Rea u amohela thutong ea rona e nyane e latelang. Lekhetlong lena re tla bua ka tšebeletso ea rona e ncha - . Ke eng? Ha e le hantle, ena ke lebitso feela la papatso bakeng sa tlhahlobo ea mahala ea sephethephethe sa marang-rang (ka hare le ka ntle). Tlhahlobo ka boeona e etsoa ho sebelisoa sesebelisoa se babatsehang joalo ka , eo ka ho feletseng k'hamphani leha e le efe e ka e sebelisang, mahala, ka matsatsi a 30. Empa, kea u tiisetsa hore ka mor'a lihora tsa pele tsa tlhahlobo, u tla qala ho fumana boitsebiso ba bohlokoa ka marang-rang a hau. Ho feta moo, tlhahisoleseding ena e tla ba ea bohlokoa e le bakeng sa batsamaisi ba marang-rangle bakeng sa balebeli. Hantle, a re tšohleng hore na tlhahisoleseding ena ke eng le hore na boleng ba eona ke bofe (Qetellong ea sengoloa, joalo ka tloaelo, ho na le thuto ea video).
Mona, ha re etse phapoho e nyane. Ke na le bonnete ba hore batho ba bangata ba ntse ba nahana: "See se fapane joang le ? Mohlomong ba ngolisitseng ba rona ba tseba hore na sena ke eng (re sebelisitse boiteko bo bongata ho sena) :) U se ke ua potlakela ho fihlela liqeto, ha thuto e ntse e tsoela pele ntho e 'ngoe le e' ngoe e tla oela.
Seo mookameli oa marang-rang a ka se hlahlobang a sebelisa tlhahlobo ena:
- Litlhahlobo tsa sephethephethe sa marang-rang - hore na liteishene li laeloa joang, ho sebelisoa liprotheine life, tseo li-server kapa basebelisi ba sebelisang bongata bo boholo ba sephethephethe.
- Ho lieha ha marang-rang le tahlehelo - nako e tloaelehileng ea karabelo ea lits'ebeletso tsa hau, boteng ba tahlehelo liteisheneng tsohle tsa hau (bokhoni ba ho fumana botlolo).
- Litlhahlobo tsa sephethephethe sa basebelisi - tlhahlobo e felletseng ea sephethephethe sa basebelisi. Palo ea sephethephethe, lits'ebetso tse sebelisitsoeng, mathata a ho sebetsa le lits'ebeletso tsa khoebo.
- Tlhahlobo ea ts'ebetso ea kopo - ho tseba sesosa sa mathata ts'ebetsong ea likopo tsa khoebo (tieho ea marang-rang, nako ea karabelo ea lits'ebeletso, li-database, lits'ebetso).
- Tlhokomelo ea SLA - e lemoha ka bo eona le ho tlaleha tieho le tahlehelo e kholo ha u sebelisa lits'ebetso tsa hau tsa marang-rang tse ipapisitseng le sephethephethe sa 'nete.
- Batla mathata a marang-rang - DNS / DHCP spoofing, loops, li-server tsa DHCP tsa bohata, sephethephethe sa DNS / SMTP se makatsang le tse ling tse ngata.
- Mathata le litlhophiso - ho fumana sephethephethe se seng molaong sa basebelisi kapa seva, se ka bonts'ang litlhophiso tse fosahetseng tsa li-switches kapa li-firewall.
- Tlaleho e felletseng - tlaleho e qaqileng mabapi le boemo ba lisebelisoa tsa hau tsa IT, tse u lumellang ho rera mosebetsi kapa ho reka lisebelisoa tse eketsehileng.
Seo setsebi sa ts'ireletso ea litaba se ka se hlahlobang:
- Ts'ebetso ea kokoana-hloko - e lemoha sephethephethe sa kokoana-hloko ka har'a marang-rang, ho kenyelletsa le malware a sa tsejoeng (0-day) ho latela tlhahlobo ea boitšoaro.
- Kabo ea ransomware - bokhoni ba ho lemoha ransomware, le haeba e hasana pakeng tsa lik'homphieutha tsa boahelani ntle le ho siea karolo ea eona.
- Ketsahalo e sa Tloaelehang - sephethephethe se sa tloaelehang sa basebelisi, li-server, lits'ebetso, ho tsamaisa ICMP/DNS. Ho tsebahatsa ditshoso tsa nnete kapa tse ka bang teng.
- Litlhaselo tsa marang-rang - ho hlahloba boema-kepe, litlhaselo tse matla, DoS, DDoS, ho thibela sephethephethe (MITM).
- Leak data ea khoebo - ho fumana ho khoasolla (kapa ho kenya) ka mokhoa o sa tloaelehang oa data ea khoebo ho tsoa ho li-server tsa faele tsa k'hamphani.
- Lisebelisoa tse sa lumelloeng - ho lemoha lisebelisoa tse seng molaong tse amanang le marang-rang a khoebo (ho khetholla moetsi le tsamaiso ea ts'ebetso).
- Lisebelisoa tse sa batleheng - ts'ebeliso ea lits'ebetso tse thibetsoeng marang-rang (Bittorent, TeamViewer, VPN, Anonymizer, jj.).
- Cryptominers le Botnets - ho lekola marang-rang bakeng sa lisebelisoa tse tšoaelitsoeng tse hokelang ho li-server tse tsebahalang tsa C&C.
Ho tlaleha
Ho ipapisitse le liphetho tsa tlhahlobo, u tla khona ho bona litlhahlobo tsohle ho li-dashboards tsa Flowmon kapa litlalehong tsa PDF. Ka tlaase mona ho na le mehlala e meng.
Litlhahlobo tse akaretsang tsa sephethephethe
Dashboard e ikhethileng
Ketsahalo e sa Tloaelehang
Lisebelisoa tse fumanoeng
Sekema se tloaelehileng sa tlhahlobo
Boemo #1 - ofisi e le 'ngoe
Ntho ea bohlokoa ke hore u ka hlahloba sephethephethe sa ka ntle le se ka hare se sa hlahlojoeng ke lisebelisoa tsa ts'ireletso ea marang-rang (NGFW, IPS, DPI, joalo-joalo).
Boemo #2 - liofisi tse 'maloa
Thupelo ea video
Kakaretso
Tlhahlobo ea CheckFlow ke monyetla o motle bakeng sa batsamaisi ba IT/IS:
- Hlalosa mathata a hona joale le a ka bang teng ho lisebelisoa tsa hau tsa IT;
- Fumana mathata a ts'ireletso ea tlhahisoleseling le katleho ea mehato e teng ea ts'ireletso;
- Hlalosa bothata ba bohlokoa ts'ebetsong ea lits'ebetso tsa khoebo (karolo ea marang-rang, karolo ea seva, software) le ba ikarabellang ho e rarolla;
- Ho fokotsa haholo nako ea ho rarolla mathata ka har'a lisebelisoa tsa IT;
- Netefatsa tlhoko ea ho holisa likanale, matla a seva kapa theko e eketsehileng ea lisebelisoa tsa ts'ireletso.
Ke boetse ke khothaletsa ho bala sengoloa sa rona se fetileng - .
Haeba u thahasella sehlooho sena, lula u mametse (, , , , .
Ke basebelisi ba ngolisitsoeng feela ba ka kenyang letsoho phuputsong. ka kopo.
Na u sebelisa li-analyzer tsa NetFlow/sFlow/jFlow/IPFIX?
-
55,6%Ee5
-
11,1%Che, empa ke rera ho sebelisa1
-
33,3%No3
Basebelisi ba 9 ba ile ba khetha. Mosebedisi a le 1 o hanne.
Source: www.habr.com