U isticmaal Kiisaska Xallinta Muuqaalka Shabakadda

U isticmaal Kiisaska Xallinta Muuqaalka Shabakadda

Waa maxay Muuqaalka Shabakadu?

Aragtida waxaa lagu qeexay Qaamuuska Webster sida "awoodda si fudud loo dareemo" ama "heer cad." Shabakadda ama aragga arjiga waxa loola jeedaa ka-saarista meelaha indho la'aanta ah ee madaw awoodda si fudud loo arki karo (ama qiyaas) waxa ka dhacaya shabakadda iyo/ama codsiyada shabakadda. Muuqaalkani wuxuu u oggolaanayaa kooxaha IT-ga inay si dhakhso ah u go'doomiyaan khataraha amniga oo ay xalliyaan arrimaha waxqabadka, ugu dambeyntiina gaarsiiyaan khibradda isticmaale ee ugu wanaagsan ee suurtogalka ah.

Aragti kale ayaa ah waxa u oggolaanaya kooxaha IT-ga inay la socdaan oo ay wanaajiyaan shabakadda oo ay la socdaan codsiyada iyo adeegyada IT-ga. Taasi waa sababta shabakada, codsiga, iyo muuqaalka amniga ay gabi ahaanba lama huraan u yihiin urur kasta oo IT ah.

Habka ugu fudud ee lagu gaari karo muuqaalka shabakada waa in la hirgeliyo qaab dhismeedka muuqaalka, kaas oo ah kaabayaal dhameestiran oo dhamaadka-ilaa-dhamaadka ah kaas oo bixiya shabakad jireed iyo mid muuqaal ah, codsi, iyo muuqaal amni.

Aasaaska Muuqaalka Shabakadda

Marka qaab dhismeedka muuqaalka la sameeyo, kiisas badan oo la isticmaalo ayaa diyaar ah. Sida hoos ku cad, qaab dhismeedka muuqaalku waxa uu ka dhigan yahay saddex heer oo muuqaal ah: heerka gelitaanka, heerka xakamaynta, iyo heerka la socodka.

Isticmaalka walxaha la muujiyay, xirfadlayaasha IT waxay xallin karaan mashaakilaadka kala duwan ee shabakada iyo codsiga. Waxaa jira laba siyaabood oo loo isticmaali karo:

• Xalka Muuqaalka Aasaasiga ah
• Muuqaal shabakad buuxda

Xallinta muuqaalka muhiimka ah waxay diiradda saaraan amniga shabakadda, kaydinta kharashka, iyo cilad-raadinta. Kuwani waa saddex shuruudood oo saameeya IT-ga bishii, haddii aysan ahayn maalin kasta. Shabakadda muuqaalka oo dhammaystiran waxaa loogu talagalay inay bixiso aragti weyn oo ku saabsan meelaha indho la'aanta ah, waxqabadka iyo u hoggaansanaanta.

Maxaad runtii ku samayn kartaa muuqaalka shabakada?

Waxaa jira lix kiis oo kala duwan oo loo isticmaalo muuqaalka shabakada kuwaas oo si cad u muujin kara qiimaha. Tani:

- Amniga shabakada oo la hagaajiyay
- Bixinta fursadaha lagu xakameynayo laguna dhimayo kharashyada
- Dadajinta cilad-raadinta iyo kordhinta kalsoonida shabakada
- baabi'inta dhibco indho la'aanta shabakada
- Hagaajinta shabakada iyo waxqabadka codsiga
- Xoojinta u hoggaansanaanta sharciga

Hoos waxaa ku yaal qaar ka mid ah tusaalooyin isticmaal oo gaar ah.

Tusaalaha No. 1 – shaandhaynta xogta xalalka amniga ee ku jira khadka (line-line), waxay kordhisaa waxtarka xalalkan

Ujeedada doorashadan waa in la isticmaalo dallaaliyaha xirmada shabakadeed (NPB) si loo shaandheeyo xogta khatarta yar (tusaale ahaan, muuqaalka iyo codka) si looga saaro kormeerka amniga (nidaamka ka hortagga faragelinta (IPS), ka hortagga luminta xogta (DLP) , Firewall codsiga webka (WAF), iwm.). Taraafikadan "aan xiisaha lahayn" waa la aqoonsan karaa oo dib loogu celin karaa beddelka dhaafka oo loo sii diri karaa shabakadda. Faa'iidada xalkan ayaa ah in WAF ama IPS aysan ku qasbin inay lumiyaan agabka processor-ka (CPU) iyagoo falanqeynaya xogta aan loo baahnayn. Haddii taraafikada shabakadaadu ay ka kooban tahay tiro badan oo xogtan ah, waxaa laga yaabaa inaad rabto inaad fuliso sifadan oo aad yarayso culayska qalabkaaga amniga.

