Prípady použitia pre riešenia viditeľnosti siete
Čo je viditeľnosť siete?
Viditeľnosť definuje Webster's Dictionary ako „schopnosť byť ľahko postrehnuteľný“ alebo „stupeň jasnosti“. Viditeľnosť siete alebo aplikácie sa týka odstránenia slepých miest, ktoré zakrývajú schopnosť ľahko vidieť (alebo kvantifikovať), čo sa deje v sieti a/alebo aplikáciách v sieti. Táto viditeľnosť umožňuje IT tímom rýchlo izolovať bezpečnostné hrozby a riešiť problémy s výkonom, čo v konečnom dôsledku prináša najlepšiu možnú skúsenosť koncového používateľa.
Ďalší pohľad je to, čo umožňuje IT tímom monitorovať a optimalizovať sieť spolu s aplikáciami a IT službami. To je dôvod, prečo je viditeľnosť siete, aplikácií a zabezpečenia absolútne nevyhnutná pre každú IT organizáciu.
Najjednoduchší spôsob, ako dosiahnuť viditeľnosť siete, je implementovať architektúru viditeľnosti, čo je komplexná infraštruktúra typu end-to-end, ktorá poskytuje fyzickú a virtuálnu viditeľnosť siete, aplikácií a zabezpečenia.
Položenie základov pre viditeľnosť siete
Po zavedení architektúry viditeľnosti sa sprístupnia rôzne prípady použitia. Ako je uvedené nižšie, architektúra viditeľnosti predstavuje tri hlavné úrovne viditeľnosti: úroveň prístupu, úroveň riadenia a úroveň monitorovania.
Pomocou zobrazených prvkov môžu IT profesionáli vyriešiť rôzne sieťové a aplikačné problémy. Existujú dve kategórie prípadov použitia:
- Základné riešenia viditeľnosti
- Plná viditeľnosť siete
Hlavné riešenia viditeľnosti sa zameriavajú na bezpečnosť siete, úspory nákladov a riešenie problémov. Toto sú tri kritériá, ktoré ovplyvňujú IT na mesačnej, ak nie denne, báze. Úplná viditeľnosť siete je navrhnutá tak, aby poskytovala lepší prehľad o slepých miestach, výkone a súlade.
Čo skutočne môžete robiť s viditeľnosťou siete?
Existuje šesť rôznych prípadov použitia pre viditeľnosť siete, ktoré môžu jasne preukázať hodnotu. toto:
— Vylepšená bezpečnosť siete
— Poskytovanie príležitostí na obmedzenie a zníženie nákladov
— Urýchlenie riešenia problémov a zvýšenie spoľahlivosti siete
— Odstránenie slepých miest v sieti
— Optimalizácia výkonu siete a aplikácií
— Posilnenie súladu s predpismi
Nižšie je niekoľko konkrétnych príkladov použitia.
Príklad č.1 – filtrovanie dát pre bezpečnostné riešenia, ktoré sú in-line (in-line), zvyšuje efektivitu týchto riešení
Účelom tejto možnosti je použiť sprostredkovateľa sieťových paketov (NPB) na filtrovanie údajov s nízkym rizikom (napríklad video a hlas), aby sa vylúčili z bezpečnostnej kontroly (systém prevencie vniknutia (IPS), prevencia straty údajov (DLP) , firewall webových aplikácií (WAF) atď.). Táto "nezaujímavá" prevádzka môže byť identifikovaná a odovzdaná späť do by-pass prepínača a poslaná ďalej do siete. Výhodou tohto riešenia je, že WAF alebo IPS nemusia plytvať zdrojmi procesora (CPU) analýzou nepotrebných údajov. Ak vaša sieťová prevádzka obsahuje značné množstvo tohto typu údajov, možno budete chcieť implementovať túto funkciu a znížiť zaťaženie vašich bezpečnostných nástrojov.
Spoločnosti mali prípady, keď až 35 % nízkorizikovej sieťovej prevádzky bolo vylúčených z kontroly IPS. Tým sa automaticky zvýši efektívna šírka pásma IPS o 35 % a znamená to, že môžete odložiť nákup ďalšieho IPS alebo upgrade. Všetci vieme, že sieťová prevádzka sa zvyšuje, takže v určitom bode budete potrebovať výkonnejšie IPS. Ide naozaj o to, či chcete minimalizovať náklady alebo nie.
Príklad č. 2 – load balancing predlžuje životnosť 1-10Gbps zariadení v 40Gbps sieti
Druhý prípad použitia zahŕňa zníženie nákladov na vlastníctvo sieťového zariadenia. Dosahuje sa to pomocou paketových brokerov (NPB) na vyváženie prevádzky s bezpečnostnými a monitorovacími nástrojmi. Ako môže vyrovnávanie zaťaženia pomôcť väčšine podnikov? Po prvé, nárast sieťovej prevádzky je veľmi častým javom. Ale čo sledovanie vplyvu rastu kapacity? Ak napríklad inovujete jadro siete z 1 Gbps na 10 Gbps, na správne monitorovanie budete potrebovať nástroje 10 Gbps. Ak zvýšite rýchlosť na 40 Gbps alebo 100 Gbps, potom pri takýchto rýchlostiach je výber monitorovacích nástrojov oveľa menší a náklady sú veľmi vysoké.
