ஃப்ளோமோன் நெட்வொர்க்குகள் தீர்வுகளைப் பயன்படுத்தி நெட்வொர்க் கண்காணிப்பு மற்றும் முரண்பாடான நெட்வொர்க் செயல்பாட்டைக் கண்டறிதல்

சமீபத்தில், இணையத்தில் தலைப்பில் ஒரு பெரிய அளவிலான பொருட்களை நீங்கள் காணலாம். நெட்வொர்க் சுற்றளவில் போக்குவரத்து பகுப்பாய்வு. அதே நேரத்தில், சில காரணங்களால் எல்லோரும் முற்றிலும் மறந்துவிட்டார்கள் உள்ளூர் போக்குவரத்து பகுப்பாய்வு, இது குறைவான முக்கியத்துவம் வாய்ந்தது அல்ல. இந்த கட்டுரை துல்லியமாக இந்த தலைப்பைக் குறிக்கிறது. உதாரணத்திற்கு ஃப்ளோமோன் நெட்வொர்க்குகள் நாங்கள் நல்ல பழைய நெட்ஃப்ளோவை (மற்றும் அதன் மாற்றுகளை) நினைவில் கொள்வோம், சுவாரஸ்யமான நிகழ்வுகள், நெட்வொர்க்கில் சாத்தியமான முரண்பாடுகள் மற்றும் தீர்வின் நன்மைகளைக் கண்டறிவோம் முழு நெட்வொர்க்கும் ஒரு சென்சாராக வேலை செய்கிறது. மற்றும் மிக முக்கியமாக, சோதனை உரிமத்தின் கட்டமைப்பிற்குள், உள்ளூர் போக்குவரத்தின் அத்தகைய பகுப்பாய்வை நீங்கள் முற்றிலும் இலவசமாக நடத்தலாம் (45 நாட்கள்) தலைப்பு உங்களுக்கு ஆர்வமாக இருந்தால், பூனைக்கு வரவேற்கிறோம். நீங்கள் படிக்க மிகவும் சோம்பேறியாக இருந்தால், முன்னோக்கிப் பார்த்து, நீங்கள் பதிவு செய்யலாம் வரவிருக்கும் webinar, நாங்கள் உங்களுக்கு எல்லாவற்றையும் காண்பிப்போம், உங்களுக்குச் சொல்வோம் (அங்கு வரவிருக்கும் தயாரிப்புப் பயிற்சி பற்றியும் நீங்கள் அறிந்து கொள்ளலாம்).

Flowmon நெட்வொர்க்குகள் என்றால் என்ன?

முதலில், Flowmon ஒரு ஐரோப்பிய தகவல் தொழில்நுட்ப விற்பனையாளர். நிறுவனம் செக் ஆகும், ப்ர்னோவில் தலைமையகம் உள்ளது (தடைகள் பற்றிய பிரச்சினை கூட எழுப்பப்படவில்லை). அதன் தற்போதைய வடிவத்தில், நிறுவனம் 2007 முதல் சந்தையில் உள்ளது. முன்னதாக, இது Invea-Tech பிராண்டின் கீழ் அறியப்பட்டது. எனவே, மொத்தத்தில், தயாரிப்புகள் மற்றும் தீர்வுகளை உருவாக்க கிட்டத்தட்ட 20 ஆண்டுகள் செலவிடப்பட்டன.

ஃப்ளோமோன் ஏ-கிளாஸ் பிராண்டாக நிலைநிறுத்தப்பட்டுள்ளது. நிறுவன வாடிக்கையாளர்களுக்கான பிரீமியம் தீர்வுகளை உருவாக்குகிறது மற்றும் நெட்வொர்க் செயல்திறன் கண்காணிப்பு மற்றும் கண்டறியும் (NPMD) கார்ட்னர் பெட்டிகளில் அங்கீகரிக்கப்பட்டுள்ளது. மேலும், சுவாரஸ்யமாக, அறிக்கையில் உள்ள அனைத்து நிறுவனங்களிலும், நெட்வொர்க் கண்காணிப்பு மற்றும் தகவல் பாதுகாப்பு (நெட்வொர்க் பிஹேவியர் அனாலிசிஸ்) ஆகிய இரண்டிற்கும் தீர்வுகளை தயாரிப்பாளராக கார்ட்னரால் குறிப்பிடப்பட்ட ஒரே விற்பனையாளர் Flowmon மட்டுமே. இது இன்னும் முதல் இடத்தைப் பிடிக்கவில்லை, ஆனால் இதன் காரணமாக அது போயிங் விங் போல நிற்கவில்லை.