Shirkaduhu waxay soo mareen kiisas ilaa 35% taraafikada shabakada khatarta yar laga saaray kormeerka IPS. Tani waxay si toos ah u kordhinaysaa xawaaraha IPS ee waxtarka leh 35% waxayna ka dhigan tahay inaad joojin karto iibsashada IPS dheeraad ah ama cusboonaysiinta. Dhammaanteen waan ognahay in isu-socodka shabakadu uu sii kordhayo, markaa mar mar waxaad u baahan doontaa IPS oo si fiican u shaqeysa. Runtii waa su'aal ah inaad rabto inaad yarayso kharashaadka iyo in kale.

Tusaalaha No. 2 – dheelitirka culaysku waxa uu kordhiyaa nolosha 1-10Gbps ee shabakada 40Gbps

Kiiska isticmaalka labaad wuxuu ku lug leeyahay dhimista qiimaha lahaanshaha qalabka shabakada. Tan waxaa lagu gaaraa iyada oo la isticmaalayo baqshadaha baakadaha (NPBs) si loogu dheellitiro taraafikada iyo qalabka ilaalinta iyo ilaalinta. Sidee isu dheelitirka culeysku u caawin karaa ganacsiyada intooda badan? Marka hore, korodhka taraafikada shabakadu waa dhacdo caadi ah. Laakiin ka waran la socodka saamaynta kobaca awoodda? Tusaale ahaan, haddii aad ka cusboonaysiinayso xudunta shabakaddaada 1 Gbps ilaa 10 Gbps, waxaad u baahan doontaa 10 Gbps qalab la socodka habboon. Haddii aad kordhiso xawaaraha 40 Gbps ama 100 Gbps, markaa xawaarahaas oo kale xulashada qalabka kormeerku aad ayuu u yar yahay qiimuhuna waa mid aad u sarreeya.

Dallaaliinta xirmooyinka waxay bixiyaan isku-darka lagama maarmaanka ah iyo awoodaha dheellitirka culeyska. Tusaale ahaan, 40 Gbps isu dheellitirnaanta taraafikada waxay ogolaataa in la socodka taraafikada loo qaybiyo agabyo badan oo 10 Gbps ah. Waxaad markaa kordhin kartaa nolosha aaladaha 10 Gbps ilaa aad ka hesho lacag kugu filan oo aad ku iibsato qalab qaali ah oo xamili kara heerarka xogta sare.

Tusaale kale waa in la isku daro qalabka hal meel oo lagu quudiyo xogta lagama maarmaanka ah ee ka timaadda baakadka. Mararka qaarkood xalal kala duwan oo lagu qaybiyo shabakada ayaa la isticmaalaa. Xogta sahanka ah ee laga helay Associates Management Associates (EMA) waxay muujinaysaa in 32% xalalka ganacsiga aan laga faa'iidaysan, ama in ka yar 50%. Isku-dheellitirka qalabka iyo isu-dheellitirka rarka ayaa kuu oggolaanaya inaad kaydiso agabka oo aad kordhiso ka faa'iidaysiga adoo isticmaalaya qalab yar. Inta badan waxaa laga yaabaa inaad sugto inaad iibsato qalab dheeraad ah ilaa heerka isticmaalkaagu uu sarreeyo oo kugu filan.

Tusaalaha No. 3 – cilad-baadhista si loo dhimo/ciribtiro baahida loo qabo helitaanka oggolaanshaha Guddiga Beddelka

Marka qalabka la arki karo (TAPs, NPBs...) lagu rakibo shabakada, aad dhif u ah ayaad u baahan doontaa inaad isbedel ku samayso shabakada. Tani waxay kuu ogolaaneysaa inaad hagaajiso qaar ka mid ah hababka cilad-baarista si loo hagaajiyo waxtarka.

Tusaale ahaan, marka TAP la rakibo ("dhig oo illow"), waxay si aan toos ahayn ugu gudbisaa koobiga dhammaan taraafikada NPB. Tani waxay leedahay faa'iidada weyn ee baabi'inta in badan oo ka mid ah dhibka xafiisyada ee helitaanka ogolaanshaha si isbeddel loogu sameeyo shabakadda. Haddii aad sidoo kale rakibto dallaaliyaha xirmada, waxaad heli doontaa isla markiiba ku dhawaad ​​dhammaan xogta loo baahan yahay cilad-raadinta.

