i te Ipurangi. tātari waka i te paenga whatunga. I te wa ano, mo etahi take ka wareware katoa te katoa tātari waka rohe, he mea iti ake. Ko tenei tuhinga e korero tika ana mo tenei kaupapa. Hei tauira Whatunga Flowmon ka maumahara tatou ki te Netflow tawhito pai (me ona momo rereke), tirohia nga keehi whakamere, he rerekee pea kei roto i te whatunga ka kitea nga painga o te otinga ka mahi te whatunga katoa rite te pūoko kotahi. A ko te mea nui, ka taea e koe te whakahaere i taua tātaritanga mo nga waka o te rohe kaore he utu, i roto i te anga o te raihana whakamatautau (45 ra). Mena he pai ki a koe te kaupapa, nau mai ki te ngeru. Mena he mangere koe ki te panui, katahi ka titiro whakamua, ka taea e koe te rehita webinar e haere ake nei, i reira ka whakaatu me te korero ki a koe nga mea katoa (ka taea hoki e koe te ako mo nga whakangungu hua kei reira).

He aha te Flowmon Networks?

Tuatahi, ko Flowmon he kaihoko IT Pakeha. Ko Czech te kamupene, me te tari matua i Brno (kaore ano i whakaarahia te take o nga whiu). I roto i tona ahua o naianei, ko te kamupene kei runga i te maakete mai i te 2007. I mua, i mohiotia i raro i te tohu Invea-Tech. Na, i te katoa, tata ki te 20 tau i pau ki te whakawhanake i nga hua me nga otinga.

Ka tuuhia a Flowmon hei tohu A-akomanga. Ka whakawhanake i nga otinga moni mo nga kaihoko hinonga me te mohio ki nga pouaka Gartner mo te Aroturuki Mahi Whatunga me nga Tohunga (NPMD). I tua atu, he mea whakamiharo, o nga kamupene katoa i roto i te ripoata, ko Flowmon anake te kaihoko i tohuhia e Gartner hei kaihanga o nga otinga mo te aroturuki whatunga me te whakamarumaru korero (Whatunga Whanonga Whanonga). Kaore ano kia eke ki te waahi tuatahi, engari na tenei kaore e tu penei i te parirau Boeing.

He aha nga raruraru ka whakaotihia e te hua?

I te ao katoa, ka taea e tatou te wehewehe i nga waahanga e whai ake nei o nga mahi kua whakatauhia e nga hua o te kamupene:

te whakanui ake i te pumau o te whatunga, tae atu ki nga rauemi whatunga, ma te whakaiti i to ratau waahi me te kore e waatea;
te whakanui ake i te taumata katoa o te mahinga whatunga;
te whakanui ake i te kaha o nga kaimahi whakahaere na te:
- te whakamahi i nga taputapu aroturuki whatunga hou i runga i nga korero mo nga rerenga IP;
- te whakarato i nga tātaritanga taipitopito mo te mahi me te ahua o te whatunga - nga kaiwhakamahi me nga tono e whakahaere ana i runga i te whatunga, nga raraunga tuku, nga rauemi taunekeneke, nga ratonga me nga pona;
- te urupare ki nga aitua i mua i te pa mai, kaore i muri i te ngaro o nga ratonga a nga kaiwhakamahi me nga kaihoko;
- te whakaiti i te wa me nga rauemi e hiahiatia ana hei whakahaere i te whatunga me te hanganga IT;
- te whakangwari i nga mahi rapurongoa.
te whakanui ake i te taumata o te haumarutanga o te whatunga me nga rauemi korero o te hinonga, ma te whakamahi i nga hangarau kore-waitohu mo te kite i nga mahi whatunga kino me te kino, me nga "whakaeke kore-ra";
te whakarite i te taumata e hiahiatia ana o te SLA mo nga tono whatunga me nga papaa raraunga.

Pukapaki Hua Flowmon Networks

Inaianei me titiro tika ki te kōpaki hua Flowmon Networks ka kitea he aha te mahi a te kamupene. Ka rite ki te maha kua pohehe mai i te ingoa, ko te tino tohungatanga kei roto i nga otinga mo te tirotiro i nga rerenga rerenga rere, me te maha o nga waahanga taapiri hei whakawhānui ake i nga mahi taketake.

Inaa, ka taea te kiia a Flowmon he kamupene o tetahi hua, he pai ake ranei, kotahi te otinga. Kia mohio tatou he pai, he kino ranei tenei.

Ko te mea nui o te punaha ko te kaikohi, ko ia te kawenga mo te kohi raraunga ma te whakamahi i nga momo kawa rere, penei i te NetFlow v5/v9, jFlow, sFlow, NetStream, IPFIX... He tino arorau mo te kamupene kaore i te hono ki tetahi kaihanga taputapu whatunga, he mea nui ki te tuku ki te maakete he hua o te ao kaore e herea ki tetahi paerewa, kawa ranei.

