1. CheckFlow - аудити ҳамаҷонибаи зуд ва ройгони трафики шабакаи дохилӣ бо истифода аз Flowmon

Хуш омадед ба курси навбатии мо. Ин дафъа мо дар бораи хидмати нави худ сӯҳбат хоҳем кард - CheckFlow. Ин чист? Дар асл, ин танҳо як номи маркетинг барои аудити ройгони трафики шабака (ҳам дохилӣ ва ҳам берунӣ) аст. Худи аудит бо истифода аз чунин асбоби аҷибе, ба монанди Флоумон, ки комилан ҳар як ширкат метавонад ройгон, барои 30 рӯз истифода барад. Аммо, ман ба шумо итминон медиҳам, ки пас аз соатҳои аввали санҷиш шумо ба гирифтани маълумоти арзишманд дар бораи шабакаи худ шурӯъ мекунед. Гузашта аз ин, ин маълумот ҳамчун арзишманд хоҳад буд барои маъмурони шабака, ва барои посбонони амният. Хуб, биёед муҳокима кунем, ки ин маълумот чӣ гуна аст ва арзиши он чӣ гуна аст (Дар охири мақола, чун маъмул, дарси видеоӣ мавҷуд аст).

Дар ин ҷо, биёед як буриши хурде кунем. Ман боварӣ дорам, ки бисёриҳо ҳоло фикр мекунанд: "Ин аз чӣ фарқ дорад CheckUP Амнияти Санҷиш? Муштариёни мо шояд медонанд, ки ин чӣ аст (мо дар ин бора кӯшиши зиёд сарф кардем) :) Барои хулосабарорӣ шитоб накунед, зеро дарс пеш меравад, ҳама чиз ба ҷои худ меояд.

Мудири шабака бо истифода аз ин аудит чиро тафтиш карда метавонад:

• Таҳлили трафики шабака — чӣ гуна каналҳо бор карда мешаванд, кадом протоколҳо истифода мешаванд, кадом серверҳо ё корбарон миқдори зиёди трафикро истеъмол мекунанд.
• Таъхир ва талафоти шабака — вақти миёнаи вокуниш ба хидматҳои шумо, мавҷудияти талафот дар ҳама каналҳои шумо (қобилияти пайдо кардани банд).
• Таҳлили трафики корбар — таҳлили ҳамаҷонибаи трафики корбарон. Ҳаҷми трафик, замимаҳои истифодашуда, мушкилот дар кор бо хидматҳои корпоративӣ.
• Арзёбии иҷрои барнома — муайян кардани сабабҳои мушкилот дар кори замимаҳои корпоративӣ (таъхирҳои шабакавӣ, вақти вокуниш ба хидматҳо, базаи маълумотҳо, замимаҳо).
• Мониторинги SLA — ба таври худкор таъхирҳо ва талафоти ҷиддиро ҳангоми истифодаи барномаҳои веби оммавии худ дар асоси трафики воқеӣ ошкор ва гузориш медиҳад.
• Ҷустуҷӯи аномалияҳои шабака — қаллобии DNS/DHCP, ҳалқаҳо, серверҳои бардурӯғи DHCP, трафики ғайримуқаррарии DNS/SMTP ва ғайра.
• Мушкилот бо конфигуратсияҳо — ошкор кардани трафики ғайриқонунии корбар ё сервер, ки метавонад танзимоти нодурусти коммутаторҳо ё деворҳоро нишон диҳад.
• Ҳисоботи ҳамаҷониба — ҳисоботи муфассал дар бораи ҳолати инфрасохтори IT-и шумо, ки ба шумо имкон медиҳад, ки корҳоро ба нақша гиред ё таҷҳизоти иловагӣ харед.