தயாரிப்பு என்ன சிக்கல்களை தீர்க்கிறது?

உலகளவில், நிறுவனத்தின் தயாரிப்புகளால் தீர்க்கப்படும் பின்வரும் பணிகளின் தொகுப்பை நாம் வேறுபடுத்தி அறியலாம்:

1. நெட்வொர்க்கின் நிலைத்தன்மையை அதிகரிப்பது, அத்துடன் நெட்வொர்க் வளங்கள், அவற்றின் வேலையில்லா நேரத்தையும் கிடைக்காத தன்மையையும் குறைப்பதன் மூலம்;
2. பிணைய செயல்திறனின் ஒட்டுமொத்த அளவை அதிகரித்தல்;
3. நிர்வாக பணியாளர்களின் செயல்திறனை அதிகரிப்பதன் காரணமாக:
   • IP ஓட்டங்களைப் பற்றிய தகவலின் அடிப்படையில் நவீன புதுமையான நெட்வொர்க் கண்காணிப்பு கருவிகளைப் பயன்படுத்துதல்;
   • நெட்வொர்க்கின் செயல்பாடு மற்றும் நிலை பற்றிய விரிவான பகுப்பாய்வுகளை வழங்குதல் - நெட்வொர்க்கில் இயங்கும் பயனர்கள் மற்றும் பயன்பாடுகள், பரிமாற்றப்பட்ட தரவு, ஊடாடும் ஆதாரங்கள், சேவைகள் மற்றும் முனைகள்;
   • சம்பவங்கள் நிகழும் முன் பதிலளிப்பது, பயனர்களும் வாடிக்கையாளர்களும் சேவையை இழந்த பிறகு அல்ல;
   • நெட்வொர்க் மற்றும் IT உள்கட்டமைப்பை நிர்வகிப்பதற்கு தேவையான நேரத்தையும் வளங்களையும் குறைத்தல்;
   • சிக்கலைத் தீர்க்கும் பணிகளை எளிதாக்குதல்.
4. ஒழுங்கற்ற மற்றும் தீங்கிழைக்கும் நெட்வொர்க் செயல்பாடு மற்றும் "பூஜ்ஜிய நாள் தாக்குதல்கள்" ஆகியவற்றைக் கண்டறிவதற்கான கையொப்பமில்லா தொழில்நுட்பங்களைப் பயன்படுத்துவதன் மூலம், நெட்வொர்க் மற்றும் நிறுவனத்தின் தகவல் வளங்களின் பாதுகாப்பின் அளவை அதிகரித்தல்;
5. நெட்வொர்க் பயன்பாடுகள் மற்றும் தரவுத்தளங்களுக்கு தேவையான அளவு SLA ஐ உறுதி செய்தல்.

Flowmon நெட்வொர்க்குகள் தயாரிப்பு போர்ட்ஃபோலியோ

இப்போது Flowmon Networks தயாரிப்பு போர்ட்ஃபோலியோவை நேரடியாகப் பார்த்து, நிறுவனம் சரியாக என்ன செய்கிறது என்பதைக் கண்டறியலாம். பலர் ஏற்கனவே பெயரிலிருந்து யூகித்துள்ளபடி, ஸ்ட்ரீமிங் ஃப்ளோ ட்ராஃபிக் கண்காணிப்புக்கான தீர்வுகள் மற்றும் அடிப்படை செயல்பாட்டை விரிவுபடுத்தும் பல கூடுதல் தொகுதிகள் ஆகியவை முக்கிய நிபுணத்துவம் ஆகும்.

