Қарорҳои муосир барои сохтани системаҳои амнияти иттилоотӣ - брокерҳои бастаи шабакавӣ (Network Packet Broker)

Амнияти иттилоот аз телекоммуникатсия ба як соҳаи мустақили дорои хусусиятҳо ва таҷҳизоти худ ҷудо шудааст. Аммо як синфи каммаълуми дастгоҳҳо вуҷуд дорад, ки дар чорроҳаи телекоммуникатсия ва амнияти иттилоотӣ қарор доранд - брокерҳои бастаи шабакавӣ (Брокери бастаи шабакавӣ), инчунин бо номи тавозуни сарборӣ, коммутаторҳои махсус/мониторингӣ, агрегаторҳои трафик, Платформаи интиқоли амният, Намоёни шабака ва ғайра маълуманд. Ва мо, ҳамчун як таҳиягар ва истеҳсолкунандаи чунин дастгоҳҳои Русия, дар ҳақиқат мехостем ба шумо дар бораи онҳо бештар маълумот диҳем.

Доира ва вазифахое, ки бояд хал карда шаванд

Брокерҳои бастаҳои шабакавӣ дастгоҳҳои махсусгардонидашуда мебошанд, ки дар системаҳои амнияти иттилоотӣ барномаи беҳтаринро пайдо кардаанд. Ҳамин тариқ, ин синфи дастгоҳҳо дар инфрасохтори асосии шабака нисбат ба коммутаторҳо, роутерҳо ва ғайра нисбатан нав ва хурд мебошанд. Пешрав дар таҳияи ин навъи дастгоҳ ширкати амрикоии Gigamon буд. Дар айни замон, дар ин бозор бозингарон ба таври назаррас зиёданд (аз ҷумла истеҳсолкунандаи маъруфи системаҳои тестӣ, ширкати IXIA, қарорҳои шабеҳ дорад), аммо танҳо доираи танги мутахассисон ҳанӯз дар бораи мавҷудияти чунин дастгоҳҳо медонанд. Тавре ки дар боло қайд карда шуд, ҳатто истилоҳот равшан нест: номҳо аз "системаҳои шаффофияти шабака" то "тавозункунандаҳо" фарқ мекунанд.

Ҳангоми таҳияи брокерҳои бастаи шабакавӣ, мо ба он дучор шудем, ки ба ғайр аз таҳлили самтҳои рушди функсионалӣ ва санҷиш дар лабораторияҳо/минтақаҳои санҷишӣ, зарур аст, ки ҳамзамон ба истеъмолкунандагони эҳтимолӣ дар бораи мавҷудияти ин синф таҷҳизоти, зеро на ҳама дар бораи он огоҳанд.

Ҳамагӣ 15-20 сол пеш дар шабака трафик кам буд ва он асосан маълумоти ночиз буд. Аммо Қонуни Нилсен амалан такрор мекунад Қонуни Мур: Суръати пайвастшавӣ ба интернет ҳамасола 50% меафзояд. Ҳаҷми трафик низ мунтазам меафзояд (график пешгӯии соли 2017 аз Cisco, сарчашмаи Cisco Visual Networking Index: Forecast and Trends, 2017–2022) нишон медиҳад:

Дар баробари суръат, аҳамияти гардиши иттилоот (ин ҳам сирри тиҷоратӣ ва ҳам маълумоти шахсии бадном аст) ва иҷрои умумии инфрасохтор меафзояд.

Ҳамин тариқ, саноати амнияти иттилоотӣ ба вуҷуд омад. Саноат ба ин бо пайдоиши як қатор дастгоҳҳои таҳлили амиқи трафик (DPI) посух дод: аз системаҳои пешгирии ҳамлаҳои DDOS то системаҳои идоракунии рӯйдодҳои амнияти иттилоотӣ, аз ҷумла IDS, IPS, DLP, NBA, SIEM, Antimailware ва ғайра. Одатан, ҳар яке аз ин асбобҳо нармафзоре мебошанд, ки дар платформаи сервер насб карда шудаанд. Ғайр аз он, ҳар як барнома (воситаи таҳлил) дар платформаи серверии худ насб карда шудааст: истеҳсолкунандагони нармафзор гуногунанд ва таҳлил дар L7 захираҳои зиёди компютериро талаб мекунад.

