ProHoster > Blog > Administrasi > 1. CheckFlow - Inok komprehensif gancang sareng gratis ngeunaan lalu lintas jaringan internal nganggo Flowmon

1. CheckFlow - Inok komprehensif gancang sareng gratis ngeunaan lalu lintas jaringan internal nganggo Flowmon

1. CheckFlow - Inok komprehensif gancang sareng gratis ngeunaan lalu lintas jaringan internal nganggo Flowmon

Wilujeng sumping di kursus mini kami salajengna. Kali ieu kami bakal ngobrol ngeunaan jasa anyar kami - CheckFlow. Naon éta? Kanyataanna, ieu ngan ngaran pamasaran pikeun Inok bébas tina lalulintas jaringan (duanana internal tur éksternal). Inok sorangan dilaksanakeun nganggo alat anu saé sapertos Flowmon, anu leres pisan tiasa dianggo ku perusahaan, gratis, salami 30 dinten. Tapi, kuring ngajamin yén saatos jam mimiti tés, anjeun bakal mimiti nampi inpormasi anu berharga ngeunaan jaringan anjeun. Leuwih ti éta, informasi ieu bakal berharga salaku pikeun administrator jaringanjeung pikeun satpam. Nya, hayu urang bahas naon inpormasi ieu sareng naon nilaina (Dina ahir tulisan, sapertos biasa, aya tutorial pidéo).

Di dieu, hayu urang nyieun digression leutik. Kuring ngan yakin yén loba jalma ayeuna mikir: "Kumaha ieu béda ti Pariksa Point Kaamanan CheckUP? Palanggan urang sigana terang naon ieu (urang nyéépkeun seueur usaha pikeun ieu) :) Entong buru-buru nyimpulkeun, sabab palajaran maju, sadayana bakal tumiba kana tempatna.

Naon anu tiasa dipariksa ku administrator jaringan nganggo audit ieu:

  • analytics lalulintas jaringan - kumaha saluran dimuat, protokol naon anu dianggo, anu server atanapi pangguna nganggo jumlah lalu lintas anu paling ageung.
  • Telat sareng karugian jaringan - waktos réspon rata-rata jasa anjeun, ayana karugian dina sadaya saluran anjeun (kamampuhan pikeun mendakan bottleneck).
  • analytics lalulintas pamaké - analisis komprehensif ngeunaan lalulintas pamaké. Jilid lalu lintas, aplikasi anu dianggo, masalah dina damel sareng jasa perusahaan.
  • Evaluasi kinerja aplikasi - Ngidentipikasi panyabab masalah dina operasi aplikasi perusahaan (telat jaringan, waktos réspon jasa, pangkalan data, aplikasi).
  • ngawaskeun SLA - otomatis ngadeteksi sareng ngalaporkeun telat sareng karugian kritis nalika nganggo aplikasi wéb umum anjeun dumasar kana lalu lintas nyata.
  • Milarian anomali jaringan - Spoofing DNS / DHCP, loop, server DHCP palsu, lalu lintas DNS / SMTP anomali sareng seueur deui.
  • Masalah sareng konfigurasi — deteksi lalu lintas pangguna atanapi server anu henteu sah, anu tiasa nunjukkeun setélan switch atanapi firewall anu salah.
  • laporan komprehensif - laporan lengkep ngeunaan kaayaan infrastruktur IT anjeun, ngamungkinkeun anjeun ngarencanakeun damel atanapi mésér alat tambahan.