Sprostredkovatelia balíkov poskytujú potrebné možnosti agregácie a vyrovnávania záťaže. Napríklad vyvažovanie prevádzky 40 Gb/s umožňuje rozloženie monitorovania prevádzky medzi viacero nástrojov s rýchlosťou 10 Gb/s. Potom môžete predĺžiť životnosť zariadení s rýchlosťou 10 Gb/s, kým nebudete mať dostatok peňazí na nákup drahších nástrojov, ktoré zvládnu vyššie prenosové rýchlosti.
Ďalším príkladom je skombinovať nástroje na jednom mieste a dodať im potrebné údaje od sprostredkovateľa balíkov. Niekedy sa používajú samostatné riešenia distribuované po sieti. Údaje z prieskumu od Enterprise Management Associates (EMA) ukazujú, že 32 % podnikových riešení je nedostatočne využívaných alebo menej ako 50 %. Centralizácia nástrojov a vyvažovanie záťaže vám umožňujú združovať zdroje a zvyšovať využitie pomocou menšieho počtu zariadení. S nákupom ďalších nástrojov môžete často počkať, kým nebude vaša miera využitia dostatočne vysoká.
Príklad č. 3 – riešenie problémov na zníženie/elimináciu potreby získavania povolení Change Board
Keď je v sieti nainštalované zariadenie na viditeľnosť (TAP, NPB...), zriedka budete musieť vykonať zmeny v sieti. To vám umožňuje zefektívniť niektoré procesy odstraňovania problémov s cieľom zvýšiť efektivitu.
Napríklad, keď je TAP nainštalovaný („nastav a zabudni“), pasívne prepošle kópiu všetkej prevádzky do NPB. To má obrovskú výhodu v tom, že eliminuje veľkú časť byrokratických problémov so získavaním súhlasov na vykonanie zmien v sieti. Ak si nainštalujete aj sprostredkovateľa balíkov, budete mať okamžitý prístup k takmer všetkým údajom potrebným na riešenie problémov.
Ak nie je potrebné vykonať zmeny, môžete preskočiť fázy schvaľovania zmien a prejsť priamo na ladenie. Tento nový proces má zásadný vplyv na zníženie strednej doby opravy (MTTR). Výskumy ukazujú, že je možné znížiť MTTR až o 80 %.
Prípadová štúdia č. 4 – Aplikačná inteligencia, použitie filtrovania aplikácií a maskovania údajov na zvýšenie účinnosti zabezpečenia
Čo je to aplikačná inteligencia? Táto technológia je dostupná od IXIA Packet Brokers (NPB). Ide o pokročilú funkcionalitu, ktorá vám umožňuje ísť nad rámec filtrovania paketov vrstvy 2-4 (modely OSI) a prejsť až k vrstve 7 (aplikačná vrstva). Výhodou je, že údaje o správaní a umiestnení používateľov a aplikácií možno generovať a exportovať v ľubovoľnom požadovanom formáte – surové pakety, filtrované pakety alebo informácie o NetFlow (IxFlow). IT oddelenia môžu identifikovať skryté sieťové aplikácie, znížiť bezpečnostné hrozby siete a znížiť prestoje siete a/alebo zlepšiť výkon siete. Charakteristické črty známych a neznámych aplikácií je možné identifikovať, zachytiť a zdieľať so špecializovanými monitorovacími a bezpečnostnými nástrojmi.
- identifikácia podozrivých/neznámych aplikácií
- identifikovanie podozrivého správania podľa geolokácie, napríklad používateľ zo Severnej Kórey sa pripojí k vášmu FTP serveru a prenesie údaje
- Dešifrovanie SSL na kontrolu a analýzu potenciálnych hrozieb
- analýza porúch aplikácie
- analýza objemu a rastu návštevnosti pre aktívne riadenie zdrojov a predpovedanie expanzie
- maskovanie citlivých údajov (kreditné karty, prihlasovacie údaje...) pred odoslaním
Funkcia Visibility Intelligence je dostupná vo fyzických aj virtuálnych (Cloud Lens Private) sprostredkovateľoch balíkov IXIA (NPB) a vo verejných „cloudoch“ – Cloud Lens Public:
Okrem štandardných funkcií NetStack, PacketStack a AppStack:
Nedávno bola pridaná aj bezpečnostná funkcia: SecureStack (na optimalizáciu spracovania dôvernej prevádzky), MobileStack (pre mobilných operátorov) a TradeStack (na monitorovanie a filtrovanie údajov o finančných obchodoch):
Závery
Riešenia viditeľnosti siete sú výkonné nástroje schopné optimalizovať sieťové monitorovanie a bezpečnostné architektúry, ktoré vytvárajú základný zber a zdieľanie základných údajov.
Prípady použitia umožňujú:
- poskytnúť prístup k potrebným špecifickým údajom podľa potreby na diagnostiku a riešenie problémov
- pridávať/odstraňovať bezpečnostné riešenia, monitorovanie in-line aj mimo pásma
- znížiť MTTR
- zabezpečiť rýchlu reakciu na problémy
- vykonávať pokročilú analýzu hrozieb
- eliminovať väčšinu byrokratických schvaľovaní
- znížiť finančné dôsledky hacku rýchlym pripojením potrebných riešení do siete a znížením MTTR
- znížiť náklady a prácu pri nastavovaní portu SPAN
Zdroj: hab.com