Flowmon Networks ဖြေရှင်းချက်များကို အသုံးပြု၍ ကွန်ရက်စောင့်ကြည့်ခြင်းနှင့် မှားယွင်းသော ကွန်ရက်လုပ်ဆောင်မှုများကို ထောက်လှမ်းခြင်း။

မကြာသေးမီက၊ သင်သည် အင်တာနက်ပေါ်တွင် အကြောင်းအရာများစွာကို ရှာဖွေတွေ့ရှိနိုင်သည်။ ကွန်ရက်ပတ်၀န်းကျင်ရှိ လမ်းကြောင်းခွဲခြမ်းစိတ်ဖြာခြင်း။. တစ်ချိန်တည်းမှာပင် အကြောင်းတစ်ခုခုကြောင့် လူတိုင်းက လုံးဝမေ့သွားကြသည်။ ဒေသခံယာဉ်အသွားအလာခွဲခြမ်းစိတ်ဖြာအရေးမကြီးပါဘူး။ ဤဆောင်းပါးသည် ဤအကြောင်းအရာကို အတိအကျဖော်ပြသည်။ ဥပမာအားဖြင့် Flowmon ကွန်ရက်များ ကျွန်ုပ်တို့သည် ကောင်းမွန်သော Netflow အဟောင်း (နှင့် ၎င်း၏ အခြားရွေးချယ်စရာများ) ကို မှတ်သားထားမည်ဖြစ်ပြီး၊ စိတ်ဝင်စားစရာကောင်းသော ကိစ္စများ၊ ကွန်ရက်အတွင်း ဖြစ်နိုင်ခြေရှိသော ကွဲလွဲချက်များကို ကြည့်ရှုကာ ဖြေရှင်းချက်၏ အားသာချက်များကို ရှာဖွေတွေ့ရှိမည်ဖြစ်သည်။ ကွန်ရက်တစ်ခုလုံးသည် အာရုံခံကိရိယာတစ်ခုအဖြစ် အလုပ်လုပ်သည်။. အရေးအကြီးဆုံးကတော့၊ အစမ်းသုံးလိုင်စင်ဘောင်အတွင်း ပြည်တွင်းအသွားအလာကို လုံးဝအခမဲ့ ခွဲခြမ်းစိတ်ဖြာနိုင်သည် (45 ရက်ပေါင်း) ခေါင်းစဉ်က မင်းကို စိတ်ဝင်စားတယ်ဆိုရင် ကြောင်က ကြိုဆိုပါတယ်။ စာဖတ်ဖို့ ပျင်းနေတယ်ဆိုရင် ကြိုတင်စာရင်းသွင်းနိုင်ပါတယ်။ လာမည့် webinarကျွန်ုပ်တို့သည် သင့်အား အရာအားလုံးကို ပြသပြီး ပြောပြမည့်နေရာ (နောက်လာမည့် ထုတ်ကုန်သင်တန်းကို ထိုနေရာတွင် လေ့လာနိုင်သည်။)

Flowmon Networks ဆိုတာဘာလဲ။

ပထမဦးစွာ Flowmon သည် ဥရောပ အိုင်တီရောင်းချသူဖြစ်သည်။ ကုမ္ပဏီသည် Brno တွင် ရုံးချုပ်တည်ရှိပြီး Czech ဖြစ်သည် (ပိတ်ဆို့မှုပြဿနာကိုပင် ထုတ်ဖော်ပြောကြားခြင်းမရှိပါ)။ ၎င်း၏လက်ရှိပုံစံတွင်, ကုမ္ပဏီသည် 2007 ခုနှစ်ကတည်းကစျေးကွက်တွင်ရှိခဲ့သည်။ ယခင်က Invea-Tech အမှတ်တံဆိပ်အောက်တွင် လူသိများသည်။ ထို့ကြောင့် စုစုပေါင်း၊ ထုတ်ကုန်များနှင့် ဖြေရှင်းချက်များအတွက် အနှစ် 20 နီးပါး အသုံးပြုခဲ့သည်။

Flowmon သည် A-class အမှတ်တံဆိပ်တစ်ခုအဖြစ် နေရာယူထားသည်။ လုပ်ငန်းဖောက်သည်များအတွက် ပရီမီယံဖြေရှင်းနည်းများကို တီထွင်ပြီး Network Performance Monitoring and Diagnostics (NPMD) အတွက် Gartner boxes တွင် အသိအမှတ်ပြုထားသည်။ ထို့အပြင် စိတ်ဝင်စားစရာကောင်းသည်မှာ အစီရင်ခံစာပါ ကုမ္ပဏီများအားလုံးတွင် Flowmon သည် ကွန်ရက်စောင့်ကြည့်ခြင်းနှင့် သတင်းအချက်အလက်ကာကွယ်မှု (Network Behavior Analysis) နှစ်ခုလုံးအတွက် ဖြေရှင်းချက်ထုတ်လုပ်သူအဖြစ် Gartner မှ မှတ်သားထားသော တစ်ခုတည်းသောရောင်းချသူဖြစ်သည်။ ပထမနေရာမရသေးသော်လည်း ယင်းကြောင့် ဘိုးရင်းတောင်ပံကဲ့သို့ မရပ်တည်နိုင်ပေ။