Kohikohi Flowmon

Kei te waatea te kaikohi hei tūmau taputapu me te miihini mariko (VMware, Hyper-V, KVM). Ma te ara, ka whakatinanahia te papanga taputapu ki runga i nga kaitoro DELL kua whakaritea, ka whakakore aunoa i te nuinga o nga take me te whakamana me te RMA. Ko nga waahanga taputapu motuhake ko nga kaari hopu waka FPGA i hangaia e te roopu o Flowmon, e taea ai te aroturuki i nga tere o te 100 Gbps.

Engari me aha mena kaore e taea e nga taputapu whatunga o naianei te whakaputa rerenga kounga teitei? He tiketike rawa ranei te utaina o nga taputapu? Karekau he raruraru:

Flowmon Prob

I tenei keehi, ka tuku a Flowmon Networks ki te whakamahi i ana ake tirotiro (Flowmon Probe), e hono ana ki te whatunga ma te tauranga SPAN o te whakawhiti, ma te whakamahi ranei i nga wehenga TAP hāngū.

SPAN (tauranga whakaata) me nga whiringa whakatinana TAP

I tenei keehi, ko nga waka e tae mai ana ki te Flowmon Probe ka huri ki te IPFIX kua whakawhanuihia kei roto etahi atu 240 ine me nga korero. Ahakoa ko te kawa NetFlow paerewa i hangaia e nga taputapu whatunga kaore e neke ake i te 80 inenga. Ma tenei ka taea te kitea kawa kaore i te taumata 3 me te 4 anake, engari i te taumata 7 e ai ki te tauira ISO OSI. Ko te mutunga, ka taea e nga kaiwhakahaere whatunga te aroturuki i te mahi o nga tono me nga tikanga penei i te ī-mēra, HTTP, DNS, SMB...

Ko te tikanga, ko te ahua o te hoahoanga arorau o te punaha penei:

Ko te waahanga nui o te katoa o te Flowmon Networks “ecosystem” ko te Kaikohi, ka whiwhi waka mai i nga taputapu whatunga o naianei, i ona ake tirotirohanga (Probe). Engari mo te otinga hinonga, he ngawari rawa te whakarato mahi mo te aro turuki i nga waka whatunga. Ka taea hoki e nga otinga Open Source te mahi i tenei, ahakoa kaore i te mahi pera. Ko te uara o Flowmon he taapiri taapiri hei whakawhānui ake i nga mahi taketake:

kōwae Haumarutanga Rapu Anomaly – te tautuhi i nga mahi whatunga rereke, tae atu ki nga whakaeke kore-ra, i runga i te tātaritanga heuristic o nga waka me tetahi tohu whatunga angamaheni;
kōwae Te Arotake i te Mahinga Taupuna – te aro turuki i nga mahi o nga tono whatunga me te kore e whakauru i nga "kaiwhakahaere" me te awe i nga punaha whaainga;
kōwae Kaikorero waka – te tuhi i nga kongakonga o te hokohoko whatunga i runga i te huinga o nga ture kua tautuhia ake, i runga ranei i te keu mai i te waahanga ADS, mo etahi atu raruraru me/ranei mo te tirotiro i nga maiki haumarutanga korero;
kōwae Tiaki DDoS – te tiaki i te paenga whatunga mai i te whakahē a DoS/DDoS volumetric mo nga whakaeke ratonga, tae atu ki te whakaeke i nga tono (OSI L3/L4/L7).

I roto i tenei tuhinga, ka titiro tatou ki te mahi o nga mea katoa ma te whakamahi i te tauira o nga waahanga e rua - Te Aroturuki Mahi Whatunga me nga Tataungatanga и Haumarutanga Rapu Anomaly.
Raraunga tuatahi:

Lenovo RS 140 tūmau me te VMware 6.0 hypervisor;
Flowmon Collector ahua miihini mariko ka taea e koe tiki i konei;
he rua o nga huringa e tautoko ana i nga kawa rere.

Hipanga 1. Tāuta Flowmon Collector

Ko te tukunga o te miihini mariko i runga i te VMware ka puta i roto i nga tikanga tino paerewa mai i te tauira OVF. Ko te mutunga mai, ka whiwhi matou i tetahi miihini mariko e whakahaere ana i te CentOS me nga punaha reri-ki-te whakamahi. He tangata nga whakaritenga rauemi:

Ko nga mea e toe ana ko te mahi i te arawhiti taketake ma te whakamahi i te whakahau sysconfig:

Ka whirihorahia e matou te IP i runga i te tauranga whakahaere, DNS, wa, Ingoa Kaihautū ka taea te hono atu ki te atanga WEB.