உண்மையில், ஃப்ளோமோனை ஒரு தயாரிப்பின் நிறுவனம் அல்லது ஒரு தீர்வு என்று அழைக்கலாம். இது நல்லதா கெட்டதா என்பதைக் கண்டுபிடிப்போம்.

கணினியின் மையமானது சேகரிப்பான் ஆகும், இது பல்வேறு ஓட்ட நெறிமுறைகளைப் பயன்படுத்தி தரவைச் சேகரிப்பதற்குப் பொறுப்பாகும். NetFlow v5/v9, jFlow, sFlow, NetStream, IPFIX... எந்தவொரு நெட்வொர்க் உபகரண உற்பத்தியாளருடனும் இணைக்கப்படாத ஒரு நிறுவனத்திற்கு, எந்தவொரு தரநிலை அல்லது நெறிமுறையுடன் பிணைக்கப்படாத ஒரு உலகளாவிய தயாரிப்பை சந்தைக்கு வழங்குவது முக்கியம் என்பது மிகவும் தர்க்கரீதியானது.

ஃப்ளோமோன் கலெக்டர்

சேகரிப்பான் வன்பொருள் சேவையகமாகவும், மெய்நிகர் இயந்திரமாகவும் (VMware, Hyper-V, KVM) கிடைக்கிறது. மூலம், வன்பொருள் தளமானது தனிப்பயனாக்கப்பட்ட DELL சேவையகங்களில் செயல்படுத்தப்படுகிறது, இது உத்தரவாதம் மற்றும் RMA இல் உள்ள பெரும்பாலான சிக்கல்களை தானாகவே நீக்குகிறது. Flowmon இன் துணை நிறுவனத்தால் உருவாக்கப்பட்ட FPGA ட்ராஃபிக் கேப்சர் கார்டுகள் மட்டுமே தனியுரிம வன்பொருள் கூறுகள் ஆகும், அவை 100 Gbps வேகத்தில் கண்காணிக்க அனுமதிக்கின்றன.

ஆனால் தற்போதுள்ள நெட்வொர்க் உபகரணங்கள் உயர்தர ஓட்டத்தை உருவாக்க முடியாவிட்டால் என்ன செய்வது? அல்லது உபகரணங்களில் சுமை அதிகமாக உள்ளதா? எந்த பிரச்சினையும் இல்லை:

Flowmon Prob

இந்த வழக்கில், Flowmon Networks அதன் சொந்த ஆய்வுகளை (Flowmon Probe) பயன்படுத்த பரிந்துரைக்கிறது, அவை சுவிட்சின் SPAN போர்ட் வழியாக நெட்வொர்க்குடன் இணைக்கப்பட்டுள்ளன அல்லது செயலற்ற TAP ஸ்ப்ளிட்டர்களைப் பயன்படுத்துகின்றன.

SPAN (மிரர் போர்ட்) மற்றும் TAP செயல்படுத்தல் விருப்பங்கள்

இந்த நிலையில், Flowmon Probeக்கு வரும் raw Traffic ஆனது விரிவாக்கப்பட்ட IPFIX ஆக மாற்றப்படுகிறது. தகவலுடன் 240 அளவீடுகள். நெட்வொர்க் உபகரணங்களால் உருவாக்கப்பட்ட நிலையான NetFlow நெறிமுறையில் 80 அளவீடுகளுக்கு மேல் இல்லை. இது 3 மற்றும் 4 நிலைகளில் மட்டுமன்றி, ISO OSI மாதிரியின் படி 7 ஆம் நிலையிலும் நெறிமுறைத் தெரிவுநிலையை அனுமதிக்கிறது. இதன் விளைவாக, நெட்வொர்க் நிர்வாகிகள் பயன்பாடுகள் மற்றும் மின்னஞ்சல், HTTP, DNS, SMB போன்ற நெறிமுறைகளின் செயல்பாட்டை கண்காணிக்க முடியும்.