ထုတ်ကုန်က ဘာပြဿနာတွေကို ဖြေရှင်းပေးလဲ။

တစ်ကမ္ဘာလုံးတွင်၊ ကုမ္ပဏီ၏ထုတ်ကုန်များဖြင့် ဖြေရှင်းထားသော အောက်ပါအလုပ်များကို ကျွန်ုပ်တို့ ခွဲခြားနိုင်သည်-

1. ၎င်းတို့၏ စက်ရပ်ချိန်နှင့် မရရှိနိုင်မှုတို့ကို လျှော့ချခြင်းဖြင့် ကွန်ရက်၏ တည်ငြိမ်မှုကို မြှင့်တင်ပေးခြင်း၊
2. ကွန်ရက်စွမ်းဆောင်ရည်၏ အလုံးစုံအဆင့်ကို တိုးမြှင့်ခြင်း၊
3. အုပ်ချုပ်ရေးဝန်ထမ်းများ၏ စွမ်းဆောင်ရည်ကို မြှင့်တင်ရခြင်းမှာ-
   • IP စီးဆင်းမှုဆိုင်ရာ အချက်အလက်များအပေါ် အခြေခံ၍ ခေတ်မီဆန်းသစ်သော ကွန်ရက်စောင့်ကြည့်ရေးကိရိယာများကို အသုံးပြုခြင်း၊
   • ကွန်ရက်၏ လုပ်ဆောင်ချက်နှင့် အခြေအနေအကြောင်း အသေးစိတ်ခွဲခြမ်းစိတ်ဖြာမှုများကို ပံ့ပိုးပေးသည် - ကွန်ရက်ပေါ်တွင် လုပ်ဆောင်နေသော သုံးစွဲသူများနှင့် အပလီကေးရှင်းများ၊ ဒေတာပေးပို့မှု၊ အပြန်အလှန်အကျိုးပြုသည့် အရင်းအမြစ်များ၊ ဝန်ဆောင်မှုများနှင့် ဆုံမှတ်များ၊
   • သုံးစွဲသူများနှင့် ဖောက်သည်များ ဝန်ဆောင်မှု ဆုံးရှုံးပြီးနောက် မဖြစ်ပွားမီ အဖြစ်အပျက်များကို တုံ့ပြန်ခြင်း၊
   • ကွန်ရက်နှင့် အိုင်တီအခြေခံအဆောက်အအုံကို စီမံခန့်ခွဲရန် လိုအပ်သည့်အချိန်နှင့် အရင်းအမြစ်များကို လျှော့ချခြင်း၊
   • ပြဿနာဖြေရှင်းခြင်းလုပ်ငန်းများကို ရိုးရှင်းစေသည်။
4. ပုံမှန်မဟုတ်သော နှင့် အန္တရာယ်ရှိသော ကွန်ရက်လုပ်ဆောင်ချက်အပြင် “လုံးဝရက်မတိုက်ခိုက်ခြင်း” တို့ကို ရှာဖွေရန်အတွက် လက်မှတ်မဟုတ်သော နည်းပညာများကို အသုံးပြုခြင်းဖြင့် လုပ်ငန်း၏ ကွန်ရက်နှင့် သတင်းအချက်အလက်အရင်းအမြစ်များ၏ လုံခြုံရေးအဆင့်ကို တိုးမြှင့်ပေးခြင်း၊
5. ကွန်ရက်အသုံးချမှုများနှင့် ဒေတာဘေ့စ်များအတွက် လိုအပ်သော SLA အဆင့်ကို အာမခံပါသည်။

Flowmon Networks ထုတ်ကုန်အစုစု

ယခု Flowmon Networks ထုတ်ကုန်အစုစုကို တိုက်ရိုက်ကြည့်ရှုပြီး ကုမ္ပဏီက ဘာလုပ်သည်ကို ရှာဖွေကြည့်ကြပါစို့။ နာမည်မှ မှန်းဆထားပြီးဖြစ်သည့်အတိုင်း၊ အဓိက အထူးပြုချက်မှာ streaming flow traffic monitoring အတွက် ဖြေရှင်းချက်များနှင့် အခြေခံလုပ်ဆောင်နိုင်စွမ်းကို ချဲ့ထွင်သည့် ထပ်ဆင့် module အများအပြားဖြစ်သည်။

တကယ်တော့ Flowmon ကို ထုတ်ကုန်တစ်ခုရဲ့ ကုမ္ပဏီတစ်ခု ဒါမှမဟုတ် ဖြေရှင်းချက်တစ်ခုရဲ့ ကုမ္ပဏီလို့ ခေါ်ဆိုနိုင်ပါတယ်။ ဒါက ကောင်းလား ဆိုးလား ဆိုတာကို ဆန်းစစ်ကြည့်ရအောင်။

