ఇటీవల, మీరు ఇంటర్నెట్లో అంశంపై పెద్ద మొత్తంలో పదార్థాలను కనుగొనవచ్చు. నెట్వర్క్ చుట్టుకొలత వద్ద ట్రాఫిక్ విశ్లేషణ. అదే సమయంలో, కొన్ని కారణాల వల్ల అందరూ పూర్తిగా మర్చిపోయారు స్థానిక ట్రాఫిక్ విశ్లేషణ, ఇది తక్కువ ముఖ్యమైనది కాదు. ఈ వ్యాసం ఖచ్చితంగా ఈ అంశాన్ని ప్రస్తావిస్తుంది. ఉదాహరణకి మేము మంచి పాత నెట్ఫ్లో (మరియు దాని ప్రత్యామ్నాయాలు) గుర్తుంచుకుంటాము, ఆసక్తికరమైన సందర్భాలు, నెట్వర్క్లో సాధ్యమయ్యే క్రమరాహిత్యాలను చూడండి మరియు పరిష్కారం యొక్క ప్రయోజనాలను ఎప్పుడు కనుగొంటాము మొత్తం నెట్వర్క్ ఒకే సెన్సార్గా పనిచేస్తుంది. మరియు ముఖ్యంగా, మీరు ట్రయల్ లైసెన్స్ ఫ్రేమ్వర్క్లో స్థానిక ట్రాఫిక్ యొక్క అటువంటి విశ్లేషణను పూర్తిగా ఉచితంగా నిర్వహించవచ్చు (45 дней) అంశం మీకు ఆసక్తికరంగా ఉంటే, పిల్లికి స్వాగతం. మీరు చదవడానికి చాలా సోమరి ఉంటే, అప్పుడు, ముందుకు చూస్తూ, మీరు నమోదు చేసుకోవచ్చు , అక్కడ మేము మీకు ప్రతిదీ చూపుతాము మరియు తెలియజేస్తాము (మీరు అక్కడ రాబోయే ఉత్పత్తి శిక్షణ గురించి కూడా తెలుసుకోవచ్చు).
ఫ్లోమోన్ నెట్వర్క్స్ అంటే ఏమిటి?
అన్నింటిలో మొదటిది, ఫ్లోమోన్ ఒక యూరోపియన్ IT విక్రేత. కంపెనీ చెక్, బ్ర్నోలో ప్రధాన కార్యాలయం ఉంది (ఆంక్షల సమస్య కూడా లేవనెత్తలేదు). ప్రస్తుత రూపంలో, కంపెనీ 2007 నుండి మార్కెట్లో ఉంది. ఇంతకుముందు, ఇది ఇన్వెయా-టెక్ బ్రాండ్ క్రింద పిలువబడేది. కాబట్టి, మొత్తంగా, ఉత్పత్తులు మరియు పరిష్కారాలను అభివృద్ధి చేయడానికి దాదాపు 20 సంవత్సరాలు గడిపారు.
ఫ్లోమోన్ A-క్లాస్ బ్రాండ్గా ఉంచబడింది. ఎంటర్ప్రైజ్ కస్టమర్ల కోసం ప్రీమియం సొల్యూషన్లను అభివృద్ధి చేస్తుంది మరియు నెట్వర్క్ పెర్ఫార్మెన్స్ మానిటరింగ్ అండ్ డయాగ్నోస్టిక్స్ (NPMD) కోసం గార్ట్నర్ బాక్స్లలో గుర్తించబడింది. అంతేకాకుండా, ఆసక్తికరంగా, నివేదికలోని అన్ని కంపెనీలలో, నెట్వర్క్ పర్యవేక్షణ మరియు సమాచార రక్షణ (నెట్వర్క్ బిహేవియర్ అనాలిసిస్) రెండింటికీ పరిష్కారాల తయారీదారుగా గార్ట్నర్ గుర్తించిన ఏకైక విక్రేత Flowmon. ఇది ఇంకా మొదటి స్థానంలో లేదు, కానీ దీని కారణంగా ఇది బోయింగ్ వింగ్ లాగా నిలబడదు.
