Përdorni rastet për zgjidhjet e dukshmërisë së rrjetit
ĂfarĂ« Ă«shtĂ« dukshmĂ«ria e rrjetit?
Dukshmëria përkufizohet nga Webster's Dictionary si "aftësia për t'u vënë re lehtësisht" ose "një shkallë e qartësisë". Dukshmëria e rrjetit ose e aplikacionit i referohet heqjes së pikave të verbëra që errësojnë aftësinë për të parë (ose për të përcaktuar sasinë) me lehtësi atë që po ndodh në rrjet dhe/ose aplikacionet në rrjet. Kjo dukshmëri i lejon ekipet e TI-së të izolojnë shpejt kërcënimet e sigurisë dhe të zgjidhin çështjet e performancës, duke ofruar përfundimisht përvojën më të mirë të mundshme të përdoruesit.
Një pasqyrë tjetër është ajo që i lejon ekipet e IT të monitorojnë dhe optimizojnë rrjetin së bashku me aplikacionet dhe shërbimet e IT. Kjo është arsyeja pse dukshmëria e rrjetit, aplikacionit dhe sigurisë është absolutisht thelbësore për çdo organizatë IT.
Mënyra më e lehtë për të arritur shikueshmërinë e rrjetit është zbatimi i një arkitekture të dukshmërisë, e cila është një infrastrukturë gjithëpërfshirëse nga fundi në fund që ofron dukshmëri të rrjetit fizik dhe virtual, aplikacionit dhe sigurisë.
Vendosja e themelit për dukshmërinë e rrjetit
Pasi të jetë vendosur arkitektura e dukshmërisë, shumë raste përdorimi bëhen të disponueshme. Siç tregohet më poshtë, arkitektura e dukshmërisë përfaqëson tre nivele kryesore të dukshmërisë: nivelin e aksesit, nivelin e kontrollit dhe nivelin e monitorimit.
Duke përdorur elementët e treguar, profesionistët e IT-së mund të zgjidhin një sërë problemesh të rrjetit dhe aplikimit. Ekzistojnë dy kategori të rasteve të përdorimit:
- Zgjidhjet bazë të dukshmërisë
- Dukshmëri e plotë e rrjetit
Zgjidhjet kryesore të dukshmërisë fokusohen në sigurinë e rrjetit, kursimet e kostos dhe zgjidhjen e problemeve. Këto janë tre kritere që ndikojnë në IT në baza mujore, nëse jo ditore. Dukshmëria e plotë e rrjetit është projektuar për të ofruar një pasqyrë më të madhe në pikat e verbër, performancën dhe pajtueshmërinë.
ĂfarĂ« mund tĂ« bĂ«ni vĂ«rtet me dukshmĂ«rinĂ« e rrjetit?
Ekzistojnë gjashtë raste të ndryshme përdorimi për dukshmërinë e rrjetit që mund të demonstrojnë qartë vlerën. Kjo:
â Siguria e pĂ«rmirĂ«suar e rrjetit
â Ofrimi i mundĂ«sive pĂ«r tĂ« pĂ«rmbajtur dhe ulur kostot
â PĂ«rshpejtimi i zgjidhjes sĂ« problemeve dhe rritja e besueshmĂ«risĂ« sĂ« rrjetit
â Eliminimi i pikave qorre tĂ« rrjetit
â Optimizimi i performancĂ«s sĂ« rrjetit dhe aplikacionit
â Forcimi i pĂ«rputhshmĂ«risĂ« rregullatore
Më poshtë janë disa shembuj specifikë përdorimi.
Shembulli nr. 1 â filtrimi i tĂ« dhĂ«nave pĂ«r zgjidhjet e sigurisĂ« qĂ« janĂ« nĂ« linjĂ« (in-line), rrit efikasitetin e kĂ«tyre zgjidhjeve
Qëllimi i këtij opsioni është të përdorë një ndërmjetës rrjeti të paketave (NPB) për të filtruar të dhënat me rrezik të ulët (për shembull, video dhe zë) për ta përjashtuar atë nga inspektimi i sigurisë (sistemi i parandalimit të ndërhyrjeve (IPS), parandalimi i humbjes së të dhënave (DLP) , muri i zjarrit i aplikacioneve në ueb (WAF), etj.). Ky trafik "jo interesant" mund të identifikohet dhe të kalojë përsëri në çelësin e by-pass-it dhe të dërgohet më tej në rrjet. Avantazhi i kësaj zgjidhjeje është se WAF ose IPS nuk duhet të harxhojë burimet e procesorit (CPU) duke analizuar të dhëna të panevojshme. Nëse trafiku i rrjetit tuaj përmban një sasi të konsiderueshme të këtij lloji të të dhënave, mund të dëshironi ta zbatoni këtë veçori dhe të zvogëloni barrën mbi mjetet tuaja të sigurisë.