கருத்தியல் ரீதியாக, அமைப்பின் தர்க்கரீதியான கட்டமைப்பு இதுபோல் தெரிகிறது:

முழு ஃப்ளோமோன் நெட்வொர்க்குகளின் "சுற்றுச்சூழல் அமைப்பின்" மையப் பகுதி கலெக்டர் ஆகும், இது ஏற்கனவே உள்ள நெட்வொர்க் உபகரணங்கள் அல்லது அதன் சொந்த ஆய்வுகள் (புரோப்) மூலம் போக்குவரத்தைப் பெறுகிறது. ஆனால் எண்டர்பிரைஸ் தீர்வுக்கு, நெட்வொர்க் ட்ராஃபிக்கைக் கண்காணிப்பதற்காக மட்டுமே செயல்பாட்டை வழங்குவது மிகவும் எளிமையானதாக இருக்கும். திறந்த மூல தீர்வுகளும் இதைச் செய்ய முடியும், இருப்பினும் இது போன்ற செயல்திறன் இல்லை. Flowmon இன் மதிப்பு அடிப்படை செயல்பாட்டை விரிவுபடுத்தும் கூடுதல் தொகுதிகள்:

• தொகுதி ஒழுங்கின்மை கண்டறிதல் பாதுகாப்பு - ட்ராஃபிக்கின் ஹூரிஸ்டிக் பகுப்பாய்வு மற்றும் வழக்கமான நெட்வொர்க் சுயவிவரத்தின் அடிப்படையில் பூஜ்ஜிய-நாள் தாக்குதல்கள் உட்பட, ஒழுங்கற்ற நெட்வொர்க் செயல்பாட்டை அடையாளம் காணுதல்;
• தொகுதி பயன்பாட்டு செயல்திறன் கண்காணிப்பு - "முகவர்கள்" நிறுவாமல் மற்றும் இலக்கு அமைப்புகளை பாதிக்காமல் பிணைய பயன்பாடுகளின் செயல்திறனைக் கண்காணித்தல்;
• தொகுதி போக்குவரத்து ரெக்கார்டர் - முன்னரே வரையறுக்கப்பட்ட விதிகளின்படி அல்லது ADS தொகுதியிலிருந்து தூண்டுதலின் படி, மேலும் சரிசெய்தல் மற்றும்/அல்லது தகவல் பாதுகாப்பு சம்பவங்களின் விசாரணைக்காக பிணைய போக்குவரத்தின் துண்டுகளை பதிவு செய்தல்;
• தொகுதி DDoS பாதுகாப்பு - பயன்பாடுகள் மீதான தாக்குதல்கள் (OSI L3/L4/L7) உட்பட, வால்யூமெட்ரிக் DoS/DDoS சேவைத் தாக்குதல்களை மறுப்பதில் இருந்து நெட்வொர்க் சுற்றளவு பாதுகாப்பு.

இந்த கட்டுரையில், 2 தொகுதிகளின் உதாரணத்தைப் பயன்படுத்தி எல்லாம் எவ்வாறு இயங்குகிறது என்பதைப் பார்ப்போம் - நெட்வொர்க் செயல்திறன் கண்காணிப்பு மற்றும் கண்டறிதல் и ஒழுங்கின்மை கண்டறிதல் பாதுகாப்பு.
பின்னணி:

• VMware 140 ஹைப்பர்வைசருடன் Lenovo RS 6.0 சர்வர்;
• Flowmon கலெக்டர் மெய்நிகர் இயந்திரப் படம் உங்களால் முடியும் இங்கே பதிவிறக்கவும்;
• ஓட்ட நெறிமுறைகளை ஆதரிக்கும் ஒரு ஜோடி சுவிட்சுகள்.

