ProHoster > බ්ලොග් > පරිපාලනය > 1. CheckFlow - Flowmon භාවිතයෙන් අභ්‍යන්තර ජාල ගමනාගමනය පිළිබඳ වේගවත් සහ නොමිලේ විස්තීර්ණ විගණනය

1. CheckFlow - Flowmon භාවිතයෙන් අභ්‍යන්තර ජාල ගමනාගමනය පිළිබඳ වේගවත් සහ නොමිලේ විස්තීර්ණ විගණනය

1. CheckFlow - Flowmon භාවිතයෙන් අභ්‍යන්තර ජාල ගමනාගමනය පිළිබඳ වේගවත් සහ නොමිලේ විස්තීර්ණ විගණනය

අපගේ මීළඟ කුඩා පාඨමාලාවට සාදරයෙන් පිළිගනිමු. මෙවර අපි අපගේ නව සේවාව ගැන කතා කරමු - පිරික්සුම් ප්රවාහය. එය කුමක්ද? ඇත්ත වශයෙන්ම, මෙය ජාල ගමනාගමනය (අභ්යන්තර සහ බාහිර යන දෙකම) නොමිලේ විගණනය කිරීම සඳහා අලෙවිකරණ නාමයක් පමණි. වැනි අපූරු මෙවලමක් භාවිතයෙන් විගණනයම සිදු කෙරේ ෆ්ලෝමන්, ඕනෑම සමාගමකට දින 30ක් සඳහා නොමිලේ භාවිතා කළ හැක. නමුත්, පරීක්ෂණයේ පළමු පැය කිහිපයෙන් පසුව, ඔබේ ජාලය පිළිබඳ වටිනා තොරතුරු ලැබීමට පටන් ගන්නා බව මම ඔබට සහතික වෙමි. එපමණක් නොව, මෙම තොරතුරු වටිනා වනු ඇත ජාල පරිපාලකයින් සඳහා, සහ ආරක්ෂකයින් සඳහා. හොඳයි, මෙම තොරතුරු මොනවාද සහ එහි වටිනාකම කුමක්ද යන්න අපි සාකච්ඡා කරමු (ලිපියේ අවසානයේ, සුපුරුදු පරිදි, වීඩියෝ නිබන්ධනයක් ඇත).

මෙන්න, අපි කුඩා අපගමනය කරමු. බොහෝ අය දැන් සිතන බව මට විශ්වාසයි: "මෙය වෙනස් වන්නේ කෙසේද? පොයින්ට් ආරක්ෂක පරීක්ෂාව පරීක්ෂා කරන්න? අපගේ ග්‍රාහකයින් බොහෝ විට මෙය කුමක්දැයි දනිති (අපි මේ සඳහා විශාල උත්සාහයක් දැරුවා) :) නිගමනවලට ඉක්මන් නොවන්න, පාඩම ඉදිරියට යන විට සියල්ල නිසි තැනට වැටෙනු ඇත.

ජාල පරිපාලකයෙකුට මෙම විගණනය භාවිතයෙන් පරීක්ෂා කළ හැකි දේ:

  • ජාල ගමනාගමන විශ්ලේෂණ - නාලිකා පූරණය වන ආකාරය, කුමන ප්‍රොටෝකෝල භාවිතා කරන්නේද, කුමන සේවාදායකයන් හෝ පරිශීලකයින් විශාලතම ගමනාගමනය පරිභෝජනය කරයි.
  • ජාල ප්‍රමාදයන් සහ පාඩු - ඔබගේ සේවාවන්හි සාමාන්‍ය ප්‍රතිචාර කාලය, ඔබගේ සියලුම නාලිකා වල පාඩු පැවතීම (බාධකයක් සොයා ගැනීමේ හැකියාව).
  • පරිශීලක ගමනාගමන විශ්ලේෂණ - පරිශීලක ගමනාගමනය පිළිබඳ සවිස්තරාත්මක විශ්ලේෂණය. රථවාහන පරිමාවන්, භාවිතා කරන යෙදුම්, ආයතනික සේවාවන් සමඟ වැඩ කිරීමේදී ගැටළු.
  • යෙදුම් කාර්ය සාධනය ඇගයීම - ආයතනික යෙදුම් (ජාල ප්‍රමාදයන්, සේවා ප්‍රතිචාර කාලය, දත්ත සමුදායන්, යෙදුම්) ක්‍රියාත්මක කිරීමේදී ගැටළු ඇතිවීමට හේතුව හඳුනා ගැනීම.
  • SLA අධීක්ෂණය - සැබෑ ගමනාගමනය මත පදනම්ව ඔබේ පොදු වෙබ් යෙදුම් භාවිතා කරන විට තීරණාත්මක ප්‍රමාදයන් සහ පාඩු ස්වයංක්‍රීයව හඳුනාගෙන වාර්තා කරයි.
  • ජාල විෂමතා සොයන්න - DNS/DHCP වංචා කිරීම, ලූප, ව්‍යාජ DHCP සේවාදායකයන්, විෂම DNS/SMTP ගමනාගමනය සහ තවත් බොහෝ දේ.
  • සැකසුම් සමඟ ගැටළු — නීත්‍යානුකූල නොවන පරිශීලක හෝ සේවාදායක ගමනාගමනය හඳුනා ගැනීම, එය ස්විච හෝ ෆයර්වෝල් වල වැරදි සැකසුම් දැක්විය හැක.
  • සවිස්තර වාර්තාව — ඔබේ තොරතුරු තාක්ෂණ යටිතල පහසුකම් තත්ත්වය පිළිබඳ සවිස්තර වාර්තාවක්, ඔබට වැඩ සැලසුම් කිරීමට හෝ අමතර උපකරණ මිලදී ගැනීමට ඉඩ සලසයි.

තොරතුරු ආරක්ෂණ විශේෂඥයෙකුට පරීක්ෂා කළ හැකි දේ:

  • වෛරස් ක්රියාකාරිත්වය - හැසිරීම් විශ්ලේෂණය මත පදනම්ව නොදන්නා අනිෂ්ට මෘදුකාංග (දින 0) ඇතුළුව ජාලය තුළ වෛරස් ගමනාගමනය හඳුනා ගනී.
  • Ransomware බෙදා හැරීම — තමන්ගේම අංශයෙන් ඉවත් නොවී අසල්වැසි පරිගණක අතර පැතිර ගියත්, ransomware හඳුනා ගැනීමේ හැකියාව.
  • අසාමාන්ය ක්රියාකාරිත්වය — පරිශීලකයන්ගේ අසාමාන්‍ය ගමනාගමනය, සේවාදායක, යෙදුම්, ICMP/DNS උමං මාර්ග. සැබෑ හෝ විභව තර්ජන හඳුනා ගැනීම.
  • ජාල ප්රහාර - වරාය පරිලෝකනය, බෲට්-ෆෝස් ප්රහාර, DoS, DDoS, රථවාහන බාධා කිරීම් (MITM).
  • ආයතනික දත්ත කාන්දු වීම — සමාගම් ගොනු සේවාදායකයන්ගෙන් ආයතනික දත්ත අසාමාන්‍ය ලෙස බාගත කිරීම (හෝ උඩුගත කිරීම) හඳුනා ගැනීම.
  • අනවසර උපාංග - ආයතනික ජාලයට සම්බන්ධ නීති විරෝධී උපාංග හඳුනා ගැනීම (නිෂ්පාදකයා සහ මෙහෙයුම් පද්ධතිය තීරණය කිරීම).
  • අනවශ්‍ය යෙදුම් - ජාලය තුළ තහනම් යෙදුම් භාවිතය (Bittorent, TeamViewer, VPN, Anonymizers, ආදිය).
  • Cryptominers සහ Botnets - දන්නා C&C සේවාදායකයන් වෙත සම්බන්ධ වන ආසාදිත උපාංග සඳහා ජාලය පරීක්ෂා කිරීම.

වාර්තා

විගණන ප්‍රතිඵල මත පදනම්ව, ඔබට Flowmon උපකරණ පුවරුවල හෝ PDF වාර්තාවල සියලුම විශ්ලේෂණ බැලීමට හැකි වනු ඇත. පහත දැක්වෙන්නේ උදාහරණ කිහිපයක්.

