🥇O le mata'ituina o feso'ota'iga ma le su'esu'eina o gaioioiga feso'ota'iga e fa'aaoga ai fofo Flowmon Networks

Talu ai nei, e mafai ona e mauaina le tele o mea i luga o le autu ile Initaneti. au'ili'iliga o fe'avea'i i le nofoaga o feso'otaiga. I le taimi lava e tasi, mo nisi mafuaaga na galo uma ai tagata uma au'ili'iliga fa'alotoifale, lea e le itiiti ifo lona taua. O lenei tusiga o loʻo faʻatatau tonu i lenei autu. Faataitaiga Flowmon Networks o le a tatou manatua lelei Netflow tuai (ma ona isi), vaʻavaʻai i mataupu manaia, faʻalavelave faʻafuaseʻi i le fesoʻotaʻiga ma saili le lelei o le fofo pe a o le fesoʻotaʻiga atoa e galue o se masini e tasi. Ma o le mea pito sili ona taua, e mafai ona e faia se suʻesuʻega o fefaʻatauaiga i le lotoifale e leai se totogi, i totonu o le faʻavae o se laisene faʻataʻitaʻiga (45 aso). Afai e manaia le autu ia te oe, faʻafeiloaʻi ile pusi. Afai e te paie e faitau, ona e vaʻai i luma, e mafai ona e lesitala mo webinar a sau, lea o le a matou faʻaalia ma taʻu atu ia te oe mea uma (e mafai foi ona e aʻoaʻoina e uiga i aʻoaʻoga oloa o loʻo oʻo mai iina).

O le a le Flowmon Networks?

Muamua lava, Flowmon o se Europa IT faʻatau. O le kamupani o Czech, ma le laumua i Brno (o le mataupu o faʻasalaga e leʻi faʻatupuina). I lona tulaga i le taimi nei, o loʻo i luga o le maketi le kamupani talu mai le 2007. I le taimi muamua, sa lauiloa i lalo ole Invea-Tech brand. O lea la, i le aotelega, toetoe lava 20 tausaga na faʻaalu i le atinaʻeina o oloa ma fofo.

Flowmon ua fa'atulagaina o se ituaiga A-vasega. Atia'e fofo fa'apitoa mo tagata fa'atau atina'e ma o lo'o ta'ua i sikuea Gartner i le vaega o le Network Performance Monitoring and Diagnostics (NPMD). E le gata i lea, o le mea e fiafia ai, o kamupani uma o loʻo i totonu o le lipoti, o Flowmon e naʻo le pau lea o le faʻatau na taʻua e Gartner o se gaosiga o fofo mo le mataʻituina o fesoʻotaʻiga ma le puipuiga o faʻamatalaga (Network Behavior Analysis). E le o maua le tulaga muamua, ae ona o lenei mea e le tu pei o se apaau Boeing.

O a fa'afitauli e fo'ia e le oloa?

I le lalolagi atoa, e mafai ona tatou vaʻavaʻai i vaega nei o galuega e foia e oloa a le kamupani:

faʻateleina le mautu o le fesoʻotaʻiga, faʻapea foʻi ma punaoa fesoʻotaʻiga, e ala i le faʻaitiitia o latou taimi malolo ma le le maua;
fa'ateleina le maualuga o le fa'atinoga o feso'ota'iga;
fa'ateleina le lelei o tagata faigaluega fa'afoe ona o:
- fa'aaogaina meafaigaluega mata'ituina feso'otaiga fou fa'aonaponei e fa'atatau i fa'amatalaga e uiga i tafega IP;
- tu'uina atu au'ili'iliga au'ili'ili e uiga i le fa'agaioiga ma le tulaga o feso'ota'iga - tagata fa'aoga ma talosaga o lo'o fa'agaoioia i luga ole feso'ota'iga, fa'asalalau fa'amaumauga, feso'ota'iga punaoa, auaunaga ma nodes;
- tali atu i fa'alavelave a'o le'i tupu, ae le'o le toe fa'amama le tautua a tagata fa'aoga ma tagata fa'atau;
- faʻaitiitia le taimi ma punaoa e manaʻomia e faʻatautaia ai fesoʻotaʻiga ma atinaʻe IT;
- fa'afaigofie galuega fa'afitauli.
faʻateleina le maualuga o le saogalemu o fesoʻotaʻiga ma faʻamatalaga faʻamatalaga a le atinaʻe, e ala i le faʻaogaina o tekinolosi e le o saini mo le suʻeina o gaioiga faʻalavelave ma leaga, faʻapea foʻi ma le "zero-day attacks";
faʻamautinoa le tulaga manaʻomia o le SLA mo fesoʻotaʻiga fesoʻotaʻiga ma faʻamaumauga.

