ప్రోహోస్టర్ > బ్లాగ్ > పరిపాలన > 1. చెక్‌ఫ్లో - Flowmon ఉపయోగించి అంతర్గత నెట్‌వర్క్ ట్రాఫిక్ యొక్క వేగవంతమైన మరియు ఉచిత సమగ్ర ఆడిట్

1. చెక్‌ఫ్లో - Flowmon ఉపయోగించి అంతర్గత నెట్‌వర్క్ ట్రాఫిక్ యొక్క వేగవంతమైన మరియు ఉచిత సమగ్ర ఆడిట్

1. చెక్‌ఫ్లో - Flowmon ఉపయోగించి అంతర్గత నెట్‌వర్క్ ట్రాఫిక్ యొక్క వేగవంతమైన మరియు ఉచిత సమగ్ర ఆడిట్

మా తదుపరి చిన్న కోర్సుకు స్వాగతం. ఈసారి మేము మా కొత్త సేవ గురించి మాట్లాడుతాము - చెక్ ఫ్లో. అదేంటి? వాస్తవానికి, ఇది నెట్‌వర్క్ ట్రాఫిక్ (అంతర్గత మరియు బాహ్య రెండూ) యొక్క ఉచిత ఆడిట్ కోసం కేవలం మార్కెటింగ్ పేరు. అటువంటి అద్భుతమైన సాధనాన్ని ఉపయోగించి ఆడిట్ కూడా నిర్వహించబడుతుంది ఫ్లోమోన్, ఇది ఖచ్చితంగా ఏ కంపెనీ అయినా 30 రోజుల పాటు ఉచితంగా ఉపయోగించవచ్చు. కానీ, పరీక్ష యొక్క మొదటి గంటల తర్వాత, మీరు మీ నెట్‌వర్క్ గురించి విలువైన సమాచారాన్ని స్వీకరించడం ప్రారంభిస్తారని నేను మీకు హామీ ఇస్తున్నాను. అంతేకాకుండా, ఈ సమాచారం విలువైనదిగా ఉంటుంది నెట్‌వర్క్ నిర్వాహకుల కోసం, మరియు సెక్యూరిటీ గార్డుల కోసం. సరే, ఈ సమాచారం ఏమిటో మరియు దాని విలువ ఏమిటో చర్చిద్దాం (వ్యాసం చివరిలో, ఎప్పటిలాగే, వీడియో ట్యుటోరియల్ ఉంది).

ఇక్కడ, ఒక చిన్న డైగ్రెషన్ చేద్దాం. చాలా మంది ఇప్పుడు ఆలోచిస్తున్నారని నేను ఖచ్చితంగా అనుకుంటున్నాను: “ఇది ఎలా భిన్నంగా ఉంది చెక్ పాయింట్ సెక్యూరిటీ చెకప్? మా చందాదారులకు బహుశా ఇది ఏమిటో తెలుసు (మేము దీనిపై చాలా కృషి చేసాము) :) ముగింపులకు వెళ్లవద్దు, పాఠం కొద్దీ ప్రతిదీ స్థానంలోకి వస్తాయి.

ఈ ఆడిట్‌ని ఉపయోగించి నెట్‌వర్క్ అడ్మినిస్ట్రేటర్ ఏమి తనిఖీ చేయవచ్చు:

  • నెట్‌వర్క్ ట్రాఫిక్ అనలిటిక్స్ — ఛానెల్‌లు ఎలా లోడ్ చేయబడతాయి, ఏ ప్రోటోకాల్‌లు ఉపయోగించబడతాయి, ఏ సర్వర్లు లేదా వినియోగదారులు అత్యధిక ట్రాఫిక్‌ను వినియోగిస్తారు.
  • నెట్‌వర్క్ ఆలస్యం మరియు నష్టాలు — మీ సేవల యొక్క సగటు ప్రతిస్పందన సమయం, మీ అన్ని ఛానెల్‌లలో నష్టాల ఉనికి (అడ్డిని కనుగొనే సామర్థ్యం).
  • వినియోగదారు ట్రాఫిక్ విశ్లేషణలు - వినియోగదారు ట్రాఫిక్ యొక్క సమగ్ర విశ్లేషణ. ట్రాఫిక్ వాల్యూమ్‌లు, ఉపయోగించిన అప్లికేషన్‌లు, కార్పొరేట్ సేవలతో పని చేయడంలో సమస్యలు.
  • అప్లికేషన్ పనితీరు మూల్యాంకనం - కార్పొరేట్ అప్లికేషన్ల (నెట్‌వర్క్ జాప్యాలు, సేవల ప్రతిస్పందన సమయం, డేటాబేస్‌లు, అప్లికేషన్‌లు) ఆపరేషన్‌లో సమస్యల కారణాన్ని గుర్తించడం.
  • SLA పర్యవేక్షణ — నిజమైన ట్రాఫిక్ ఆధారంగా మీ పబ్లిక్ వెబ్ అప్లికేషన్‌లను ఉపయోగిస్తున్నప్పుడు క్లిష్టమైన జాప్యాలు మరియు నష్టాలను స్వయంచాలకంగా గుర్తించి, నివేదిస్తుంది.
  • నెట్‌వర్క్ క్రమరాహిత్యాల కోసం శోధించండి — DNS/DHCP స్పూఫింగ్, లూప్‌లు, తప్పుడు DHCP సర్వర్లు, క్రమరహిత DNS/SMTP ట్రాఫిక్ మరియు మరిన్ని.
  • కాన్ఫిగరేషన్‌లతో సమస్యలు — చట్టవిరుద్ధమైన వినియోగదారు లేదా సర్వర్ ట్రాఫిక్‌ను గుర్తించడం, ఇది స్విచ్‌లు లేదా ఫైర్‌వాల్‌ల తప్పు సెట్టింగ్‌లను సూచించవచ్చు.
  • సమగ్ర నివేదిక — మీ IT ఇన్‌ఫ్రాస్ట్రక్చర్ స్థితిపై వివరణాత్మక నివేదిక, పనిని ప్లాన్ చేయడానికి లేదా అదనపు పరికరాలను కొనుగోలు చేయడానికి మిమ్మల్ని అనుమతిస్తుంది.

సమాచార భద్రతా నిపుణుడు ఏమి తనిఖీ చేయవచ్చు:

  • వైరల్ కార్యాచరణ — ప్రవర్తనా విశ్లేషణ ఆధారంగా తెలియని మాల్వేర్ (0-రోజు)తో సహా నెట్‌వర్క్‌లోని వైరల్ ట్రాఫిక్‌ను గుర్తిస్తుంది.
  • Ransomware పంపిణీ — ransomware దాని స్వంత సెగ్మెంట్‌ను వదలకుండా పొరుగు కంప్యూటర్‌ల మధ్య వ్యాపించినప్పటికీ, దానిని గుర్తించగల సామర్థ్యం.
  • అసాధారణ కార్యాచరణ — వినియోగదారుల అసాధారణ ట్రాఫిక్, సర్వర్లు, అప్లికేషన్లు, ICMP/DNS టన్నెలింగ్. నిజమైన లేదా సంభావ్య బెదిరింపులను గుర్తించడం.
  • నెట్‌వర్క్ దాడులు - పోర్ట్ స్కానింగ్, బ్రూట్-ఫోర్స్ అటాక్స్, DoS, DDoS, ట్రాఫిక్ ఇంటర్‌సెప్షన్ (MITM).
  • కార్పొరేట్ డేటా లీక్ — కంపెనీ ఫైల్ సర్వర్‌ల నుండి కార్పొరేట్ డేటాను అసాధారణంగా డౌన్‌లోడ్ చేయడం (లేదా అప్‌లోడ్ చేయడం) గుర్తించడం.
  • అనధికార పరికరాలు - కార్పొరేట్ నెట్‌వర్క్‌కు కనెక్ట్ చేయబడిన చట్టవిరుద్ధమైన పరికరాలను గుర్తించడం (తయారీదారు మరియు ఆపరేటింగ్ సిస్టమ్‌ను నిర్ణయించడం).
  • అవాంఛిత అప్లికేషన్లు — నెట్‌వర్క్‌లో నిషేధించబడిన అప్లికేషన్‌ల ఉపయోగం (బిట్‌టోరెంట్, టీమ్‌వ్యూయర్, VPN, అనామిసైజర్‌లు మొదలైనవి).
  • క్రిప్టోమైనర్లు మరియు బోట్‌నెట్‌లు — తెలిసిన C&C సర్వర్‌లకు కనెక్ట్ అయ్యే సోకిన పరికరాల కోసం నెట్‌వర్క్‌ను తనిఖీ చేస్తోంది.

నివేదించడం

ఆడిట్ ఫలితాల ఆధారంగా, మీరు Flowmon డాష్‌బోర్డ్‌లలో లేదా PDF నివేదికలలో అన్ని విశ్లేషణలను చూడగలరు. క్రింద కొన్ని ఉదాహరణలు ఉన్నాయి.

