మా తదుపరి చిన్న కోర్సుకు స్వాగతం. ఈసారి మేము మా కొత్త సేవ గురించి మాట్లాడుతాము -
ఇక్కడ, ఒక చిన్న డైగ్రెషన్ చేద్దాం. చాలా మంది ఇప్పుడు ఆలోచిస్తున్నారని నేను ఖచ్చితంగా అనుకుంటున్నాను: “ఇది ఎలా భిన్నంగా ఉంది
ఈ ఆడిట్ని ఉపయోగించి నెట్వర్క్ అడ్మినిస్ట్రేటర్ ఏమి తనిఖీ చేయవచ్చు:
- నెట్వర్క్ ట్రాఫిక్ అనలిటిక్స్ — ఛానెల్లు ఎలా లోడ్ చేయబడతాయి, ఏ ప్రోటోకాల్లు ఉపయోగించబడతాయి, ఏ సర్వర్లు లేదా వినియోగదారులు అత్యధిక ట్రాఫిక్ను వినియోగిస్తారు.
- నెట్వర్క్ ఆలస్యం మరియు నష్టాలు — మీ సేవల యొక్క సగటు ప్రతిస్పందన సమయం, మీ అన్ని ఛానెల్లలో నష్టాల ఉనికి (అడ్డిని కనుగొనే సామర్థ్యం).
- వినియోగదారు ట్రాఫిక్ విశ్లేషణలు - వినియోగదారు ట్రాఫిక్ యొక్క సమగ్ర విశ్లేషణ. ట్రాఫిక్ వాల్యూమ్లు, ఉపయోగించిన అప్లికేషన్లు, కార్పొరేట్ సేవలతో పని చేయడంలో సమస్యలు.
- అప్లికేషన్ పనితీరు మూల్యాంకనం - కార్పొరేట్ అప్లికేషన్ల (నెట్వర్క్ జాప్యాలు, సేవల ప్రతిస్పందన సమయం, డేటాబేస్లు, అప్లికేషన్లు) ఆపరేషన్లో సమస్యల కారణాన్ని గుర్తించడం.
- SLA పర్యవేక్షణ — నిజమైన ట్రాఫిక్ ఆధారంగా మీ పబ్లిక్ వెబ్ అప్లికేషన్లను ఉపయోగిస్తున్నప్పుడు క్లిష్టమైన జాప్యాలు మరియు నష్టాలను స్వయంచాలకంగా గుర్తించి, నివేదిస్తుంది.
- నెట్వర్క్ క్రమరాహిత్యాల కోసం శోధించండి — DNS/DHCP స్పూఫింగ్, లూప్లు, తప్పుడు DHCP సర్వర్లు, క్రమరహిత DNS/SMTP ట్రాఫిక్ మరియు మరిన్ని.
- కాన్ఫిగరేషన్లతో సమస్యలు — చట్టవిరుద్ధమైన వినియోగదారు లేదా సర్వర్ ట్రాఫిక్ను గుర్తించడం, ఇది స్విచ్లు లేదా ఫైర్వాల్ల తప్పు సెట్టింగ్లను సూచించవచ్చు.
- సమగ్ర నివేదిక — మీ IT ఇన్ఫ్రాస్ట్రక్చర్ స్థితిపై వివరణాత్మక నివేదిక, పనిని ప్లాన్ చేయడానికి లేదా అదనపు పరికరాలను కొనుగోలు చేయడానికి మిమ్మల్ని అనుమతిస్తుంది.
సమాచార భద్రతా నిపుణుడు ఏమి తనిఖీ చేయవచ్చు:
- వైరల్ కార్యాచరణ — ప్రవర్తనా విశ్లేషణ ఆధారంగా తెలియని మాల్వేర్ (0-రోజు)తో సహా నెట్వర్క్లోని వైరల్ ట్రాఫిక్ను గుర్తిస్తుంది.
- Ransomware పంపిణీ — ransomware దాని స్వంత సెగ్మెంట్ను వదలకుండా పొరుగు కంప్యూటర్ల మధ్య వ్యాపించినప్పటికీ, దానిని గుర్తించగల సామర్థ్యం.
- అసాధారణ కార్యాచరణ — వినియోగదారుల అసాధారణ ట్రాఫిక్, సర్వర్లు, అప్లికేషన్లు, ICMP/DNS టన్నెలింగ్. నిజమైన లేదా సంభావ్య బెదిరింపులను గుర్తించడం.