Flowmon Networks Product Portfolio

Sei o tatou vaʻai saʻo i le Flowmon Networks product portfolio ma saili poʻo le a tonu le mea e fai e le kamupani. E pei ona mateina e le toʻatele mai le igoa, o le faʻapitoa faʻapitoa o loʻo i fofo mo le faʻafefeina o le vaʻaia o feoaiga, faʻatasi ai ma le tele o faʻaopoopoga faʻaopoopo e faʻalauteleina ai galuega faʻavae.

O le mea moni, Flowmon e mafai ona taʻua o se kamupani o le tasi oloa, pe sili atu, tasi le fofo. Se'i tatou va'ai pe lelei pe leaga lea mea.

O le autu o le faiga o le aoina, lea e nafa ma le aoina mai o faʻamatalaga e faʻaaoga ai faʻasologa faʻasologa eseese, pei ole NetFlow v5/v9, jFlow, sFlow, NetStream, IPFIX... E matua talafeagai lava mo se kamupani e le o fesoʻotaʻi ma soʻo se kamupani gaosi mea tau fesoʻotaʻiga, e taua le ofoina atu i le maketi se oloa lautele e le o noatia i soʻo se tulaga poʻo se faʻasalalauga.

Flowmon collector

O loʻo avanoa le tagata aoina e avea o se masini komepiuta ma o se masini masini (VMware, Hyper-V, KVM). I le auala, o loʻo faʻatinoina le faʻaogaina o masini i luga o sapalai DELL faʻapitoa, lea e otometi lava ona faʻaumatia le tele o mataupu faʻatasi ma le faʻamaonia ma le RMA. Na'o le pau lava le vaega o meafaigaluega fa'apitoa o FPGA traffic capture cards atia'e e se lala o Flowmon, lea e mafai ai ona mata'ituina le saoasaoa e oo atu i le 100 Gbps.

Ae o le a le mea e fai pe afai e le mafai e meafaigaluega fesoʻotaʻiga o loʻo i ai nei ona faʻatupuina le tafe maualuga? Po o le maualuga tele o le uta o meafaigaluega? Leai se faafitauli:

Flowmon Prob

I lenei tulaga, Flowmon Networks ofo atu e faʻaaoga ana lava suʻega (Flowmon Probe), lea e fesoʻotaʻi i le fesoʻotaʻiga e ala i le SPAN port o le ki poʻo le faʻaogaina o TAP splitters.

SPAN (fa'ata uafu) ma TAP fa'atinoga filifiliga

I lenei tulaga, o le feoaiga mataʻutia e oʻo mai i le Flowmon Probe ua liua i se IPFIX faʻalauteleina o loʻo i ai le tele. 240 metrics ma faʻamatalaga. E ui o le NetFlow protocol masani e gaosia e meafaigaluega fesoʻotaiga e le sili atu i le 80 metrics. Ole mea lea e fa'atagaina ai le va'aiga fa'apitoa e le gata ile la'asaga 3 ma le 4, ae fa'apea fo'i ile la'asaga 7 e tusa ai ma le fa'ata'ita'iga ISO OSI. O se taunuuga, e mafai e le pulega o fesoʻotaiga ona mataʻituina le faʻaogaina o talosaga ma faʻasalalauga e pei ole imeli, HTTP, DNS, SMB...

I le fa'ata'ita'iga, o le fausaga fa'apitoa o le faiga e pei o lenei:

O le vaega tutotonu o le Flowmon Networks atoa "ecosystem" o le Collector, lea e maua ai felauaiga mai masini fesoʻotaʻiga o loʻo i ai poʻo ana lava suʻega (Suʻesuʻe). Ae mo se fofo o Atinaʻe, o le tuʻuina atu o galuega naʻo le mataʻituina o fefaʻatauaiga o fesoʻotaʻiga o le a faigofie tele. Open Source fofo e mafai foi ona faia lenei mea, e ui lava e le o sea faatinoga. O le tau o Flowmon o faʻaopoopoga faʻaopoopo e faʻalauteleina ai galuega faʻavae:

module Saogalemu Su'esu'ega Anomaly - fa'ailoaina o gaioiga fa'aletonu feso'ota'iga, e aofia ai osofa'iga e leai se aso, fa'avae i luga o su'esu'ega heuristic o fefa'ataua'iga ma se fa'amatalaga masani feso'ota'iga;
module Talosaga Galuega Mataituina - mataʻituina le faʻatinoga o fesoʻotaʻiga fesoʻotaʻiga e aunoa ma le faʻapipiʻiina o "sui" ma le faʻaogaina o faiga faʻatatau;
module Faamaumauga o Taavale - faʻamauina vaega o fesoʻotaʻiga fesoʻotaʻiga e tusa ai ma se seti o tulafono faʻatulagaina muamua poʻo e tusa ai ma se faʻaoso mai le ADS module, mo nisi faʻafitauli ma / poʻo suʻesuʻega o faʻamatalaga saogalemu faʻalavelave;
module DDoS Puipuiga - puipuiga o le nofoaga o fesoʻotaʻiga mai le volumetric DoS / DDoS faʻafitia o osofaʻiga a le auʻaunaga, e aofia ai osofaʻiga i luga o talosaga (OSI L3 / L4 / L7).

I totonu o lenei tusiga, o le a tatou vaʻavaʻai pe faʻapefea ona ola mea uma e faʻaaoga ai le faʻataʻitaʻiga o 2 modules - Mata'itūina o Fa'atinoga o Feso'otaiga ma Su'esu'ega и Saogalemu Su'esu'ega Anomaly.
Uiga muamua:

Lenovo RS 140 server ma VMware 6.0 hypervisor;
Flowmon Collector ata masini masini ata e te mafaia download iinei;
se pea o ki e lagolago ai faiga fa'asolo.

Laasaga 1. Faʻapipiʻi Flowmon Collector

O le fa'aogaina o se masini masini i luga o le VMware e tupu i se tulaga fa'ata'atia atoatoa mai le fa'ata'ita'iga OVF. O le iʻuga, matou te maua se masini komepiuta e faʻaogaina CentOS ma faʻatasi ai ma polokalama faʻapipiʻi. O mea e mana'omia e fa'aletagata:

Pau lava le mea o loʻo totoe o le faʻatinoina lea o le amataga faʻavae e faʻaaoga ai le poloaiga sysconfig:

Matou te faʻapipiʻi IP i luga o le tau pulega, DNS, taimi, Hostname ma mafai ona faʻafesoʻotaʻi i le WEB interface.

Laasaga 2. Fa'apipi'i laisene

O se laisene faʻataʻitaʻiga mo le tasi ma le afa masina e faʻatupuina ma sii mai faʻatasi ma le ata masini masini. utaina e ala Configuration Center -> Laisene. O se taunuuga tatou te vaʻai:

Ua sauni mea uma. E mafai ona e amata galue.

Laasaga 3. Faʻatulagaina le tali i luga o le aoina

I lenei laʻasaga, e tatau ona e filifili pe faʻafefea ona maua e le faiga faʻamatalaga mai punaoa. E pei ona matou fai atu muamua, e mafai ona avea lenei mea ma se tasi o faʻasalalauga faʻasalalau poʻo se SPAN port i luga o le ki.

I la matou faʻataʻitaʻiga, matou te faʻaogaina faʻamatalaga faʻamatalaga e faʻaaoga ai faʻamaumauga NetFlow v9 ma IPFIX. I lenei tulaga, matou te faʻamaoti le tuatusi IP o le pulega faʻapitoa e fai ma faʻamoemoe - 192.168.78.198. Fa'afeso'ota'i eth2 ma eth3 (fa'atasi ai ma le mata'ituina mata'itū ituaiga) e fa'aaogaina e maua ai se kopi o le "mata" fe'avea'i mai le SPAN uafu o le ki. Matou te faʻatagaina i latou, ae le o la matou mataupu.
Sosoo ai, matou siaki le taulaga aoina lea e tatau ona alu i ai le taavale.

I la matou tulaga, e faʻalogo le tagata aoina mo fefaʻatauaiga i luga o le taulaga UDP/2055.

