ProHoster > Blog > Administrácia > 1. CheckFlow – rýchly a bezplatný komplexný audit internej sieťovej prevádzky pomocou Flowmon

1. CheckFlow – rýchly a bezplatný komplexný audit internej sieťovej prevádzky pomocou Flowmon

1. CheckFlow – rýchly a bezplatný komplexný audit internej sieťovej prevádzky pomocou Flowmon

Vitajte v našom ďalšom mini kurze. Tentoraz budeme hovoriť o našej novej službe - CheckFlow. Čo to je? V skutočnosti je to len marketingový názov pre bezplatný audit sieťovej prevádzky (internej aj externej). Samotný audit sa vykonáva pomocou takého úžasného nástroja, ako je Flowmon, ktorý môže využívať úplne každá spoločnosť bezplatne po dobu 30 dní. Uisťujem vás však, že po prvých hodinách testovania začnete dostávať cenné informácie o vašej sieti. Okrem toho budú tieto informácie cenné pre správcov sieteA pre ochrankárov. Nuž, poďme si rozobrať, čo je to za informácie a akú má hodnotu (Na konci článku je ako obvykle videonávod).

Tu urobme malú odbočku. Som si istý, že mnohí ľudia si teraz myslia: „Ako sa to líši od toho Check Point Security CheckUP? Naši odberatelia pravdepodobne vedia, čo to je (vynaložili sme na to veľa úsilia) :) Neponáhľajte sa k záverom, ako lekcia postupuje, všetko zapadne na svoje miesto.

Čo môže správca siete skontrolovať pomocou tohto auditu:

  • Analýza sieťovej prevádzky — ako sa načítavajú kanály, aké protokoly sa používajú, ktoré servery alebo používatelia spotrebúvajú najväčšie množstvo prevádzky.
  • Oneskorenia a straty siete — priemerný čas odozvy vašich služieb, prítomnosť strát na všetkých vašich kanáloch (schopnosť nájsť prekážku).
  • Analýza návštevnosti používateľov — komplexná analýza návštevnosti používateľov. Objemy návštevnosti, používané aplikácie, problémy pri práci s podnikovými službami.
  • Hodnotenie výkonu aplikácie — identifikácia príčiny problémov pri prevádzke podnikových aplikácií (oneskorenie siete, doba odozvy služieb, databáz, aplikácií).
  • Monitorovanie SLA — automaticky zisťuje a hlási kritické oneskorenia a straty pri používaní vašich verejných webových aplikácií na základe skutočnej návštevnosti.
  • Hľadajte sieťové anomálie — DNS/DHCP spoofing, slučky, falošné DHCP servery, anomálna DNS/SMTP prevádzka a oveľa viac.
  • Problémy s konfiguráciami — detekcia nelegitímnej prevádzky používateľa alebo servera, čo môže naznačovať nesprávne nastavenia prepínačov alebo brán firewall.
  • Komplexná správa — podrobnú správu o stave vašej IT infraštruktúry, ktorá vám umožní plánovať prácu alebo nákup ďalšieho vybavenia.

Čo môže odborník na informačnú bezpečnosť skontrolovať:

  • Vírusová aktivita — zisťuje vírusovú prevádzku v rámci siete vrátane neznámeho škodlivého softvéru (0 dní) na základe analýzy správania.
  • Distribúcia ransomvéru — schopnosť odhaliť ransomvér, aj keď sa šíri medzi susednými počítačmi bez opustenia vlastného segmentu.
  • Abnormálna aktivita — abnormálna prevádzka používateľov, serverov, aplikácií, tunelovanie ICMP/DNS. Identifikácia skutočných alebo potenciálnych hrozieb.
  • Sieťové útoky — skenovanie portov, útoky hrubou silou, DoS, DDoS, odpočúvanie premávky (MITM).
  • Únik firemných dát — detekcia abnormálneho sťahovania (alebo nahrávania) podnikových údajov z podnikových súborových serverov.
  • Neautorizované zariadenia — detekcia nelegitímnych zariadení pripojených k podnikovej sieti (určenie výrobcu a operačného systému).
  • Nežiaduce aplikácie — používanie zakázaných aplikácií v rámci siete (Bittorent, TeamViewer, VPN, Anonymizátory atď.).
  • Kryptomíny a botnety — kontrola siete na prítomnosť infikovaných zariadení, ktoré sa pripájajú k známym serverom C&C.

Podávanie správ

Na základe výsledkov auditu budete môcť vidieť všetky analýzy na Flowmon dashboardoch alebo v PDF správach. Nižšie uvádzame niekoľko príkladov.

Všeobecná analýza návštevnosti

1. CheckFlow – rýchly a bezplatný komplexný audit internej sieťovej prevádzky pomocou Flowmon

Vlastná palubná doska

1. CheckFlow – rýchly a bezplatný komplexný audit internej sieťovej prevádzky pomocou Flowmon

Abnormálna aktivita

1. CheckFlow – rýchly a bezplatný komplexný audit internej sieťovej prevádzky pomocou Flowmon

Zistené zariadenia

1. CheckFlow – rýchly a bezplatný komplexný audit internej sieťovej prevádzky pomocou Flowmon

Typická skúšobná schéma

Scenár č. 1 - jedna kancelária

1. CheckFlow – rýchly a bezplatný komplexný audit internej sieťovej prevádzky pomocou Flowmon

Kľúčovou vlastnosťou je, že môžete analyzovať externý aj interný prenos, ktorý nie je analyzovaný zariadeniami na ochranu perimetra siete (NGFW, IPS, DPI atď.).

Scenár č. 2 - niekoľko kancelárií

1. CheckFlow – rýchly a bezplatný komplexný audit internej sieťovej prevádzky pomocou Flowmon

Výukový program pre video

Zhrnutie

Audit CheckFlow je vynikajúcou príležitosťou pre manažérov IT/IS:

  1. Identifikujte súčasné a potenciálne problémy vo vašej IT infraštruktúre;
  2. Odhaľovať problémy s informačnou bezpečnosťou a účinnosťou existujúcich bezpečnostných opatrení;
  3. Identifikujte kľúčový problém v prevádzke podnikových aplikácií (sieťová časť, serverová časť, softvér) a osoby zodpovedné za jeho riešenie;
  4. Výrazne skrátiť čas na riešenie problémov v IT infraštruktúre;
  5. Zdôvodnite potrebu rozšírenia kanálov, kapacity servera alebo dodatočného nákupu ochranných zariadení.

Odporúčam tiež prečítať si náš predchádzajúci článok - 9 typických problémov so sieťou, ktoré možno zistiť pomocou analýzy NetFlow (ako príklad použijeme Flowmon).
Ak vás táto téma zaujíma, zostaňte naladení (telegram, facebook, VK, Blog riešení TS, Yandex.Zen).

Do prieskumu sa môžu zapojiť iba registrovaní užívatelia. Prihlásiť saProsím.

Používate analyzátory NetFlow/sFlow/jFlow/IPFIX?

  • 55,6%Áno5

  • 11,1%Nie, ale plánujem použiť 1

  • 33,3%č.3

Hlasovalo 9 užívateľov. 1 používateľ sa zdržal hlasovania.

Zdroj: hab.com

Pridať komentár