KompanitĂ« kanĂ« pasur raste kur deri nĂ« 35% e trafikut tĂ« rrjetit me rrezik tĂ« ulĂ«t Ă«shtĂ« pĂ«rjashtuar nga inspektimi IPS. Kjo rrit automatikisht gjerĂ«sinĂ« efektive tĂ« brezit tĂ« IPS me 35% dhe do tĂ« thotĂ« qĂ« ju mund tĂ« shtyni blerjen ose pĂ«rmirĂ«simin e IPS shtesĂ«. TĂ« gjithĂ« e dimĂ« se trafiku i rrjetit po rritet, kĂ«shtu qĂ« nĂ« njĂ« moment do t'ju duhet njĂ« IPS me performancĂ« mĂ« tĂ« mirĂ«. ĂshtĂ« me tĂ« vĂ«rtetĂ« njĂ« çështje nĂ«se doni tĂ« minimizoni kostot apo jo.
Shembulli nr. 2 â balancimi i ngarkesĂ«s zgjat jetĂ«n e pajisjeve 1-10 Gbps nĂ« njĂ« rrjet 40 Gbps
Rasti i dytë i përdorimit përfshin uljen e kostos së pronësisë së pajisjeve të rrjetit. Kjo arrihet duke përdorur ndërmjetësit e paketave (NPB) për të balancuar trafikun me mjetet e sigurisë dhe monitorimit. Si mund të ndihmojë balancimi i ngarkesës shumicën e bizneseve? Së pari, një rritje në trafikun e rrjetit është një dukuri shumë e zakonshme. Por çfarë ndodh me monitorimin e ndikimit të rritjes së kapaciteteve? Për shembull, nëse po përmirësoni bërthamën e rrjetit tuaj nga 1 Gbps në 10 Gbps, do t'ju nevojiten mjete 10 Gbps për monitorimin e duhur. Nëse e rritni shpejtësinë në 40 Gbps ose 100 Gbps, atëherë me shpejtësi të tilla zgjedhja e mjeteve të monitorimit është shumë më e vogël dhe kostoja është shumë e lartë.
Agjentët e paketave ofrojnë aftësitë e nevojshme të grumbullimit dhe balancimit të ngarkesës. Për shembull, balancimi i trafikut 40 Gbps lejon që trafiku monitorues të shpërndahet midis instrumenteve të shumta 10 Gbps. Më pas mund të zgjasni jetën e pajisjeve 10 Gbps derisa të keni para të mjaftueshme për të blerë mjete më të shtrenjta që mund të përballojnë shpejtësi më të larta të të dhënave.
Një shembull tjetër është të kombinoni mjetet në një vend dhe t'i ushqeni ato me të dhënat e nevojshme nga ndërmjetësi i paketave. Ndonjëherë përdoren zgjidhje të veçanta të shpërndara në rrjet. Të dhënat e anketës nga Enterprise Management Associates (EMA) tregojnë se 32% e zgjidhjeve të ndërmarrjeve janë të pashfrytëzuara, ose më pak se 50%. Centralizimi i mjeteve dhe balancimi i ngarkesës ju lejojnë të bashkoni burimet dhe të rrisni përdorimin duke përdorur më pak pajisje. Shpesh mund të prisni të blini mjete shtesë derisa shkalla juaj e përdorimit të jetë mjaft e lartë.
Shembulli nr. 3 â zgjidhja e problemeve pĂ«r tĂ« reduktuar/eliminuar nevojĂ«n pĂ«r tĂ« marrĂ« lejet e Bordit tĂ« Ndryshimit
Pasi pajisjet e dukshmërisë (TAP, NPB...) të instalohen në rrjet, rrallë do t'ju duhet të bëni ndryshime në rrjet. Kjo ju lejon të thjeshtoni disa procese të zgjidhjes së problemeve për të përmirësuar efikasitetin.
PĂ«r shembull, sapo tĂ« instalohet TAP-i (âvendos dhe harroâ), ai e pĂ«rcjell nĂ« mĂ«nyrĂ« pasive njĂ« kopje tĂ« tĂ« gjithĂ« trafikut te NPB. Kjo ka avantazhin e madh tĂ« eliminimit tĂ« shumĂ« telasheve burokratike pĂ«r marrjen e miratimeve pĂ«r tĂ« bĂ«rĂ« ndryshime nĂ« rrjet. NĂ«se instaloni gjithashtu njĂ« ndĂ«rmjetĂ«s paketash, do tĂ« keni akses tĂ« menjĂ«hershĂ«m nĂ« pothuajse tĂ« gjitha tĂ« dhĂ«nat e nevojshme pĂ«r zgjidhjen e problemeve.
