Maskaxda dadka aan khibradda lahayn, shaqada maamulaha ammaanku waxay u egtahay mid xiiso leh oo u dhexeeya ka-hortagga-hacker-ka iyo kuwa sharka leh ee si joogto ah u soo gala shabakadda shirkadda. Geesigeena, waqtiga dhabta ah, wuxuu iska caabiyaa weerarrada geesinimada leh isagoo si deg deg ah oo degdeg ah u galaya amarrada wuxuuna ugu dambeyntii u soo baxaa sidii guuleyste cajiib ah.
Si la mid ah musketer-ka boqortooyada oo leh kiiboodhka halkii seef iyo muskeeti.
Laakiin dhab ahaantii, wax walbaa waxay u muuqdaan kuwo caadi ah, aan macquul ahayn, iyo xitaa, mid ayaa odhan kara, caajis.
Mid ka mid ah hababka ugu muhiimsan ee falanqaynta waa akhrinta diiwaanka dhacdooyinka. Daraasad dhamaystiran oo ku saabsan mawduuca:
- kuwaas oo isku dayay in ay galaan halka ay ka yimaadeen, waxa kheyraadka ay isku dayeen in ay helaan, sida ay u cadeeyeen xuquuqdooda helitaanka kheyraadka;
- waa maxay guuldarrooyinka, khaladaadka iyo shilalka shakiga leh ee jira;
- yaa iyo sida u tijaabiyay nidaamka xoogga, dekedaha la sawiray, furaha sirta ah ee la doortay;
- Iyo wixii la mid ah iyo wixii la mid ahβ¦
Hagaag, waa maxay jahannamada halkan jacaylka, Ilaahay ha kaa reebo "ma seexanaysid adigoo baabuur wada."
Si khubaradayada takhasuska leh aanay si buuxda u lumin jacaylka ay u qabaan fanka, waxa loo hindisay qalab si ay nolosha u fududeeyaan. Kuwani waa dhammaan noocyada falanqeeyayaasha (log parsers), nidaamyada la socodka oo leh ogeysiis dhacdooyinka muhiimka ah, iyo wax ka badan.
Si kastaba ha noqotee, haddii aad qaadato qalab wanaagsan oo aad bilowdo inaad gacanta ku dhejiso qalab kasta, tusaale ahaan, albaabka internetka, ma noqon doonto mid fudud, ma fududa, iyo waxyaabo kale, waxaad u baahan tahay inaad aqoon dheeraad ah ka hesho gebi ahaanba kala duwan. meelaha. Tusaale ahaan, halkee la dhigayaa software-ka kormeerka noocaas ah? Seerfar jireed, mashiinka farsamada, qalab gaar ah? Qaabkee ayay tahay in xogta lagu kaydiyo? Haddii xog-ururin la isticmaalo, keebaa? Sida loo sameeyo gurmad iyo ma loo baahan yahay in la sameeyo? Sidee loo maareeyaa? Waa kuwee interface aan isticmaalo? Sida loo ilaaliyo nidaamka? Qaabkee sirta loo isticmaalo - iyo qaar kaloo badan.
Aad bay u sahlan tahay marka uu jiro hab gaar ah oo midaysan kaas oo iska saaraya xallinta dhammaan arrimaha liiska ku qoran, taasoo ka dhigeysa maamulaha inuu si adag ugu shaqeeyo qaabka gaarka ah.
Marka loo eego dhaqanka la aasaasay ee loogu yeero ereyga "daruur" wax kasta oo aan ku jirin martigeliyaha la bixiyay, adeegga daruuriga ee Zyxel CNM SecuReporter wuxuu kuu ogolaanayaa inaad xalliso dhibaatooyin badan, laakiin sidoo kale waxay bixisaa qalab ku habboon.
Waa maxay Zyxel CNM SecuReporter?
Kani waa adeeg falanqayn oo caqli badan leh oo leh hawlo xog ururin, falanqaynta tirakoobka (isku xidhka) iyo ka warbixinta qalabka Zyxel ee khadka ZyWALL iyo kooda. Waxay siisaa maamulaha shabakada aragtida dhexe ee hawlaha kala duwan ee shabakada.
Tusaale ahaan, weeraryahanadu waxay isku dayi karaan inay jabiyaan nidaamka amniga iyagoo isticmaalaya hababka weerarka sida qarsoodi ah, la beegsaday ΠΈ Daa'imaan. SecuReporter waxay ogaataa dabeecadda laga shakiyo, taas oo u oggolaanaysa maamulaha inuu qaado tallaabooyinka ilaalinta lagama maarmaanka ah isagoo habaynaya ZyWALL.