படி 1. Flowmon கலெக்டரை நிறுவவும்

VMware இல் மெய்நிகர் இயந்திரத்தின் வரிசைப்படுத்தல் OVF டெம்ப்ளேட்டிலிருந்து முற்றிலும் நிலையான முறையில் நிகழ்கிறது. இதன் விளைவாக, CentOS இயங்கும் ஒரு மெய்நிகர் இயந்திரம் மற்றும் பயன்படுத்த தயாராக உள்ள மென்பொருளைப் பெறுகிறோம். ஆதார தேவைகள் மனிதாபிமானம்:

கட்டளையைப் பயன்படுத்தி அடிப்படை துவக்கத்தை செய்வது மட்டுமே எஞ்சியுள்ளது sysconfig:

மேலாண்மை போர்ட், டிஎன்எஸ், நேரம், ஹோஸ்ட்பெயர் ஆகியவற்றில் ஐபியை உள்ளமைக்கிறோம் மற்றும் இணைய இடைமுகத்துடன் இணைக்க முடியும்.

படி 2. உரிமத்தை நிறுவுதல்

ஒன்றரை மாதங்களுக்கு ஒரு சோதனை உரிமம் உருவாக்கப்பட்டு, விர்ச்சுவல் மெஷின் படத்துடன் பதிவிறக்கம் செய்யப்படுகிறது. மூலம் ஏற்றப்பட்டது கட்டமைப்பு மையம் -> உரிமம். இதன் விளைவாக நாம் பார்க்கிறோம்:

எல்லாம் தயார். நீங்கள் வேலை செய்ய ஆரம்பிக்கலாம்.

படி 3. சேகரிப்பாளரில் ரிசீவரை அமைத்தல்

இந்த கட்டத்தில், கணினி எவ்வாறு மூலங்களிலிருந்து தரவைப் பெறும் என்பதை நீங்கள் தீர்மானிக்க வேண்டும். நாங்கள் முன்பே கூறியது போல், இது ஓட்ட நெறிமுறைகளில் ஒன்றாக இருக்கலாம் அல்லது சுவிட்சில் ஒரு SPAN போர்டாக இருக்கலாம்.

எங்கள் எடுத்துக்காட்டில், நெறிமுறைகளைப் பயன்படுத்தி தரவு வரவேற்பைப் பயன்படுத்துவோம் NetFlow v9 மற்றும் IPFIX. இந்த வழக்கில், மேலாண்மை இடைமுகத்தின் ஐபி முகவரியை இலக்காகக் குறிப்பிடுகிறோம் - 192.168.78.198. இடைமுகங்கள் eth2 மற்றும் eth3 (கண்காணிப்பு இடைமுக வகையுடன்) சுவிட்சின் SPAN போர்ட்டில் இருந்து "ரா" டிராஃபிக்கின் நகலைப் பெறப் பயன்படுத்தப்படுகின்றன. நாங்கள் அவர்களை அனுமதிக்கிறோம், எங்கள் விஷயத்தில் அல்ல.
அடுத்து, போக்குவரத்து செல்ல வேண்டிய கலெக்டர் துறைமுகத்தை நாங்கள் சரிபார்க்கிறோம்.

எங்கள் விஷயத்தில், போர்ட் UDP/2055 இல் ட்ராஃபிக்கை கலெக்டர் கேட்கிறார்.

படி 4. ஓட்டம் ஏற்றுமதிக்கான பிணைய உபகரணங்களை கட்டமைத்தல்

சிஸ்கோ சிஸ்டம்ஸ் உபகரணங்களில் நெட்ஃப்ளோவை அமைப்பது எந்தவொரு நெட்வொர்க் நிர்வாகிக்கும் முற்றிலும் பொதுவான பணி என்று அழைக்கப்படலாம். எங்கள் உதாரணத்திற்கு, நாங்கள் இன்னும் அசாதாரணமான ஒன்றை எடுத்துக்கொள்வோம். எடுத்துக்காட்டாக, MikroTik RB2011UiAS-2HnD திசைவி. ஆமாம், விந்தை போதும், சிறிய மற்றும் வீட்டு அலுவலகங்களுக்கான அத்தகைய பட்ஜெட் தீர்வு NetFlow v5/v9 மற்றும் IPFIX நெறிமுறைகளையும் ஆதரிக்கிறது. அமைப்புகளில், இலக்கை அமைக்கவும் (கலெக்டர் முகவரி 192.168.78.198 மற்றும் போர்ட் 2055):

மேலும் ஏற்றுமதிக்கான அனைத்து அளவீடுகளையும் சேர்க்கவும்:

இந்த கட்டத்தில் அடிப்படை அமைப்பு முடிந்தது என்று சொல்லலாம். கணினியில் போக்குவரத்து நுழைகிறதா என்பதை நாங்கள் சரிபார்க்கிறோம்.