Hipanga 2. Te whakaurunga raihana

Ka hangaia he raihana whakamatautau mo te marama kotahi me te hawhe, ka tangohia me te ahua miihini mariko. Utaina mā Pokapū Whirihoranga -> Raihana. Ko te mutunga ka kite tatou:

Kua reri katoa. Ka taea e koe te timata ki te mahi.

Hipanga 3. Te whakarite i te kaiwhiwhi i runga i te kaikohi

I tenei wa, me whakatau koe me pehea te punaha ka whiwhi raraunga mai i nga puna. Ka rite ki ta matou korero i mua, koinei pea tetahi o nga kawa rere, he tauranga SPAN ranei i runga i te whakawhiti.

I roto i ta maatau tauira, ka whakamahia e matou te tango raraunga ma te whakamahi i nga tikanga NetFlow v9 me IPFIX. I tenei keehi, ka tohua e matou te wahitau IP o te atanga Whakahaere hei whaainga - 192.168.78.198. Ka whakamahia nga atanga eth2 me eth3 (me te momo atanga Aroturuki) ki te whiwhi kape o te hokohoko "mata" mai i te tauranga SPAN o te whakawhiti. Ka tukuna e matou, ehara i ta matou keehi.
I muri mai, ka tirohia e matou te tauranga kaikohi ki te wahi e haere ai nga waka.

I a maatau, ka whakarongo te kaikohi mo nga waka i runga i te tauranga UDP/2055.

Hipanga 4. Te whirihora i nga taputapu whatunga mo te kaweake rere

Ko te whakatuu NetFlow ki nga taputapu Cisco Systems ka kiia pea he mahi tino noa mo tetahi kaiwhakahaere whatunga. Hei tauira, ka tango tatou i tetahi mea rereke. Hei tauira, ko te MikroTik RB2011UiAS-2HnD pouara. Ae, he mea whakamiharo, ko taua otinga tahua mo nga tari iti me te kaainga ka tautoko hoki i nga tikanga NetFlow v5/v9 me IPFIX. I roto i nga tautuhinga, tautuhia te whaainga (te wahitau kaikohi 192.168.78.198 me te tauranga 2055):

A taapirihia nga inenga katoa e waatea ana mo te kaweake:

I tenei wa ka taea e matou te kii kua oti te tatūnga taketake. Ka tirohia mena kei te uru mai nga waka ki te punaha.

Hipanga 5: Te Whakamatau me te Whakahaere i te Aroturuki Mahinga Mahi Whatunga me te Waenga Tataunga

Ka taea e koe te tirotiro i te waahi o te hokohoko mai i te puna i roto i te waahanga Pokapū Aroturuki Flowmon -> Puna:

Ka kite tatou kei te uru nga raraunga ki te punaha. I etahi wa i muri i te kohi kaikohi waka, ka timata nga widget ki te whakaatu korero:

Ka hangaia te punaha i runga i te maapono ruri. Arā, ko te kaiwhakamahi, i te wa e kowhiri ana i tetahi kongakonga paanga ki runga hoahoa, kauwhata ranei, "ka taka" ki te taumata o te hohonutanga o nga raraunga e hiahiatia ana e ia:

Ki raro ki nga korero mo ia hononga whatunga me te hononga:

Hipanga 6. Kōwae Haumarutanga Rapu Anomaly

Ka taea te kii ko tenei waahanga ko tetahi o nga mea tino pai, na te whakamahi i nga tikanga kore-waitohu mo te kite i nga kohikohiko i roto i nga hokohoko whatunga me nga mahi whatunga kino. Engari ehara tenei i te ahua o nga punaha IDS/IPS. Ko te mahi me te waahanga ka timata me tana "whakangungu". Hei mahi i tenei, ka tohua e te ruānuku motuhake nga waahanga matua katoa me nga ratonga o te whatunga, tae atu ki:

nga wahitau kuaha, DNS, DHCP me nga tūmau NTP,
te whakatutuki i nga waahanga kaiwhakamahi me nga waahanga tūmau.

I muri i tenei, ka uru te punaha ki te aratau whakangungu, ka roa te waa mai i te 2 wiki ki te 1 marama. I roto i tenei waa, ka whakaputahia e te punaha nga waka turanga e tika ana mo to taatau whatunga. Ma te ngawari, ka ako te punaha:

he aha te whanonga mo nga pona whatunga?
He aha te nui o nga raraunga ka whakawhitia, he mea noa mo te whatunga?
He aha te wa mahi mo nga kaiwhakamahi?
he aha nga tono e rere ana i runga i te whatunga?
me te maha atu..