Dabcan, hubinta amniga waa wax aan la qiyaasi karin iyada oo aan la samayn falanqaynta xogta joogtada ah ee digniinta wakhtiga dhabta ah. Waxaad sawiri kartaa garaafyo qurux badan inta aad rabto, laakiin haddii maamuluhu aanu ka warqabin waxa dhacaya... Maya, tani hubaal kama dhici karto SecuReporter!
Su'aalaha qaar ee ku saabsan adeegsiga SecuReporter
Analytics
Dhab ahaantii, falanqaynta waxa dhacaya waa udub dhexaadka dhismaha amniga macluumaadka. Falanqaynta dhacdooyinka, khabiirka amniga ayaa ka hortagi kara ama joojin kara weerarka waqtiga, iyo sidoo kale helitaanka macluumaad faahfaahsan oo dib u dhiska si loo ururiyo caddaynta.
Muxuu bixiyaa "nashqadaha daruuriga ah"?
Adeeggani waxa uu ku dhisan yahay nooca Software-ka Adeeg ahaan (SaaS), kaas oo sahlaya in la cabbiro isticmaalka awoodda server-yada fog-fog, hababka kaydinta xogta ee la qaybiyay, iyo wixii la mid ah. Isticmaalka qaabka dariiqa wuxuu kuu ogolaanayaa inaad ka fogaato qalabka iyo software-ka nuances, adoo u huraya dhammaan dadaalkaaga abuurista iyo hagaajinta adeegga ilaalinta.
Tani waxay u oggolaaneysaa isticmaaluhu inuu si weyn u yareeyo qiimaha iibka qalabka kaydinta, falanqaynta iyo bixinta helitaanka, mana jirto baahi loo qabo in wax laga qabto arrimaha dayactirka sida kaydinta, cusbooneysiinta, ka hortagga fashilka, iyo wixii la mid ah. Waa ku filan inaad haysato qalab taageera SecuReporter iyo shatiga ku habboon.
MUHIIM! Nashqada ku salaysan daruuraha, maamulayaasha amnigu waxay si firfircoon ula socon karaan caafimaadka shabakada wakhti kasta iyo meel kasta. Tani waxay xallisaa dhibaatada, oo ay ku jiraan fasaxyada, fasaxa jirrada, iyo wixii la mid ah. Helitaanka qalabka, tusaale ahaan, xatooyada laptop-ka laga soo galo SecuReporter web interface, sidoo kale ma soo saari doono wax, haddii mulkiiluhu uusan ku xadgudbin xeerarka amniga, uusan ku kaydin furaha sirta ah gudaha, iyo wixii la mid ah.
Doorashada maaraynta daruuraha ayaa si fiican ugu habboon labada shirkadood ee mono-shirkadood ee ku yaal isla magaalada iyo dhismayaal leh laamo. Madaxbanaanida goobtan ayaa looga baahan yahay warshado kala duwan, tusaale ahaan, adeeg bixiyayaasha ama kuwa horumariya software-ka kuwaas oo ganacsigoodu lagu qaybiyo magaalooyin kala duwan.
Wax badan ayaan ka hadalnaa suurtogalnimada falanqaynta, laakiin maxay tani macnaheedu tahay?
Kuwani waa aalado kala duwan oo lafo-gur, tusaale ahaan, soo koobida inta jeer ee dhacdooyinka, liisaska 100ka ugu sarreeya dhibanayaasha dhacdo gaar ah (dhabta ah iyo kuwa la sheegay), diiwaannada tilmaamaya bartilmaameedyada gaarka ah ee weerarka, iyo wixii la mid ah. Wax kasta oo ka caawiya maamulaha inuu aqoonsado isbeddellada qarsoon oo uu aqoonsado dabeecadaha isticmaaleyaasha ama adeegyada shakiga leh.
Ka warran ka warbixinta?
SecuReporter wuxuu kuu oggolaanayaa inaad habayso foomka warbixinta oo aad natiijada ku hesho qaab PDF ah. Dabcan, haddii aad rabto, waxaad dhejin kartaa astaantaada, ka warbixinta cinwaanka, tixraacyada ama talooyinka warbixinta. Waa suurtogal in la abuuro warbixino wakhtiga codsiga ama jadwal, tusaale ahaan, hal mar maalintii, toddobaadka ama bisha.
Waxaad habayn kartaa soo saarista digniinaha adiga oo tixgelinaya waxyaabaha gaarka ah ee taraafikada gudaha kaabayaasha shabakadda.
Suurtagal ma tahay in la yareeyo khatarta ka imanaysa dadka gudaha ku jira ama si fudud?