စနစ်၏ အဓိကအချက်မှာ စီးဆင်းမှုပရိုတိုကောများကို အသုံးပြု၍ အချက်အလက်စုဆောင်းရန် တာဝန်ရှိသည့် စုဆောင်းသူဖြစ်သည်။ NetFlow v5/v9၊ jFlow၊ sFlow၊ NetStream၊ IPFIX... မည်သည့်ကွန်ရက်စက်ပစ္စည်းထုတ်လုပ်သူနှင့်မျှမသက်ဆိုင်သောကုမ္ပဏီတစ်ခုအတွက်၊ မည်သည့်စံနှုန်း သို့မဟုတ် ပရိုတိုကောနှင့်မျှမသက်ဆိုင်သည့် စကြဝဠာထုတ်ကုန်တစ်ခုအား စျေးကွက်သို့ကမ်းလှမ်းရန် အရေးကြီးသည်မှာ ယုတ္တိတန်ပါသည်။

Flowmon စုဆောင်းသူ

စုဆောင်းသူအား ဟာ့ဒ်ဝဲဆာဗာအဖြစ်နှင့် အတုအယောင်စက် (VMware၊ Hyper-V၊ KVM) အဖြစ် နှစ်မျိုးလုံးရနိုင်သည်။ စကားမစပ်၊ ဟာ့ဒ်ဝဲပလပ်ဖောင်းကို အာမခံနှင့် RMA ဆိုင်ရာ ပြဿနာအများစုကို အလိုအလျောက်ဖယ်ရှားပေးသည့် စိတ်ကြိုက် DELL ဆာဗာများတွင် အကောင်အထည်ဖော်ထားသည်။ တစ်ခုတည်းသော မူပိုင် ဟာ့ဒ်ဝဲ အစိတ်အပိုင်းများသည် Flowmon ၏ လုပ်ငန်းခွဲတစ်ခုမှ တီထွင်ထုတ်လုပ်ထားသော FPGA အသွားအလာ ဖမ်းယူကတ်များဖြစ်ပြီး 100 Gbps အထိ အမြန်နှုန်းဖြင့် စောင့်ကြည့်စစ်ဆေးနိုင်သည်။

ဒါပေမယ့် လက်ရှိ ကွန်ရက်ပစ္စည်းတွေက အရည်အသွေးမြင့် စီးဆင်းမှုကို မထုတ်ပေးနိုင်ရင် ဘာလုပ်ရမလဲ။ ဒါမှမဟုတ် စက်ပစ္စည်းတွေပေါ်မှာ ဝန်က အရမ်းများနေလား။ ပြဿနာမရှိပါဘူး:

Flowmon Prob

ဤကိစ္စတွင်၊ Flowmon Networks သည် switch ၏ SPAN port မှတဆင့် ကွန်ရက်သို့ချိတ်ဆက်ထားသော ၎င်း၏ကိုယ်ပိုင် probes (Flowmon Probe) ကိုအသုံးပြုရန် အကြံပြုထားသည်။

SPAN (မှန်ပြောင်းပေါက်) နှင့် TAP အကောင်အထည်ဖော်မှု ရွေးချယ်စရာများ

ဤကိစ္စတွင်၊ Flowmon Probe မှရောက်ရှိလာသော ကုန်ကြမ်းလမ်းကြောင်းကို ပိုမိုပါဝင်သည့် တိုးချဲ့ IPFIX အဖြစ်သို့ ပြောင်းလဲသွားသည် အချက်အလက်နှင့်အတူ မက်ထရစ် ၂၄၀. ကွန်ရက်ကိရိယာများမှ ထုတ်လုပ်သော စံ NetFlow ပရိုတိုကောတွင် မက်ထရစ် 80 ထက် မပိုပါ။ ၎င်းသည် အဆင့် 3 နှင့် 4 တွင်သာမက ISO OSI မော်ဒယ်လ်အရ အဆင့် 7 တွင်လည်း ပရိုတိုကော မြင်နိုင်စွမ်းကို ခွင့်ပြုသည်။ ရလဒ်အနေဖြင့် ကွန်ရက်စီမံခန့်ခွဲသူများသည် အီးမေးလ်၊ HTTP၊ DNS၊ SMB ကဲ့သို့သော အပလီကေးရှင်းများနှင့် ပရိုတိုကောများ၏ လုပ်ဆောင်ချက်များကို စောင့်ကြည့်နိုင်သည်။

