Ağ Görünürlüğü Çözümlerine Yönelik Kullanım Örnekleri
Ağ Görünürlüğü Nedir?
Görünürlük, Webster Sözlüğü tarafından "kolayca fark edilme yeteneği" veya "bir miktar netlik" olarak tanımlanır. Ağ veya uygulama görünürlüğü, ağda olup bitenlerin ve/veya ağdaki uygulamaların kolayca görülmesini (veya ölçülmesini) engelleyen kör noktaların kaldırılması anlamına gelir. Bu görünürlük, BT ekiplerinin güvenlik tehditlerini hızlı bir şekilde izole etmesine ve performans sorunlarını çözerek sonuçta mümkün olan en iyi son kullanıcı deneyimini sunmasına olanak tanır.
Başka bir içgörü, BT ekiplerinin uygulamalar ve BT hizmetleriyle birlikte ağı izlemesine ve optimize etmesine olanak tanıyan şeydir. Bu nedenle ağ, uygulama ve güvenlik görünürlüğü herhangi bir BT kuruluşu için kesinlikle gereklidir.
Ağ görünürlüğü elde etmenin en kolay yolu, fiziksel ve sanal ağ, uygulama ve güvenlik görünürlüğü sağlayan kapsamlı bir uçtan uca altyapı olan görünürlük mimarisini uygulamaktır.
Ağ Görünürlüğünün Temelini Atma
Görünürlük mimarisi bir kez uygulamaya konduğunda birçok kullanım senaryosu kullanılabilir hale gelir. Aşağıda gösterildiği gibi görünürlük mimarisi üç ana görünürlük düzeyini temsil eder: erişim düzeyi, kontrol düzeyi ve izleme düzeyi.
BT uzmanları, gösterilen öğeleri kullanarak çeşitli ağ ve uygulama sorunlarını çözebilir. Kullanım senaryolarının iki kategorisi vardır:
- Temel Görünürlük Çözümleri
- Tam ağ görünürlüğü
Temel görünürlük çözümleri ağ güvenliğine, maliyet tasarrufuna ve sorun gidermeye odaklanır. Bunlar, BT'yi günlük olmasa da aylık olarak etkileyen üç kriterdir. Tam ağ görünürlüğü, kör noktalara, performansa ve uyumluluğa ilişkin daha fazla bilgi sağlamak üzere tasarlanmıştır.
Ağ görünürlüğüyle gerçekten ne yapabilirsiniz?
Ağ görünürlüğü için değeri açıkça gösterebilecek altı farklı kullanım durumu vardır. Bu:
— Geliştirilmiş ağ güvenliği
— Maliyetleri sınırlamak ve azaltmak için fırsatlar sağlamak
— Sorun gidermeyi hızlandırmak ve ağ güvenilirliğini artırmak
— Ağ kör noktalarının ortadan kaldırılması
— Ağ ve uygulama performansını optimize etme
— Düzenlemelere uygunluğun güçlendirilmesi
Aşağıda bazı spesifik kullanım örnekleri verilmiştir.
Örnek No. 1 – hat içi (hat içi) güvenlik çözümleri için veri filtreleme, bu çözümlerin verimliliğini artırır
Bu seçeneğin amacı, düşük riskli verileri (örneğin, video ve ses) güvenlik denetiminin (izinsiz giriş önleme sistemi (IPS), veri kaybı önleme (DLP), web uygulaması güvenlik duvarı (WAF), vb.). Bu "ilginç olmayan" trafik tanımlanabilir ve bypass anahtarına geri aktarılarak ağın daha da içine gönderilebilir. Bu çözümün avantajı, WAF veya IPS'nin gereksiz verileri analiz ederek işlemci kaynaklarını (CPU) boşa harcamak zorunda olmamasıdır. Ağ trafiğiniz önemli miktarda bu tür veriler içeriyorsa bu özelliği uygulayarak güvenlik araçlarınızın üzerindeki yükü azaltmak isteyebilirsiniz.
Şirketler, düşük riskli ağ trafiğinin %35'e kadarının IPS denetiminin dışında bırakıldığı vakalarla karşılaştı. Bu, etkin IPS bant genişliğini otomatik olarak %35 artırır ve ek IPS satın almayı veya yükseltmeyi erteleyebileceğiniz anlamına gelir. Ağ trafiğinin arttığını hepimiz biliyoruz, dolayısıyla bir noktada daha iyi performans gösteren bir IPS'ye ihtiyacınız olacak. Bu aslında maliyetleri en aza indirmek isteyip istemediğinizle ilgili bir sorudur.
Örnek No. 2 – yük dengeleme, 1 Gbps'lik bir ağdaki 10-40 Gbps'lik cihazların ömrünü uzatır
İkinci kullanım durumu, ağ ekipmanının sahip olma maliyetinin azaltılmasını içerir. Bu, trafiği güvenlik ve izleme araçlarına dengelemek için paket aracıları (NPB'ler) kullanılarak gerçekleştirilir. Yük dengeleme çoğu işletmeye nasıl yardımcı olabilir? Birincisi, ağ trafiğindeki artış çok yaygın bir durumdur. Peki kapasite büyümesinin etkisini izlemeye ne dersiniz? Örneğin, ağ çekirdeğinizi 1 Gbps'den 10 Gbps'ye yükseltiyorsanız, doğru izleme için 10 Gbps araçlara ihtiyacınız olacaktır. Hızı 40 Gbps'ye veya 100 Gbps'ye çıkarırsanız, bu hızlarda izleme araçlarının seçimi çok daha küçüktür ve maliyeti çok yüksektir.
