ProHoster > blog > Utawala > 1. CheckFlow - ukaguzi wa kina wa haraka na bila malipo wa trafiki ya ndani ya mtandao kwa kutumia Flowmon

1. CheckFlow - ukaguzi wa kina wa haraka na bila malipo wa trafiki ya ndani ya mtandao kwa kutumia Flowmon

1. CheckFlow - ukaguzi wa kina wa haraka na bila malipo wa trafiki ya ndani ya mtandao kwa kutumia Flowmon

Karibu kwenye kozi yetu ndogo inayofuata. Wakati huu tutazungumza juu ya huduma yetu mpya - CheckFlow. Ni nini? Kwa kweli, hili ni jina la uuzaji tu la ukaguzi wa bure wa trafiki ya mtandao (wa ndani na nje). Ukaguzi yenyewe unafanywa kwa kutumia zana ya ajabu kama vile Flowmon, ambayo kampuni yoyote inaweza kutumia, bila malipo, kwa siku 30. Lakini, ninakuhakikishia kwamba baada ya masaa ya kwanza ya kupima, utaanza kupokea taarifa muhimu kuhusu mtandao wako. Aidha, habari hii itakuwa ya thamani kama kwa wasimamizi wa mtandaoNa kwa walinzi. Kweli, wacha tujadili habari hii ni nini na thamani yake ni nini (Mwisho wa kifungu, kama kawaida, kuna mafunzo ya video).

Hapa, wacha tufanye upungufu mdogo. Nina hakika kwamba watu wengi sasa wanafikiria: "Hii ni tofauti gani na Angalia Ukaguzi wa Usalama wa Pointi? Wasajili wetu labda wanajua hii ni nini (tulitumia juhudi nyingi juu ya hili) :) Usikimbilie hitimisho, somo linaendelea kila kitu kitatokea.

Kile ambacho msimamizi wa mtandao anaweza kuangalia kwa kutumia ukaguzi huu:

  • Uchanganuzi wa trafiki ya mtandao - jinsi vituo vinavyopakiwa, ni itifaki gani zinazotumiwa, ambazo seva au watumiaji hutumia kiasi kikubwa cha trafiki.
  • Ucheleweshaji wa mtandao na hasara β€” wastani wa muda wa majibu wa huduma zako, uwepo wa hasara kwenye chaneli zako zote (uwezo wa kupata kizuizi).
  • Uchambuzi wa trafiki ya watumiaji - uchambuzi wa kina wa trafiki ya watumiaji. Kiasi cha trafiki, programu zinazotumiwa, shida katika kufanya kazi na huduma za shirika.
  • Tathmini ya utendaji wa programu - kutambua sababu ya matatizo katika uendeshaji wa maombi ya ushirika (kuchelewa kwa mtandao, wakati wa majibu ya huduma, hifadhidata, maombi).
  • Ufuatiliaji wa SLA - hutambua kiotomatiki na kuripoti ucheleweshaji na hasara muhimu unapotumia programu zako za wavuti za umma kulingana na trafiki halisi.
  • Tafuta hitilafu za mtandao - Uharibifu wa DNS/DHCP, vitanzi, seva za DHCP za uwongo, trafiki isiyo ya kawaida ya DNS/SMTP na mengi zaidi.
  • Matatizo na usanidi - kugundua kwa mtumiaji haramu au trafiki ya seva, ambayo inaweza kuonyesha mipangilio isiyo sahihi ya swichi au ngome.
  • Ripoti ya kina - ripoti ya kina kuhusu hali ya miundombinu yako ya TEHAMA, inayokuruhusu kupanga kazi au kununua vifaa vya ziada.

Kile ambacho mtaalamu wa usalama wa habari anaweza kuangalia:

  • Shughuli ya virusi - hutambua trafiki ya virusi ndani ya mtandao, ikiwa ni pamoja na programu hasidi isiyojulikana (0-siku) kulingana na uchanganuzi wa tabia.
  • Usambazaji wa ransomware - uwezo wa kugundua ransomware, hata ikiwa inaenea kati ya kompyuta za jirani bila kuacha sehemu yake mwenyewe.
  • Shughuli Isiyo ya Kawaida - trafiki isiyo ya kawaida ya watumiaji, seva, programu, ICMP/DNS tunneling. Kutambua vitisho vya kweli au vinavyowezekana.
  • Mashambulizi ya mtandao β€” kuchanganua bandarini, mashambulizi ya nguvu-kati, DoS, DDoS, uzuiaji wa trafiki (MITM).
  • Uvujaji wa data ya shirika - kugundua upakuaji usio wa kawaida (au upakiaji) wa data ya shirika kutoka kwa seva za faili za kampuni.
  • Vifaa visivyoidhinishwa - kugundua vifaa visivyo halali vilivyounganishwa kwenye mtandao wa ushirika (kuamua mtengenezaji na mfumo wa uendeshaji).
  • Maombi yasiyotakikana - matumizi ya programu zilizopigwa marufuku ndani ya mtandao (Bittorent, TeamViewer, VPN, Anonymizers, nk).
  • Cryptominers na Botnets β€” kuangalia mtandao kwa vifaa vilivyoambukizwa vinavyounganishwa kwenye seva za C&C zinazojulikana.

Kuripoti

Kulingana na matokeo ya ukaguzi, utaweza kuona takwimu zote kwenye dashibodi za Flowmon au katika ripoti za PDF. Ifuatayo ni baadhi ya mifano.

Uchambuzi wa jumla wa trafiki

1. CheckFlow - ukaguzi wa kina wa haraka na bila malipo wa trafiki ya ndani ya mtandao kwa kutumia Flowmon

Dashibodi maalum

1. CheckFlow - ukaguzi wa kina wa haraka na bila malipo wa trafiki ya ndani ya mtandao kwa kutumia Flowmon

Shughuli Isiyo ya Kawaida

1. CheckFlow - ukaguzi wa kina wa haraka na bila malipo wa trafiki ya ndani ya mtandao kwa kutumia Flowmon

Vifaa vilivyotambuliwa

1. CheckFlow - ukaguzi wa kina wa haraka na bila malipo wa trafiki ya ndani ya mtandao kwa kutumia Flowmon

Mpango wa kawaida wa majaribio

Mfano #1 - ofisi moja

1. CheckFlow - ukaguzi wa kina wa haraka na bila malipo wa trafiki ya ndani ya mtandao kwa kutumia Flowmon

Kipengele muhimu ni kwamba unaweza kuchambua trafiki ya nje na ya ndani ambayo haijachambuliwa na vifaa vya ulinzi wa mzunguko wa mtandao (NGFW, IPS, DPI, nk.).

Mfano #2 - ofisi kadhaa

1. CheckFlow - ukaguzi wa kina wa haraka na bila malipo wa trafiki ya ndani ya mtandao kwa kutumia Flowmon

Somo la video

Muhtasari

Ukaguzi wa CheckFlow ni fursa nzuri kwa wasimamizi wa IT/IS:

  1. Tambua matatizo ya sasa na yanayoweza kutokea katika miundombinu yako ya TEHAMA;
  2. Gundua shida na usalama wa habari na ufanisi wa hatua zilizopo za usalama;
  3. Tambua tatizo muhimu katika uendeshaji wa maombi ya biashara (sehemu ya mtandao, sehemu ya seva, programu) na wale wanaohusika na kutatua;
  4. Kupunguza kwa kiasi kikubwa muda wa kutatua matatizo katika miundombinu ya IT;
  5. Thibitisha hitaji la kupanua chaneli, uwezo wa seva au ununuzi wa ziada wa vifaa vya ulinzi.

Ninapendekeza pia kusoma nakala yetu iliyopita - Shida 9 za kawaida za mtandao ambazo zinaweza kugunduliwa kwa kutumia uchanganuzi wa NetFlow (kwa kutumia Flowmon kama mfano).
Ikiwa una nia ya mada hii, basi endelea kufuatilia (telegram, Facebook, VK, TS Solution Blog, Yandex.Zen).

Watumiaji waliojiandikisha pekee ndio wanaweza kushiriki katika utafiti. Weka sahihitafadhali.

Je, unatumia vichanganuzi vya NetFlow/sFlow/jFlow/IPFIX?

  • 55,6%Ndiyo5

  • 11,1%Hapana, lakini ninapanga kutumia1

  • 33,3%No3

Watumiaji 9 walipiga kura. Mtumiaji 1 alijizuia.

Chanzo: mapenzi.com

Kuongeza maoni