اسان جي ايندڙ ميني ڪورس ۾ ڀليڪار. هن ڀيري اسان پنهنجي نئين سروس بابت ڳالهائينداسين.
هتي، اچو ته هڪ ننڍڙو تڪرار ٺاهيو. مون کي پڪ آهي ته ڪيترائي ماڻهو هاڻي سوچي رهيا آهن: ”هي ڪيئن مختلف آهي
ڇا هڪ نيٽ ورڪ ايڊمنسٽريٽر هن آڊٽ کي استعمال ڪندي چيڪ ڪري سگهي ٿو:
- نيٽورڪ ٽرئفڪ اينالائيٽڪس - چينل ڪيئن لوڊ ڪيا ويا آهن، ڪهڙا پروٽوڪول استعمال ڪيا ويا آهن، جيڪي سرور يا استعمال ڪندڙ ٽرئفڪ جي وڏي مقدار کي استعمال ڪن ٿا.
- نيٽ ورڪ دير ۽ نقصان - توهان جي خدمتن جو اوسط جوابي وقت، توهان جي سڀني چينلن تي نقصان جي موجودگي (هڪ رڪاوٽ ڳولڻ جي صلاحيت).
- استعمال ڪندڙ ٽرئفڪ اينالائيٽڪس - استعمال ڪندڙ ٽرئفڪ جو جامع تجزيو. ٽرئفڪ جي مقدار، استعمال ٿيل ايپليڪيشنون، ڪارپوريٽ خدمتن سان ڪم ڪرڻ ۾ مسئلا.
- ايپليڪيشن ڪارڪردگي جو جائزو - ڪارپوريٽ ايپليڪيشنن جي آپريشن ۾ مسئلن جي سبب کي سڃاڻڻ (نيٽ ورڪ جي دير، خدمتن جو جواب وقت، ڊيٽابيس، ايپليڪيشنون).
- SLA جي نگراني - خودڪار طريقي سان ڳولي ٿو ۽ رپورٽ ڪري ٿو نازڪ دير ۽ نقصان جڏهن توهان جي عوامي ويب ايپليڪيشنن کي استعمال ڪندي حقيقي ٽرئفڪ جي بنياد تي.
- نيٽ ورڪ جي بي ضابطگين جي ڳولا ڪريو - DNS/DHCP اسپفنگ، لوپس، غلط DHCP سرور، غير معمولي DNS/SMTP ٽرئفڪ ۽ گهڻو ڪجهه.
- تشڪيل سان مسئلا - ناجائز استعمال ڪندڙ يا سرور ٽرئفڪ جو پتو لڳائڻ، جيڪو اشارو ڪري سگھي ٿو غلط سيٽنگون سوئچز يا فائر والز.
- جامع رپورٽ - توهان جي آئي ٽي انفراسٽرڪچر جي حالت تي تفصيلي رپورٽ، توهان کي ڪم جي منصوبابندي ڪرڻ يا اضافي سامان خريد ڪرڻ جي اجازت ڏئي ٿي.
ڇا هڪ معلومات سيڪيورٽي ماهر چيڪ ڪري سگهي ٿو:
- وائرل سرگرمي - نيٽ ورڪ اندر وائرل ٽرئفڪ کي ڳولي ٿو، بشمول نامعلوم مالويئر (0-ڏينهن) رويي جي تجزيي جي بنياد تي.
- ransomware جي ورڇ - ransomware کي ڳولڻ جي صلاحيت، جيتوڻيڪ اهو پاڙيسري ڪمپيوٽرن جي وچ ۾ پکڙيل آهي بغير ان جي پنهنجي حصي کي ڇڏڻ کان سواء.
- غير معمولي سرگرمي - صارفين جي غير معمولي ٽرئفڪ، سرورز، ايپليڪيشنون، ICMP/DNS سرنگنگ. حقيقي يا امڪاني خطرن جي سڃاڻپ.