Laasaga 4. Fa'atulagaina meafaigaluega feso'ota'iga mo le tafe mai fafo

O le faʻatulagaina o NetFlow i luga o masini Cisco Systems e mafai ona taʻua o se galuega masani mo soʻo se pule o fesoʻotaiga. Mo la tatou faʻataʻitaʻiga, o le a tatou faia se mea e sili atu ona le masani ai. Mo se faʻataʻitaʻiga, le MikroTik RB2011UiAS-2HnD router. Ioe, o le mea e ese ai, o se fofo faʻatatau o tupe mo ofisa laiti ma fale e lagolagoina foi le NetFlow v5 / v9 ma IPFIX protocols. I totonu o faʻatulagaga, seti le faʻamoemoe (tuatusi aoina 192.168.78.198 ma le taulaga 2055):

Ma fa'aopoopo uma metric o lo'o avanoa mo le auina atu i fafo:

I le taimi nei e mafai ona tatou fai atu ua maeʻa le seti faʻavae. Matou te siaki pe o ulufale mai taavale i totonu o le faiga.

Laasaga 5: Su'ega ma Fa'agaoioia le Mata'ituina o Fa'atinoga o Feso'otaiga ma Su'esu'ega Fa'atonu

E mafai ona e siakiina le i ai o fefaʻatauaiga mai le punavai i le vaega Flowmon Monitoring Center -> Punaoa:

Matou te vaʻaia o faʻamaumauga o loʻo ulufale i le faiga. I se taimi pe a uma ona faʻaputuina e le tagata aoina, o le a amata ona faʻaalia e widget faʻamatalaga:

O le faiga e fausia i luga o le faavae o le drill down. O lona uiga, o le tagata faʻaoga, pe a filifilia se vaega o le tului i luga o se ata poʻo se kalafi, "pa'ū" i le maualuga o le loloto o faʻamatalaga na te manaʻomia:

I lalo i faʻamatalaga e uiga i fesoʻotaʻiga fesoʻotaʻiga ma fesoʻotaʻiga:

Laasaga 6. Anomaly Detection Security Module

O lenei module e mafai ona taʻua atonu o se tasi o mea e sili ona manaia, faʻafetai i le faʻaogaina o auala e leai se saini mo le suʻeina o faʻalavelave i fefaʻatauaiga o fesoʻotaʻiga ma gaioiga leaga. Ae e le o se fa'atusa lea o faiga IDS/IPS. O le galue ma le module e amata i lona "aʻoaʻoga". Ina ia faia lenei mea, e faʻamaonia e se wizard faʻapitoa vaega autu uma ma auaunaga o le fesoʻotaʻiga, e aofia ai:

tuatusi faitotoa, DNS, DHCP ma NTP servers,
fa'asalalau i vaega fa'aoga ma le 'au'aunaga.

A maeʻa lenei mea, o le faiga e alu i le aʻoaʻoga, lea e tumau i le averesi mai le 2 vaiaso i le 1 masina. I le taimi lea, o le faiga e fa'atupuina ai laina fa'avae e fa'apitoa i la tatou feso'otaiga. I se faaupuga faigofie, e aʻoaʻoina e le faiga:

O le a le amio masani mo nodes o feso'otaiga?
O a voluma o fa'amaumauga e masani ona fa'aliliu ma e masani mo le feso'ota'iga?
O le a le taimi masani fa'aoga mo tagata fa'aoga?
o a talosaga e fa'aoga i luga ole upega?
ma sili atu..

O se taunuuga, matou te maua se meafaigaluega e iloa ai soʻo se faʻalavelave i totonu o la matou fesoʻotaʻiga ma faʻalavelave mai amioga masani. O nisi nei o fa'ata'ita'iga e mafai e le faiga ona e iloa:

tufatufaina o mea fou fou i luga o le upega tafailagi e le o iloa e saini antivirus;
fausia DNS, ICMP poʻo isi tunnels ma faʻasalalau faʻamatalaga e ala i le faʻaogaina o le pa puipui;
foliga o se komepiuta fou i luga o le upega tafailagi o loʻo faʻaalia o se DHCP ma / poʻo le DNS server.

Se'i o tatou va'ai pe fa'apefea ona fa'apea ola. A maeʻa ona aʻoaʻoina lau polokalama ma fausia se laina faʻavae o fefaʻatauaiga o fesoʻotaʻiga, e amata ona iloa mea faʻalavelave:

O le itulau autu o le module o se fa'asologa o taimi e fa'aalia ai fa'alavelave fa'aalia. I la matou faʻataʻitaʻiga, matou te vaʻai i se faʻamaʻi manino, pe a ma le va o le 9 ma le 16 itula. Se'i o tatou filifili ma va'ava'ai atili.

