🥇1. CheckFlow - Flowmon |ஐப் பயன்படுத்தி உள் நெட்வொர்க் ட்ராஃபிக்கின் விரைவான மற்றும் இலவச விரிவான தணிக்கை ProHoster

எங்கள் அடுத்த மினி பாடத்திற்கு வரவேற்கிறோம். இந்த நேரத்தில் நாங்கள் எங்கள் புதிய சேவையைப் பற்றி பேசுவோம் - செக்ஃப்ளோ. அது என்ன? உண்மையில், இது பிணைய போக்குவரத்தின் இலவச தணிக்கைக்கான சந்தைப்படுத்தல் பெயர் (உள் மற்றும் வெளிப்புறம்). போன்ற அற்புதமான கருவியைப் பயன்படுத்தி தணிக்கை மேற்கொள்ளப்படுகிறது ஃப்ளோமோன், எந்த நிறுவனமும் 30 நாட்களுக்கு இலவசமாகப் பயன்படுத்தலாம். ஆனால், சோதனையின் முதல் மணிநேரத்திற்குப் பிறகு, உங்கள் நெட்வொர்க் பற்றிய மதிப்புமிக்க தகவல்களைப் பெறத் தொடங்குவீர்கள் என்று நான் உங்களுக்கு உறுதியளிக்கிறேன். மேலும், இந்த தகவல் மதிப்புமிக்கதாக இருக்கும் பிணைய நிர்வாகிகளுக்கு, மற்றும் பாதுகாப்பு காவலர்களுக்கு. சரி, இந்த தகவல் என்ன, அதன் மதிப்பு என்ன என்பதைப் பற்றி விவாதிப்போம் (கட்டுரையின் முடிவில், வழக்கம் போல், ஒரு வீடியோ டுடோரியல் உள்ளது).

இங்கே, ஒரு சிறிய திசைதிருப்பலைச் செய்வோம். பலர் இப்போது சிந்திக்கிறார்கள் என்று நான் உறுதியாக நம்புகிறேன்: "இது எப்படி வேறுபட்டது செக் பாயிண்ட் பாதுகாப்பு சோதனை? இது என்னவென்று எங்கள் சந்தாதாரர்களுக்குத் தெரிந்திருக்கலாம் (இதற்கு நாங்கள் நிறைய முயற்சி செய்தோம்) :) முடிவுகளுக்கு விரைந்து செல்ல வேண்டாம், பாடம் முன்னேறும் போது எல்லாம் சரியாகிவிடும்.

இந்த தணிக்கையைப் பயன்படுத்தி நெட்வொர்க் நிர்வாகி எதைச் சரிபார்க்கலாம்:

நெட்வொர்க் போக்குவரத்து பகுப்பாய்வு - சேனல்கள் எவ்வாறு ஏற்றப்படுகின்றன, என்ன நெறிமுறைகள் பயன்படுத்தப்படுகின்றன, எந்த சேவையகங்கள் அல்லது பயனர்கள் அதிக அளவு போக்குவரத்தைப் பயன்படுத்துகிறார்கள்.
நெட்வொர்க் தாமதங்கள் மற்றும் இழப்புகள் - உங்கள் சேவைகளின் சராசரி மறுமொழி நேரம், உங்கள் எல்லா சேனல்களிலும் இழப்புகள் இருப்பது (ஒரு இடையூறு கண்டுபிடிக்கும் திறன்).
பயனர் போக்குவரத்து பகுப்பாய்வு - பயனர் போக்குவரத்தின் விரிவான பகுப்பாய்வு. போக்குவரத்து அளவுகள், பயன்படுத்தப்படும் பயன்பாடுகள், கார்ப்பரேட் சேவைகளுடன் பணிபுரிவதில் சிக்கல்கள்.
பயன்பாட்டின் செயல்திறன் மதிப்பீடு - கார்ப்பரேட் பயன்பாடுகளின் செயல்பாட்டில் உள்ள சிக்கல்களின் காரணத்தைக் கண்டறிதல் (நெட்வொர்க் தாமதங்கள், சேவைகளின் பதில் நேரம், தரவுத்தளங்கள், பயன்பாடுகள்).
SLA கண்காணிப்பு — உண்மையான ட்ராஃபிக்கை அடிப்படையாகக் கொண்டு உங்கள் பொது இணையப் பயன்பாடுகளைப் பயன்படுத்தும் போது ஏற்படும் முக்கியமான தாமதங்கள் மற்றும் இழப்புகளை தானாகவே கண்டறிந்து புகாரளிக்கும்.
நெட்வொர்க் முரண்பாடுகளைத் தேடுங்கள் - DNS/DHCP ஸ்பூஃபிங், லூப்கள், தவறான DHCP சர்வர்கள், முரண்பாடான DNS/SMTP டிராஃபிக் மற்றும் பல.
கட்டமைப்புகளில் சிக்கல்கள் — முறைகேடான பயனர் அல்லது சர்வர் டிராஃபிக்கைக் கண்டறிதல், இது சுவிட்சுகள் அல்லது ஃபயர்வால்களின் தவறான அமைப்புகளைக் குறிக்கலாம்.
விரிவான அறிக்கை — உங்களின் IT உள்கட்டமைப்பின் நிலை குறித்த விரிவான அறிக்கை, வேலையைத் திட்டமிட அல்லது கூடுதல் உபகரணங்களை வாங்க உங்களை அனுமதிக்கிறது.

ஒரு தகவல் பாதுகாப்பு நிபுணர் என்ன சரிபார்க்கலாம்:

வைரஸ் செயல்பாடு - நடத்தை பகுப்பாய்வின் அடிப்படையில் தெரியாத தீம்பொருள் (0-நாள்) உட்பட நெட்வொர்க்கிற்குள் வைரஸ் போக்குவரத்தைக் கண்டறிகிறது.
Ransomware விநியோகம் — ransomware அதன் சொந்த பிரிவை விட்டு வெளியேறாமல் அண்டை கணினிகளுக்கு இடையில் பரவினாலும் அதைக் கண்டறியும் திறன்.
அசாதாரண செயல்பாடு - பயனர்கள், சேவையகங்கள், பயன்பாடுகள், ICMP/DNS சுரங்கப்பாதை ஆகியவற்றின் அசாதாரண போக்குவரத்து. உண்மையான அல்லது சாத்தியமான அச்சுறுத்தல்களைக் கண்டறிதல்.
நெட்வொர்க் தாக்குதல்கள் - போர்ட் ஸ்கேனிங், முரட்டுத்தனமான தாக்குதல்கள், DoS, DDoS, போக்குவரத்து இடைமறிப்பு (MITM).
கார்ப்பரேட் தரவு கசிவு — நிறுவன கோப்பு சேவையகங்களிலிருந்து கார்ப்பரேட் தரவின் அசாதாரண பதிவிறக்கம் (அல்லது பதிவேற்றம்) கண்டறிதல்.
அங்கீகரிக்கப்படாத சாதனங்கள் - கார்ப்பரேட் நெட்வொர்க்குடன் இணைக்கப்பட்ட சட்டவிரோத சாதனங்களைக் கண்டறிதல் (உற்பத்தி மற்றும் இயக்க முறைமையை தீர்மானித்தல்).
தேவையற்ற பயன்பாடுகள் — நெட்வொர்க்கில் தடைசெய்யப்பட்ட பயன்பாடுகளின் பயன்பாடு (பிட்டோரண்ட், டீம்வியூவர், விபிஎன், அநாமதேயர்கள், முதலியன).
கிரிப்டோமினர்கள் மற்றும் பாட்நெட்டுகள் — தெரிந்த C&C சர்வர்களுடன் இணைக்கும் பாதிக்கப்பட்ட சாதனங்களுக்கான பிணையத்தைச் சரிபார்க்கிறது.

