Ku soo dhawoow koorsadayada mini ee soo socda. Markan waxaan ka hadli doonaa adeeggayaga cusub -
Halkan, aynu samayno digression yar. Waxaan hubaa in dad badani ay hadda ku fekerayaan: "Sidee ayay tani uga duwan tahay
Muxuu maamulaha shabakadu hubin karaa isagoo isticmaalaya hanti-dhawrkan:
- Shabakadda falanqaynta taraafikada - sida kanaalada loo shubo, xeerar noocee ah ayaa la isticmaalaa, adeegayaasha ama isticmaalayaasha ayaa isticmaala tirada ugu badan ee taraafikada.
- Dib u dhaca iyo khasaaraha shabakada - celceliska waqtiga jawaabta ee adeegyadaada, joogitaanka khasaaraha ee dhammaan kanaaladaada (awoodda lagu helo cidhiidhi).
- Falanqaynta taraafikada isticmaalaha - falanqaynta dhamaystiran ee taraafikada isticmaalaha. Xaddiga gaadiidka, codsiyada la isticmaalo, dhibaatooyinka la shaqaynta adeegyada shirkadda.
- Qiimaynta waxqabadka codsiga - aqoonsashada sababta dhibaatooyinka shaqada codsiyada shirkadaha (dib u dhaca shabakada, waqtiga jawaabta adeegyada, macluumaadka macluumaadka, codsiyada).
- la socodka SLA - si toos ah ayuu u ogaadaa oo uga warbixiyaa dib u dhacyada muhiimka ah iyo khasaaraha marka la isticmaalayo codsiyada shabakadaada dadweynaha ee ku salaysan taraafikada dhabta ah.
- Raadi cilladaha shabakada - Duufaanta DNS/DHCP, wareegyada, server-yada DHCP ee beenta ah, DNS/SMTP taraafikada oo aan caadi ahayn iyo wax kaloo badan.
- Dhibaatooyinka habaynta - ogaanshaha isticmaalaha sharci darrada ah ama taraafikada server-ka, taas oo muujin karta meel aan sax ahayn ee furayaasha ama dabka.
- Warbixin dhamaystiran - warbixin faahfaahsan oo ku saabsan xaaladda kaabayaasha IT-ga, taasoo kuu oggolaanaysa inaad qorsheysato shaqo ama iibsato qalab dheeraad ah.
Waxa uu hubin karo khabiirka amniga macluumaadka:
- Dhaqdhaqaaqa fayraska - wuxuu ogaadaa taraafikada fayraska ee shabakada dhexdeeda, oo ay ku jiraan malware-ka aan la garanayn (0-maalin) oo ku salaysan falanqaynta habdhaqanka.
- Qaybinta ransomware - awoodda lagu ogaan karo ransomware, xitaa haddii uu ku faafo kombiyuutarada deriska ah iyada oo aan ka tagin qaybteeda.
- Dhaqdhaqaaq aan caadi ahayn - taraafikada aan caadiga ahayn ee isticmaalayaasha, adeegayaasha, codsiyada, tunnelka ICMP/DNS. Aqoonsiga khataraha dhabta ah ama ka iman kara
- Weerarada shabakada - iskaanka dekedda, weerarrada xoogga ah, DoS, DDoS, ka-hortagga taraafikada (MITM).
- Diidashada xogta shirkadda - ogaanshaha soo dejinta aan caadiga ahayn (ama soo dejinta) xogta shirkadda ee server-yada faylalka shirkadda.
- Aaladaha aan la ogolayn - ogaanshaha aaladaha sharci darrada ah ee ku xiran shabakadda shirkadda (go'aaminta soo saaraha iyo nidaamka hawlgalka).
- Codsiyada aan la rabin - isticmaalka codsiyada mamnuuca ah ee shabakada dhexdeeda (Bittoren, TeamViewer, VPN, Anonymizers, iwm.).
- Cryptominers iyo Botnets - ka hubinta shabakada aaladaha cudurka qaba ee ku xidha adeegayaasha C&C ee la yaqaan.
Ka warbixinta
Iyada oo ku saleysan natiijooyinka hantidhawrka, waxaad awoodi doontaa inaad ku aragto dhammaan falanqaynta ku jirta dashboards Flowmon ama warbixinnada PDF. Hoos waxaa ah tusaalayaal.
Falanqaynta gaadiidka guud
Dashboard-ka gaarka ah
Dhaqdhaqaaq aan caadi ahayn
Qalabka la ogaaday
Nidaamka tijaabada caadiga ah
Dhacdada #1 - hal xafiis
Tilmaamaha ugu muhiimsan waa in aad falanqeyn karto labadaba dibadda iyo taraafikada gudaha ee aan lagu falanqeyn qalabka ilaalinta wareegga shabakada (NGFW, IPS, DPI, iwm.).
Dhacdada #2 - dhowr xafiis
Casharrada Fiidiyowga
Soo koobid
Xisaabinta CheckFlow waxay fursad fiican u tahay maamulayaasha IT/IS:
- Aqoonso dhibaatooyinka hadda jira iyo kuwa ka iman kara kaabayaasha IT-ga;
- Soo ogow dhibaatooyinka xagga amniga macluumaadka iyo waxtarka tallaabooyinka amniga ee jira;
- Aqoonso dhibaatada muhiimka ah ee hawlgalka codsiyada ganacsiga (qayb shabakad, qayb server, software) iyo kuwa mas'uulka ka ah xallinta;
- Si weyn u yareyso waqtiga lagu xallinayo dhibaatooyinka kaabayaasha IT;
- Cadeey baahida loo qabo ballaarinta kanaalada, awoodda server-ka ama iibsashada dheeraadka ah ee qalabka ilaalinta.
Waxaan sidoo kale ku talinayaa inaad akhrido maqaalkeenii hore -
Haddii aad xiisaynayso mawduucan, markaa la soco (
Isticmaalayaasha diiwaangashan oo keliya ayaa ka qaybqaadan kara sahanka.
Ma isticmaashaa NetFlow/sFlow/jFlow/IPFIX analyzers?
-
55,6%Haa5
-
11,1%Maya, laakiin waxaan qorsheynayaa inaan isticmaalo1
-
33,3%No3
9 isticmaale ayaa codeeyay. 1 isticmaale waa ka aamusay.
Source: www.habr.com