Ҳангоми сохтани системаи амнияти иттилоотӣ як қатор масъалаҳои асосиро ҳал кардан лозим аст:

• Чӣ тавр интиқоли трафикро аз инфрасохтор ба системаҳои таҳлил? (Бандарҳои SPAN, ки дар ибтидо бо ин мақсад дар инфрасохтори муосир таҳия шудаанд, на аз ҷиҳати миқдор ва на аз ҷиҳати иҷро кофӣ нестанд)
• Чӣ тавр тақсимоти трафик байни системаҳои таҳлили гуногун?
• Чӣ гуна системаҳоро васеъ кардан мумкин аст, вақте ки кори як мисоли анализатор барои коркарди тамоми ҳаҷми трафики воридшаванда кифоя нест?
• Интерфейсҳои 40G/100G-ро чӣ гуна бояд назорат кард (ва дар ояндаи наздик 200G/400G), зеро воситаҳои таҳлил айни замон танҳо интерфейсҳои 1G/10G/25G-ро дастгирӣ мекунанд?

Ва вазифаҳои зерини марбут:

• Чӣ гуна мо метавонем трафики мақсаднокеро, ки ба коркард ниёз надоранд, вале ба абзорҳои таҳлил ворид шуда, захираҳои онҳоро истеъмол мекунанд, кам кунем?
• Чӣ тавр коркарди бастаҳо ва бастаҳои инкапсулиро бо тегҳои хидматрасонии таҷҳизот, ки омода кардани онҳо барои таҳлил ё захираҳои зиёд талаб мекунад ё умуман амалӣ кардан ғайриимкон аст?
• чӣ гуна аз таҳлил хориҷ кардани як қисми трафик, ки бо сиёсати амният танзим намешавад (масалан, трафики менеҷер).

Тавре ки ҳама медонанд, талабот пешниҳодро ба вуҷуд меорад ва брокерҳои бастаҳои шабакавӣ дар посух ба ин эҳтиёҷот рушд карданд.

Тавсифи умумии брокерҳои бастаҳои шабакавӣ

Брокерҳои бастаҳои шабакавӣ дар сатҳи пакетҳо амал мекунанд ва бо ин роҳ онҳо ба коммутаторҳои муқаррарӣ монанданд. Фарқи асосӣ аз коммутаторҳо дар он аст, ки қоидаҳои тақсимот ва ҷамъбасти трафик дар брокерҳои бастаҳои шабакавӣ пурра аз ҷониби танзимот муайян карда мешаванд. Брокерҳои бастаҳои шабакавӣ стандартҳои сохтани ҷадвалҳои интиқол (ҷадвалҳои MAC) ва мубодилаи протоколҳо бо дигар коммутаторҳо (ба монанди STP) надоранд ва аз ин рӯ доираи танзимоти имконпазир ва майдонҳои даркшуда дар онҳо хеле васеътар аст. Брокер метавонад трафикро аз як ё якчанд портҳои воридотӣ ба доираи муайяни портҳои баромад бо хусусияти тавозуни сарбории баромад баробар тақсим кунад. Шумо метавонед қоидаҳоро барои нусхабардорӣ, филтркунӣ, гурӯҳбандӣ, нусхабардорӣ ва тағир додани трафик муқаррар кунед. Ин қоидаҳо метавонанд ба гурӯҳҳои гуногуни портҳои вуруди брокери бастаҳои шабакавӣ татбиқ карда шаванд ва инчунин метавонанд дар худи дастгоҳ пай дар пай татбиқ карда шаванд. Бартарии муҳими брокери пакетӣ қобилияти коркарди трафик бо суръати пурра ва нигоҳ доштани тамомияти сеансҳо мебошад (дар ҳолати мувозинат кардани трафик ба якчанд системаҳои DPI як намуди).