Nëse nuk ka nevojë të bëni ndryshime, mund të kaloni fazat e miratimit të ndryshimeve dhe të shkoni drejtpërdrejt në korrigjimin e gabimeve. Ky proces i ri ka një ndikim të madh në reduktimin e Kohës mesatare të Riparimit (MTTR). Hulumtimet tregojnë se është e mundur të reduktohet MTTR deri në 80%.
Studimi i rastit #4 â Inteligjenca e aplikacionit, duke pĂ«rdorur filtrimin e aplikacionit dhe maskimin e tĂ« dhĂ«nave pĂ«r tĂ« pĂ«rmirĂ«suar efektivitetin e sigurisĂ«
ĂfarĂ« Ă«shtĂ« Inteligjenca e Aplikimit? Kjo teknologji disponohet nga IXIA Packet Brokers (NPB). Ky Ă«shtĂ« funksionalitet i avancuar qĂ« ju lejon tĂ« shkoni pĂ«rtej filtrimit tĂ« paketave tĂ« shtresave 2-4 (modelet OSI) dhe tĂ« kaloni deri nĂ« shtresĂ«n 7 (shtresa e aplikimit). Avantazhi Ă«shtĂ« se sjellja e pĂ«rdoruesit dhe e aplikacionit dhe tĂ« dhĂ«nat e vendndodhjes mund tĂ« gjenerohen dhe eksportohen nĂ« çdo format tĂ« dĂ«shiruar - paketa tĂ« papĂ«rpunuara, paketa tĂ« filtruara ose informacion NetFlow (IxFlow). Departamentet e TI-sĂ« mund tĂ« identifikojnĂ« aplikacionet e fshehura tĂ« rrjetit, tĂ« zvogĂ«lojnĂ« kĂ«rcĂ«nimet e sigurisĂ« sĂ« rrjetit dhe tĂ« zvogĂ«lojnĂ« kohĂ«n e ndĂ«rprerjes sĂ« rrjetit dhe/ose tĂ« pĂ«rmirĂ«sojnĂ« performancĂ«n e rrjetit. Tiparet dalluese tĂ« aplikacioneve tĂ« njohura dhe tĂ« panjohura mund tĂ« identifikohen, kapen dhe ndahen me mjete tĂ« specializuara monitorimi dhe sigurie.
- identifikimin e aplikacioneve të dyshimta/të panjohura
- Zbuloni sjellje të dyshimta sipas gjeo-lokacionit, siç është një përdorues nga Koreja e Veriut që lidhet me FTP-në tuaj server dhe transmeton të dhëna
- transkript SSL për të kontrolluar dhe analizuar kërcënimet e mundshme
- analiza e mosfunksionimeve të aplikacionit
- analiza e volumit të trafikut dhe rritjes për menaxhimin aktiv të burimeve dhe parashikimin e zgjerimit
- maskimi i të dhënave të ndjeshme (kartat e kreditit, kredencialet...) përpara dërgimit
Funksionaliteti i inteligjencës së dukshmërisë është i disponueshëm si në ndërmjetësuesit e paketave fizike ashtu edhe virtuale (Cloud Lens Private) IXIA (NPB), dhe në "retë" publike - Cloud Lens Public:
Përveç funksionalitetit standard të NetStack, PacketStack dhe AppStack:
Kohët e fundit, është shtuar edhe funksionaliteti i sigurisë: SecureStack (për të optimizuar përpunimin e trafikut konfidencial), MobileStack (për operatorët celularë) dhe TradeStack (për monitorimin dhe filtrimin e të dhënave të tregtimit financiar):
Gjetjet
Zgjidhjet e dukshmërisë së rrjetit janë mjete të fuqishme të afta për të optimizuar monitorimin e rrjetit dhe arkitekturat e sigurisë që krijojnë mbledhjen dhe ndarjen themelore të të dhënave thelbësore.
Rastet e përdorimit lejojnë:
- siguroni akses në të dhënat e nevojshme specifike sipas nevojës për diagnostikimin dhe zgjidhjen e problemeve
- shtoni/hiqni zgjidhje sigurie, duke monitoruar si në linjë ashtu edhe jashtë brezit
- zvogëloni MTTR
- siguroni përgjigje të shpejtë ndaj problemeve
- kryejnë analiza të avancuara të kërcënimit
- eliminojnë shumicën e miratimeve burokratike
- zvogëloni pasojat financiare të një hakimi duke lidhur shpejt zgjidhjet e nevojshme me rrjetin dhe duke reduktuar MTTR
- zvogëloni koston dhe punën e vendosjes së një porti SPAN
Burimi: www.habr.com