သဘောတရားအရ၊ စနစ်၏ယုတ္တိဗိသုကာလက်ရာသည် ဤကဲ့သို့ဖြစ်ပုံရသည်။

Flowmon Networks "ဂေဟစနစ်" တစ်ခုလုံး၏ ဗဟိုအစိတ်အပိုင်းမှာ ရှိပြီးသား ကွန်ရက်စက်ပစ္စည်းများ သို့မဟုတ် ၎င်း၏ကိုယ်ပိုင် စူးစမ်းလေ့လာခြင်း (Probe) များမှ လမ်းကြောင်းများကို လက်ခံရရှိသည့် စုဆောင်းသူဖြစ်သည်။ သို့သော် လုပ်ငန်းဖြေရှင်းချက်တစ်ခုအတွက်၊ ကွန်ရက်အသွားအလာကို စောင့်ကြည့်ခြင်းအတွက်သာ လုပ်ဆောင်နိုင်စွမ်းကို ပေးဆောင်ခြင်းသည် ရိုးရှင်းလွန်းသည်။ Open Source ဖြေရှင်းချက်များသည် ထိုသို့သောစွမ်းဆောင်ရည်ဖြင့်မဟုတ်သော်လည်း၊ Flowmon ၏တန်ဖိုးသည် အခြေခံလုပ်ဆောင်နိုင်စွမ်းကို ချဲ့ထွင်သည့်နောက်ထပ် module များဖြစ်သည်-

• module တစ်ခု မမှန်မကန် ထောက်လှမ်းခြင်း လုံခြုံရေး - အသွားအလာ၏ heuristic ခွဲခြမ်းစိတ်ဖြာခြင်းနှင့်ပုံမှန်ကွန်ရက်ပရိုဖိုင်ကိုအခြေခံ၍ သုည-ရက်တိုက်ခိုက်မှုများအပါအဝင် ပုံမှန်မဟုတ်သော ကွန်ရက်လုပ်ဆောင်ချက်ကို ဖော်ထုတ်ခြင်း၊
• module တစ်ခု လျှောက်လွှာစွမ်းဆောင်ရည်စောင့်ကြည့်လေ့လာရေး - "အေးဂျင့်များ" ကိုမတပ်ဆင်ဘဲနှင့်ပစ်မှတ်စနစ်များကိုသြဇာလွှမ်းမိုးမှုမရှိဘဲကွန်ယက်အပလီကေးရှင်းများ၏စွမ်းဆောင်ရည်ကိုစောင့်ကြည့်ခြင်း။
• module တစ်ခု Traffic Recorder - ကြိုတင်သတ်မှတ်ထားသော စည်းမျဥ်းစည်းကမ်းများ သို့မဟုတ် ADS module မှ အစပျိုးမှုတစ်ခုအရ ကွန်ရက်အသွားအလာအပိုင်းအစများကို မှတ်တမ်းတင်ခြင်း၊ နောက်ထပ်ပြဿနာများကို ဖြေရှင်းခြင်းနှင့်/သို့မဟုတ် အချက်အလက်လုံခြုံရေးဖြစ်ရပ်များကို စုံစမ်းစစ်ဆေးခြင်းအတွက်၊
• module တစ်ခု DDoS ဖြင့်ကာကွယ်စောင့်ရှောက်ရေး - အပလီကေးရှင်းများအပေါ်တိုက်ခိုက်မှုများအပါအဝင် ဝန်ဆောင်မှုတိုက်ခိုက်မှုများ (OSI L3/L4/L7) အပါအဝင် volumetric DoS/DDoS ငြင်းပယ်ခြင်းမှ ကွန်ရက်ပတ်ပတ်လည်ကို ကာကွယ်ခြင်း။

ဤဆောင်းပါးတွင်၊ module 2 ခု၏နမူနာကိုအသုံးပြု၍အရာအားလုံးသည်မည်သို့အလုပ်လုပ်သည်ကိုကြည့်ရှုပါမည် - ကွန်ရက်စွမ်းဆောင်ရည် စောင့်ကြည့်ခြင်းနှင့် ရောဂါရှာဖွေခြင်း и မမှန်မကန် ထောက်လှမ်းခြင်း လုံခြုံရေး.
ကန ဦး ဒေတာ:

• VMware 140 hypervisor ပါသော Lenovo RS 6.0 ဆာဗာ၊
• သင်လုပ်နိုင်သော Flowmon Collector virtual machine image ဒီမှာဒေါင်းပါ။;
• flow protocol များကို ပံ့ပိုးပေးသည့် ခလုတ်တစ်စုံ။

အဆင့် 1. Flowmon Collector ကို Install လုပ်ပါ။

VMware တွင် virtual machine တစ်ခုအား ဖြန့်ကျက်ခြင်းသည် OVF နမူနာပုံစံမှ လုံးဝစံပုံစံဖြင့် ဖြစ်ပေါ်ပါသည်။ ရလဒ်အနေဖြင့်၊ ကျွန်ုပ်တို့သည် CentOS နှင့် အဆင်သင့်အသုံးပြုနိုင်သောဆော့ဖ်ဝဲလ်ဖြင့် အသုံးပြုသည့် virtual machine တစ်ခုကို ရရှိပါသည်။ အရင်းအမြစ်လိုအပ်ချက်များသည် လူသားဆန်သည်-

ကျန်တာအားလုံးသည် command ကိုအသုံးပြု၍ အခြေခံအစပျိုးခြင်းလုပ်ဆောင်ရန်ဖြစ်သည်။ sysconfig:

ကျွန်ုပ်တို့သည် စီမံခန့်ခွဲမှုအပေါက်၊ DNS၊ အချိန်၊ Hostname တွင် IP ကို ​​configure လုပ်ပြီး WEB interface သို့ ချိတ်ဆက်နိုင်သည်။

အဆင့် 2. လိုင်စင်တပ်ဆင်ခြင်း။

တစ်လခွဲကြာ အစမ်းလိုင်စင်ကို virtual machine image နှင့်အတူ ထုတ်ပေးပြီး ဒေါင်းလုဒ်လုပ်ပါသည်။ မှတဆင့်တင်ပေးပါသည်။ ဖွဲ့စည်းမှုစင်တာ -> လိုင်စင်. ရလဒ်အဖြစ် ကျွန်ုပ်တို့မြင်ရသည်-

အားလုံးအဆင်သင့်ဖြစ်နေပါပြီ။ သင်စတင်အလုပ်လုပ်နိုင်သည်။

အဆင့် 3. စုဆောင်းသူတွင် လက်ခံကိရိယာကို စနစ်ထည့်သွင်းပါ။

ဤအဆင့်တွင်၊ စနစ်သည် အရင်းအမြစ်များမှ ဒေတာကို မည်သို့လက်ခံမည်ကို ဆုံးဖြတ်ရန် လိုအပ်သည်။ အစောပိုင်းတွင် ကျွန်ုပ်တို့ပြောခဲ့သည့်အတိုင်း၊ ၎င်းသည် စီးဆင်းမှုပရိုတိုကောများထဲမှ တစ်ခု သို့မဟုတ် ခလုတ်ရှိ SPAN ဆိပ်ကမ်းတစ်ခု ဖြစ်နိုင်သည်။

ကျွန်ုပ်တို့၏ဥပမာတွင်၊ ကျွန်ုပ်တို့သည် ပရိုတိုကောများကို အသုံးပြု၍ ဒေတာလက်ခံမှုကို အသုံးပြုပါမည်။ NetFlow v9 နှင့် IPFIX. ဤကိစ္စတွင်၊ ကျွန်ုပ်တို့သည် Management interface ၏ IP လိပ်စာကို ပစ်မှတ်အဖြစ် သတ်မှတ်သည်- 192.168.78.198. အင်တာဖေ့စ် eth2 နှင့် eth3 (စောင့်ကြည့်လေ့လာရေးအင်တာဖေ့စ်အမျိုးအစားနှင့်အတူ) ကို switch ၏ SPAN ပို့တ်မှ "ကြမ်း" အသွားအလာ၏မိတ္တူကိုလက်ခံရရှိရန်အသုံးပြုသည်။ ငါတို့ကိစ္စမဟုတ်ဘူး၊ ငါတို့ကသူတို့ကိုဖြတ်ခွင့်ပေးတယ်။
ထို့နောက် အသွားအလာသွားရမည့်နေရာ စုဆောင်းသူဆိပ်ကမ်းကို စစ်ဆေးပါ။

ကျွန်ုပ်တို့၏အခြေအနေတွင်၊ စုဆောင်းသူသည် ဆိပ်ကမ်း UDP/2055 တွင် အသွားအလာကို နားထောင်သည်။

အဆင့် 4. စီးဆင်းမှုတင်ပို့မှုအတွက် ကွန်ရက်စက်ပစ္စည်းများကို ပြင်ဆင်သတ်မှတ်ခြင်း။

Cisco Systems စက်ပစ္စည်းများတွင် NetFlow ကို စနစ်ထည့်သွင်းခြင်းသည် မည်သည့်ကွန်ရက်စီမံခန့်ခွဲသူအတွက်မဆို ဘုံအလုပ်တစ်ခုဟု ခေါ်ဆိုနိုင်ပါသည်။ ကျွန်ုပ်တို့၏ဥပမာအားဖြင့်၊ ကျွန်ုပ်တို့သည် ပို၍ထူးခြားသောအရာတစ်ခုကို ယူပါမည်။ ဥပမာအားဖြင့်၊ MikroTik RB2011UiAS-2HnD router။ ဟုတ်ပါသည်၊ ထူးဆန်းသည်မှာ၊ အသေးစားနှင့် အိမ်ရုံးများအတွက် ဘတ်ဂျက်ဖြေရှင်းချက်သည် NetFlow v5/v9 နှင့် IPFIX ပရိုတိုကောများကို ပံ့ပိုးပေးပါသည်။ ဆက်တင်များတွင်၊ ပစ်မှတ်ကို သတ်မှတ်ပါ (စုဆောင်းသူလိပ်စာ 192.168.78.198 နှင့် ဆိပ်ကမ်း 2055)။

နှင့် တင်ပို့ရန်အတွက် ရနိုင်သော မက်ထရစ်များအားလုံးကို ထည့်ပါ-

ဤအချိန်တွင် အခြေခံစနစ်ထည့်သွင်းမှု ပြီးမြောက်ကြောင်း ကျွန်ုပ်တို့ပြောနိုင်သည်။ အသွားအလာစနစ်သို့ ဝင်ရောက်ခြင်း ရှိ၊ မရှိ စစ်ဆေးပါသည်။