அறிக்கையிடல்

தணிக்கை முடிவுகளின் அடிப்படையில், Flowmon டாஷ்போர்டுகளில் அல்லது PDF அறிக்கைகளில் நீங்கள் அனைத்து பகுப்பாய்வுகளையும் பார்க்க முடியும். கீழே சில உதாரணங்கள் உள்ளன.

பொது போக்குவரத்து பகுப்பாய்வு

தனிப்பயன் டாஷ்போர்டு

அசாதாரண செயல்பாடு

கண்டறியப்பட்ட சாதனங்கள்

வழக்கமான சோதனை திட்டம்

காட்சி எண் 1 - ஒரு அலுவலகம்

நெட்வொர்க் சுற்றளவு பாதுகாப்பு சாதனங்களால் (NGFW, IPS, DPI, முதலியன) பகுப்பாய்வு செய்யப்படாத வெளிப்புற மற்றும் உள் போக்குவரத்தை நீங்கள் பகுப்பாய்வு செய்யலாம் என்பது முக்கிய அம்சமாகும்.

காட்சி எண் 2 - பல அலுவலகங்கள்

வீடியோ பாடம்

சுருக்கம்

IT/IS மேலாளர்களுக்கு CheckFlow தணிக்கை ஒரு சிறந்த வாய்ப்பாகும்:

உங்கள் தகவல் தொழில்நுட்ப உள்கட்டமைப்பில் தற்போதைய மற்றும் சாத்தியமான சிக்கல்களை அடையாளம் காணவும்;
தகவல் பாதுகாப்பு மற்றும் தற்போதுள்ள பாதுகாப்பு நடவடிக்கைகளின் செயல்திறன் ஆகியவற்றில் உள்ள சிக்கல்களைக் கண்டறிதல்;
வணிக பயன்பாடுகளின் (நெட்வொர்க் பகுதி, சர்வர் பகுதி, மென்பொருள்) செயல்பாட்டில் உள்ள முக்கிய பிரச்சனை மற்றும் அதைத் தீர்ப்பதற்குப் பொறுப்பானவர்களைக் கண்டறியவும்;
தகவல் தொழில்நுட்ப உள்கட்டமைப்பில் உள்ள சிக்கல்களைத் தீர்ப்பதற்கான நேரத்தை கணிசமாகக் குறைக்கவும்;
சேனல்களை விரிவுபடுத்துதல், சேவையக திறன் அல்லது கூடுதல் பாதுகாப்பு உபகரணங்களை வாங்குதல் ஆகியவற்றின் தேவையை நியாயப்படுத்தவும்.

எங்கள் முந்தைய கட்டுரையைப் படிக்கவும் பரிந்துரைக்கிறேன் - நெட்ஃப்ளோ பகுப்பாய்வைப் பயன்படுத்தி கண்டறியக்கூடிய 9 பொதுவான நெட்வொர்க் சிக்கல்கள் (உதாரணமாக ஃப்ளோமோனைப் பயன்படுத்துதல்).
இந்த தலைப்பில் நீங்கள் ஆர்வமாக இருந்தால், காத்திருங்கள் (தந்தி, பேஸ்புக், VK, TS தீர்வு வலைப்பதிவு, Yandex.Zen).

பதிவு செய்த பயனர்கள் மட்டுமே கணக்கெடுப்பில் பங்கேற்க முடியும். உள்நுழையவும், தயவு செய்து.

நீங்கள் NetFlow/sFlow/jFlow/IPFIX பகுப்பாய்விகளைப் பயன்படுத்துகிறீர்களா?

55,6%ஆம்5
11,1%இல்லை, ஆனால் நான் 1 ஐப் பயன்படுத்த திட்டமிட்டுள்ளேன்
33,3%எண்3

9 பயனர்கள் வாக்களித்தனர். 1 பயனர் வாக்களிக்கவில்லை.

ஆதாரம்: www.habr.com

1. செக்ஃப்ளோ - ஃப்ளோமோனைப் பயன்படுத்தி உள் நெட்வொர்க் போக்குவரத்தின் விரைவான மற்றும் இலவச விரிவான தணிக்கை