Karibu kwenye kozi yetu ndogo inayofuata. Wakati huu tutazungumza juu ya huduma yetu mpya -
Hapa, wacha tufanye upungufu mdogo. Nina hakika kwamba watu wengi sasa wanafikiria: "Hii ni tofauti gani na
Kile ambacho msimamizi wa mtandao anaweza kuangalia kwa kutumia ukaguzi huu:
- Uchanganuzi wa trafiki ya mtandao - jinsi vituo vinavyopakiwa, ni itifaki gani zinazotumiwa, ambazo seva au watumiaji hutumia kiasi kikubwa cha trafiki.
- Ucheleweshaji wa mtandao na hasara β wastani wa muda wa majibu wa huduma zako, uwepo wa hasara kwenye chaneli zako zote (uwezo wa kupata kizuizi).
- Uchambuzi wa trafiki ya watumiaji - uchambuzi wa kina wa trafiki ya watumiaji. Kiasi cha trafiki, programu zinazotumiwa, shida katika kufanya kazi na huduma za shirika.
- Tathmini ya utendaji wa programu - kutambua sababu ya matatizo katika uendeshaji wa maombi ya ushirika (kuchelewa kwa mtandao, wakati wa majibu ya huduma, hifadhidata, maombi).
- Ufuatiliaji wa SLA - hutambua kiotomatiki na kuripoti ucheleweshaji na hasara muhimu unapotumia programu zako za wavuti za umma kulingana na trafiki halisi.
- Tafuta hitilafu za mtandao - Uharibifu wa DNS/DHCP, vitanzi, seva za DHCP za uwongo, trafiki isiyo ya kawaida ya DNS/SMTP na mengi zaidi.
- Matatizo na usanidi - kugundua kwa mtumiaji haramu au trafiki ya seva, ambayo inaweza kuonyesha mipangilio isiyo sahihi ya swichi au ngome.
- Ripoti ya kina - ripoti ya kina kuhusu hali ya miundombinu yako ya TEHAMA, inayokuruhusu kupanga kazi au kununua vifaa vya ziada.
Kile ambacho mtaalamu wa usalama wa habari anaweza kuangalia:
- Shughuli ya virusi - hutambua trafiki ya virusi ndani ya mtandao, ikiwa ni pamoja na programu hasidi isiyojulikana (0-siku) kulingana na uchanganuzi wa tabia.
- Usambazaji wa ransomware - uwezo wa kugundua ransomware, hata ikiwa inaenea kati ya kompyuta za jirani bila kuacha sehemu yake mwenyewe.
- Shughuli Isiyo ya Kawaida - trafiki isiyo ya kawaida ya watumiaji, seva, programu, ICMP/DNS tunneling. Kutambua vitisho vya kweli au vinavyowezekana.
- Mashambulizi ya mtandao β kuchanganua bandarini, mashambulizi ya nguvu-kati, DoS, DDoS, uzuiaji wa trafiki (MITM).
- Uvujaji wa data ya shirika - kugundua upakuaji usio wa kawaida (au upakiaji) wa data ya shirika kutoka kwa seva za faili za kampuni.
- Vifaa visivyoidhinishwa - kugundua vifaa visivyo halali vilivyounganishwa kwenye mtandao wa ushirika (kuamua mtengenezaji na mfumo wa uendeshaji).
- Maombi yasiyotakikana - matumizi ya programu zilizopigwa marufuku ndani ya mtandao (Bittorent, TeamViewer, VPN, Anonymizers, nk).
- Cryptominers na Botnets β kuangalia mtandao kwa vifaa vilivyoambukizwa vinavyounganishwa kwenye seva za C&C zinazojulikana.
Kuripoti
Kulingana na matokeo ya ukaguzi, utaweza kuona takwimu zote kwenye dashibodi za Flowmon au katika ripoti za PDF. Ifuatayo ni baadhi ya mifano.
Uchambuzi wa jumla wa trafiki
Dashibodi maalum
Shughuli Isiyo ya Kawaida
Vifaa vilivyotambuliwa
Mpango wa kawaida wa majaribio
Mfano #1 - ofisi moja
Kipengele muhimu ni kwamba unaweza kuchambua trafiki ya nje na ya ndani ambayo haijachambuliwa na vifaa vya ulinzi wa mzunguko wa mtandao (NGFW, IPS, DPI, nk.).
Mfano #2 - ofisi kadhaa
Somo la video
Muhtasari
Ukaguzi wa CheckFlow ni fursa nzuri kwa wasimamizi wa IT/IS:
- Tambua matatizo ya sasa na yanayoweza kutokea katika miundombinu yako ya TEHAMA;
- Gundua shida na usalama wa habari na ufanisi wa hatua zilizopo za usalama;
- Tambua tatizo muhimu katika uendeshaji wa maombi ya biashara (sehemu ya mtandao, sehemu ya seva, programu) na wale wanaohusika na kutatua;
- Kupunguza kwa kiasi kikubwa muda wa kutatua matatizo katika miundombinu ya IT;
- Thibitisha hitaji la kupanua chaneli, uwezo wa seva au ununuzi wa ziada wa vifaa vya ulinzi.
Ninapendekeza pia kusoma nakala yetu iliyopita -
Ikiwa una nia ya mada hii, basi endelea kufuatilia (
Watumiaji waliojiandikisha pekee ndio wanaweza kushiriki katika utafiti.
Je, unatumia vichanganuzi vya NetFlow/sFlow/jFlow/IPFIX?
-
55,6%Ndiyo5
-
11,1%Hapana, lakini ninapanga kutumia1
-
33,3%No3
Watumiaji 9 walipiga kura. Mtumiaji 1 alijizuia.
Chanzo: mapenzi.com