1. CheckFlow - si degdeg ah oo lacag la'aan ah xisaab hubin dhamaystiran ee taraafikada gudaha ee isticmaalaya Flowmon

Ku soo dhawoow koorsadayada mini ee soo socda. Markan waxaan ka hadli doonaa adeeggayaga cusub - Socodka hubinta. Waa maxay? Dhab ahaantii, kani waa uun magac suuq-geyneed oo loogu talagalay hanti-dhawrka bilaashka ah ee taraafikada shabakada (gudaha iyo dibaddaba). Hantidhawrka laftiisa waxaa lagu fuliyaa iyadoo la isticmaalayo qalab cajiib ah sida Flowmon, oo gabi ahaanba shirkad kastaa isticmaali karto, lacag la'aan, muddo 30 maalmood ah. Laakiin, waxaan kuu xaqiijinayaa in ka dib saacadaha ugu horreeya ee imtixaanka, waxaad bilaabi doontaa inaad hesho macluumaad qiimo leh oo ku saabsan shabakadaada. Waxaa intaa dheer, macluumaadkani wuxuu noqon doonaa mid qiimo leh sida loogu talagalay maamulayaasha shabakadda, iyo loogu talagalay ilaalada. Hagaag, aan ka wada hadalno macluumaadkani waxa uu yahay iyo qiimaha ay leedahay (Dhammaadka maqaalka, sida caadiga ah, waxaa jira casharo muuqaal ah).

Halkan, aynu samayno digression yar. Waxaan hubaa in dad badani ay hadda ku fekerayaan: "Sidee ayay tani uga duwan tahay Hubinta Ammaanka Goobta? Macaamiishayadu waxay u badan tahay inay ogaadaan waxa kani yahay (dadaal badan ayaan ku bixinay tan) :) Ha ku degdegin gabagabada, sida casharku u socdo wax walba waxay ku dhici doonaan meel.

Muxuu maamulaha shabakadu hubin karaa isagoo isticmaalaya hanti-dhawrkan:

• Shabakadda falanqaynta taraafikada - sida kanaalada loo shubo, xeerar noocee ah ayaa la isticmaalaa, adeegayaasha ama isticmaalayaasha ayaa isticmaala tirada ugu badan ee taraafikada.
• Dib u dhaca iyo khasaaraha shabakada - celceliska waqtiga jawaabta ee adeegyadaada, joogitaanka khasaaraha ee dhammaan kanaaladaada (awoodda lagu helo cidhiidhi).
• Falanqaynta taraafikada isticmaalaha - falanqaynta dhamaystiran ee taraafikada isticmaalaha. Xaddiga gaadiidka, codsiyada la isticmaalo, dhibaatooyinka la shaqaynta adeegyada shirkadda.
• Qiimaynta waxqabadka codsiga - aqoonsashada sababta dhibaatooyinka shaqada codsiyada shirkadaha (dib u dhaca shabakada, waqtiga jawaabta adeegyada, macluumaadka macluumaadka, codsiyada).
• la socodka SLA - si toos ah ayuu u ogaadaa oo uga warbixiyaa dib u dhacyada muhiimka ah iyo khasaaraha marka la isticmaalayo codsiyada shabakadaada dadweynaha ee ku salaysan taraafikada dhabta ah.
• Raadi cilladaha shabakada - Duufaanta DNS/DHCP, wareegyada, server-yada DHCP ee beenta ah, DNS/SMTP taraafikada oo aan caadi ahayn iyo wax kaloo badan.
• Dhibaatooyinka habaynta - ogaanshaha isticmaalaha sharci darrada ah ama taraafikada server-ka, taas oo muujin karta meel aan sax ahayn ee furayaasha ama dabka.
• Warbixin dhamaystiran - warbixin faahfaahsan oo ku saabsan xaaladda kaabayaasha IT-ga, taasoo kuu oggolaanaysa inaad qorsheysato shaqo ama iibsato qalab dheeraad ah.

