1. CheckFlow - Flowmon ကို အသုံးပြု၍ စက်တွင်းကွန်ရက်အသွားအလာများကို လျင်မြန်ပြီး အခမဲ့ ပြည့်စုံသောစစ်ဆေးမှု

ကျွန်ုပ်တို့၏နောက်ထပ် mini course မှကြိုဆိုပါသည်။ ဒီတစ်ခါတော့ ကျွန်တော်တို့ရဲ့ ဝန်ဆောင်မှုအသစ်အကြောင်း ပြောပြပေးပါ့မယ်။ CheckFlow. ဒါဘာလဲ? အမှန်မှာ၊ ၎င်းသည် ကွန်ရက်အသွားအလာ (အတွင်းပိုင်းနှင့် ပြင်ပ) အခမဲ့စစ်ဆေးမှုအတွက် စျေးကွက်ရှာဖွေရေးအမည်တစ်ခုမျှသာဖြစ်သည်။ စာရင်းစစ်ကိုယ်တိုင်က ထိုကဲ့သို့သော အံ့သြဖွယ်ကိရိယာကို အသုံးပြု၍ လုပ်ဆောင်သည်။ Flowmonမည်သည့်ကုမ္ပဏီမဆို ရက် 30 အခမဲ့အသုံးပြုနိုင်ပါသည်။ ဒါပေမယ့် စမ်းသပ်မှုရဲ့ ပထမနာရီတွေအပြီးမှာ သင့်ကွန်ရက်နဲ့ပတ်သက်တဲ့ အဖိုးတန်အချက်အလက်တွေကို စတင်ရရှိတော့မှာဖြစ်ကြောင်း အာမခံပါတယ်။ ထို့အပြင် ဤအချက်အလက်သည် တန်ဖိုးရှိလိမ့်မည် ကွန်ရက်စီမံခန့်ခွဲသူများအတွက်နှင့် လုံခြုံရေးအစောင့်များအတွက်. ကောင်းပြီ၊ ဒီအချက်အလက်က ဘာလဲဆိုတာနဲ့ သူ့ရဲ့တန်ဖိုးက ဘာလဲဆိုတာ ဆွေးနွေးကြည့်ရအောင် (ဆောင်းပါးရဲ့အဆုံးမှာ ထုံးစံအတိုင်း၊ ဗီဒီယို သင်ခန်းစာတစ်ခု ရှိပါတယ်)။

ဤတွင်၊ အသေးအမွှားအသေးစိတ်လုပ်ကြည့်ရအောင်။ လူတော်တော်များများက “ဒါက ဘယ်လိုကွာခြားလဲ။ Check Point Security CheckUP? ကျွန်ုပ်တို့၏စာရင်းသွင်းသူများသည် ဤအရာသည် အဘယ်အရာဖြစ်သည်ကို သိနိုင်ပါသည် (ဤအရာအတွက် ကျွန်ုပ်တို့ များစွာအားထုတ်ခဲ့ရသည်) :) သင်ခန်းစာပြီးဆုံးသွားပါက အရာအားလုံးသည် နေရာသို့ရောက်ရှိသွားသောကြောင့် နိဂုံးချုပ်ရန် အလျင်စလိုမလုပ်ပါနှင့်။