సాధారణ ట్రాఫిక్ విశ్లేషణలు

1. చెక్‌ఫ్లో - Flowmon ఉపయోగించి అంతర్గత నెట్‌వర్క్ ట్రాఫిక్ యొక్క వేగవంతమైన మరియు ఉచిత సమగ్ర ఆడిట్

అనుకూల డాష్‌బోర్డ్

1. చెక్‌ఫ్లో - Flowmon ఉపయోగించి అంతర్గత నెట్‌వర్క్ ట్రాఫిక్ యొక్క వేగవంతమైన మరియు ఉచిత సమగ్ర ఆడిట్

అసాధారణ కార్యాచరణ

1. చెక్‌ఫ్లో - Flowmon ఉపయోగించి అంతర్గత నెట్‌వర్క్ ట్రాఫిక్ యొక్క వేగవంతమైన మరియు ఉచిత సమగ్ర ఆడిట్

గుర్తించబడిన పరికరాలు

1. చెక్‌ఫ్లో - Flowmon ఉపయోగించి అంతర్గత నెట్‌వర్క్ ట్రాఫిక్ యొక్క వేగవంతమైన మరియు ఉచిత సమగ్ర ఆడిట్

సాధారణ పరీక్ష పథకం

దృశ్యం #1 - ఒక కార్యాలయం

1. చెక్‌ఫ్లో - Flowmon ఉపయోగించి అంతర్గత నెట్‌వర్క్ ట్రాఫిక్ యొక్క వేగవంతమైన మరియు ఉచిత సమగ్ర ఆడిట్

నెట్‌వర్క్ చుట్టుకొలత రక్షణ పరికరాల (NGFW, IPS, DPI, మొదలైనవి) ద్వారా విశ్లేషించబడని బాహ్య మరియు అంతర్గత ట్రాఫిక్‌ను మీరు విశ్లేషించవచ్చు.

దృశ్యం #2 - అనేక కార్యాలయాలు

1. చెక్‌ఫ్లో - Flowmon ఉపయోగించి అంతర్గత నెట్‌వర్క్ ట్రాఫిక్ యొక్క వేగవంతమైన మరియు ఉచిత సమగ్ర ఆడిట్

వీడియో పాఠం

సారాంశం

చెక్‌ఫ్లో ఆడిట్ అనేది IT/IS మేనేజర్‌లకు ఒక అద్భుతమైన అవకాశం:

  1. మీ IT ఇన్‌ఫ్రాస్ట్రక్చర్‌లో ప్రస్తుత మరియు సంభావ్య సమస్యలను గుర్తించండి;
  2. సమాచార భద్రత మరియు ఇప్పటికే ఉన్న భద్రతా చర్యల ప్రభావంతో సమస్యలను గుర్తించడం;
  3. వ్యాపార అనువర్తనాల (నెట్‌వర్క్ భాగం, సర్వర్ భాగం, సాఫ్ట్‌వేర్) మరియు దానిని పరిష్కరించడానికి బాధ్యత వహించే వారి ఆపరేషన్‌లో కీలక సమస్యను గుర్తించండి;
  4. IT ఇన్‌ఫ్రాస్ట్రక్చర్‌లో సమస్యలను పరిష్కరించే సమయాన్ని గణనీయంగా తగ్గించండి;
  5. ఛానెల్‌లు, సర్వర్ సామర్థ్యం లేదా రక్షణ పరికరాల అదనపు కొనుగోలును విస్తరించాల్సిన అవసరాన్ని సమర్థించండి.

మా మునుపటి కథనాన్ని చదవమని కూడా నేను సిఫార్సు చేస్తున్నాను - నెట్‌ఫ్లో విశ్లేషణను ఉపయోగించి గుర్తించగల 9 సాధారణ నెట్‌వర్క్ సమస్యలు (ఫ్లోమోన్‌ను ఉదాహరణగా ఉపయోగించడం).
మీకు ఈ అంశంపై ఆసక్తి ఉంటే, వేచి ఉండండి (Telegram, <span style="font-family: Mandali; ">ఫేస్‌బుక్ </span>, VK, TS సొల్యూషన్ బ్లాగ్, Yandex.Zen).

నమోదు చేసుకున్న వినియోగదారులు మాత్రమే సర్వేలో పాల్గొనగలరు. సైన్ ఇన్ చేయండిదయచేసి.

మీరు NetFlow/sFlow/jFlow/IPFIX ఎనలైజర్‌లను ఉపయోగిస్తున్నారా?

  • 55,6%అవును 5

  • 11,1%లేదు, కానీ నేను 1ని ఉపయోగించాలనుకుంటున్నాను

  • 33,3%No3

9 మంది వినియోగదారులు ఓటు వేశారు. 1 వినియోగదారు దూరంగా ఉన్నారు.

మూలం: www.habr.com

ఒక వ్యాఖ్యను జోడించండి