Haddii aysan jirin baahi loo qabo in isbedel la sameeyo, waxaad ka boodi kartaa marxaladaha ansixinta isbeddelada oo aad si toos ah u aadi kartaa cilladaha. Habkan cusub ayaa saameyn weyn ku leh dhimista celceliska waqtiga dayactirka (MTTR). Cilmi baaris ayaa muujisay in ay suurtagal tahay in la dhimo MTTR ilaa 80%.

Daraasadda Kiis #4 - Sirdoonka Codsiga, Isticmaalka Shaandhaynta Codsiga iyo Maaskarada Xogta si loo hagaajiyo waxtarka Amniga

Waa maxay sirdoonka codsiga? Tignoolajiyadan waxaa laga heli karaa IXIA Packet Brokers (NPBs). Tani waa shaqeyn horumarsan oo kuu ogolaaneysa inaad ka gudubto lakabka 2-4 xirmo shaandhaynta ( moodooyinka OSI) oo aad u gudubto ilaa lakabka 7 (lakabka codsiga). Faa'iidada ayaa ah in isticmaale iyo habdhaqanka codsiga iyo xogta goobta la soo saari karo loona dhoofin karo qaab kasta oo la rabo - baakado cayriin, baakado la sifeeyay, ama macluumaadka NetFlow (IxFlow). Waaxaha IT-gu waxay aqoonsan karaan codsiyada shabakada qarsoon, waxay yareeyaan khataraha amniga shabakada, waxayna yareeyaan wakhtiga hoos u dhaca shabakada iyo/ama hagaajinta waxqabadka shabakada. Sifooyinka gaarka ah ee codsiyada la yaqaan iyo kuwa aan la aqoon waa la aqoonsan karaa, la qabsan karaa oo lala wadaagi karaa la socodka khaaska ah iyo qalabka amniga.

• aqoonsiga codsiyada laga shakiyo/aan la garanayn
• garashada habdhaqanka shakiga leh iyadoo loo eegayo goob-joojin, tusaale ahaan, isticmaale ka socda Kuuriyada Waqooyi ayaa ku xidha serfarkaga FTP oo xogta gudbiya
• Decryption SSL ee hubinta iyo falanqaynta hanjabaadaha iman kara
• falanqaynta cilladaha codsiga
• falanqaynta mugga taraafikada iyo kobaca maaraynta kheyraadka firfircoon iyo saadaalinta ballaarinta
• qarinta xogta xasaasiga ah (kaarka deynta, aqoonsiga...) ka hor inta aan la dirin

Shaqeynta sirta ee muuqaalka waxaa lagu heli karaa labadaba qaab ahaan iyo muuqaal ahaan (Cloud Lens Private) xirmooyinka xirmooyinka IXIA (NPB), iyo "daruuraha" dadweynaha - Cloud Lens Public:

Marka lagu daro shaqada caadiga ah ee NetStack, PacketStack iyo AppStack:

Dhawaan, shaqeynta amniga ayaa sidoo kale lagu daray: SecureStack (si kor loogu qaado habaynta taraafikada qarsoodiga ah), MobileStack (loogu talagalay hawlwadeennada mobilada) iyo TradeStack (la socodka iyo shaandhaynta xogta ganacsiga maaliyadeed):

natiijooyinka

Xallinta muuqaalka shabakadu waa qalab awood u leh in ay wanaajiso la socodka shabakada iyo qaab dhismeedka amniga ee abuura ururinta aasaasiga ah iyo wadaaga xogta muhiimka ah.

Isticmaalka kiisaska ayaa oggol:

• Bixi helitaanka xogta gaarka ah ee lagama maarmaanka ah sida loogu baahan yahay ogaanshaha iyo cilad-raadinta
• ku dar/ka saar xalalka amniga, la socodka labadaba khadka iyo ka baxsan band
• yaree MTTR
• Hubi jawaabta degdega ah ee dhibaatooyinka
• samee falanqaynta khatarta sare leh
• meesha ka saar inta badan ansixinta xafiiska
• yaree cawaaqibka dhaqaale ee jabsiga adigoo si degdeg ah ugu xiraya xalalka lagama maarmaanka ah ee shabakada iyo yaraynta MTTR
• in la yareeyo kharashka iyo shaqada samaynta dekedda SPAN

Source: www.habr.com