ဤစာရင်းစစ်ကို အသုံးပြု၍ ကွန်ရက်စီမံခန့်ခွဲသူက စစ်ဆေးနိုင်သည်-

• ကွန်ရက်အသွားအလာ ပိုင်းခြားစိတ်ဖြာချက် — ချန်နယ်များကို မည်သို့တင်ဆောင်သည်၊ မည်သည့်ပရိုတိုကောများကို အသုံးပြုသည်၊ မည်သည့်ဆာဗာများ သို့မဟုတ် အသုံးပြုသူများသည် အသွားအလာအများဆုံးပမာဏကို စားသုံးကြသည်။
• ကွန်ရက်နှောင့်နှေးခြင်းနှင့် ဆုံးရှုံးမှုများ — သင့်ဝန်ဆောင်မှုများ၏ ပျမ်းမျှတုံ့ပြန်ချိန်၊ သင့်ချန်နယ်များအားလုံးတွင် ဆုံးရှုံးမှုများရှိနေခြင်း (တစ်ဆို့ခြင်းကိုရှာဖွေနိုင်မှု)။
• အသုံးပြုသူအသွားအလာ ပိုင်းခြားစိတ်ဖြာချက် - သုံးစွဲသူအသွားအလာကို ကျယ်ကျယ်ပြန့်ပြန့် ခွဲခြမ်းစိတ်ဖြာခြင်း။ ယာဉ်အသွားအလာ ပမာဏ၊ အသုံးပြုထားသော အပလီကေးရှင်းများ၊ ကော်ပိုရိတ်ဝန်ဆောင်မှုများနှင့် လုပ်ဆောင်ရာတွင် ပြဿနာများ။
• လျှောက်လွှာစွမ်းဆောင်ရည်အကဲဖြတ်ခြင်း။ — ကော်ပိုရိတ်အက်ပလီကေးရှင်းများလည်ပတ်မှုတွင် ပြဿနာများ၏အကြောင်းရင်းကို ဖော်ထုတ်ခြင်း (ကွန်ရက်နှောင့်နှေးမှု၊ ဝန်ဆောင်မှုများ၏ တုံ့ပြန်ချိန်၊ ဒေတာဘေ့စ်များ၊ အက်ပ်လီကေးရှင်းများ)။
• SLA စောင့်ကြည့်ရေး — သင်၏ အများသူငှာ ဝဘ်အက်ပလီကေးရှင်းများကို အသုံးပြုသည့်အခါ အမှန်တကယ် လမ်းကြောင်းမှန်ပေါ် မူတည်၍ အရေးကြီးသော နှောင့်နှေးမှုများနှင့် ဆုံးရှုံးမှုများကို အလိုအလျောက် သိရှိပြီး အစီရင်ခံပါသည်။
• ကွန်ရက်ကွဲလွဲချက်များကို ရှာဖွေပါ။ - DNS/DHCP လိမ်လည်လှည့်ဖြားခြင်း၊ လှည့်ကွက်များ၊ မှားယွင်းသော DHCP ဆာဗာများ၊ မမှန်သော DNS/SMTP အသွားအလာနှင့် အခြားအရာများ။
• ဖွဲ့စည်းမှုဆိုင်ရာ ပြဿနာများ — ခလုတ်များ သို့မဟုတ် firewalls များ၏ မမှန်ကန်သော ဆက်တင်များကို ညွှန်ပြနိုင်သည့် တရားမဝင်အသုံးပြုသူ သို့မဟုတ် ဆာဗာအသွားအလာကို ထောက်လှမ်းခြင်း။
• ပြည့်စုံသောအစီရင်ခံစာ — သင့်အား အလုပ်အစီအစဉ်ဆွဲရန် သို့မဟုတ် အပိုပစ္စည်းများကို ဝယ်ယူနိုင်စေမည့် သင်၏ IT အခြေခံအဆောက်အအုံအခြေအနေဆိုင်ရာ အသေးစိတ်အစီရင်ခံစာ။

သတင်းအချက်အလက် လုံခြုံရေး အထူးကျွမ်းကျင်သူက စစ်ဆေးနိုင်သည်-

• ဗိုင်းရပ်စ်လှုပ်ရှားမှု — အပြုအမူဆိုင်ရာ ခွဲခြမ်းစိတ်ဖြာမှုအပေါ် အခြေခံ၍ အမည်မသိ malware (0-ရက်) အပါအဝင် ကွန်ရက်အတွင်း ဗိုင်းရပ်စ်အသွားအလာကို ထောက်လှမ်းသည်။
• Ransomware ဖြန့်ဝေခြင်း။ — ၎င်း၏ကိုယ်ပိုင်အပိုင်းကို မချန်ထားဘဲ အိမ်နီးချင်းကွန်ပြူတာများကြားတွင် ပျံ့နှံ့သွားသည့်တိုင် ransomware ကို ထောက်လှမ်းနိုင်မှု။
• ပုံမှန်မဟုတ်သော လုပ်ဆောင်ချက် - အသုံးပြုသူများ၊ ဆာဗာများ၊ အပလီကေးရှင်းများ၊ ICMP/DNS ဥမင်လှိုင်ခေါင်းများ၏ ပုံမှန်မဟုတ်သော အသွားအလာ။ အမှန်တကယ် သို့မဟုတ် ဖြစ်နိုင်ချေရှိသော ခြိမ်းခြောက်မှုများကို ဖော်ထုတ်ခြင်း။
• ကွန်ရက်တိုက်ခိုက်မှုများ — ဆိပ်ကမ်းစကင်န်ဖတ်ခြင်း၊ ရက်စက်ကြမ်းကြုတ်သောတိုက်ခိုက်မှုများ၊ DoS၊ DDoS၊ အသွားအလာကြားဖြတ်ခြင်း (MITM)။
• ကော်ပိုရိတ်ဒေတာပေါက်ကြား — ကုမ္ပဏီဖိုင်ဆာဗာများမှ ကော်ပိုရိတ်ဒေတာများ ပုံမှန်မဟုတ်သော ဒေါင်းလုဒ်ဆွဲခြင်း (သို့မဟုတ် အပ်လုဒ်တင်ခြင်း) ကို ရှာဖွေတွေ့ရှိခြင်း။
• ခွင့်ပြုချက်မရှိဘဲ စက်များ — ကော်ပိုရိတ်ကွန်ရက်သို့ ချိတ်ဆက်ထားသော တရားမ၀င်စက်ပစ္စည်းများကို ထောက်လှမ်းခြင်း (ထုတ်လုပ်သူနှင့် လည်ပတ်မှုစနစ်ကို ဆုံးဖြတ်ခြင်း)။
• မလိုလားအပ်သော application များ - ကွန်ရက်အတွင်း တားမြစ်ထားသော အက်ပ်လီကေးရှင်းများကို အသုံးပြုခြင်း (Bittorent၊ TeamViewer၊ VPN၊ အမည်မသိသူများ၊ စသည်ဖြင့်)။
• Cryptominers နှင့် Botnets — လူသိများသော C&C ဆာဗာများနှင့် ချိတ်ဆက်ထားသော ကူးစက်ခံထားရသော စက်ပစ္စည်းများအတွက် ကွန်ရက်ကို စစ်ဆေးခြင်း။