ఉత్పత్తి ఏ సమస్యలను పరిష్కరిస్తుంది?
ప్రపంచవ్యాప్తంగా, కంపెనీ ఉత్పత్తుల ద్వారా పరిష్కరించబడిన కింది టాస్క్ల పూల్ను మేము వేరు చేయవచ్చు:
- నెట్వర్క్ యొక్క స్థిరత్వాన్ని పెంచడం, అలాగే నెట్వర్క్ వనరులు, వాటి పనికిరాని సమయం మరియు లభ్యతను తగ్గించడం ద్వారా;
- నెట్వర్క్ పనితీరు యొక్క మొత్తం స్థాయిని పెంచడం;
- దీని కారణంగా పరిపాలనా సిబ్బంది సామర్థ్యాన్ని పెంచడం:
- IP ప్రవాహాల గురించిన సమాచారం ఆధారంగా ఆధునిక వినూత్న నెట్వర్క్ పర్యవేక్షణ సాధనాలను ఉపయోగించడం;
- నెట్వర్క్ యొక్క పనితీరు మరియు స్థితి గురించి వివరణాత్మక విశ్లేషణలను అందించడం - నెట్వర్క్లో నడుస్తున్న వినియోగదారులు మరియు అనువర్తనాలు, ప్రసారం చేయబడిన డేటా, పరస్పర వనరులు, సేవలు మరియు నోడ్లు;
- సంఘటనలు జరగకముందే వాటికి ప్రతిస్పందించడం మరియు వినియోగదారులు మరియు క్లయింట్లు సేవను కోల్పోయిన తర్వాత కాదు;
- నెట్వర్క్ మరియు IT అవస్థాపనను నిర్వహించడానికి అవసరమైన సమయం మరియు వనరులను తగ్గించడం;
- ట్రబుల్షూటింగ్ పనులను సులభతరం చేయడం.
- క్రమరహిత మరియు హానికరమైన నెట్వర్క్ కార్యాచరణను అలాగే “జీరో-డే దాడులను” గుర్తించడానికి సంతకం కాని సాంకేతిక పరిజ్ఞానాన్ని ఉపయోగించడం ద్వారా నెట్వర్క్ మరియు ఎంటర్ప్రైజ్ యొక్క సమాచార వనరుల భద్రత స్థాయిని పెంచడం;
- నెట్వర్క్ అప్లికేషన్లు మరియు డేటాబేస్ల కోసం అవసరమైన స్థాయి SLAని నిర్ధారించడం.
ఫ్లోమోన్ నెట్వర్క్ల ఉత్పత్తి పోర్ట్ఫోలియో
ఇప్పుడు Flowmon నెట్వర్క్ల ఉత్పత్తి పోర్ట్ఫోలియోను నేరుగా చూద్దాం మరియు కంపెనీ సరిగ్గా ఏమి చేస్తుందో తెలుసుకుందాం. చాలా మంది ఇప్పటికే పేరు నుండి ఊహించినట్లుగా, ప్రధాన స్పెషలైజేషన్ స్ట్రీమింగ్ ఫ్లో ట్రాఫిక్ మానిటరింగ్ కోసం సొల్యూషన్స్తో పాటు ప్రాథమిక కార్యాచరణను విస్తరించే అనేక అదనపు మాడ్యూల్స్లో ఉంది.
వాస్తవానికి, ఫ్లోమోన్ను ఒక ఉత్పత్తి యొక్క కంపెనీ లేదా ఒక పరిష్కారం అని పిలుస్తారు. ఇది మంచిదా చెడ్డదా అని తెలుసుకుందాం.