படி 5: நெட்வொர்க் செயல்திறன் கண்காணிப்பு மற்றும் கண்டறிதல் தொகுதியை சோதித்து இயக்குதல்

பிரிவில் உள்ள மூலத்திலிருந்து போக்குவரத்து இருப்பதை நீங்கள் சரிபார்க்கலாம் Flowmon கண்காணிப்பு மையம் –> ஆதாரங்கள்:

கணினியில் தரவு நுழைவதைக் காண்கிறோம். சேகரிப்பான் ட்ராஃபிக்கைக் குவித்த சிறிது நேரம் கழித்து, விட்ஜெட்டுகள் தகவலைக் காட்டத் தொடங்கும்:

இந்த அமைப்பு ட்ரில் டவுன் கொள்கையின் அடிப்படையில் கட்டமைக்கப்பட்டுள்ளது. அதாவது, பயனர், ஒரு வரைபடம் அல்லது வரைபடத்தில் ஆர்வத்தின் ஒரு பகுதியைத் தேர்ந்தெடுக்கும்போது, ​​அவருக்குத் தேவையான தரவின் ஆழத்தின் நிலைக்கு "விழுகிறார்":

ஒவ்வொரு பிணைய இணைப்பு மற்றும் இணைப்பு பற்றிய தகவலுக்கு கீழே:

படி 6. ஒழுங்கின்மை கண்டறிதல் பாதுகாப்பு தொகுதி

நெட்வொர்க் ட்ராஃபிக் மற்றும் தீங்கிழைக்கும் நெட்வொர்க் செயல்பாட்டில் உள்ள முரண்பாடுகளைக் கண்டறிவதற்கான கையொப்பமில்லா முறைகளைப் பயன்படுத்தியதற்கு நன்றி, இந்த தொகுதி மிகவும் சுவாரஸ்யமான ஒன்று என்று அழைக்கப்படலாம். ஆனால் இது IDS/IPS அமைப்புகளின் அனலாக் அல்ல. தொகுதியுடன் பணிபுரிவது அதன் "பயிற்சி" மூலம் தொடங்குகிறது. இதைச் செய்ய, ஒரு சிறப்பு வழிகாட்டி பிணையத்தின் அனைத்து முக்கிய கூறுகளையும் சேவைகளையும் குறிப்பிடுகிறது, அவற்றுள்:

• நுழைவாயில் முகவரிகள், DNS, DHCP மற்றும் NTP சேவையகங்கள்,
• பயனர் மற்றும் சர்வர் பிரிவுகளில் உரையாற்றுதல்.

இதற்குப் பிறகு, கணினி பயிற்சி முறைக்கு செல்கிறது, இது சராசரியாக 2 வாரங்கள் முதல் 1 மாதம் வரை நீடிக்கும். இந்த நேரத்தில், கணினி எங்கள் நெட்வொர்க்கிற்கு குறிப்பிட்ட அடிப்படை போக்குவரத்தை உருவாக்குகிறது. எளிமையாகச் சொன்னால், கணினி கற்றுக்கொள்கிறது:

• நெட்வொர்க் முனைகளுக்கு என்ன நடத்தை பொதுவானது?
• எந்த அளவு தரவுகள் பொதுவாக பரிமாற்றப்படுகின்றன மற்றும் நெட்வொர்க்கிற்கு இயல்பானவை?
• பயனர்களுக்கான வழக்கமான இயக்க நேரம் என்ன?
• நெட்வொர்க்கில் என்ன பயன்பாடுகள் இயங்குகின்றன?
• இன்னும் பற்பல..

