پرو هوسٽر > بلاگ > انتظاميه > 1. CheckFlow - Flowmon استعمال ڪندي اندروني نيٽ ورڪ ٽرئفڪ جو تيز ۽ مفت جامع آڊٽ

1. CheckFlow - Flowmon استعمال ڪندي اندروني نيٽ ورڪ ٽرئفڪ جو تيز ۽ مفت جامع آڊٽ

1. CheckFlow - Flowmon استعمال ڪندي اندروني نيٽ ورڪ ٽرئفڪ جو تيز ۽ مفت جامع آڊٽ

اسان جي ايندڙ ميني ڪورس ۾ ڀليڪار. هن ڀيري اسان پنهنجي نئين سروس بابت ڳالهائينداسين. چيڪ فلو. هي ڇا آهي؟ حقيقت ۾، اهو صرف هڪ مارڪيٽنگ جو نالو آهي نيٽ ورڪ ٽرئفڪ جي مفت آڊٽ (ٻنهي اندروني ۽ بيروني). آڊٽ پاڻ کي اهڙي شاندار اوزار استعمال ڪندي ڪيو ويندو آهي فلومون، جيڪو بلڪل ڪنهن به ڪمپني استعمال ڪري سگهي ٿو، مفت ۾، 30 ڏينهن لاءِ. پر، مان توهان کي يقين ڏيان ٿو ته جاچ جي پهرين ڪلاڪن کان پوءِ، توهان پنهنجي نيٽ ورڪ بابت قيمتي معلومات حاصل ڪرڻ شروع ڪندا. ان کان سواء، هي معلومات قيمتي ٿي ويندي جيئن نيٽ ورڪ منتظمين لاءِ، ۽ سيڪيورٽي گارڊز لاء. خير، اچو ته بحث ڪريون ته هي معلومات ڇا آهي ۽ ان جي قيمت ڇا آهي (مضمون جي آخر ۾، هميشه وانگر، هڪ وڊيو سبق آهي).

هتي، اچو ته هڪ ننڍڙو تڪرار ٺاهيو. مون کي پڪ آهي ته ڪيترائي ماڻهو هاڻي سوچي رهيا آهن: ”هي ڪيئن مختلف آهي چيڪ پوائنٽ سيڪيورٽي چيڪ اپ؟ اسان جا سبسڪرائبر شايد ڄاڻن ٿا ته هي ڇا آهي (اسان هن تي تمام گهڻي ڪوشش ڪئي) :) نتيجن تي جلدي نه ڪريو، جيئن سبق اڳتي وڌندو هر شيء پنهنجي جاء تي اچي ويندي.

ڇا هڪ نيٽ ورڪ ايڊمنسٽريٽر هن آڊٽ کي استعمال ڪندي چيڪ ڪري سگهي ٿو:

  • نيٽورڪ ٽرئفڪ اينالائيٽڪس - چينل ڪيئن لوڊ ڪيا ويا آهن، ڪهڙا پروٽوڪول استعمال ڪيا ويا آهن، جيڪي سرور يا استعمال ڪندڙ ٽرئفڪ جي وڏي مقدار کي استعمال ڪن ٿا.
  • نيٽ ورڪ دير ۽ نقصان - توهان جي خدمتن جو اوسط جوابي وقت، توهان جي سڀني چينلن تي نقصان جي موجودگي (هڪ رڪاوٽ ڳولڻ جي صلاحيت).
  • استعمال ڪندڙ ٽرئفڪ اينالائيٽڪس - استعمال ڪندڙ ٽرئفڪ جو جامع تجزيو. ٽرئفڪ جي مقدار، استعمال ٿيل ايپليڪيشنون، ڪارپوريٽ خدمتن سان ڪم ڪرڻ ۾ مسئلا.
  • ايپليڪيشن ڪارڪردگي جو جائزو - ڪارپوريٽ ايپليڪيشنن جي آپريشن ۾ مسئلن جي سبب کي سڃاڻڻ (نيٽ ورڪ جي دير، خدمتن جو جواب وقت، ڊيٽابيس، ايپليڪيشنون).
  • SLA جي نگراني - خودڪار طريقي سان ڳولي ٿو ۽ رپورٽ ڪري ٿو نازڪ دير ۽ نقصان جڏهن توهان جي عوامي ويب ايپليڪيشنن کي استعمال ڪندي حقيقي ٽرئفڪ جي بنياد تي.
  • نيٽ ورڪ جي بي ضابطگين جي ڳولا ڪريو - DNS/DHCP اسپفنگ، لوپس، غلط DHCP سرور، غير معمولي DNS/SMTP ٽرئفڪ ۽ گهڻو ڪجهه.
  • تشڪيل سان مسئلا - ناجائز استعمال ڪندڙ يا سرور ٽرئفڪ جو پتو لڳائڻ، جيڪو اشارو ڪري سگھي ٿو غلط سيٽنگون سوئچز يا فائر والز.
  • جامع رپورٽ - توهان جي آئي ٽي انفراسٽرڪچر جي حالت تي تفصيلي رپورٽ، توهان کي ڪم جي منصوبابندي ڪرڻ يا اضافي سامان خريد ڪرڻ جي اجازت ڏئي ٿي.