Нигоҳ доштани якпорчагии сеанс интиқоли ҳамаи бастаҳои сессияи қабати нақлиётиро (TCP/UDP/SCTP) ба як порт дар бар мегирад. Ин муҳим аст, зеро системаҳои DPI (одатан нармафзоре, ки дар сервере, ки ба порти баромади брокери пакетӣ кор мекунад) кор мекунад, мундариҷаи трафикро дар сатҳи барнома таҳлил мекунад ва ҳамаи бастаҳои фиристода/қабулкардаи як барнома бояд ба як мисоли анализатор ворид шаванд. Агар бастаҳои як сессия гум ё дар байни дастгоҳҳои гуногуни DPI тақсим карда шаванд, он гоҳ ҳар як дастгоҳи инфиродӣ DPI худро дар вазъияте пайдо мекунад, ки ба хондани на тамоми матн, балки калимаҳои алоҳида аз он монанд аст. Ва, ба эҳтимоли зиёд, матн фаҳмида намешавад.

Ҳамин тариқ, брокерҳои бастаи шабакавӣ ба системаҳои амнияти иттилоотӣ тамаркуз карда, дорои функсияҳое мебошанд, ки барои пайваст кардани системаҳои нармафзори DPI ба шабакаҳои телекоммуникатсионӣ бо суръати баланд ва кам кардани сарбории онҳо мусоидат мекунанд: онҳо филтркунии пешакӣ, гурӯҳбандӣ ва омодасозии трафикро барои содда кардани коркарди минбаъда анҷом медиҳанд.

Илова бар ин, азбаски брокерҳои бастаҳои шабакавӣ доираи васеи оморро истеҳсол мекунанд ва аксар вақт ба нуқтаҳои гуногуни шабака пайваст мешаванд, онҳо инчунин ҳангоми ташхиси мушкилот бо иҷрои худи инфрасохтори шабака ҷои худро пайдо мекунанд.

Вазифаҳои асосии брокерҳои бастаҳои шабакавӣ

Номи "комплектҳои махсусгардонидашуда/мониторинг" аз ҳадафи асосӣ пайдо шудааст: ҷамъоварии трафик аз инфрасохтор (одатан бо истифода аз пайвасткунакҳои оптикии пассивии TAP ва/ё портҳои SPAN) ва паҳн кардани он дар байни абзорҳои таҳлил. Трафик дар байни системаҳои намудҳои гуногун инъикос карда мешавад (такрор карда мешавад) ва байни системаҳои як навъ мутавозин карда мешавад. Функсияҳои асосӣ одатан филтркунӣ аз рӯи майдонҳо то L4 (MAC, IP, порти TCP/UDP ва ғайра) ва ҷамъ кардани якчанд каналҳои сабукборро ба як (масалан, барои коркард дар як системаи DPI) дар бар мегиранд.

Ин функсия ҳалли вазифаи асосии пайваст кардани системаҳои DPI ба инфрасохтори шабакаро фароҳам меорад. Брокерҳои истеҳсолкунандагони гуногун, ки бо функсияҳои асосӣ маҳдуданд, коркарди то 32 интерфейси 100G дар як 1U таъмин мекунанд (интерфейсҳои бештар ба панели пеши 1U мувофиқат намекунанд). Бо вуҷуди ин, онҳо сарбории асбобҳои таҳлилро кам намекунанд ва барои инфрасохтори мураккаб онҳо ҳатто талаботро барои вазифаи асосиро таъмин карда наметавонанд: сеансе, ки дар якчанд нақбҳо тақсим карда шудааст (ё бо барчаспҳои MPLS муҷаҳҳаз шудааст) метавонад дар байни мисолҳои гуногуни анализатор нобаробар шавад ва умуман. аз тахлил берун меафтад.

Илова ба илова кардани интерфейсҳои 40/100G ва дар натиҷа, баланд бардоштани самаранокӣ, брокерҳои бастаҳои шабакавӣ дар робита ба пешниҳоди қобилиятҳои комилан нав фаъолона инкишоф меёбанд: аз мувозинат дар асоси сарлавҳаҳои нақби лона то рамзкушоии трафик. Мутаассифона, чунин моделҳо наметавонанд аз иҷрои терабитҳо фахр кунанд, аммо онҳо ба шумо имкон медиҳанд, ки системаи воқеан баландсифат ва аз ҷиҳати техникӣ "зебо"-и амнияти иттилоотиро созед, ки дар он ба ҳар як воситаи таҳлил кафолат дода мешавад, ки танҳо иттилооти заруриро дар шакли мувофиқтарин қабул кунад. барои таҳлил.