Paket aracıları gerekli toplama ve yük dengeleme yeteneklerini sağlar. Örneğin, 40 Gbps trafik dengeleme, izleme trafiğinin birden fazla 10 Gbps cihaz arasında dağıtılmasına olanak tanır. Daha sonra, daha yüksek veri hızlarını işleyebilecek daha pahalı araçları satın almak için yeterli paranız olana kadar 10 Gbps cihazlarının ömrünü uzatabilirsiniz.
Başka bir örnek, araçları tek bir yerde birleştirmek ve onlara paket aracısından gerekli verileri beslemektir. Bazen ağ üzerinden dağıtılan ayrı çözümler kullanılır. Enterprise Management Associates'in (EMA) anket verileri, kurumsal çözümlerin %32'sinin yeterince veya %50'den az kullanıldığını gösteriyor. Aracın merkezileştirilmesi ve yük dengeleme, kaynakları bir havuzda toplamanıza ve daha az cihaz kullanarak kullanımı artırmanıza olanak tanır. Kullanım oranınız yeterince yüksek olana kadar genellikle ek araçlar satın almak için bekleyebilirsiniz.
Örnek No. 3 – Değişiklik Kurulu izinlerini alma ihtiyacını azaltmak/ortadan kaldırmak için sorun giderme
Ağa görünürlük ekipmanı (TAP'ler, NPB'ler...) kurulduktan sonra ağda nadiren değişiklik yapmanız gerekecektir. Bu, verimliliği artırmak için bazı sorun giderme süreçlerini kolaylaştırmanıza olanak tanır.
Örneğin, TAP yüklendikten sonra (“ayarla ve unut”), tüm trafiğin bir kopyasını pasif olarak NPB'ye iletir. Bunun, ağda değişiklik yapmak için onay alma konusundaki bürokratik zorlukların çoğunu ortadan kaldırma gibi büyük bir avantajı vardır. Ayrıca bir paket aracısı da yüklerseniz, sorun giderme için gereken hemen hemen tüm verilere anında erişebileceksiniz.
Değişiklik yapmaya gerek yoksa değişiklikleri onaylama aşamalarını atlayıp doğrudan hata ayıklamaya geçebilirsiniz. Bu yeni sürecin Ortalama Onarım Süresinin (MTTR) azaltılmasında büyük etkisi vardır. Araştırmalar MTTR'yi %80'e kadar azaltmanın mümkün olduğunu gösteriyor.
Örnek Olay #4 – Uygulama Zekası, Güvenlik Etkinliğini Artırmak İçin Uygulama Filtreleme ve Veri Maskelemeyi Kullanma
Uygulama Zekası Nedir? Bu teknoloji IXIA Packet Brokers'tan (NPB'ler) temin edilebilir. Bu, katman 2-4 paket filtrelemenin (OSI modelleri) ötesine geçmenize ve katman 7'ye (uygulama katmanı) kadar ilerlemenize olanak tanıyan gelişmiş işlevselliktir. Bunun avantajı, kullanıcı ve uygulama davranışı ve konum verilerinin ham paketler, filtrelenmiş paketler veya NetFlow (IxFlow) bilgileri gibi istenen herhangi bir formatta oluşturulabilmesi ve dışa aktarılabilmesidir. BT departmanları gizli ağ uygulamalarını belirleyebilir, ağ güvenliği tehditlerini azaltabilir ve ağ kesinti süresini azaltabilir ve/veya ağ performansını iyileştirebilir. Bilinen ve bilinmeyen uygulamaların ayırt edici özellikleri, özel izleme ve güvenlik araçlarıyla belirlenebilir, yakalanabilir ve paylaşılabilir.
- şüpheli/bilinmeyen uygulamaların tanımlanması
- şüpheli davranışların coğrafi konuma göre belirlenmesi; örneğin, Kuzey Kore'den bir kullanıcının FTP sunucunuza bağlanması ve verileri aktarması
- Potansiyel tehditleri kontrol etmek ve analiz etmek için SSL şifre çözme
- uygulama arızalarının analizi
- Aktif kaynak yönetimi ve genişleme tahmini için trafik hacmi ve büyüme analizi
- hassas verileri (kredi kartları, kimlik bilgileri...) göndermeden önce maskeleme
Görünürlük İstihbaratı işlevi, hem fiziksel hem de sanal (Cloud Lens Private) paket aracıları IXIA'da (NPB) ve genel "bulutlarda" - Cloud Lens Public: mevcuttur.
NetStack, PacketStack ve AppStack'in standart işlevlerine ek olarak:
Son zamanlarda güvenlik işlevleri de eklendi: SecureStack (gizli trafiğin işlenmesini optimize etmek için), MobileStack (mobil operatörler için) ve TradeStack (finansal ticaret verilerini izlemek ve filtrelemek için):
Bulgular
Ağ görünürlüğü çözümleri, temel verilerin toplanmasını ve paylaşılmasını sağlayan ağ izleme ve güvenlik mimarilerini optimize edebilen güçlü araçlardır.
Kullanım durumları şunları sağlar:
- teşhis ve sorun giderme için gerekli olan spesifik verilere erişim sağlamak
- hem hat içi hem de bant dışı izleme sağlayan güvenlik çözümleri ekleyin/kaldırın
- MTTR'yi azalt
- sorunlara hızlı yanıt verilmesini sağlamak
- gelişmiş tehdit analizi yapmak
- bürokratik onayların çoğunu ortadan kaldırın
- Gerekli çözümleri hızlı bir şekilde ağa bağlayarak ve MTTR'yi azaltarak bir saldırının mali sonuçlarını azaltın
- SPAN bağlantı noktası kurmanın maliyetini ve işçiliğini azaltın
Kaynak: habr.com