Naon anu tiasa dipariksa ku spesialis kaamanan inpormasi:

  • Aktivitas viral — ngadeteksi lalu lintas virus dina jaringan, kalebet malware anu teu dipikanyaho (0-dinten) dumasar kana analisa paripolah.
  • Distribusi ransomware - kamampuhan pikeun ngadeteksi ransomware, sanajan eta nyebar antara komputer tatangga tanpa ninggalkeun bagean sorangan.
  • Kagiatan Abnormal - lalulintas abnormal pamaké, server, aplikasi, ICMP / DNS tunneling. Ngidentipikasi ancaman nyata atanapi poténsial.
  • Serangan jaringan - scanning port, serangan brute-force, DoS, DDoS, interception lalulintas (MITM).
  • Bocor data perusahaan - deteksi undeuran abnormal (atanapi unggah) data perusahaan tina server file perusahaan.
  • Alat anu teu diidinan - deteksi alat anu henteu sah anu nyambung ka jaringan perusahaan (nangtukeun produsén sareng sistem operasi).
  • Aplikasi nu teu dihoyongkeun - pamakéan aplikasi dilarang dina jaringan (Bittorent, TeamViewer, VPN, Anonymizers, jsb).
  • Cryptominers sareng Botnets — mariksa jaringan pikeun alat anu katépaan anu nyambung ka server C&C anu dikenal.

Ngalaporkeun

Dumasar hasil Inok, anjeun bakal tiasa ningali sadaya analitik dina dasbor Flowmon atanapi dina laporan PDF. Di handap ieu sababaraha conto.

analytics lalulintas umum

1. CheckFlow - Inok komprehensif gancang sareng gratis ngeunaan lalu lintas jaringan internal nganggo Flowmon

Dasbor custom

1. CheckFlow - Inok komprehensif gancang sareng gratis ngeunaan lalu lintas jaringan internal nganggo Flowmon

Kagiatan Abnormal

1. CheckFlow - Inok komprehensif gancang sareng gratis ngeunaan lalu lintas jaringan internal nganggo Flowmon

Alat anu dideteksi

1. CheckFlow - Inok komprehensif gancang sareng gratis ngeunaan lalu lintas jaringan internal nganggo Flowmon

Skéma tés has

Skenario #1 - hiji kantor

1. CheckFlow - Inok komprehensif gancang sareng gratis ngeunaan lalu lintas jaringan internal nganggo Flowmon

Fitur konci nyaéta anjeun tiasa nganalisis lalu lintas éksternal sareng internal anu henteu dianalisis ku alat panyalindungan perimeter jaringan (NGFW, IPS, DPI, jsb.).

Skenario #2 - sababaraha kantor

1. CheckFlow - Inok komprehensif gancang sareng gratis ngeunaan lalu lintas jaringan internal nganggo Flowmon

palajaran video

singgetan

Inok CheckFlow mangrupikeun kasempetan anu saé pikeun manajer IT/IS:

  1. Identipikasi masalah ayeuna sareng poténsial dina infrastruktur IT anjeun;
  2. Ngadeteksi masalah sareng kaamanan inpormasi sareng efektivitas ukuran kaamanan anu aya;
  3. Identipikasi masalah konci dina operasi aplikasi bisnis (bagian jaringan, bagian server, software) jeung nu tanggung jawab pikeun ngajawab eta;
  4. Nyata ngurangan waktu pikeun troubleshoot masalah dina infrastruktur IT;
  5. Menerkeun kabutuhan rék dilegakeun saluran, kapasitas server atawa meuli tambahan pakakas panyalindungan.

Kuring ogé nyarankeun maca artikel kami saméméhna - 9 masalah jaringan has anu tiasa dideteksi nganggo analisis NetFlow (nganggo Flowmon salaku conto).
Upami anjeun resep kana topik ieu, teras teraskeun (telegram, Facebook, VK, TS Solusi Blog, Yandex.Zen).

Ngan pamaké nu kadaptar bisa ilubiung dina survey. Daptar, Punten.

Naha anjeun nganggo analisa NetFlow / sFlow / jFlow / IPFIX?

  • 55,6%Leres5

  • 11,1%Henteu, tapi kuring rencanana nganggo1

  • 33,3%No3

9 pamaké milih. 1 pamaké abstained.

sumber: www.habr.com

Tambahkeun komentar