సిస్టమ్ యొక్క ప్రధాన అంశం కలెక్టర్, ఇది వివిధ ఫ్లో ప్రోటోకాల్లను ఉపయోగించి డేటాను సేకరించడానికి బాధ్యత వహిస్తుంది, నెట్ఫ్లో v5/v9, jFlow, sFlow, NetStream, IPFIX... ఏ నెట్వర్క్ పరికరాల తయారీదారుతో అనుబంధించబడని కంపెనీకి, ఏదైనా ఒక ప్రమాణం లేదా ప్రోటోకాల్తో ముడిపడి ఉండని సార్వత్రిక ఉత్పత్తిని మార్కెట్కు అందించడం చాలా ముఖ్యం.
ఫ్లోమోన్ కలెక్టర్
కలెక్టర్ హార్డ్వేర్ సర్వర్గా మరియు వర్చువల్ మెషీన్గా (VMware, Hyper-V, KVM) అందుబాటులో ఉంటుంది. మార్గం ద్వారా, హార్డ్వేర్ ప్లాట్ఫారమ్ అనుకూలీకరించిన DELL సర్వర్లలో అమలు చేయబడుతుంది, ఇది వారంటీ మరియు RMAతో చాలా సమస్యలను స్వయంచాలకంగా తొలగిస్తుంది. FPGA ట్రాఫిక్ క్యాప్చర్ కార్డ్లు మాత్రమే యాజమాన్య హార్డ్వేర్ భాగాలు ఫ్లోమోన్ యొక్క అనుబంధ సంస్థచే అభివృద్ధి చేయబడ్డాయి, ఇవి గరిష్టంగా 100 Gbps వేగంతో పర్యవేక్షణను అనుమతిస్తాయి.
కానీ ఇప్పటికే ఉన్న నెట్వర్క్ పరికరాలు అధిక-నాణ్యత ప్రవాహాన్ని ఉత్పత్తి చేయలేకపోతే ఏమి చేయాలి? లేదా పరికరాలపై లోడ్ చాలా ఎక్కువగా ఉందా? ఏమి ఇబ్బంది లేదు:
ఫ్లోమోన్ ప్రోబ్
ఈ సందర్భంలో, Flowmon నెట్వర్క్లు దాని స్వంత ప్రోబ్లను (ఫ్లోమోన్ ప్రోబ్) ఉపయోగించడానికి అందిస్తుంది, ఇవి స్విచ్ యొక్క SPAN పోర్ట్ ద్వారా లేదా నిష్క్రియ TAP స్ప్లిటర్లను ఉపయోగించి నెట్వర్క్కు కనెక్ట్ చేయబడతాయి.
SPAN (మిర్రర్ పోర్ట్) మరియు TAP అమలు ఎంపికలు
ఈ సందర్భంలో, ఫ్లోమోన్ ప్రోబ్ వద్దకు వచ్చే రా ట్రాఫిక్ మరిన్ని కలిగి ఉన్న విస్తరించిన IPFIXగా మార్చబడుతుంది సమాచారంతో 240 కొలమానాలు. నెట్వర్క్ పరికరాల ద్వారా రూపొందించబడిన ప్రామాణిక NetFlow ప్రోటోకాల్ 80 కంటే ఎక్కువ కొలమానాలను కలిగి ఉండదు. ఇది ప్రోటోకాల్ దృశ్యమానతను 3 మరియు 4 స్థాయిలలో మాత్రమే కాకుండా ISO OSI మోడల్ ప్రకారం స్థాయి 7 వద్ద కూడా అనుమతిస్తుంది. ఫలితంగా, నెట్వర్క్ నిర్వాహకులు ఇ-మెయిల్, HTTP, DNS, SMB... వంటి అప్లికేషన్లు మరియు ప్రోటోకాల్ల పనితీరును పర్యవేక్షించగలరు.