O le amio le masani a le tagata osofaʻi i luga o le upega tafaʻilagi o loʻo iloa lelei. E amata uma lava i le mea moni e faapea o le tagata talimalo ma le tuatusi 192.168.3.225 na amata se faʻataʻitaʻiga faʻasalalau o le fesoʻotaiga i luga o le taulaga 3389 (Microsoft RDP service) ma maua ai le 14 "tagata afaina":

Le mea na fa'amauina fa'amauina - talimalo 192.168.3.225 amata se osofa'iga fa'amalosi i fa'aupuga fa'amalosi i luga o le auaunaga RDP (taulaga 3389) i tuatusi na fa'ailoa muamua:

O le iʻuga o le osofaʻiga, o se SMTP anomaly ua iloa i luga o se tasi o 'au faʻafefe. I se isi faaupuga, SPAM ua amata:

O lenei faʻataʻitaʻiga o se faʻaaliga manino o le gafatia o le faiga ma le Anomaly Detection Security module aemaise lava. Iloilo le aoga mo oe lava ia. E fa'ai'u ai le va'aiga lautele o le fofo.

iʻuga

Sei o tatou otootoina po oa faaiuga e mafai ona tatou faia e uiga ia Flowmon:

O le Flowmon o se fofo faʻapitoa mo tagata faʻatau pisinisi;
faʻafetai i lona agavaʻa ma fesoʻotaʻiga, o loʻo maua le aoina o faʻamaumauga mai soʻo se punavai: masini fesoʻotaʻiga (Cisco, Juniper, HPE, Huawei ...) poʻo au lava suʻega (Flowmon Probe);
O le faʻalauteleina o gafatia o le fofo e mafai ai e oe ona faʻalauteleina le gaioiga o le faiga e ala i le faʻaopoopoina o modules fou, faʻapea foʻi ma le faʻateleina o le gaosiga faʻafetai i se auala fetuutuunai i le laisene;
e ala i le faʻaogaina o tekinolosi auʻiliʻili e leai se saini, o le faiga e mafai ai ona e iloa osofaʻiga e leai se aso e oʻo lava i le le iloa e antiviruses ma IDS / IPS;
faʻafetai i le faʻamaeʻaina o le "manino" i tulaga o le faʻapipiʻiina ma le i ai o le faiga i luga o le upega tafailagi - o le fofo e le afaina ai le faʻaogaina o isi nodes ma vaega o au atinaʻe IT;
Flowmon e na o le pau lea o le fofo i luga o le maketi e lagolagoina le mataituina o feoaiga i le saoasaoa e oo atu i le 100 Gbps;
Flowmon o se fofo mo fesoʻotaʻiga o soʻo se fua;
le tau sili ona lelei / fua faatatau galuega i tali tutusa.

I lenei iloiloga, na matou suʻesuʻeina i lalo ifo o le 10% o le aofaʻi o gaioiga o le fofo. I le isi tusiga o le a tatou talanoa e uiga i vaega o loʻo totoe Flowmon Networks. I le faʻaaogaina o le Application Performance Monitoring module e fai ma faʻataʻitaʻiga, o le a matou faʻaalia pe faʻafefea ona faʻamautinoaina e le aufaipisinisi talosaga le avanoa i se tulaga SLA tuʻuina atu, faʻapea foʻi ma faʻamaʻi faʻafitauli i le vave e mafai ai.

E le gata i lea, matou te manaʻo e valaʻauina oe i la matou webinar (10.09.2019/XNUMX/XNUMX) faʻamaoni i fofo a le tagata faʻatau Flowmon Networks. Ina ia muai lesitala, matou te talosagaina oe resitala iinei.
Na pau lava lena mo le taimi nei, faafetai mo lou fiafia!

Na'o tagata fa'aigoaina e mafai ona auai i le su'esu'ega. Saini ese j, faʻamolemole.

O e fa'aogaina le Netflow mo le mata'ituina o feso'otaiga?

lea
Leai, ae ou te fuafua e fai
leai

9 tagata fa'aoga na palota. 3 tagata fa'aoga na fa'amama.

puna: www.habr.com

Mata'ituina o feso'ota'iga ma su'esu'ega o gaioioiga feso'ota'iga fa'aletonu e fa'aaoga ai fofo Flowmon Networks