Мутахассиси амнияти иттилоотӣ чиро тафтиш карда метавонад:

• Фаъолияти вирусӣ — трафики вирусиро дар дохили шабака, аз ҷумла нармафзори номаълум (0-рӯз) дар асоси таҳлили рафтор муайян мекунад.
• Паҳн кардани нармафзори ransomware — қобилияти ошкор кардани нармафзори ransomware, ҳатто агар он дар байни компютерҳои ҳамсоя бе тарки сегменти худ паҳн шавад.
• Фаъолияти ғайримуқаррарӣ — трафики ғайримуқаррарии корбарон, серверҳо, барномаҳо, нақби ICMP/DNS. Муайян кардани таҳдидҳои воқеӣ ё эҳтимолӣ.
• Ҳамлаҳои шабакавӣ — сканеркунии порт, ҳамлаҳои бераҳмона, DoS, DDoS, боздоштани трафик (MITM).
• Ихроҷи маълумоти корпоративӣ — ошкор намудани зеркашии (ё боркунии) ғайримуқаррарии маълумоти корпоративӣ аз серверҳои файлии ширкат.
• Дастгоҳҳои беиҷозат — ошкор намудани дастгоҳҳои ғайриқонунӣ ба шабакаи корпоративӣ пайваст (муайян кардани истеҳсолкунанда ва системаи амалиётӣ).
• Барномаҳои номатлуб — истифодаи барномаҳои манъшуда дар дохили шабака (Bittorent, TeamViewer, VPN, Anonymizers ва ғайра).
• Криптоминерҳо ва ботнетҳо — тафтиши шабака барои дастгоҳҳои сироятшуда, ки ба серверҳои маълуми C&C пайваст мешаванд.

Ҳисобот

Дар асоси натиҷаҳои аудит, шумо метавонед ҳамаи таҳлилҳоро дар панелҳои Flowmon ё гузоришҳои PDF бубинед. Дар зер баъзе мисолхо оварда шудаанд.

Таҳлили умумии трафик

Панели фармоишӣ

Фаъолияти ғайримуқаррарӣ

Дастгоҳҳои ошкоршуда

Нақшаи санҷиши маъмулӣ

Сенарияи №1 - як идора

Хусусияти асосӣ дар он аст, ки шумо метавонед ҳам трафики берунӣ ва ҳам дохилиро таҳлил кунед, ки тавассути дастгоҳҳои муҳофизати периметри шабака (NGFW, IPS, DPI ва ғайра) таҳлил карда намешаванд.

Сенарияи №2 - якчанд идора

Видео дарсӣ

Натиҷа

Аудити CheckFlow як имконияти хубест барои менеҷерони IT/IS:

1. Муайян кардани мушкилоти ҷорӣ ва эҳтимолӣ дар инфрасохтори IT шумо;
2. Муайян кардани мушкилот бо амнияти иттилоотӣ ва самаранокии чораҳои мавҷудаи амният;
3. Муайян кардани мушкилоти асосӣ дар кори барномаҳои тиҷоратӣ (қисми шабака, қисми сервер, нармафзор) ва шахсони масъули ҳалли он;
4. Ба таври назаррас кам кардани вақт барои ҳалли мушкилот дар инфрасохтори ТИ;
5. Зарурати васеъ кардани каналҳо, иқтидори сервер ё хариди иловагии таҷҳизоти муҳофизатиро асоснок кунед.

Ман инчунин тавсия медиҳам, ки мақолаи қаблии моро хонед - 9 мушкилоти маъмулии шабака, ки онҳоро тавассути таҳлили NetFlow муайян кардан мумкин аст (бо истифода аз Flowmon ҳамчун мисол).
Агар шумо ба ин мавзӯъ таваҷҷӯҳ дошта бошед, пас бохабар монед (телеграмма, Facebook, VK, Блоги TS Solution, Yandex.Zen).

Танҳо корбарони сабтиномшуда метавонанд дар пурсиш иштирок кунанд. даромад, Лутфан.

Оё шумо анализаторҳои NetFlow/sFlow/jFlow/IPFIX-ро истифода мебаред?

• 55,6%Ҳа 5

• 11,1%Не, аммо ман нақша дорам, ки 1 истифода кунам

• 33,3%№3

9 корбар овоз доданд. 1 корбар худдорӣ кард.

Манбаъ: will.com