సంభావితంగా, సిస్టమ్ యొక్క లాజికల్ ఆర్కిటెక్చర్ ఇలా కనిపిస్తుంది:
మొత్తం ఫ్లోమోన్ నెట్వర్క్స్ "ఎకోసిస్టమ్" యొక్క కేంద్ర భాగం కలెక్టర్, ఇది ఇప్పటికే ఉన్న నెట్వర్క్ పరికరాలు లేదా దాని స్వంత ప్రోబ్స్ (ప్రోబ్) నుండి ట్రాఫిక్ను పొందుతుంది. కానీ ఎంటర్ప్రైజ్ సొల్యూషన్ కోసం, నెట్వర్క్ ట్రాఫిక్ను పర్యవేక్షించడం కోసం మాత్రమే కార్యాచరణను అందించడం చాలా సులభం. ఓపెన్ సోర్స్ సొల్యూషన్స్ కూడా దీన్ని చేయగలవు, అయితే అటువంటి పనితీరుతో కాదు. ఫ్లోమోన్ యొక్క విలువ ప్రాథమిక కార్యాచరణను విస్తరించే అదనపు మాడ్యూల్స్:
- మాడ్యూల్ అనామలీ డిటెక్షన్ సెక్యూరిటీ - ట్రాఫిక్ యొక్క హ్యూరిస్టిక్ విశ్లేషణ మరియు సాధారణ నెట్వర్క్ ప్రొఫైల్ ఆధారంగా జీరో-డే దాడులతో సహా క్రమరహిత నెట్వర్క్ కార్యాచరణను గుర్తించడం;
- మాడ్యూల్ అప్లికేషన్ పనితీరు పర్యవేక్షణ - "ఏజెంట్లను" ఇన్స్టాల్ చేయకుండా మరియు లక్ష్య వ్యవస్థలను ప్రభావితం చేయకుండా నెట్వర్క్ అప్లికేషన్ల పనితీరును పర్యవేక్షించడం;
- మాడ్యూల్ ట్రాఫిక్ రికార్డర్ - మరింత ట్రబుల్షూటింగ్ మరియు/లేదా ఇన్ఫర్మేషన్ సెక్యూరిటీ సంఘటనల పరిశోధన కోసం, ముందే నిర్వచించిన నియమాల సమితి ప్రకారం లేదా ADS మాడ్యూల్ నుండి ట్రిగ్గర్ ప్రకారం నెట్వర్క్ ట్రాఫిక్ యొక్క శకలాలను రికార్డ్ చేయడం;
- మాడ్యూల్ DDoS ప్రొటెక్షన్ – అప్లికేషన్లపై దాడులు (OSI L3/L4/L7)తో సహా సేవా దాడుల వాల్యూమెట్రిక్ DoS/DDoS తిరస్కరణ నుండి నెట్వర్క్ చుట్టుకొలత యొక్క రక్షణ.
ఈ వ్యాసంలో, 2 మాడ్యూళ్ల ఉదాహరణను ఉపయోగించి ప్రతిదీ ప్రత్యక్షంగా ఎలా పని చేస్తుందో చూద్దాం - నెట్వర్క్ పనితీరు మానిటరింగ్ మరియు డయాగ్నోస్టిక్స్ и అనామలీ డిటెక్షన్ సెక్యూరిటీ.
ప్రారంభ డేటా:
- VMware 140 హైపర్వైజర్తో Lenovo RS 6.0 సర్వర్;
- మీరు చేయగల ఫ్లోమోన్ కలెక్టర్ వర్చువల్ మెషిన్ ఇమేజ్ ;
- ఫ్లో ప్రోటోకాల్లకు మద్దతు ఇచ్చే ఒక జత స్విచ్లు.
దశ 1. Flowmon కలెక్టర్ను ఇన్స్టాల్ చేయండి
VMwareలో వర్చువల్ మిషన్ యొక్క విస్తరణ OVF టెంప్లేట్ నుండి పూర్తిగా ప్రామాణిక పద్ధతిలో జరుగుతుంది. ఫలితంగా, మేము CentOS మరియు ఉపయోగించడానికి సిద్ధంగా ఉన్న సాఫ్ట్వేర్తో నడుస్తున్న వర్చువల్ మెషీన్ను పొందుతాము. వనరుల అవసరాలు మానవీయమైనవి:
కమాండ్ని ఉపయోగించి ప్రాథమిక ప్రారంభించడం మాత్రమే మిగిలి ఉంది sysconfig:
మేము నిర్వహణ పోర్ట్, DNS, సమయం, హోస్ట్ పేరుపై IPని కాన్ఫిగర్ చేస్తాము మరియు WEB ఇంటర్ఫేస్కి కనెక్ట్ చేయగలము.
