ProHoster > بلاګ > اداره > 1. چیک فلو - د فلومون په کارولو سره د داخلي شبکې ترافیک ګړندۍ او وړیا هر اړخیزه پلټنه

1. چیک فلو - د فلومون په کارولو سره د داخلي شبکې ترافیک ګړندۍ او وړیا هر اړخیزه پلټنه

1. چیک فلو - د فلومون په کارولو سره د داخلي شبکې ترافیک ګړندۍ او وړیا هر اړخیزه پلټنه

زموږ راتلونکي مینی کورس ته ښه راغلاست. دا ځل به موږ د خپل نوي خدمت په اړه وغږیږو - CheckFlow. دا څه شی دی؟ په حقیقت کې، دا د شبکې ټرافيکي وړیا پلټنې لپاره یوازې د بازار موندنې نوم دی (دواړه داخلي او بهرني). تفتیش پخپله د داسې عالي وسیلې په کارولو سره ترسره کیږي فلومون، کوم چې په بشپړ ډول هر شرکت کولی شي د 30 ورځو لپاره وړیا وکاروي. مګر، زه تاسو ته ډاډ درکوم چې د ازموینې لومړی ساعتونو وروسته به تاسو د خپلې شبکې په اړه ارزښتناک معلومات ترلاسه کول پیل کړئ. سربیره پردې، دا معلومات به د ارزښت وړ وي د شبکې مدیرانو لپاره، او د امنیت ساتونکو لپاره. ښه، راځئ چې بحث وکړو چې دا معلومات څه دي او ارزښت یې څه دی (د مقالې په پای کې، د معمول په څیر، د ویډیو ټیوټوریل شتون لري).

دلته، راځئ چې یو کوچنی تحلیل وکړو. زه یوازې ډاډه یم چې ډیری خلک اوس فکر کوي: "دا څنګه توپیر لري د چیک پوائنټ امنیت چیک اپ؟ زموږ پیرودونکي شاید پوه شي چې دا څه دي (موږ پدې اړه ډیرې هڅې مصرف کړې) :) نتیجې ته مه ځئ ، ځکه چې درس پرمختګ کوي هرڅه به په ځای شي.

هغه څه چې د شبکې مدیر کولی شي د دې پلټنې په کارولو سره وګوري:

  • د شبکې ترافیک تحلیلونه - چینلونه څنګه بار شوي، کوم پروتوکولونه کارول کیږي، کوم سرورونه یا کاروونکي د ټرافیک لوی مقدار مصرفوي.
  • د شبکې ځنډ او زیانونه - ستاسو د خدماتو اوسط غبرګون وخت، ستاسو په ټولو چینلونو کې د زیانونو شتون (د خنډ موندلو وړتیا).
  • د کارونکي ترافیک تحلیلونه - د کارونکي ترافیک جامع تحلیل. د ترافیک حجم، کارول شوي غوښتنلیکونه، د کارپوریټ خدماتو سره کار کولو کې ستونزې.
  • د غوښتنلیک د فعالیت ارزونه - د کارپوریټ غوښتنلیکونو په عملیاتو کې د ستونزو لامل پیژندل (د شبکې ځنډ، د خدماتو غبرګون وخت، ډیټابیسونه، غوښتنلیکونه).
  • د SLA څارنه - په اتوماتيک ډول د ریښتیني ترافیک پراساس ستاسو د عامه ویب غوښتنلیکونو کارولو په وخت کې مهم ځنډونه او زیانونه کشف او راپور ورکوي.
  • د شبکې بې نظمیو لټون - د DNS/DHCP سپوفینګ، لوپس، د غلط DHCP سرورونه، غیر منظم DNS/SMTP ترافیک او نور ډیر څه.
  • د تشکیلاتو سره ستونزې - د ناقانونه کارونکي یا سرور ټرافیک کشف کول، کوم چې ممکن د سویچونو یا فایر والونو غلط ترتیبات په ګوته کړي.
  • جامع راپور - ستاسو د معلوماتي ټیکنالوژۍ زیربنا حالت په اړه مفصل راپور، تاسو ته اجازه درکوي چې کار پلان کړئ یا اضافي تجهیزات واخلئ.