အဆင့် 5- Network Performance Monitoring and Diagnostics Module ကို စမ်းသပ်ခြင်းနှင့် လည်ပတ်ခြင်း။

ကဏ္ဍရှိ အရင်းအမြစ်မှ အသွားအလာရှိနေမှုကို စစ်ဆေးနိုင်သည်။ Flowmon စောင့်ကြည့်လေ့လာရေးဌာန -> အရင်းအမြစ်များ:

ဒေတာသည် စနစ်ထဲသို့ ဝင်ရောက်နေကြောင်း ကျွန်ုပ်တို့ မြင်သည်။ စုဆောင်းသူသည် အသွားအလာ စုဆောင်းပြီးနောက် အချိန်အတန်ကြာပြီးနောက်၊ ဝစ်ဂျက်များသည် အချက်အလက်များကို စတင်ပြသပါမည်-

စနစ်သည် drill down မူအရ တည်ဆောက်ထားသည်။ ဆိုလိုသည်မှာ၊ အသုံးပြုသူသည် ပုံကြမ်း သို့မဟုတ် ဂရပ်အပေါ် စိတ်ဝင်စားမှုအပိုင်းကို ရွေးချယ်သောအခါ၊ သူလိုအပ်သော ဒေတာ၏အတိမ်အနက်အဆင့်သို့ "ကျသည်" ဖြစ်သည်-

ကွန်ရက်ချိတ်ဆက်မှုနှင့် ချိတ်ဆက်မှုတစ်ခုစီ၏ အချက်အလက်များကို အောက်ဖော်ပြပါ-

အဆင့် 6. မမှန်မကန် ထောက်လှမ်းခြင်း လုံခြုံရေး မော်ဂျူး

ကွန်ရက်အသွားအလာနှင့် အန္တရာယ်ရှိသော ကွန်ရက်လုပ်ဆောင်ချက်များတွင် ကွဲလွဲချက်များကို ထောက်လှမ်းရန် လက်မှတ်မပါသော နည်းလမ်းများကို အသုံးပြုခြင်းကြောင့် စိတ်ဝင်စားစရာအကောင်းဆုံးများထဲမှ တစ်ခုဟု ခေါ်ဆိုနိုင်ပါသည်။ သို့သော်၎င်းသည် IDS/IPS စနစ်များ၏ analogue မဟုတ်ပါ။ module နှင့်အလုပ်လုပ်ခြင်းသည်၎င်း၏ "လေ့ကျင့်ရေး" ဖြင့်စတင်သည်။ ၎င်းကိုလုပ်ဆောင်ရန်၊ အထူး wizard သည် ကွန်ရက်၏ အဓိကအစိတ်အပိုင်းများနှင့် ဝန်ဆောင်မှုအားလုံးကို သတ်မှတ်ပေးသည်- အပါအဝင်၊

• ဂိတ်ဝေးလိပ်စာများ၊ DNS၊ DHCP နှင့် NTP ဆာဗာများ၊
• အသုံးပြုသူနှင့် ဆာဗာအပိုင်းများတွင် လိပ်စာဖော်ပြခြင်း။

ယင်းနောက်တွင်၊ စနစ်သည် ပျမ်းမျှအားဖြင့် ၂ ပတ်မှ ၁ လအထိကြာသည့် လေ့ကျင့်ရေးမုဒ်သို့ ရောက်သွားပါသည်။ ဤအချိန်အတောအတွင်း၊ စနစ်သည် ကျွန်ုပ်တို့၏ကွန်ရက်အတွက် သတ်မှတ်ထားသော အခြေခံလမ်းကြောင်းအသွားအလာကို ထုတ်ပေးပါသည်။ ရိုးရိုးရှင်းရှင်းပြောရလျှင် စနစ်သည် သင်ယူသည်။

• network node များအတွက် အဘယ်အပြုအမူသည် ပုံမှန်ဖြစ်သနည်း။
• မည်သည့်ဒေတာပမာဏကို ပုံမှန်အားဖြင့် လွှဲပြောင်းပြီး ကွန်ရက်အတွက် ပုံမှန်ဖြစ်သနည်း။
• သုံးစွဲသူများအတွက် ပုံမှန်လည်ပတ်ချိန်က ဘယ်လောက်လဲ။
• ဘယ် application တွေက network မှာသုံးတာလဲ။
• ပြီးတော့နောက်ထပ်အများကြီးပဲ..