இதன் விளைவாக, எங்கள் நெட்வொர்க்கில் ஏதேனும் முரண்பாடுகள் மற்றும் வழக்கமான நடத்தையிலிருந்து விலகல்கள் ஆகியவற்றைக் கண்டறியும் கருவியைப் பெறுகிறோம். கணினி உங்களைக் கண்டறிய அனுமதிக்கும் சில எடுத்துக்காட்டுகள் இங்கே:

• வைரஸ் தடுப்பு கையொப்பங்களால் கண்டறியப்படாத பிணையத்தில் புதிய தீம்பொருளின் விநியோகம்;
• டிஎன்எஸ், ஐசிஎம்பி அல்லது பிற சுரங்கங்களை உருவாக்குதல் மற்றும் ஃபயர்வாலைக் கடந்து தரவை அனுப்புதல்;
• DHCP மற்றும்/அல்லது DNS சேவையகமாக காட்டப்படும் நெட்வொர்க்கில் ஒரு புதிய கணினியின் தோற்றம்.

நேரலையில் எப்படி இருக்கிறது என்று பார்ப்போம். உங்கள் சிஸ்டம் பயிற்றுவிக்கப்பட்டு, நெட்வொர்க் ட்ராஃபிக்கின் அடிப்படையை உருவாக்கிய பிறகு, அது சம்பவங்களைக் கண்டறியத் தொடங்குகிறது:

தொகுதியின் பிரதான பக்கம் அடையாளம் காணப்பட்ட சம்பவங்களைக் காண்பிக்கும் காலவரிசையாகும். எங்கள் எடுத்துக்காட்டில், சுமார் 9 மற்றும் 16 மணிநேரங்களுக்கு இடையில் தெளிவான ஸ்பைக்கைக் காண்கிறோம். அதைத் தேர்ந்தெடுத்து இன்னும் விரிவாகப் பார்ப்போம்.

நெட்வொர்க்கில் தாக்குபவர்களின் முரண்பாடான நடத்தை தெளிவாகத் தெரியும். 192.168.3.225 என்ற முகவரியுடன் ஹோஸ்ட் போர்ட் 3389 (மைக்ரோசாப்ட் RDP சேவை) இல் நெட்வொர்க்கை கிடைமட்டமாக ஸ்கேன் செய்யத் தொடங்கியது மற்றும் 14 சாத்தியமான "பாதிக்கப்பட்டவர்களை" கண்டறிந்தது என்பதிலிருந்து இது தொடங்குகிறது:

и

பின்வரும் பதிவுசெய்யப்பட்ட சம்பவம் - புரவலன் 192.168.3.225 முன்பு அடையாளம் காணப்பட்ட முகவரிகளில் RDP சேவையில் (போர்ட் 3389) ப்ரூட் ஃபோர்ஸ் கடவுச்சொற்களுக்கு மிருகத்தனமான தாக்குதலைத் தொடங்குகிறது:

தாக்குதலின் விளைவாக, ஹேக் செய்யப்பட்ட ஹோஸ்ட்களில் ஒன்றில் SMTP ஒழுங்கின்மை கண்டறியப்பட்டது. வேறு வார்த்தைகளில் கூறுவதானால், SPAM தொடங்கியது:

இந்த எடுத்துக்காட்டு கணினியின் திறன்கள் மற்றும் குறிப்பாக ஒழுங்கின்மை கண்டறிதல் பாதுகாப்பு தொகுதி ஆகியவற்றின் தெளிவான நிரூபணமாகும். செயல்திறனை நீங்களே தீர்மானியுங்கள். இது தீர்வின் செயல்பாட்டு கண்ணோட்டத்தை முடிக்கிறது.