Ko te mutunga mai, ka whiwhi tatou i tetahi taputapu e tohu ana i nga kohikohiko i roto i ta maatau whatunga me nga rereke mai i te whanonga angamaheni. Anei etahi tauira e rua ka taea e te punaha te kite:

te tohatoha o te malware hou i runga i te whatunga kaore e kitea e nga waitohu wheori;
te hanga DNS, ICMP, etahi atu kauhanga ranei me te tuku raraunga ma te whakawhiti i te papangaahi;
te ahua o te rorohiko hou i runga i te whatunga e kii ana hei DHCP me/ranei te tūmau DNS.

Kia kite tatou he aha te ahua ora. I muri i te whakangungu o to punaha me te hanga i tetahi raarangi mo te hokohoko whatunga, ka tiimata te kite i nga aitua:

Ko te wharangi matua o te kōwae he rarangi wa e whakaatu ana i nga maiki kua kitea. I roto i ta maatau tauira, ka kite tatou i te koikoi marama, tata ki waenga i te 9 me te 16 haora. Me whiriwhiri e tatou ka titiro atu ki nga korero.

Ka tino kitea te whanonga kino a te kaitukino i runga i te whatunga. Ka tiimata katoa na te mea i timata te kaihautu me te wahitau 192.168.3.225 i te karapa whakapae o te whatunga i runga i te tauranga 3389 (Ratonga Microsoft RDP) ka kitea e 14 nga "painga" pea:

Ko te mea i tuhia e whai ake nei - ka timata te kaihautu 192.168.3.225 ki te whakaeke i nga kupu huna i runga i te ratonga RDP (tauranga 3389) i nga wahitau kua tautuhia i mua:

Ko te hua o te whakaeke, ka kitea he ahua kino SMTP i runga i tetahi o nga ope taumanutia. I etahi atu kupu, kua timata te SPAM:

Ko tenei tauira he whakaaturanga maamaa o nga kaha o te punaha me te waahanga Haumarutanga Anomaly Detection Security. Whakatauhia te whai huatanga mo koe. Ka mutu tenei i te tirohanga whanui mahi o te otinga.

mutunga

Me whakarāpopoto he aha nga whakatau ka taea e tatou mo Flowmon:

Ko Flowmon he otinga moni mo nga kaihoko umanga;
he mihi ki tona kaha me te hototahi, kei te waatea te kohinga raraunga mai i tetahi puna: taputapu whatunga (Cisco, Juniper, HPE, Huawei...) ranei o taau ake rangahau (Flowmon Probe);
Ko te kaha whakahiato o te otinga ka taea e koe te whakawhanui i nga mahi o te punaha ma te taapiri i nga waahanga hou, me te whakanui ake i te hua na te huarahi ngawari ki te raihana;
na roto i te whakamahi i nga hangarau tātari kore-waitohu, ka taea e te punaha te kite i nga whakaeke kore-ra ahakoa kaore e mohiotia e nga wheori me nga punaha IDS/IPS;
he mihi ki te whakaoti i te "marama" mo te whakaurunga me te noho o te punaha i runga i te whatunga - kaore te otinga e pa ki te mahi o etahi atu pona me nga waahanga o to hanganga IT;
Ko Flowmon anake te otinga i runga i te maakete e tautoko ana i te aro turuki i nga waka i te tere ki te 100 Gbps;
Ko Flowmon he otinga mo nga whatunga ahakoa te tauine;
te utu pai / tauwehenga mahi i waenga i nga otinga rite.

I roto i tenei arotake, i tirohia e matou iti iho i te 10% o te katoa o nga mahi o te otinga. I roto i te tuhinga e whai ake nei ka korero tatou mo nga waahanga Flowmon Networks e toe ana. Ma te whakamahi i te waahanga Aroturuki Mahinga Taupānga hei tauira, ka whakaatuhia e matou me pehea e taea ai e nga kaiwhakahaere tono pakihi te whai waahi ki tetahi taumata SLA, me te tirotiro i nga raru ka taea.

Ano hoki, kei te pirangi matou ki te tono ki a koe ki ta maatau webinar (10.09.2019/XNUMX/XNUMX) i whakatapua ki nga otinga a te kaihoko Flowmon Networks. Hei rehita-mua, ka patai atu matou ki a koe rēhita ki konei.
Heoi ano mo tenei wa, ka mihi ki a koe mo to hiahia!

Ko nga kaiwhakamahi kua rehita anake ka uru ki te rangahau. Waitohu maitēnā.

Kei te whakamahi koe i te Netflow mo te aroturuki whatunga?

Ae
Kao, engari ka whakamahere ahau
No

9 nga kaiwhakamahi i pooti. 3 nga kaiwhakamahi i aukati.

Source: will.com

Te aro turuki i te whatunga me te kite i nga mahi whatunga rereke ma te whakamahi i nga otinga Flowmon Networks