ရလဒ်အနေဖြင့်၊ ကျွန်ုပ်တို့သည် ကျွန်ုပ်တို့၏ကွန်ရက်ရှိ ကွဲလွဲချက်များကို ဖော်ထုတ်နိုင်ပြီး ပုံမှန်အမူအကျင့်များမှ သွေဖည်သွားသည့်ကိရိယာကို ရရှိပါသည်။ ဤသည်မှာ စနစ်က သင့်အား ရှာဖွေတွေ့ရှိနိုင်စေသော ဥပမာအချို့ဖြစ်သည်။

• Antivirus လက်မှတ်များဖြင့် မတွေ့နိုင်သော ကွန်ရက်ပေါ်တွင် Malware အသစ်များ ဖြန့်ဖြူးခြင်း၊
• DNS၊ ICMP သို့မဟုတ် အခြားသော ဥမင်များကို တည်ဆောက်ပြီး firewall ကို ကျော်ဖြတ်ကာ ဒေတာ ပို့လွှတ်ခြင်း၊
• DHCP နှင့်/သို့မဟုတ် DNS ဆာဗာအဖြစ် ကွန်ရက်ပေါ်ရှိ ကွန်ပျူတာအသစ်တစ်ခု၏ အသွင်အပြင်။

တိုက်ရိုက်ပုံသဏ္ဍန်ကို ကြည့်ရအောင်။ သင့်စနစ်အား လေ့ကျင့်သင်ကြားပြီး ကွန်ရက်အသွားအလာ၏ အခြေခံအချက်များကို တည်ဆောက်ပြီးနောက်၊ ၎င်းသည် အဖြစ်အပျက်များကို စတင်သိရှိနိုင်သည်-

module ၏အဓိကစာမျက်နှာသည် ခွဲခြားသတ်မှတ်ထားသောဖြစ်ရပ်များကိုပြသသည့်အချိန်ဇယားတစ်ခုဖြစ်သည်။ ကျွန်ုပ်တို့၏ဥပမာတွင်၊ ၉ နာရီမှ ၁၆ နာရီကြားခန့်တွင် ရှင်းလင်းသော ငြောင့်ကိုတွေ့မြင်ရသည်။ အဲဒါကို ရွေးပြီး အသေးစိတ်ကြည့်ရအောင်။

ကွန်ရက်ပေါ်ရှိ တိုက်ခိုက်သူ၏ မှားယွင်းသော အပြုအမူကို ရှင်းရှင်းလင်းလင်း မြင်နိုင်သည်။ လိပ်စာ 192.168.3.225 ပါသော အိမ်ရှင်သည် ဆိပ်ကမ်း 3389 (Microsoft RDP ဝန်ဆောင်မှု) တွင် ကွန်ရက်၏ အလျားလိုက် စကန်ဖတ်ခြင်းကို စတင်ခဲ့ပြီး ဖြစ်နိုင်ခြေရှိသော “တရားခံ ၁၄ ဦး” ကို တွေ့ရှိခဲ့ခြင်းမှ အစပြုပါသည်။

и

အောက်ဖော်ပြပါ မှတ်တမ်းတင်ထားသော အဖြစ်အပျက် - လက်ခံသူ 192.168.3.225 သည် ယခင်က သတ်မှတ်ထားသော လိပ်စာများတွင် RDP ဝန်ဆောင်မှု (port 3389) ရှိ brute force passwords များဆီသို့ brute force တိုက်ခိုက်မှုကို စတင်သည်-

တိုက်ခိုက်မှု၏ရလဒ်အနေဖြင့် ဟက်ခ်ခံရသော host များထဲမှတစ်ခုတွင် SMTP ကွဲလွဲချက်ကို တွေ့ရှိပါသည်။ တစ်နည်းအားဖြင့် SPAM သည် စတင်ခဲ့သည်-

ဤဥပမာသည် အထူးသဖြင့် စနစ်၏လုပ်ဆောင်နိုင်စွမ်းများနှင့် Anomaly Detection Security module ကို ရှင်းလင်းစွာပြသခြင်းဖြစ်ပါသည်။ ထိရောက်မှုကို ကိုယ်တိုင်ဆုံးဖြတ်ပါ။ ၎င်းသည် ဖြေရှင်းချက်၏ လုပ်ငန်းဆိုင်ရာ ခြုံငုံသုံးသပ်ချက်ကို နိဂုံးချုပ်သည်။

ကောက်ချက်

Flowmon နှင့် ပတ်သက်၍ ကျွန်ုပ်တို့ မည်သို့ကောက်ချက်ချနိုင်သည်ကို အကျဉ်းချုံးကြည့်ကြပါစို့။