முடிவுக்கு

Flowmon பற்றி நாம் என்ன முடிவுகளை எடுக்க முடியும் என்பதை சுருக்கமாகக் கூறுவோம்:

• கார்ப்பரேட் வாடிக்கையாளர்களுக்கு Flowmon ஒரு பிரீமியம் தீர்வு;
• அதன் பல்துறை மற்றும் இணக்கத்தன்மைக்கு நன்றி, எந்த மூலத்திலிருந்தும் தரவு சேகரிப்பு கிடைக்கிறது: நெட்வொர்க் உபகரணங்கள் (சிஸ்கோ, ஜூனிபர், HPE, Huawei...) அல்லது உங்கள் சொந்த ஆய்வுகள் (Flowmon Probe);
• தீர்வின் அளவிடுதல் திறன்கள் புதிய தொகுதிகளைச் சேர்ப்பதன் மூலம் கணினியின் செயல்பாட்டை விரிவுபடுத்த உங்களை அனுமதிக்கின்றன, அத்துடன் உரிமத்திற்கான நெகிழ்வான அணுகுமுறையால் உற்பத்தித்திறனை அதிகரிக்கின்றன;
• கையொப்பமில்லா பகுப்பாய்வு தொழில்நுட்பங்களைப் பயன்படுத்துவதன் மூலம், வைரஸ் தடுப்பு மற்றும் ஐடிஎஸ்/ஐபிஎஸ் அமைப்புகளுக்குத் தெரியாத பூஜ்ஜிய நாள் தாக்குதல்களைக் கண்டறிய கணினி உங்களை அனுமதிக்கிறது;
• நெட்வொர்க்கில் கணினியின் நிறுவல் மற்றும் இருப்பு ஆகியவற்றின் அடிப்படையில் "வெளிப்படைத்தன்மையை" நிறைவு செய்ததற்கு நன்றி - தீர்வு உங்கள் IT உள்கட்டமைப்பின் பிற முனைகள் மற்றும் கூறுகளின் செயல்பாட்டை பாதிக்காது;
• 100 Gbps வேகத்தில் போக்குவரத்து கண்காணிப்பை ஆதரிக்கும் சந்தையில் Flowmon மட்டுமே தீர்வு;
• Flowmon எந்த அளவிலான நெட்வொர்க்குகளுக்கும் ஒரு தீர்வு;
• ஒத்த தீர்வுகளில் சிறந்த விலை/செயல்பாட்டு விகிதம்.

இந்த மதிப்பாய்வில், தீர்வின் மொத்த செயல்பாட்டில் 10% க்கும் குறைவானதை நாங்கள் ஆய்வு செய்தோம். அடுத்த கட்டுரையில் மீதமுள்ள Flowmon Networks தொகுதிகள் பற்றி பேசுவோம். பயன்பாட்டு செயல்திறன் கண்காணிப்பு தொகுதியை உதாரணமாகப் பயன்படுத்தி, கொடுக்கப்பட்ட SLA அளவில் வணிக பயன்பாட்டு நிர்வாகிகள் எவ்வாறு கிடைப்பதை உறுதிசெய்ய முடியும் என்பதைக் காண்பிப்போம், அத்துடன் சிக்கல்களை விரைவாகக் கண்டறியலாம்.

மேலும், Flowmon Networks என்ற விற்பனையாளரின் தீர்வுகளுக்கு அர்ப்பணிக்கப்பட்ட எங்கள் webinar (10.09.2019/XNUMX/XNUMX) க்கு உங்களை அழைக்க விரும்புகிறோம். முன் பதிவு செய்ய, நாங்கள் உங்களிடம் கேட்கிறோம் இங்கே பதிவு செய்யுங்கள்.
இப்போதைக்கு அவ்வளவுதான், உங்கள் ஆர்வத்திற்கு நன்றி!

பதிவு செய்த பயனர்கள் மட்டுமே கணக்கெடுப்பில் பங்கேற்க முடியும். உள்நுழையவும், தயவு செய்து.

நெட்வொர்க் கண்காணிப்புக்கு Netflow பயன்படுத்துகிறீர்களா?

• ஆம்

• இல்லை, ஆனால் நான் திட்டமிட்டுள்ளேன்

• இல்லை

9 பயனர்கள் வாக்களித்தனர். 3 பயனர்கள் வாக்களிக்கவில்லை.

ஆதாரம்: www.habr.com