దశ 2. లైసెన్స్ ఇన్స్టాలేషన్
ఒకటిన్నర నెలల ట్రయల్ లైసెన్స్ రూపొందించబడింది మరియు వర్చువల్ మెషీన్ ఇమేజ్తో పాటు డౌన్లోడ్ చేయబడుతుంది. ద్వారా లోడ్ చేయబడింది కాన్ఫిగరేషన్ సెంటర్ -> లైసెన్స్. ఫలితంగా మనం చూస్తాము:
అన్నీ సిద్ధంగా ఉన్నాయి. మీరు పని ప్రారంభించవచ్చు.
దశ 3. కలెక్టర్పై రిసీవర్ను ఏర్పాటు చేయడం
ఈ దశలో, సిస్టమ్ మూలాల నుండి డేటాను ఎలా స్వీకరిస్తుందో మీరు నిర్ణయించుకోవాలి. మేము ఇంతకు ముందే చెప్పినట్లుగా, ఇది ఫ్లో ప్రోటోకాల్లలో ఒకటి లేదా స్విచ్లోని SPAN పోర్ట్ కావచ్చు.
మా ఉదాహరణలో, మేము ప్రోటోకాల్లను ఉపయోగించి డేటా రిసెప్షన్ని ఉపయోగిస్తాము నెట్ఫ్లో v9 మరియు IPFIX. ఈ సందర్భంలో, మేము నిర్వహణ ఇంటర్ఫేస్ యొక్క IP చిరునామాను లక్ష్యంగా నిర్దేశిస్తాము - 192.168.78.198. స్విచ్ యొక్క SPAN పోర్ట్ నుండి “రా” ట్రాఫిక్ కాపీని స్వీకరించడానికి ఇంటర్ఫేస్లు eth2 మరియు eth3 (మానిటరింగ్ ఇంటర్ఫేస్ రకంతో) ఉపయోగించబడతాయి. మేము వారిని అనుమతించాము, మా విషయంలో కాదు.
తరువాత, ట్రాఫిక్ ఎక్కడికి వెళ్లాలో మేము కలెక్టర్ పోర్టును తనిఖీ చేస్తాము.
మా విషయంలో, కలెక్టర్ పోర్ట్ UDP/2055లో ట్రాఫిక్ను వింటారు.
దశ 4. ఫ్లో ఎగుమతి కోసం నెట్వర్క్ పరికరాలను కాన్ఫిగర్ చేయడం
సిస్కో సిస్టమ్స్ పరికరాలపై నెట్ఫ్లోను సెటప్ చేయడం బహుశా ఏదైనా నెట్వర్క్ అడ్మినిస్ట్రేటర్కి పూర్తిగా సాధారణ పని అని చెప్పవచ్చు. మా ఉదాహరణ కోసం, మేము మరింత అసాధారణమైనదాన్ని తీసుకుంటాము. ఉదాహరణకు, MikroTik RB2011UiAS-2HnD రూటర్. అవును, విచిత్రమేమిటంటే, చిన్న మరియు గృహ కార్యాలయాల కోసం ఇటువంటి బడ్జెట్ పరిష్కారం NetFlow v5/v9 మరియు IPFIX ప్రోటోకాల్లకు కూడా మద్దతు ఇస్తుంది. సెట్టింగ్లలో, లక్ష్యాన్ని సెట్ చేయండి (కలెక్టర్ చిరునామా 192.168.78.198 మరియు పోర్ట్ 2055):
మరియు ఎగుమతి కోసం అందుబాటులో ఉన్న అన్ని కొలమానాలను జోడించండి:
ఈ సమయంలో ప్రాథమిక సెటప్ పూర్తయిందని మనం చెప్పగలం. సిస్టమ్లోకి ట్రాఫిక్ ప్రవేశిస్తుందో లేదో మేము తనిఖీ చేస్తాము.
