🥇1. CheckFlow - Audit komprehensif yang pantas dan percuma bagi trafik rangkaian dalaman menggunakan Flowmon

Selamat datang ke kursus mini kami yang seterusnya. Kali ini kami akan bercakap tentang perkhidmatan baharu kami - Aliran Semak. Apa ini? Sebenarnya, ini hanyalah nama pemasaran untuk audit percuma trafik rangkaian (dalaman dan luaran). Audit itu sendiri dijalankan menggunakan alat yang hebat seperti Flowmon, yang sememangnya boleh digunakan oleh mana-mana syarikat, secara percuma, selama 30 hari. Tetapi, saya memberi jaminan bahawa selepas jam pertama ujian, anda akan mula menerima maklumat berharga tentang rangkaian anda. Selain itu, maklumat ini akan menjadi berharga sebagai untuk pentadbir rangkaianDan untuk pengawal keselamatan. Baiklah, mari kita bincangkan apakah maklumat ini dan apakah nilainya (Pada akhir artikel, seperti biasa, terdapat tutorial video).

Di sini, mari kita buat penyimpangan kecil. Saya hanya pasti bahawa ramai orang kini berfikir: "Bagaimana ini berbeza dengan Pemeriksaan Keselamatan Check Point? Pelanggan kami mungkin tahu apa ini (kami menghabiskan banyak usaha untuk ini) :) Jangan tergesa-gesa membuat kesimpulan, semasa pelajaran berjalan, semuanya akan sesuai.

Perkara yang boleh disemak oleh pentadbir rangkaian menggunakan audit ini:

Analisis trafik rangkaian — bagaimana saluran dimuatkan, protokol apa yang digunakan, pelayan atau pengguna mana yang menggunakan jumlah trafik terbesar.
Kelewatan dan kerugian rangkaian — purata masa tindak balas perkhidmatan anda, kehadiran kerugian pada semua saluran anda (keupayaan untuk mencari kesesakan).
Analisis trafik pengguna — analisis komprehensif trafik pengguna. Jumlah trafik, aplikasi yang digunakan, masalah dalam bekerja dengan perkhidmatan korporat.
Penilaian prestasi aplikasi — mengenal pasti punca masalah dalam pengendalian aplikasi korporat (kelewatan rangkaian, masa respons perkhidmatan, pangkalan data, aplikasi).
Pemantauan SLA — secara automatik mengesan dan melaporkan kelewatan dan kerugian kritikal apabila menggunakan aplikasi web awam anda berdasarkan trafik sebenar.
Cari anomali rangkaian — Penipuan DNS/DHCP, gelung, pelayan DHCP palsu, trafik DNS/SMTP yang tidak normal dan banyak lagi.
Masalah dengan konfigurasi — pengesanan trafik pengguna atau pelayan yang tidak sah, yang mungkin menunjukkan tetapan suis atau tembok api yang salah.
Laporan yang komprehensif — laporan terperinci tentang keadaan infrastruktur IT anda, membolehkan anda merancang kerja atau membeli peralatan tambahan.

Perkara yang boleh disemak oleh pakar keselamatan maklumat:

Aktiviti viral — mengesan trafik virus dalam rangkaian, termasuk perisian hasad yang tidak diketahui (0 hari) berdasarkan analisis tingkah laku.
Pengedaran perisian tebusan — keupayaan untuk mengesan perisian tebusan, walaupun ia merebak antara komputer jiran tanpa meninggalkan segmennya sendiri.
Aktiviti Tidak Normal — trafik abnormal pengguna, pelayan, aplikasi, terowong ICMP/DNS. Mengenal pasti ancaman sebenar atau berpotensi.
Serangan rangkaian — pengimbasan port, serangan brute-force, DoS, DDoS, pemintasan lalu lintas (MITM).
Kebocoran data korporat — pengesanan muat turun tidak normal (atau muat naik) data korporat daripada pelayan fail syarikat.
Peranti yang tidak dibenarkan — pengesanan peranti tidak sah yang disambungkan ke rangkaian korporat (menentukan pengilang dan sistem pengendalian).
Aplikasi yang tidak diingini — penggunaan aplikasi yang dilarang dalam rangkaian (Bittorent, TeamViewer, VPN, Anonymizers, dll.).
Cryptominers dan Botnet — menyemak rangkaian untuk peranti yang dijangkiti yang menyambung ke pelayan C&C yang diketahui.

Pelaporan

Berdasarkan keputusan audit, anda akan dapat melihat semua analitik pada papan pemuka Flowmon atau dalam laporan PDF. Di bawah adalah beberapa contoh.

Analisis trafik am

Papan pemuka tersuai

Aktiviti Tidak Normal

Peranti yang dikesan

Skim ujian biasa

Senario #1 - satu pejabat

Ciri utama ialah anda boleh menganalisis kedua-dua trafik luaran dan dalaman yang tidak dianalisis oleh peranti perlindungan perimeter rangkaian (NGFW, IPS, DPI, dsb.).

Senario #2 - beberapa pejabat

Tutorial video

Ringkasan

Audit CheckFlow ialah peluang terbaik untuk pengurus IT/IS:

Kenal pasti masalah semasa dan berpotensi dalam infrastruktur IT anda;
Mengesan masalah keselamatan maklumat dan keberkesanan langkah keselamatan sedia ada;
Kenal pasti masalah utama dalam pengendalian aplikasi perniagaan (bahagian rangkaian, bahagian pelayan, perisian) dan mereka yang bertanggungjawab untuk menyelesaikannya;
Mengurangkan masa untuk menyelesaikan masalah dalam infrastruktur IT dengan ketara;
Wajarkan keperluan untuk mengembangkan saluran, kapasiti pelayan atau pembelian tambahan peralatan perlindungan.

Saya juga mengesyorkan membaca artikel kami sebelum ini - 9 masalah rangkaian biasa yang boleh dikesan menggunakan analisis NetFlow (menggunakan Flowmon sebagai contoh).
Jika anda berminat dengan topik ini, nantikan (Telegram, Facebook, VK, Blog Penyelesaian TS, Yandex.Zen).

Hanya pengguna berdaftar boleh mengambil bahagian dalam tinjauan. Log masuk, Sama-sama.

Adakah anda menggunakan penganalisis NetFlow/sFlow/jFlow/IPFIX?

55,6% Ya5
11,1% Tidak, tetapi saya bercadang untuk menggunakan1
33,3% No3

9 pengguna mengundi. 1 pengguna berpantang.

Sumber: www.habr.com

1. CheckFlow - audit komprehensif yang pantas dan percuma bagi trafik rangkaian dalaman menggunakan Flowmon