هغه څه چې د معلوماتو امنیت متخصص کولی شي وګوري:

  • د ویروس فعالیت - په شبکه کې د ویروس ترافیک کشف کوي ، پشمول د نامعلوم مالویر (0-ورځو) د چلند تحلیل پراساس.
  • د ransomware ویش - د ransomware کشف کولو وړتیا، حتی که دا د ګاونډیو کمپیوټرونو ترمنځ خپریږي پرته له دې چې خپله برخه پریږدي.
  • غیر معمولي فعالیت - د کاروونکو غیر معمولي ترافیک، سرورونه، غوښتنلیکونه، ICMP/DNS تونل کول. د اصلي یا احتمالي ګواښونو پیژندل.
  • د شبکې بریدونه - د پورټ سکین کول، د وحشي ځواک بریدونه، DoS، DDoS، ټرافيکي مداخله (MITM).
  • د کارپوریټ ډیټا لیک - د شرکت فایل سرورونو څخه د کارپوریټ ډیټا غیر معمولي ډاونلوډ (یا اپلوډ کول) کشف.
  • غیر مجاز وسایل - د کارپوریټ شبکې سره تړلي غیرقانوني وسیلو کشف (د تولید کونکي او عملیاتي سیسټم ټاکل).
  • ناغوښتل غوښتنلیکونه - په شبکه کې د منع شوي غوښتنلیکونو کارول (Bittorent، TeamViewer، VPN، Anonymizers، او نور).
  • Cryptominers او Botnets - د اخته شوي وسیلو لپاره شبکه چیک کول چې پیژندل شوي C&C سرورونو سره وصل دي.

راپور ورکول

د پلټنې پایلو پراساس ، تاسو به وکولی شئ ټول تحلیلونه د فلومون ډشبورډونو یا پی ډی ایف راپورونو کې وګورئ. لاندې ځینې مثالونه دي.

عمومي ترافیک تحلیلونه

1. چیک فلو - د فلومون په کارولو سره د داخلي شبکې ترافیک ګړندۍ او وړیا هر اړخیزه پلټنه

دودیز ډشبورډ

1. چیک فلو - د فلومون په کارولو سره د داخلي شبکې ترافیک ګړندۍ او وړیا هر اړخیزه پلټنه

غیر معمولي فعالیت

1. چیک فلو - د فلومون په کارولو سره د داخلي شبکې ترافیک ګړندۍ او وړیا هر اړخیزه پلټنه

کشف شوي وسایل

1. چیک فلو - د فلومون په کارولو سره د داخلي شبکې ترافیک ګړندۍ او وړیا هر اړخیزه پلټنه

د آزموینې عادي سکیم

سناریو #1 - یو دفتر

1. چیک فلو - د فلومون په کارولو سره د داخلي شبکې ترافیک ګړندۍ او وړیا هر اړخیزه پلټنه

کلیدي ځانګړتیا دا ده چې تاسو کولی شئ دواړه بهرني او داخلي ترافیک تحلیل کړئ چې د شبکې د محافظت وسیلو (NGFW، IPS، DPI، او نور) لخوا نه تحلیل شوي.

سناریو #2 - څو دفترونه

1. چیک فلو - د فلومون په کارولو سره د داخلي شبکې ترافیک ګړندۍ او وړیا هر اړخیزه پلټنه

ویډیو ټیوټوریل

لنډیز

د چیک فلو پلټنه د IT/IS مدیرانو لپاره یو ښه فرصت دی:

  1. ستاسو د معلوماتي ټکنالوجۍ زیربنا کې اوسني او احتمالي ستونزې په ګوته کړئ؛
  2. د معلوماتو امنیت او د موجوده امنیتي اقداماتو اغیزمنتوب سره ستونزې کشف کړئ؛
  3. د سوداګرۍ غوښتنلیکونو په عملیاتو کې د کلیدي ستونزې پیژندل (د شبکې برخه، د سرور برخه، سافټویر) او هغه کسان چې د حل کولو مسولیت لري؛
  4. د معلوماتي ټیکنالوژۍ په زیربنا کې د ستونزو د حل کولو لپاره د پام وړ وخت کم کړئ؛
  5. د چینلونو پراخولو اړتیا توجیه کړئ، د سرور ظرفیت یا د محافظت تجهیزاتو اضافي پیرود.

زه هم وړاندیز کوم چې زموږ پخوانۍ مقاله ولولئ - د شبکې 9 معمولي ستونزې چې د NetFlow تحلیل په کارولو سره کشف کیدی شي (د مثال په توګه د فلومون کارول).
که تاسو د دې موضوع سره علاقه لرئ، نو پاتې شئ (Telegram, فیسبوک, VK, د TS حل بلاګ, Yandex.Zen).

یوازې راجستر شوي کاروونکي کولی شي په سروې کې برخه واخلي. ننوزئمهرباني وکړئ

ایا تاسو NetFlow/sFlow/jFlow/IPFIX شنونکي کاروئ؟

  • ۸۵٪هو 5

  • ۸۵٪نه، مګر زه د کارولو پلان لرم 1

  • ۸۵٪نه 3

9 کاروونکو رایه ورکړه. 1 کارن پاتې شو.

سرچینه: www.habr.com

Add a comment