దశ 5: నెట్వర్క్ పనితీరు మానిటరింగ్ మరియు డయాగ్నోస్టిక్స్ మాడ్యూల్ను పరీక్షించడం మరియు నిర్వహించడం
మీరు విభాగంలోని మూలం నుండి ట్రాఫిక్ ఉనికిని తనిఖీ చేయవచ్చు ఫ్లోమోన్ మానిటరింగ్ సెంటర్ –> సోర్సెస్:
సిస్టమ్లోకి డేటా ప్రవేశిస్తున్నట్లు మేము చూస్తాము. కలెక్టర్ ట్రాఫిక్ను సేకరించిన కొంత సమయం తర్వాత, విడ్జెట్లు సమాచారాన్ని ప్రదర్శించడం ప్రారంభిస్తాయి:
సిస్టమ్ డ్రిల్ డౌన్ సూత్రంపై నిర్మించబడింది. అంటే, వినియోగదారు, రేఖాచిత్రం లేదా గ్రాఫ్పై ఆసక్తి యొక్క భాగాన్ని ఎంచుకున్నప్పుడు, అతనికి అవసరమైన డేటా యొక్క లోతు స్థాయికి “పడిపోతాడు”:
ప్రతి నెట్వర్క్ కనెక్షన్ మరియు కనెక్షన్ గురించిన సమాచారం వరకు:
దశ 6. అనామలీ డిటెక్షన్ సెక్యూరిటీ మాడ్యూల్
నెట్వర్క్ ట్రాఫిక్ మరియు హానికరమైన నెట్వర్క్ కార్యాచరణలో క్రమరాహిత్యాలను గుర్తించడానికి సంతకం-రహిత పద్ధతులను ఉపయోగించినందుకు ధన్యవాదాలు, ఈ మాడ్యూల్ను బహుశా అత్యంత ఆసక్తికరమైనది అని పిలుస్తారు. కానీ ఇది IDS/IPS సిస్టమ్ల అనలాగ్ కాదు. మాడ్యూల్తో పనిచేయడం దాని "శిక్షణ" తో ప్రారంభమవుతుంది. దీన్ని చేయడానికి, ప్రత్యేక విజర్డ్ నెట్వర్క్ యొక్క అన్ని కీలక భాగాలు మరియు సేవలను నిర్దేశిస్తుంది, వీటిలో:
- గేట్వే చిరునామాలు, DNS, DHCP మరియు NTP సర్వర్లు,
- వినియోగదారు మరియు సర్వర్ విభాగాలలో చిరునామా.
దీని తరువాత, సిస్టమ్ శిక్షణ మోడ్లోకి వెళుతుంది, ఇది సగటున 2 వారాల నుండి 1 నెల వరకు ఉంటుంది. ఈ సమయంలో, సిస్టమ్ మా నెట్వర్క్కు ప్రత్యేకమైన బేస్లైన్ ట్రాఫిక్ను ఉత్పత్తి చేస్తుంది. సరళంగా చెప్పాలంటే, సిస్టమ్ నేర్చుకుంటుంది:
- నెట్వర్క్ నోడ్లకు ఏ ప్రవర్తన విలక్షణమైనది?
- ఏ డేటా వాల్యూమ్లు సాధారణంగా బదిలీ చేయబడతాయి మరియు నెట్వర్క్కి సాధారణమైనవి?
- వినియోగదారులకు సాధారణ ఆపరేటింగ్ సమయం ఎంత?
- నెట్వర్క్లో ఏ అప్లికేషన్లు రన్ అవుతాయి?