- نيٽ ورڪ حملا - پورٽ اسڪيننگ، برٽ فورس حملا، DoS، DDoS، ٽرئفڪ جي مداخلت (MITM).
- ڪارپوريٽ ڊيٽا ليڪ - ڪمپني فائل سرورز کان ڪارپوريٽ ڊيٽا جي غير معمولي ڊائون لوڊنگ (يا اپ لوڊ ڪرڻ) جي ڳولا.
- غير مجاز ڊوائيسز - ڪارپوريٽ نيٽ ورڪ سان ڳنڍيل ناجائز ڊوائيسز جو پتو لڳائڻ (ڪارخانو ۽ آپريٽنگ سسٽم جو تعين ڪرڻ).
- ناپسنديده ايپليڪيشنون - نيٽ ورڪ ۾ منع ٿيل ايپليڪيشنن جو استعمال (Bittorent، TeamViewer، VPN، Anonymizers، وغيره).
- Cryptominers ۽ Botnets - سڃاتل C&C سرورز سان ڳنڍيندڙ متاثر ٿيل ڊوائيسز لاءِ نيٽ ورڪ چيڪ ڪرڻ.
رپورٽ ڪرڻ
آڊٽ جي نتيجن جي بنياد تي، توهان فلومون ڊيش بورڊ تي يا PDF رپورٽن ۾ سڀ تجزيا ڏسي سگهندا. هيٺيان ڪجهه مثال آهن.
عام ٽرئفڪ تجزياتي
ڪسٽم ڊيش بورڊ
غير معمولي سرگرمي
دريافت ڪيل ڊوائيسز
عام ٽيسٽ اسڪيم
منظر #1 - هڪ آفيس
اهم خصوصيت اها آهي ته توهان ٻنهي خارجي ۽ اندروني ٽرئفڪ جو تجزيو ڪري سگهو ٿا جيڪو تجزيو نه ڪيو ويو آهي نيٽ ورڪ پريميٽر تحفظ ڊوائيسز (NGFW، IPS، DPI، وغيره).
منظر #2 - ڪيترائي آفيسون
وڊيو سبق
خلاصو
چيڪ فلو آڊٽ IT/IS مينيجرز لاءِ هڪ بهترين موقعو آهي:
- توهان جي آئي ٽي انفراسٽرڪچر ۾ موجوده ۽ امڪاني مسئلن جي سڃاڻپ ڪريو؛
- معلومات جي حفاظت سان مسئلن کي ڳولڻ ۽ موجوده حفاظتي قدمن جي اثرائتي؛
- ڪاروباري ايپليڪيشنن جي آپريشن ۾ اهم مسئلو جي سڃاڻپ ڪريو (نيٽ ورڪ جو حصو، سرور حصو، سافٽ ويئر) ۽ انهن کي حل ڪرڻ جا ذميوار؛
- آئي ٽي انفراسٽرڪچر ۾ مسئلن کي حل ڪرڻ لاءِ وقت کي خاص طور تي گھٽايو؛
- چينلن کي وڌائڻ جي ضرورت کي درست ڪريو، سرور جي گنجائش يا تحفظ جي سامان جي اضافي خريداري.
مان پڻ اسان جي پوئين مضمون پڙهڻ جي صلاح ڏيو -
جيڪڏهن توهان هن موضوع ۾ دلچسپي رکو ٿا، ته پوء ڏسندا رهو (
صرف رجسٽرڊ استعمال ڪندڙ سروي ۾ حصو وٺي سگهن ٿا.
ڇا توھان استعمال ڪندا آھيو NetFlow/sFlow/jFlow/IPFIX analyzers؟
-
55,6٪ها 5
-
11,1٪نه، پر مان استعمال ڪرڻ جي رٿابندي ڪريان ٿو 1
-
33,3٪نمبر 3
9 صارفين ووٽ ڏنو. 1 استعمال ڪندڙ روڪيو.
جو ذريعو: www.habr.com