- నెట్వర్క్ దాడులు - పోర్ట్ స్కానింగ్, బ్రూట్-ఫోర్స్ అటాక్స్, DoS, DDoS, ట్రాఫిక్ ఇంటర్సెప్షన్ (MITM).
- కార్పొరేట్ డేటా లీక్ — కంపెనీ ఫైల్ సర్వర్ల నుండి కార్పొరేట్ డేటాను అసాధారణంగా డౌన్లోడ్ చేయడం (లేదా అప్లోడ్ చేయడం) గుర్తించడం.
- అనధికార పరికరాలు - కార్పొరేట్ నెట్వర్క్కు కనెక్ట్ చేయబడిన చట్టవిరుద్ధమైన పరికరాలను గుర్తించడం (తయారీదారు మరియు ఆపరేటింగ్ సిస్టమ్ను నిర్ణయించడం).
- అవాంఛిత అప్లికేషన్లు — నెట్వర్క్లో నిషేధించబడిన అప్లికేషన్ల ఉపయోగం (బిట్టోరెంట్, టీమ్వ్యూయర్, VPN, అనామిసైజర్లు మొదలైనవి).
- క్రిప్టోమైనర్లు మరియు బోట్నెట్లు — తెలిసిన C&C సర్వర్లకు కనెక్ట్ అయ్యే సోకిన పరికరాల కోసం నెట్వర్క్ను తనిఖీ చేస్తోంది.
నివేదించడం
ఆడిట్ ఫలితాల ఆధారంగా, మీరు Flowmon డాష్బోర్డ్లలో లేదా PDF నివేదికలలో అన్ని విశ్లేషణలను చూడగలరు. క్రింద కొన్ని ఉదాహరణలు ఉన్నాయి.
సాధారణ ట్రాఫిక్ విశ్లేషణలు
అనుకూల డాష్బోర్డ్
అసాధారణ కార్యాచరణ
గుర్తించబడిన పరికరాలు
సాధారణ పరీక్ష పథకం
దృశ్యం #1 - ఒక కార్యాలయం
నెట్వర్క్ చుట్టుకొలత రక్షణ పరికరాల (NGFW, IPS, DPI, మొదలైనవి) ద్వారా విశ్లేషించబడని బాహ్య మరియు అంతర్గత ట్రాఫిక్ను మీరు విశ్లేషించవచ్చు.
దృశ్యం #2 - అనేక కార్యాలయాలు
వీడియో పాఠం
సారాంశం
చెక్ఫ్లో ఆడిట్ అనేది IT/IS మేనేజర్లకు ఒక అద్భుతమైన అవకాశం:
- మీ IT ఇన్ఫ్రాస్ట్రక్చర్లో ప్రస్తుత మరియు సంభావ్య సమస్యలను గుర్తించండి;
- సమాచార భద్రత మరియు ఇప్పటికే ఉన్న భద్రతా చర్యల ప్రభావంతో సమస్యలను గుర్తించడం;
- వ్యాపార అనువర్తనాల (నెట్వర్క్ భాగం, సర్వర్ భాగం, సాఫ్ట్వేర్) మరియు దానిని పరిష్కరించడానికి బాధ్యత వహించే వారి ఆపరేషన్లో కీలక సమస్యను గుర్తించండి;
- IT ఇన్ఫ్రాస్ట్రక్చర్లో సమస్యలను పరిష్కరించే సమయాన్ని గణనీయంగా తగ్గించండి;
- ఛానెల్లు, సర్వర్ సామర్థ్యం లేదా రక్షణ పరికరాల అదనపు కొనుగోలును విస్తరించాల్సిన అవసరాన్ని సమర్థించండి.
మా మునుపటి కథనాన్ని చదవమని కూడా నేను సిఫార్సు చేస్తున్నాను -
మీకు ఈ అంశంపై ఆసక్తి ఉంటే, వేచి ఉండండి (
నమోదు చేసుకున్న వినియోగదారులు మాత్రమే సర్వేలో పాల్గొనగలరు.
మీరు NetFlow/sFlow/jFlow/IPFIX ఎనలైజర్లను ఉపయోగిస్తున్నారా?
-
55,6%అవును 5
-
11,1%లేదు, కానీ నేను 1ని ఉపయోగించాలనుకుంటున్నాను
-
33,3%No3
9 మంది వినియోగదారులు ఓటు వేశారు. 1 వినియోగదారు దూరంగా ఉన్నారు.
మూలం: www.habr.com