- ఇవే కాకండా ఇంకా..
ఫలితంగా, మా నెట్వర్క్లో ఏవైనా క్రమరాహిత్యాలు మరియు సాధారణ ప్రవర్తన నుండి వ్యత్యాసాలను గుర్తించే సాధనాన్ని మేము పొందుతాము. సిస్టమ్ మిమ్మల్ని గుర్తించడానికి అనుమతించే కొన్ని ఉదాహరణలు ఇక్కడ ఉన్నాయి:
- యాంటీవైరస్ సంతకాల ద్వారా గుర్తించబడని నెట్వర్క్లో కొత్త మాల్వేర్ పంపిణీ;
- DNS, ICMP లేదా ఇతర సొరంగాలను నిర్మించడం మరియు ఫైర్వాల్ను దాటవేస్తూ డేటాను ప్రసారం చేయడం;
- DHCP మరియు/లేదా DNS సర్వర్గా నెట్వర్క్లో కొత్త కంప్యూటర్ కనిపించడం.
ఇది ప్రత్యక్షంగా ఎలా ఉంటుందో చూద్దాం. మీ సిస్టమ్ శిక్షణ పొందిన తర్వాత మరియు నెట్వర్క్ ట్రాఫిక్ యొక్క బేస్లైన్ను రూపొందించిన తర్వాత, ఇది సంఘటనలను గుర్తించడం ప్రారంభిస్తుంది:
మాడ్యూల్ యొక్క ప్రధాన పేజీ గుర్తించబడిన సంఘటనలను ప్రదర్శించే కాలక్రమం. మా ఉదాహరణలో, మేము దాదాపు 9 మరియు 16 గంటల మధ్య స్పష్టమైన స్పైక్ని చూస్తాము. దాన్ని ఎంచుకుని మరింత వివరంగా చూద్దాం.
నెట్వర్క్లో దాడి చేసే వ్యక్తి యొక్క క్రమరహిత ప్రవర్తన స్పష్టంగా కనిపిస్తుంది. 192.168.3.225 చిరునామాతో హోస్ట్ పోర్ట్ 3389 (మైక్రోసాఫ్ట్ RDP సేవ)లో నెట్వర్క్ యొక్క క్షితిజ సమాంతర స్కాన్ను ప్రారంభించింది మరియు 14 సంభావ్య “బాధితులను” కనుగొన్నారనే వాస్తవంతో ఇదంతా మొదలవుతుంది:
и
కింది రికార్డ్ చేయబడిన సంఘటన - హోస్ట్ 192.168.3.225 గతంలో గుర్తించిన చిరునామాల వద్ద RDP సేవ (పోర్ట్ 3389)లో బ్రూట్ ఫోర్స్ పాస్వర్డ్లకు బ్రూట్ ఫోర్స్ దాడిని ప్రారంభించింది:
దాడి ఫలితంగా, హ్యాక్ చేయబడిన హోస్ట్లలో ఒకదానిలో SMTP క్రమరాహిత్యం కనుగొనబడింది. మరో మాటలో చెప్పాలంటే, స్పామ్ ప్రారంభమైంది:
ఈ ఉదాహరణ సిస్టమ్ యొక్క సామర్థ్యాల యొక్క స్పష్టమైన ప్రదర్శన మరియు ప్రత్యేకించి అనోమలీ డిటెక్షన్ సెక్యూరిటీ మాడ్యూల్. మీ కోసం ప్రభావాన్ని నిర్ణయించండి. ఇది పరిష్కారం యొక్క క్రియాత్మక అవలోకనాన్ని ముగించింది.