သတင်းပို့ခြင်း

စာရင်းစစ်ရလဒ်များအပေါ် အခြေခံ၍ Flowmon ဒက်ရှ်ဘုတ်များ သို့မဟုတ် PDF အစီရင်ခံစာများတွင် ခွဲခြမ်းစိတ်ဖြာမှုအားလုံးကို သင်တွေ့မြင်နိုင်မည်ဖြစ်သည်။ အောက်တွင် ဥပမာအချို့ရှိပါသည်။

အထွေထွေအသွားအလာ ပိုင်းခြားစိတ်ဖြာချက်

စိတ်ကြိုက်ဒိုင်ခွက်

ပုံမှန်မဟုတ်သော လုပ်ဆောင်ချက်

ကိရိယာများ

ရိုးရိုးစမ်းသပ်မှုအစီအစဉ်

ဇာတ်လမ်း နံပါတ် ၁ - တစ်ရုံး

အဓိကအင်္ဂါရပ်မှာ ကွန်ရက်ပတ်၀န်းကျင်ကာကွယ်ရေးကိရိယာများ (NGFW၊ IPS၊ DPI စသည်ဖြင့်) မှခွဲခြမ်းစိတ်ဖြာခြင်းမပြုသော ပြင်ပနှင့်အတွင်းပိုင်းအသွားအလာများကို ပိုင်းခြားစိတ်ဖြာနိုင်သည်။

ဇာတ်လမ်း နံပါတ် ၁ - ရုံးတော်တော်များများ

ဗီဒီယိုသင်ခန်းစာ

အကျဉ်းချုပ်

CheckFlow စာရင်းစစ်သည် IT/IS မန်နေဂျာများအတွက် အကောင်းဆုံးအခွင့်အရေးဖြစ်သည်-

1. သင်၏ IT အခြေခံအဆောက်အအုံတွင် လက်ရှိနှင့် ဖြစ်နိုင်ခြေရှိသော ပြဿနာများကို ခွဲခြားသတ်မှတ်ပါ။
2. သတင်းအချက်အလက် လုံခြုံရေးနှင့် ရှိပြီးသား လုံခြုံရေးအစီအမံများ၏ ထိရောက်မှုနှင့် ပတ်သက်သော ပြဿနာများကို ရှာဖွေဖော်ထုတ်ပါ။
3. လုပ်ငန်းအပလီကေးရှင်းများလည်ပတ်ရာတွင် အဓိကပြဿနာ (ကွန်ရက်အပိုင်း၊ ဆာဗာအပိုင်း၊ ဆော့ဖ်ဝဲ) နှင့် ၎င်းကိုဖြေရှင်းရန် တာဝန်ရှိသူများကို ခွဲခြားသတ်မှတ်ပါ။
4. IT အခြေခံအဆောက်အအုံဆိုင်ရာ ပြဿနာများကို ဖြေရှင်းရန် အချိန်ကို သိသိသာသာ လျှော့ချပါ။
5. ချန်နယ်များချဲ့ထွင်ရန်၊ ဆာဗာစွမ်းရည် သို့မဟုတ် အကာအကွယ်ပစ္စည်းများ ထပ်လောင်းဝယ်ယူရန် လိုအပ်ကြောင်း အကြောင်းပြပါ။

ကျွန်ုပ်တို့၏ယခင်ဆောင်းပါးကိုဖတ်ရန်လည်းအကြံပြုပါသည်။ NetFlow ခွဲခြမ်းစိတ်ဖြာမှုကို အသုံးပြု၍ ရှာဖွေတွေ့ရှိနိုင်သည့် ပုံမှန်ကွန်ရက်ပြဿနာ ၉ ခု (Flowmon ကို နမူနာအဖြစ် အသုံးပြု).
ဒီအကြောင်းအရာကို စိတ်ဝင်စားတယ်ဆိုရင်တော့ စောင့်မျှော်ကြည့်ရှုလိုက်ပါ။ကွေးနနျးစာ, Facebook က, VK, TS Solution Blog, Yandex.Zen).

စာရင်းသွင်းအသုံးပြုသူများသာ စစ်တမ်းတွင် ပါဝင်နိုင်ပါသည်။ ဆိုင်းအင်လုပ်ခြင်း, ကျေးဇူးပြု။

သင်သည် NetFlow/sFlow/jFlow/IPFIX ခွဲခြမ်းစိတ်ဖြာမှုများကို အသုံးပြုပါသလား။

• 55,6%ဟုတ်တယ်5

• 11,1%မဟုတ်ဘူး၊ ဒါပေမယ့် ငါ ၁ ကိုသုံးဖို့စီစဉ်ထားတယ်။

• 33,3%နံပါတ် ၂၄၄

အသုံးပြုသူ ၁၆ ဦး မဲပေးခဲ့သည်။ အသုံးပြုသူ 9 ဦး ရှောင်ခဲ့သည်။

source: www.habr.com