Isticmaalaha gaarka ah ee Qayb ahaan Quotient wuxuu u oggolaanayaa maamulaha inuu si dhakhso ah u garto isticmaalayaasha khatarta ah, iyada oo aan la helin dadaal dheeri ah oo tixgelinaya ku-tiirsanaanta u dhexeeya diiwaannada shabakadaha kala duwan ama dhacdooyinka.
Taasi waa, falanqayn qoto dheer oo ku saabsan dhammaan dhacdooyinka iyo taraafikada ee la xidhiidha isticmaalayaasha kuwaas oo muujiyay in ay ka shakiyaan ayaa la sameeyaa.
Waa maxay qodobbada kale ee caadiga ah ee SecuReporter?
Habaynta fudud ee isticmaalayaasha dhamaadka (maamulayaasha amniga).
Ka-shaqaynta SecuReporter ee daruuraha waxay ku dhacdaa hab habayn fudud. Taas ka dib, maamulayaasha isla markiiba waxaa la siinayaa dhammaan xogta, falanqaynta iyo agabka warbixinta.
Kiraystayaasha badan ee hal madal daruur ah - waxaad u habayn kartaa falanqayntaada macmiil kasta. Mar labaad, marka saldhigga macaamiishaagu kordho, naqshadaha daruuriga ah ayaa kuu oggolaanaya inaad si fudud ula qabsato nidaamka xakamaynta adiga oo aan u hurayn waxtarka.
Sharciyada ilaalinta xogta
MUHIIM! Zyxel wuxuu aad ugu nugul yahay sharciyada caalamiga ah iyo kuwa maxalliga ah iyo xeerarka kale ee ku saabsan ilaalinta xogta shakhsi ahaaneed, oo ay ku jiraan GDPR iyo OECD Privacy Principles. Waxaa taageeraya Sharciga Federaalka "On Xogta Shaqsiyeedka" ee ku taariikhaysan Luulyo 27.07.2006, 152 No. XNUMX-FZ.
Si loo hubiyo u hoggaansanaanta, SecuReporter waxay leedahay saddex ikhtiyaar oo ilaalin gaar ah oo ku dhex dhisan:
- Xog aan qarsoodi ahayn - xogta shakhsiyeed si buuxda ayaa loogu aqoonsaday Falanqeeyaha, Warbixinta iyo Diiwaangelinta Kaydka ee la soo dejisan karo;
- qayb ahaan qarsoodi - xogta shakhsi ahaaneed waxaa lagu beddelaa aqoonsigooda macmal ah ee ku jira Diiwaanka Kaydka;
- gabi ahaanba qarsoodi - xogta shakhsiyeed gabi ahaanba waa qarsoodi gudaha Analyzer, Warbixin iyo soo dejisan Logs Kaydka
Sideen ugu suurtogeliyaa SecuReporter aaladdayda?
Aynu eegno tusaalaha aaladda ZyWall (kiiskan waxaan haysanaa ZyWall 1100). Tag qaybta dejinta (tabka midigta ku yaal oo leh calaamad u qaabaysan laba gears). Marka xigta, fur qaybta Cloud CNM oo dooro qaybta SecuReporter ee ku dhex jirta.
Si aad u oggolaato isticmaalka adeegga, waa in aad kicisaa Enable SecuReporter element. Intaa waxaa dheer, waxaa habboon in la isticmaalo ku dar Log Traffic Traffic option si loo ururiyo loona falanqeeyo diiwaannada taraafikada.
Jaantuska 1. Awoodsiinta SecuReporter.
Talaabada labaad waa in la ogolaado ururinta tirakoobka. Tan waxa lagu sameeyaa qaybta la socodka (tabka dhinaca midigta ku yaal oo leh calaamad qaab kormeere ah).
Marka xigta, aad qaybta UTM Statistics, App Patrol-hoosaadka. Halkan waxa aad u baahan tahay in aad dhaqaajiso xulashada Tirakoobka Ururinta.
Jaantuska 2. Awood-siinta ururinta tirakoobka.
Taasi waa, waxaad ku xidhi kartaa shabakadda SecuReporter oo aad isticmaasho adeegga daruuraha.
MUHIIM! SecuReporter waxa uu haystaa dukumeenti aad u wanaagsan oo qaab PDF ah. Waxaad ka soo dejisan kartaa .
Sharaxaada interneedka shabakada SecuReporter
Suurtagal ma noqon doonto in halkan lagu bixiyo sharaxaad faahfaahsan oo ku saabsan dhammaan hawlaha SecuReporter ay siiso maamulaha amniga - waxaa jira wax badan oo iyaga ka mid ah hal maqaal.