Waxa uu hubin karo khabiirka amniga macluumaadka:

• Dhaqdhaqaaqa fayraska - wuxuu ogaadaa taraafikada fayraska ee shabakada dhexdeeda, oo ay ku jiraan malware-ka aan la garanayn (0-maalin) oo ku salaysan falanqaynta habdhaqanka.
• Qaybinta ransomware - awoodda lagu ogaan karo ransomware, xitaa haddii uu ku faafo kombiyuutarada deriska ah iyada oo aan ka tagin qaybteeda.
• Dhaqdhaqaaq aan caadi ahayn - taraafikada aan caadiga ahayn ee isticmaalayaasha, adeegayaasha, codsiyada, tunnelka ICMP/DNS. Aqoonsiga khataraha dhabta ah ama ka iman kara
• Weerarada shabakada - iskaanka dekedda, weerarrada xoogga ah, DoS, DDoS, ka-hortagga taraafikada (MITM).
• Diidashada xogta shirkadda - ogaanshaha soo dejinta aan caadiga ahayn (ama soo dejinta) xogta shirkadda ee server-yada faylalka shirkadda.
• Aaladaha aan la ogolayn - ogaanshaha aaladaha sharci darrada ah ee ku xiran shabakadda shirkadda (go'aaminta soo saaraha iyo nidaamka hawlgalka).
• Codsiyada aan la rabin - isticmaalka codsiyada mamnuuca ah ee shabakada dhexdeeda (Bittoren, TeamViewer, VPN, Anonymizers, iwm.).
• Cryptominers iyo Botnets - ka hubinta shabakada aaladaha cudurka qaba ee ku xidha adeegayaasha C&C ee la yaqaan.

Ka warbixinta

Iyada oo ku saleysan natiijooyinka hantidhawrka, waxaad awoodi doontaa inaad ku aragto dhammaan falanqaynta ku jirta dashboards Flowmon ama warbixinnada PDF. Hoos waxaa ah tusaalayaal.

Falanqaynta gaadiidka guud

Dashboard-ka gaarka ah

Dhaqdhaqaaq aan caadi ahayn

Qalabka la ogaaday

Nidaamka tijaabada caadiga ah

Dhacdada #1 - hal xafiis

Tilmaamaha ugu muhiimsan waa in aad falanqeyn karto labadaba dibadda iyo taraafikada gudaha ee aan lagu falanqeyn qalabka ilaalinta wareegga shabakada (NGFW, IPS, DPI, iwm.).

Dhacdada #2 - dhowr xafiis

Casharrada Fiidiyowga

Soo koobid

Xisaabinta CheckFlow waxay fursad fiican u tahay maamulayaasha IT/IS:

1. Aqoonso dhibaatooyinka hadda jira iyo kuwa ka iman kara kaabayaasha IT-ga;
2. Soo ogow dhibaatooyinka xagga amniga macluumaadka iyo waxtarka tallaabooyinka amniga ee jira;
3. Aqoonso dhibaatada muhiimka ah ee hawlgalka codsiyada ganacsiga (qayb shabakad, qayb server, software) iyo kuwa mas'uulka ka ah xallinta;
4. Si weyn u yareyso waqtiga lagu xallinayo dhibaatooyinka kaabayaasha IT;
5. Cadeey baahida loo qabo ballaarinta kanaalada, awoodda server-ka ama iibsashada dheeraadka ah ee qalabka ilaalinta.

Waxaan sidoo kale ku talinayaa inaad akhrido maqaalkeenii hore - 9 dhibaatooyinka shabakada caadiga ah oo lagu ogaan karo iyadoo la adeegsanayo falanqaynta NetFlow (adoo la isticmaalayo tusaale ahaan Flowmon).
Haddii aad xiisaynayso mawduucan, markaa la soco (telegraam, Facebook, VK, TS Solution Blog, Yandex.Zen).

Isticmaalayaasha diiwaangashan oo keliya ayaa ka qaybqaadan kara sahanka. Soo gal, soo dhawoow.

Ma isticmaashaa NetFlow/sFlow/jFlow/IPFIX analyzers?

• 55,6%Haa5

• 11,1%Maya, laakiin waxaan qorsheynayaa inaan isticmaalo1

• 33,3%No3

9 isticmaale ayaa codeeyay. 1 isticmaale waa ka aamusay.

Source: www.habr.com