සාමාන්‍ය ගමනාගමන විශ්ලේෂණ

1. CheckFlow - Flowmon භාවිතයෙන් අභ්‍යන්තර ජාල ගමනාගමනය පිළිබඳ වේගවත් සහ නොමිලේ විස්තීර්ණ විගණනය

අභිරුචි උපකරණ පුවරුව

1. CheckFlow - Flowmon භාවිතයෙන් අභ්‍යන්තර ජාල ගමනාගමනය පිළිබඳ වේගවත් සහ නොමිලේ විස්තීර්ණ විගණනය

අසාමාන්ය ක්රියාකාරිත්වය

1. CheckFlow - Flowmon භාවිතයෙන් අභ්‍යන්තර ජාල ගමනාගමනය පිළිබඳ වේගවත් සහ නොමිලේ විස්තීර්ණ විගණනය

හඳුනාගත් උපාංග

1. CheckFlow - Flowmon භාවිතයෙන් අභ්‍යන්තර ජාල ගමනාගමනය පිළිබඳ වේගවත් සහ නොමිලේ විස්තීර්ණ විගණනය

සාමාන්ය පරීක්ෂණ යෝජනා ක්රමය

දර්ශනය #1 - එක් කාර්යාලයක්

1. CheckFlow - Flowmon භාවිතයෙන් අභ්‍යන්තර ජාල ගමනාගමනය පිළිබඳ වේගවත් සහ නොමිලේ විස්තීර්ණ විගණනය

ප්රධාන ලක්ෂණය වන්නේ ජාල පරිමිතිය ආරක්ෂණ උපාංග (NGFW, IPS, DPI, ආදිය) මගින් විශ්ලේෂණය නොකරන බාහිර සහ අභ්යන්තර ගමනාගමනය විශ්ලේෂණය කළ හැකි බවයි.

දර්ශනය #2 - කාර්යාල කිහිපයක්

1. CheckFlow - Flowmon භාවිතයෙන් අභ්‍යන්තර ජාල ගමනාගමනය පිළිබඳ වේගවත් සහ නොමිලේ විස්තීර්ණ විගණනය

වීඩියෝ නිබන්ධනය

සාරාංශය

CheckFlow විගණනය IT/IS කළමනාකරුවන් සඳහා කදිම අවස්ථාවක්:

  1. ඔබගේ තොරතුරු තාක්ෂණ යටිතල ව්‍යුහයේ වත්මන් සහ විභව ගැටළු හඳුනා ගන්න;
  2. තොරතුරු ආරක්ෂාව සහ පවතින ආරක්ෂක පියවරවල ඵලදායීතාවය පිළිබඳ ගැටළු හඳුනා ගැනීම;
  3. ව්‍යාපාරික යෙදුම් (ජාල කොටස, සේවාදායක කොටස, මෘදුකාංග) ක්‍රියාත්මක කිරීමේ ප්‍රධාන ගැටළුව සහ එය විසඳීමට වගකිව යුතු අය හඳුනා ගන්න;
  4. තොරතුරු තාක්ෂණ යටිතල ව්‍යුහයේ ගැටළු නිරාකරණය කිරීමේ කාලය සැලකිය යුතු ලෙස අඩු කිරීම;
  5. නාලිකා පුළුල් කිරීමේ අවශ්යතාව, සේවාදායක ධාරිතාව හෝ ආරක්ෂණ උපකරණ අතිරේක මිලදී ගැනීම සාධාරණීකරණය කරන්න.

අපගේ පෙර ලිපිය කියවීම ද මම නිර්දේශ කරමි - NetFlow විශ්ලේෂණය භාවිතයෙන් හඳුනාගත හැකි සාමාන්‍ය ජාල ගැටළු 9 (උදාහරණයක් ලෙස Flowmon භාවිතා කිරීම).
ඔබ මෙම මාතෘකාව ගැන උනන්දුවක් දක්වන්නේ නම්, රැඳී සිටින්න (විදුලි පණිවුඩ, ෆේස්බුක්, VK, TS විසඳුම් බ්ලොගය, Yandex.Zen).

සමීක්ෂණයට සහභාගී විය හැක්කේ ලියාපදිංචි පරිශීලකයින්ට පමණි. පුරන්නකරුණාකර.

ඔබ NetFlow/sFlow/jFlow/IPFIX විශ්ලේෂක භාවිතා කරනවාද?

  • 55,6%ඔව්5

  • 11,1%නැත, නමුත් මම 1 භාවිතා කිරීමට අදහස් කරමි

  • 33,3%3

පරිශීලකයින් 9 දෙනෙක් ඡන්දය දුන්හ. 1 පරිශීලකයෙක් වැළකී සිටියේය.

මූලාශ්රය: www.habr.com

අදහස් එක් කරන්න