• Flowmon သည် ကော်ပိုရိတ်ဖောက်သည်များအတွက် ပရီမီယံဖြေရှင်းချက်တစ်ခုဖြစ်သည်။
• ၎င်း၏ ဘက်စုံသုံးနိုင်မှုနှင့် လိုက်ဖက်ညီမှုတို့ကြောင့် ဒေတာစုဆောင်းမှုကို မည်သည့်အရင်းအမြစ်မှမဆို ရနိုင်သည်- ကွန်ရက်စက်ပစ္စည်းများ (Cisco, Juniper, HPE, Huawei...) သို့မဟုတ် သင့်ကိုယ်ပိုင် probes (Flowmon Probe);
• ဖြေရှင်းချက်၏ ကျွမ်းကျင်ပိုင်နိုင်နိုင်မှုစွမ်းရည်များသည် မော်ဂျူးအသစ်များထည့်သွင်းခြင်းဖြင့် စနစ်၏လုပ်ဆောင်နိုင်စွမ်းကို ချဲ့ထွင်နိုင်စေသည့်အပြင် လိုင်စင်ထုတ်ပေးခြင်းအတွက် လိုက်လျောညီထွေရှိသောချဉ်းကပ်မှုဖြင့် ကုန်ထုတ်စွမ်းအားကို တိုးမြင့်စေပါသည်။
• လက်မှတ်မပါသော ခွဲခြမ်းစိတ်ဖြာမှုနည်းပညာများကို အသုံးပြုခြင်းဖြင့်၊ စနစ်သည် ဗိုင်းရပ်စ်ပိုးများနှင့် IDS/IPS စနစ်များကို မသိသည့်တိုင် သုညရက်တိုက်ခိုက်မှုများကို ရှာဖွေတွေ့ရှိနိုင်စေပါသည်။
• ကွန်ရက်ပေါ်တွင်တပ်ဆင်ခြင်းနှင့်စနစ်၏တည်ရှိမှုသတ်မှတ်ချက်များတွင် "ပွင့်လင်းမြင်သာမှု" ကိုဖြည့်ဆီးခြင်းအတွက်ကျေးဇူးတင်စကား - ဖြေရှင်းချက်သည်သင်၏ IT အခြေခံအဆောက်အအုံ၏အခြား node များနှင့်အစိတ်အပိုင်းများ၏လည်ပတ်မှုကိုမထိခိုက်စေပါ။
• Flowmon သည် 100 Gbps အထိ အမြန်နှုန်းဖြင့် အသွားအလာ စောင့်ကြည့်ခြင်းကို ပံ့ပိုးပေးသည့် စျေးကွက်ရှိ တစ်ခုတည်းသော ဖြေရှင်းချက်ဖြစ်သည်။
• Flowmon သည် မည်သည့်စကေးမဆို ကွန်ရက်များအတွက် ဖြေရှင်းချက်တစ်ခုဖြစ်သည်။
• အလားတူဖြေရှင်းနည်းများကြားတွင် အကောင်းဆုံးစျေးနှုန်း/လုပ်ဆောင်နိုင်စွမ်းအချိုး။

ဤသုံးသပ်ချက်တွင်၊ ကျွန်ုပ်တို့သည် ဖြေရှင်းချက်၏ စုစုပေါင်းလုပ်ဆောင်နိုင်စွမ်း၏ 10% အောက်ကို စစ်ဆေးခဲ့သည်။ နောက်ဆောင်းပါးတွင် ကျန်ရှိသော Flowmon Networks modules များအကြောင်း ဆွေးနွေးပါမည်။ ဥပမာအနေဖြင့် Application Performance Monitoring Module ကိုအသုံးပြုခြင်းဖြင့်၊ လုပ်ငန်းအပလီကေးရှင်းစီမံခန့်ခွဲသူများသည် သတ်မှတ်ထားသော SLA အဆင့်တွင်ရရှိနိုင်မှုအား မည်သို့သေချာစေနိုင်သည့်အပြင် ပြဿနာများကို တတ်နိုင်သမျှအမြန်ဆုံးရှာဖွေဖော်ထုတ်နိုင်ပုံကို ပြသပါမည်။

ထို့အပြင်၊ ရောင်းချသူ Flowmon Networks ၏ဖြေရှင်းချက်များအတွက် ရည်ရွယ်ထားသော ကျွန်ုပ်တို့၏ webinar (10.09.2019/XNUMX/XNUMX) သို့လည်း သင့်အား ဖိတ်ကြားလိုပါသည်။ ကြိုတင်စာရင်းပေးသွင်းရန် သင့်အား ကျွန်ုပ်တို့တောင်းဆိုပါသည်။ ဤနေရာတွင် စာရင်းသွင်းပါ။.
လောလောဆယ် ဒီလောက်ပါပဲ၊ မင်းရဲ့ စိတ်ဝင်စားမှုအတွက် ကျေးဇူးတင်ပါတယ်။

စာရင်းသွင်းအသုံးပြုသူများသာ စစ်တမ်းတွင် ပါဝင်နိုင်ပါသည်။ ဆိုင်းအင်လုပ်ခြင်း, ကျေးဇူးပြု။

ကွန်ရက်စောင့်ကြည့်ခြင်းအတွက် Netflow ကို သင်အသုံးပြုနေပါသလား။

• ထို

• မဟုတ်ဘူး၊ ဒါပေမယ့် ငါစီစဉ်တယ်။

• အဘယ်သူမျှမ

အသုံးပြုသူ ၁၄၇ ဦး မဲပေးခဲ့သည်။ အသုံးပြုသူ 9 ဦး ကြားနေခဲ့ပါတယ်။

source: www.habr.com