Haddaba, waxaynu ku koobnaan doonnaa sharraxaad kooban oo ku saabsan adeegyada uu maamuluhu arko iyo waxa uu si joogto ah ugu shaqeeyo. Marka, baro waxa Console-ka SecuReporter ka kooban yahay.
Maab
Qaybtani waxay soo bandhigaysaa qalabka diiwaangashan, oo tilmaamaya magaalada, magaca aaladda, iyo cinwaanka IP-ga. Wuxuu muujiyaa macluumaadka ku saabsan in aaladda shidday iyo waxa uu yahay heerka digniinta. Khariidadda Hanjabaadda waxa aad ku arki kartaa isha baakidhyada ay adeegsadaan weeraryahannada iyo inta jeer ee weerarrada.
Looxaaga
Macluumaad kooban oo ku saabsan ficillada ugu muhiimsan iyo dulmar falanqayn kooban oo ku saabsan muddada la cayimay. Waxaad cayimi kartaa muddo 7 maalmood ilaa 1 saac.
Jaantuska 3. Tusaalaha muuqaalka qaybta Dashboard-ka.
Falanqeeyaha
Magaca ayaa iska hadlaya. Kani waa qalabka konsoole ee isla magaca, kaas oo baadhaya taraafikada shakiga leh ee muddada la doortay, tilmaamaya isbeddellada soo ifbaxa hanjabaadaha iyo ururinta macluumaadka ku saabsan baakadaha shakiga leh. Falanqeeyaha wuxuu awood u leeyahay inuu la socdo koodka xaasidnimada ah ee ugu caansan, iyo sidoo kale inuu bixiyo macluumaad dheeraad ah oo ku saabsan arrimaha amniga.
Jaantuska 4. Tusaalaha muuqaalka qaybta falanqaynta.
Warbixin
Qaybtan, isticmaaluhu wuxuu marin u heli karaa warbixinnada gaarka ah oo leh interface garaaf ah. Macluumaadka loo baahan yahay waa la ururin karaa oo la isku dubaridi karaa soo bandhigid ku habboon isla markiiba ama ku saleysan jadwalka.
Digniin
Tani waa meesha aad ku habaynayso nidaamka digniinta. Heerarka iyo heerarka kala duwan ee darnaanta ayaa la habeyn karaa, taasoo sahlaysa in la aqoonsado cilladaha iyo weerarada suurtagalka ah.
Dejinta
Hagaag, dhab ahaantii, dejintu waa dejinayaal.
Intaa waxaa dheer, waxaa xusid mudan in SecuReporter ay taageeri karto siyaasadaha ilaalinta ee kala duwan marka la baarayo xogta shaqsiyeed.
gunaanad
Hababka maxalliga ah ee lagu falanqeynayo tirakoobyada la xiriira amniga ayaa, mabda' ahaan, si wanaagsan isu caddeeyey.
Si kastaba ha ahaatee, baaxadda iyo darnaanta khataraha ayaa sii kordhaya maalin kasta. Heerka ilaalinta ee markii hore ku qanacsanayd qof walba wuxuu noqdaa mid daciif ah muddo ka dib.
Marka lagu daro dhibaatooyinka liiska, isticmaalka qalabka maxalliga ah wuxuu u baahan yahay dadaallo gaar ah si loo ilaaliyo shaqeynta (dayactirka qalabka, kaydinta, iyo wixii la mid ah). Waxaa sidoo kale jira dhibaatada meesha fog - mar walba suurtagal maaha in maamulaha amniga lagu hayo xafiiska 24 saacadood, 7 maalmood usbuucii. Sidaa darteed, waxaad u baahan tahay inaad si uun u habayso gelitaanka ammaanka ee nidaamka deegaanka ee dibadda oo aad adigu ilaaliso.
Isticmaalka adeegyada daruuraha ayaa kuu ogolaanaya inaad ka fogaato dhibaatooyinkan oo kale, adoo si gaar ah diiradda u saaraya ilaalinta heerka amniga ee loo baahan yahay iyo ilaalinta faragelinta, iyo sidoo kale ku xadgudubka sharciyada isticmaalayaasha.
SecuReporter waa tusaale ka mid ah fulinta guusha leh ee adeeggan.
Gaar
Laga bilaabo maanta, waxaa jira dhiirrigelin wadajir ah oo u dhexeeya Zyxel iyo Partner Gold Partner X-Com oo loogu talagalay iibsadayaasha dab-damiska ee taageera Secureporter:
Xiriiro faa'iido leh
[1] .
[2] ku yaal bogga internetka ee Zyxel ee rasmiga ah.
[3] .
Source: www.habr.com