ڇا هڪ معلومات سيڪيورٽي ماهر چيڪ ڪري سگهي ٿو:

  • وائرل سرگرمي - نيٽ ورڪ اندر وائرل ٽرئفڪ کي ڳولي ٿو، بشمول نامعلوم مالويئر (0-ڏينهن) رويي جي تجزيي جي بنياد تي.
  • ransomware جي ورڇ - ransomware کي ڳولڻ جي صلاحيت، جيتوڻيڪ اهو پاڙيسري ڪمپيوٽرن جي وچ ۾ پکڙيل آهي بغير ان جي پنهنجي حصي کي ڇڏڻ کان سواء.
  • غير معمولي سرگرمي - صارفين جي غير معمولي ٽرئفڪ، سرورز، ايپليڪيشنون، ICMP/DNS سرنگنگ. حقيقي يا امڪاني خطرن جي سڃاڻپ.
  • نيٽ ورڪ حملا - پورٽ اسڪيننگ، برٽ فورس حملا، DoS، DDoS، ٽرئفڪ جي مداخلت (MITM).
  • ڪارپوريٽ ڊيٽا ليڪ - ڪمپني فائل سرورز کان ڪارپوريٽ ڊيٽا جي غير معمولي ڊائون لوڊنگ (يا اپ لوڊ ڪرڻ) جي ڳولا.
  • غير مجاز ڊوائيسز - ڪارپوريٽ نيٽ ورڪ سان ڳنڍيل ناجائز ڊوائيسز جو پتو لڳائڻ (ڪارخانو ۽ آپريٽنگ سسٽم جو تعين ڪرڻ).
  • ناپسنديده ايپليڪيشنون - نيٽ ورڪ ۾ منع ٿيل ايپليڪيشنن جو استعمال (Bittorent، TeamViewer، VPN، Anonymizers، وغيره).
  • Cryptominers ۽ Botnets - سڃاتل C&C سرورز سان ڳنڍيندڙ متاثر ٿيل ڊوائيسز لاءِ نيٽ ورڪ چيڪ ڪرڻ.

رپورٽ ڪرڻ

آڊٽ جي نتيجن جي بنياد تي، توهان فلومون ڊيش بورڊ تي يا PDF رپورٽن ۾ سڀ تجزيا ڏسي سگهندا. هيٺيان ڪجهه مثال آهن.

عام ٽرئفڪ تجزياتي

1. CheckFlow - Flowmon استعمال ڪندي اندروني نيٽ ورڪ ٽرئفڪ جو تيز ۽ مفت جامع آڊٽ

ڪسٽم ڊيش بورڊ

1. CheckFlow - Flowmon استعمال ڪندي اندروني نيٽ ورڪ ٽرئفڪ جو تيز ۽ مفت جامع آڊٽ

غير معمولي سرگرمي

1. CheckFlow - Flowmon استعمال ڪندي اندروني نيٽ ورڪ ٽرئفڪ جو تيز ۽ مفت جامع آڊٽ

دريافت ڪيل ڊوائيسز

1. CheckFlow - Flowmon استعمال ڪندي اندروني نيٽ ورڪ ٽرئفڪ جو تيز ۽ مفت جامع آڊٽ

عام ٽيسٽ اسڪيم

منظر #1 - هڪ آفيس

1. CheckFlow - Flowmon استعمال ڪندي اندروني نيٽ ورڪ ٽرئفڪ جو تيز ۽ مفت جامع آڊٽ

اهم خصوصيت اها آهي ته توهان ٻنهي خارجي ۽ اندروني ٽرئفڪ جو تجزيو ڪري سگهو ٿا جيڪو تجزيو نه ڪيو ويو آهي نيٽ ورڪ پريميٽر تحفظ ڊوائيسز (NGFW، IPS، DPI، وغيره).

منظر #2 - ڪيترائي آفيسون

1. CheckFlow - Flowmon استعمال ڪندي اندروني نيٽ ورڪ ٽرئفڪ جو تيز ۽ مفت جامع آڊٽ

وڊيو سبق

خلاصو

چيڪ فلو آڊٽ IT/IS مينيجرز لاءِ هڪ بهترين موقعو آهي:

  1. توهان جي آئي ٽي انفراسٽرڪچر ۾ موجوده ۽ امڪاني مسئلن جي سڃاڻپ ڪريو؛
  2. معلومات جي حفاظت سان مسئلن کي ڳولڻ ۽ موجوده حفاظتي قدمن جي اثرائتي؛
  3. ڪاروباري ايپليڪيشنن جي آپريشن ۾ اهم مسئلو جي سڃاڻپ ڪريو (نيٽ ورڪ جو حصو، سرور حصو، سافٽ ويئر) ۽ انهن کي حل ڪرڻ جا ذميوار؛
  4. آئي ٽي انفراسٽرڪچر ۾ مسئلن کي حل ڪرڻ لاءِ وقت کي خاص طور تي گھٽايو؛
  5. چينلن کي وڌائڻ جي ضرورت کي درست ڪريو، سرور جي گنجائش يا تحفظ جي سامان جي اضافي خريداري.

مان پڻ اسان جي پوئين مضمون پڙهڻ جي صلاح ڏيو - 9 عام نيٽ ورڪ مسئلا جيڪي ڳولي سگهجن ٿا NetFlow تجزيو استعمال ڪندي (مثال طور Flowmon استعمال ڪندي).
جيڪڏهن توهان هن موضوع ۾ دلچسپي رکو ٿا، ته پوء ڏسندا رهو (تار, ڪريو, VK, TS حل بلاگ, Yandex.Zen).

صرف رجسٽرڊ استعمال ڪندڙ سروي ۾ حصو وٺي سگهن ٿا. سائن ان ڪريو، توهان جي مهرباني.

ڇا توھان استعمال ڪندا آھيو NetFlow/sFlow/jFlow/IPFIX analyzers؟

  • 55,6٪ها 5

  • 11,1٪نه، پر مان استعمال ڪرڻ جي رٿابندي ڪريان ٿو 1

  • 33,3٪نمبر 3

9 صارفين ووٽ ڏنو. 1 استعمال ڪندڙ روڪيو.

جو ذريعو: www.habr.com

تبصرو شامل ڪريو