Хусусиятҳои пешрафтаи бастаи брокери шабакавӣ

1. Дар боло зикр гардид мувозинат дар асоси сарлавҳаҳои лона дар трафики нақбшуда.

Чаро муҳим аст? Биёед 3 ҷанбаро баррасӣ кунем, ки метавонанд якҷоя ё алоҳида муҳим бошанд:

• таъмини мувозинати якхела дар сурати мавчуд будани шумораи ками туннельхо. Агар дар нуқтаи пайвастшавии системаҳои амнияти иттилоотӣ ҳамагӣ 2 нақб мавҷуд бошад, пас ҳангоми нигоҳ доштани сеанс аз рӯи сарлавҳаҳои беруна дар 3 платформаи серверӣ мувозинат кардан ғайриимкон аст. Дар айни замон трафик дар шабака нобаробар интиқол дода мешавад ва равона кардани ҳар як нақб ба иншооти коркарди алоҳида иҷрои аз ҳад зиёди охиринро талаб мекунад;
• таъмини якпорчагии сеансҳо ва ҷараёни протоколҳои бисёрсессия (масалан, FTP ва VoIP), ки бастаҳои онҳо дар нақбҳои гуногун ба анҷом мерасанд. Мушкилии инфрасохтори шабакавӣ пайваста меафзояд: зиёдатӣ, виртуализатсия, соддагардонии маъмурият ва ғайра. Ин аз як тараф, эътимоднокии интиқоли маълумотро зиёд мекунад, аз тарафи дигар, кори системаҳои амнияти иттилоотиро мушкил мекунад. Ҳатто агар анализаторҳо барои коркарди канали ҷудошуда бо нақбҳо қобилияти кофӣ дошта бошанд ҳам, мушкилот ҳалнашаванда мегардад, зеро баъзе бастаҳои сеанси корбар тавассути канали дигар интиқол дода мешаванд. Гузашта аз ин, дар ҳоле ки баъзе инфрасохторҳо то ҳол кӯшиш мекунанд, ки дар бораи якпорчагии ҷаласаҳо ғамхорӣ кунанд, протоколҳои бисёрҷаласатӣ метавонанд роҳҳои тамоман дигарро пеш гиранд;
• мувозинат дар ҳузури MPLS, VLAN, барчаспҳои таҷҳизоти инфиродӣ ва ғайра. На маҳз нақбҳо, аммо бо вуҷуди ин, таҷҳизоти дорои функсионалии асосӣ метавонанд ин трафикро ҳамчун чизи дигаре фаҳманд ва онро дар асоси суроғаҳои MAC мувозинат диҳанд ва бори дигар ягонагии мувозинат ё якпорчагии сессияҳоро вайрон кунанд.

Брокери бастаи шабакавӣ сарлавҳаҳои беруниро таҳлил мекунад ва пай дар пай нишондодҳоро то сарлавҳаи лона гузошташуда пайгирӣ мекунад ва дар он мувозинат мекунад. Дар натиҷа, ҷараёнҳои ба таври назаррас бештар вуҷуд доранд (мувофиқи он, он метавонад яксонтар ва дар шумораи бештари платформаҳо нобаробар карда шавад) ва системаи DPI ҳамаи бастаҳои сеанс ва ҳама сессияҳои алоқаманди протоколҳои бисёрсессияро қабул мекунад.

2. Тағйир додани ҳаракати нақлиёт.
Яке аз васеътарин функсияҳо аз рӯи имкониятҳои худ, зерфунксияҳои зиёде ва имконоти татбиқи онҳо мавҷуданд:

• ҳазфи сарборӣ, дар ин ҳолат танҳо сарлавҳаҳои бастаҳо ба воситаи таҳлил интиқол дода мешаванд. Ин барои абзорҳои таҳлил ё намудҳои трафик дахл дорад, ки дар онҳо мундариҷаи пакетҳо аҳамият надоранд ё таҳлил карда намешаванд. Масалан, барои трафики рамзгузоришуда маълумот мубодилаи параметрии (кӣ, бо кӣ, кай ва чӣ қадар) метавонад манфиатдор бошад, аммо бори пурбор воқеан партовест, ки канал ва захираҳои ҳисоббарории анализаторро мегирад. Вариантҳо мумкин аст, вақте ки сарбории боркаш аз ҷуброни додашуда бурида мешавад - ин барои асбобҳои таҳлил доираи иловагиро фароҳам меорад;
• детуннел, яъне аз байн бурдани сарлавҳаҳое, ки нақбҳоро нишон медиҳанд ва муайян мекунанд. Максад аз он иборат аст, ки сарбории воситахои тахлил ва баланд бардоштани самаранокии онхо. Детуннел метавонад ба ҷуброни собит ё бо таҳлили динамикии сарлавҳа ва муайянкунии офсет барои ҳар як баста асос ёбад;
• хориҷ кардани қисми сарлавҳаҳои бастаҳо: барчаспҳои MPLS, VLAN, майдонҳои мушаххаси таҷҳизоти тарафи сеюм;
• ниқоб кардани қисми сарлавҳаҳо, масалан, ниқоб кардани суроғаҳои IP барои таъмини беномсозии трафик;
• илова кардани маълумоти хидматӣ ба баста: тамғаи вақт, порти воридотӣ, нишони синфи трафик ва ғайра.

3. Нусхаи нусхабардорӣ – тоза кардани бастаҳои трафики такрорӣ, ки ба асбобҳои таҳлил интиқол дода мешаванд. Бастаҳои такрорӣ аксар вақт аз сабаби хусусияти пайвастшавӣ ба инфрасохтор ба вуҷуд меоянд - трафик метавонад аз якчанд нуқтаҳои таҳлил гузарад ва аз ҳар яки онҳо инъикос карда шавад. Интиқоли дубораи бастаҳои ноком TCP низ маъмул аст, аммо агар шумораи онҳо зиёд бошад, инҳо эҳтимоли бештар ба мониторинги сифати шабака мебошанд, на ба амнияти иттилоотӣ дар он.

4. Хусусиятҳои филтркунии пешрафта - аз ҷустуҷӯи арзишҳои мушаххас дар офсети додашуда то таҳлили имзои тамоми баста.

5. Насли NetFlow/IPFIX - ҷамъоварии маҷмӯи васеи омор оид ба интиқоли трафик ва интиқоли он ба воситаҳои таҳлил.

6. Рамзкушоии трафики SSL, ба шарте кор мекунад, ки сертификат ва калидҳо аввал ба брокери бастаи шабакавӣ бор карда шаванд. Бо вуҷуди ин, ин ба шумо имкон медиҳад, ки воситаҳои таҳлилро ба таври назаррас сабук кунед.

Функсияҳои зиёди муфид ва маркетингӣ вуҷуд доранд, аммо онҳо эҳтимолан номбар шудаанд.

Таҳияи системаҳои ошкоркунӣ (ҳуҷуми DDOS) ба системаҳо барои пешгирии онҳо, инчунин ҷорӣ намудани воситаҳои фаъоли DPI тағир додани схемаи гузаришро аз пассивӣ (тавассути портҳои TAP ё SPAN) ба фаъол (дар фосила) талаб мекард. ”). Ин ҳолат талаботро ба эътимоднокӣ афзоиш дод (зеро нокомӣ дар ин ҳолат ба вайроншавии тамоми шабака, на танҳо ба аз даст додани назорати амнияти иттилоотӣ оварда мерасонад) ва боиси иваз кардани пайвасткунакҳои оптикӣ бо гардиши оптикӣ (барои ҳалли мушкилоти вобастагии кори шабака аз фаъолияти системаҳои амнияти иттилоотӣ), аммо функсияҳои асосӣ ва талабот ба он бетағйир боқӣ мемонанд.

Мо брокерҳои бастаи DS Integrity Network бо интерфейсҳои 100G, 40G ва 10G аз тарҳрезӣ ва тарҳрезии схема то нармафзори миёнаравӣ таҳия кардем. Ғайр аз он, бар хилофи дигар брокерҳои пакетӣ, функсияҳои тағир додан ва мувозинати сарлавҳаҳои нақби лона дар сахтафзор бо суръати пурраи порт амалӣ карда мешаванд.

Манбаъ: will.com