ProHoster > Blog > Uprava > 1. CheckFlow - hitra in brezplačna celovita revizija notranjega omrežnega prometa z uporabo Flowmona

1. CheckFlow - hitra in brezplačna celovita revizija notranjega omrežnega prometa z uporabo Flowmona

1. CheckFlow - hitra in brezplačna celovita revizija notranjega omrežnega prometa z uporabo Flowmona

Dobrodošli na našem naslednjem mini tečaju. Tokrat bomo govorili o naši novi storitvi - CheckFlow. Kaj je to? Pravzaprav je to samo marketinško ime za brezplačno revizijo omrežnega prometa (tako notranjega kot zunanjega). Sama revizija se izvaja s tako čudovitim orodjem, kot je Flowmon, ki ga lahko popolnoma vsako podjetje uporablja brezplačno 30 dni. Vendar vam zagotavljam, da boste po prvih urah testiranja začeli prejemati dragocene informacije o vašem omrežju. Poleg tega bodo te informacije dragocene kot za skrbnike omrežjaIn za varnostnike. No, pogovorimo se, kaj so te informacije in kakšna je njihova vrednost (Na koncu članka je, kot običajno, video vadnica).

Tukaj naredimo majhno digresijo. Prepričan sem, da veliko ljudi zdaj razmišlja: "Kako se to razlikuje od Varnostni pregled Check Point? Naši naročniki verjetno vedo, kaj je to (za to smo porabili veliko truda) :) Ne hitite s sklepi, ko bo lekcija napredovala, bo vse prišlo na svoje mesto.

Kaj lahko skrbnik omrežja preveri s to revizijo:

  • Analitika omrežnega prometa — kako so obremenjeni kanali, kateri protokoli se uporabljajo, kateri strežniki ali uporabniki porabijo največ prometa.
  • Omrežne zamude in izgube — povprečni odzivni čas vaših storitev, prisotnost izgub na vseh vaših kanalih (zmožnost iskanja ozkega grla).
  • Analitika uporabniškega prometa — celovita analiza uporabniškega prometa. Obseg prometa, uporabljene aplikacije, težave pri delu s korporativnimi storitvami.
  • Ocena delovanja aplikacije — ugotavljanje vzroka težav pri delovanju korporativnih aplikacij (omrežne zakasnitve, odzivni čas storitev, baz podatkov, aplikacij).
  • SLA spremljanje — samodejno zazna in poroča o kritičnih zamudah in izgubah pri uporabi vaših javnih spletnih aplikacij na podlagi dejanskega prometa.
  • Poiščite omrežne anomalije — Prevara DNS/DHCP, zanke, lažni strežniki DHCP, neobičajen promet DNS/SMTP in še veliko več.
  • Težave s konfiguracijami — odkrivanje nelegitimnega uporabniškega ali strežniškega prometa, ki lahko kaže na nepravilne nastavitve stikal ali požarnih zidov.
  • Izčrpno poročilo — podrobno poročilo o stanju vaše IT infrastrukture, ki vam omogoča načrtovanje dela ali nakup dodatne opreme.

Kaj lahko preveri strokovnjak za informacijsko varnost:

  • Virusna aktivnost — zazna virusni promet v omrežju, vključno z neznano zlonamerno programsko opremo (0-dnevni) na podlagi vedenjske analize.
  • Distribucija izsiljevalske programske opreme — sposobnost zaznavanja izsiljevalske programske opreme, tudi če se širi med sosednjimi računalniki, ne da bi zapustila svoj segment.
  • Nenormalna dejavnost — neobičajni promet uporabnikov, strežnikov, aplikacij, tuneliranje ICMP/DNS. Prepoznavanje resničnih ali potencialnih groženj.
  • Mrežni napadi — skeniranje vrat, napadi s surovo silo, DoS, DDoS, prestrezanje prometa (MITM).
  • Uhajanje podatkov podjetja — odkrivanje neobičajnega prenosa (ali nalaganja) podatkov podjetja iz datotečnih strežnikov podjetja.
  • Nepooblaščene naprave — odkrivanje nelegitimnih naprav, povezanih z omrežjem podjetja (določanje proizvajalca in operacijskega sistema).
  • Neželene aplikacije — uporaba prepovedanih aplikacij znotraj omrežja (Bittorent, TeamViewer, VPN, Anonymizers itd.).
  • Kriptokopalci in botneti — preverjanje omrežja za okužene naprave, ki se povezujejo z znanimi C&C strežniki.

Poročanje

Na podlagi rezultatov revizije boste lahko videli vso analitiko na nadzornih ploščah Flowmon ali v poročilih PDF. Spodaj je nekaj primerov.

Splošna prometna analitika

1. CheckFlow - hitra in brezplačna celovita revizija notranjega omrežnega prometa z uporabo Flowmona

Nadzorna plošča po meri

1. CheckFlow - hitra in brezplačna celovita revizija notranjega omrežnega prometa z uporabo Flowmona

Nenormalna dejavnost

1. CheckFlow - hitra in brezplačna celovita revizija notranjega omrežnega prometa z uporabo Flowmona

Zaznane naprave

1. CheckFlow - hitra in brezplačna celovita revizija notranjega omrežnega prometa z uporabo Flowmona

Tipična shema testiranja

Scenarij #1 - ena pisarna

1. CheckFlow - hitra in brezplačna celovita revizija notranjega omrežnega prometa z uporabo Flowmona

Ključna lastnost je, da lahko analizirate zunanji in notranji promet, ki ga ne analizirajo naprave za zaščito perimetra omrežja (NGFW, IPS, DPI itd.).

Scenarij #2 - več pisarn

1. CheckFlow - hitra in brezplačna celovita revizija notranjega omrežnega prometa z uporabo Flowmona

Video tutorial

Povzetek

Revizija CheckFlow je odlična priložnost za vodje IT/IS:

  1. Ugotovite trenutne in potencialne težave v vaši IT infrastrukturi;
  2. Odkrivanje težav z informacijsko varnostjo in učinkovitostjo obstoječih varnostnih ukrepov;
  3. Identificirati ključni problem pri delovanju poslovnih aplikacij (omrežni del, strežniški del, programska oprema) in odgovorne za njegovo reševanje;
  4. Občutno skrajša čas za odpravljanje težav v IT infrastrukturi;
  5. Utemeljite potrebo po širitvi kanalov, zmogljivosti strežnika ali dodatnem nakupu zaščitne opreme.

Priporočam tudi branje našega prejšnjega članka - 9 tipičnih težav z omrežjem, ki jih je mogoče zaznati z analizo NetFlow (na primeru Flowmon).
Če vas ta tema zanima, ostanite z nami (Telegram, Facebook , VK, Spletni dnevnik rešitev TS, Yandex.Zen).

V anketi lahko sodelujejo samo registrirani uporabniki. Prijaviti se, prosim.

Ali uporabljate analizatorje NetFlow/sFlow/jFlow/IPFIX?

  • 55,6%Da5

  • 11,1%Ne, nameravam pa uporabiti 1

  • 33,3%št.3

Glasovalo je 9 uporabnikov. 1 uporabnik se je vzdržal.

Vir: www.habr.com

Dodaj komentar