తీర్మానం
Flowmon గురించి మనం ఎలాంటి తీర్మానాలు చేయవచ్చో సంగ్రహిద్దాం:
- ఫ్లోమోన్ అనేది కార్పొరేట్ కస్టమర్లకు ప్రీమియం పరిష్కారం;
- దాని బహుముఖ ప్రజ్ఞ మరియు అనుకూలత కారణంగా, డేటా సేకరణ ఏదైనా మూలం నుండి అందుబాటులో ఉంటుంది: నెట్వర్క్ పరికరాలు (సిస్కో, జునిపెర్, HPE, Huawei...) లేదా మీ స్వంత ప్రోబ్స్ (Flowmon Probe);
- పరిష్కారం యొక్క స్కేలబిలిటీ సామర్థ్యాలు కొత్త మాడ్యూళ్ళను జోడించడం ద్వారా సిస్టమ్ యొక్క కార్యాచరణను విస్తరించడానికి మిమ్మల్ని అనుమతిస్తాయి, అలాగే లైసెన్సింగ్కు అనువైన విధానం కారణంగా ఉత్పాదకతను పెంచుతాయి;
- సంతకం-రహిత విశ్లేషణ సాంకేతికతలను ఉపయోగించడం ద్వారా, యాంటీవైరస్లు మరియు IDS/IPS సిస్టమ్లకు కూడా తెలియని జీరో-డే దాడులను గుర్తించడానికి సిస్టమ్ మిమ్మల్ని అనుమతిస్తుంది;
- నెట్వర్క్లో సిస్టమ్ యొక్క ఇన్స్టాలేషన్ మరియు ఉనికి పరంగా “పారదర్శకత” పూర్తి చేసినందుకు ధన్యవాదాలు - పరిష్కారం మీ IT అవస్థాపన యొక్క ఇతర నోడ్లు మరియు భాగాల ఆపరేషన్ను ప్రభావితం చేయదు;
- Flowmon అనేది 100 Gbps వరకు వేగంతో ట్రాఫిక్ పర్యవేక్షణకు మద్దతునిచ్చే ఏకైక పరిష్కారం;
- ఫ్లోమోన్ అనేది ఏదైనా స్థాయి నెట్వర్క్ల కోసం ఒక పరిష్కారం;
- సారూప్య పరిష్కారాలలో అత్యుత్తమ ధర/కార్యాచరణ నిష్పత్తి.
ఈ సమీక్షలో, మేము పరిష్కారం యొక్క మొత్తం కార్యాచరణలో 10% కంటే తక్కువగా పరిశీలించాము. తదుపరి కథనంలో మిగిలిన ఫ్లోమోన్ నెట్వర్క్ల మాడ్యూల్స్ గురించి మాట్లాడుతాము. అప్లికేషన్ పెర్ఫార్మెన్స్ మానిటరింగ్ మాడ్యూల్ను ఉదాహరణగా ఉపయోగించి, వ్యాపార అప్లికేషన్ నిర్వాహకులు ఇచ్చిన SLA స్థాయిలో లభ్యతను ఎలా నిర్ధారించగలరో అలాగే వీలైనంత త్వరగా సమస్యలను ఎలా నిర్ధారిస్తారో మేము చూపుతాము.
అలాగే, విక్రేత Flowmon నెట్వర్క్ల పరిష్కారాలకు అంకితమైన మా వెబ్నార్ (10.09.2019/XNUMX/XNUMX)కి మిమ్మల్ని ఆహ్వానించాలనుకుంటున్నాము. ముందస్తుగా నమోదు చేసుకోవడానికి, మేము మిమ్మల్ని అడుగుతాము .
ప్రస్తుతానికి అంతే, మీ ఆసక్తికి ధన్యవాదాలు!
నమోదు చేసుకున్న వినియోగదారులు మాత్రమే సర్వేలో పాల్గొనగలరు. దయచేసి.
మీరు నెట్వర్క్ పర్యవేక్షణ కోసం నెట్ఫ్లో ఉపయోగిస్తున్నారా?
-
అవును
-
లేదు, కానీ నేను ప్లాన్ చేస్తున్నాను
-
ఏ
9 మంది వినియోగదారులు ఓటు వేశారు. 3 వినియోగదారులు దూరంగా ఉన్నారు.
మూలం: www.habr.com