ہمارے اگلے منی کورس میں خوش آمدید۔ اس بار ہم اپنی نئی سروس کے بارے میں بات کریں گے۔
یہاں، ایک چھوٹا سا اختلاف کرتے ہیں. مجھے یقین ہے کہ اب بہت سے لوگ سوچ رہے ہیں: "یہ اس سے کیسے مختلف ہے۔
نیٹ ورک ایڈمنسٹریٹر اس آڈٹ کو استعمال کرکے کیا چیک کرسکتا ہے:
- نیٹ ورک ٹریفک تجزیات - چینلز کیسے لوڈ کیے جاتے ہیں، کون سے پروٹوکول استعمال کیے جاتے ہیں، کون سے سرورز یا صارفین ٹریفک کی سب سے زیادہ مقدار استعمال کرتے ہیں۔
- نیٹ ورک میں تاخیر اور نقصانات - آپ کی خدمات کا اوسط جوابی وقت، آپ کے تمام چینلز پر نقصانات کی موجودگی (ایک رکاوٹ تلاش کرنے کی صلاحیت)۔
- صارف ٹریفک تجزیات - صارف ٹریفک کا جامع تجزیہ۔ ٹریفک کی مقدار، استعمال شدہ ایپلیکیشنز، کارپوریٹ سروسز کے ساتھ کام کرنے میں مسائل۔
- درخواست کی کارکردگی کا جائزہ - کارپوریٹ ایپلی کیشنز (نیٹ ورک میں تاخیر، خدمات کا جوابی وقت، ڈیٹا بیس، ایپلی کیشنز) کے آپریشن میں مسائل کی وجہ کی نشاندہی کرنا۔
- SLA نگرانی - حقیقی ٹریفک کی بنیاد پر آپ کی عوامی ویب ایپلیکیشنز کا استعمال کرتے وقت اہم تاخیر اور نقصانات کا خود بخود پتہ لگاتا اور رپورٹ کرتا ہے۔
- نیٹ ورک کی بے ضابطگیوں کو تلاش کریں۔ — DNS/DHCP سپوفنگ، لوپس، جھوٹے DHCP سرورز، غیر معمولی DNS/SMTP ٹریفک اور بہت کچھ۔
- ترتیب کے ساتھ مسائل - ناجائز صارف یا سرور ٹریفک کا پتہ لگانا، جو سوئچز یا فائر والز کی غلط سیٹنگز کی نشاندہی کر سکتا ہے۔
- جامع رپورٹ - آپ کے IT انفراسٹرکچر کی حالت پر ایک تفصیلی رپورٹ، جو آپ کو کام کی منصوبہ بندی کرنے یا اضافی سامان خریدنے کی اجازت دیتی ہے۔
انفارمیشن سیکیورٹی ماہر کیا جانچ سکتا ہے:
- وائرل سرگرمی - نیٹ ورک کے اندر وائرل ٹریفک کا پتہ لگاتا ہے، بشمول رویے کے تجزیہ کی بنیاد پر نامعلوم میلویئر (0-دن)۔
- رینسم ویئر کی تقسیم - رینسم ویئر کا پتہ لگانے کی صلاحیت، چاہے یہ اپنے حصے کو چھوڑے بغیر پڑوسی کمپیوٹرز کے درمیان پھیل جائے۔
- غیر معمولی سرگرمی - صارفین، سرورز، ایپلی کیشنز، ICMP/DNS ٹنلنگ کی غیر معمولی ٹریفک۔ حقیقی یا ممکنہ خطرات کی نشاندہی کرنا۔
- نیٹ ورک حملے - پورٹ اسکیننگ، بروٹ فورس اٹیک، DoS، DDoS، ٹریفک انٹرسیپشن (MITM)۔
- کارپوریٹ ڈیٹا لیک - کمپنی فائل سرورز سے کارپوریٹ ڈیٹا کی غیر معمولی ڈاؤن لوڈنگ (یا اپ لوڈنگ) کا پتہ لگانا۔
- غیر مجاز آلات - کارپوریٹ نیٹ ورک سے منسلک ناجائز آلات کا پتہ لگانا (مینوفیکچرر اور آپریٹنگ سسٹم کا تعین کرنا)۔
- ناپسندیدہ ایپلی کیشنز - نیٹ ورک کے اندر ممنوعہ ایپلی کیشنز کا استعمال (Bittorent، TeamViewer، VPN، Anonymizers، وغیرہ)۔
- کرپٹومینرز اور بوٹنیٹس - معلوم C&C سرورز سے جڑنے والے متاثرہ آلات کے لیے نیٹ ورک کو چیک کرنا۔
رپورٹنگ
آڈٹ کے نتائج کی بنیاد پر، آپ Flowmon ڈیش بورڈز یا PDF رپورٹس میں تمام تجزیات دیکھ سکیں گے۔ ذیل میں کچھ مثالیں ہیں۔
عام ٹریفک تجزیات
حسب ضرورت ڈیش بورڈ
غیر معمولی سرگرمی
دریافت شدہ آلات
عام ٹیسٹنگ اسکیم
منظر نامہ #1 - ایک دفتر
اہم خصوصیت یہ ہے کہ آپ بیرونی اور اندرونی دونوں ٹریفک کا تجزیہ کر سکتے ہیں جس کا تجزیہ نیٹ ورک پریمیٹر پروٹیکشن ڈیوائسز (NGFW, IPS, DPI وغیرہ) کے ذریعے نہیں کیا جاتا ہے۔
منظر نامہ #2 - کئی دفاتر
ویڈیو سبق
خلاصہ
چیک فلو آڈٹ IT/IS مینیجرز کے لیے ایک بہترین موقع ہے:
- اپنے IT انفراسٹرکچر میں موجودہ اور ممکنہ مسائل کی نشاندہی کریں۔
- معلومات کی حفاظت اور موجودہ حفاظتی اقدامات کی تاثیر کے ساتھ مسائل کا پتہ لگانا؛
- کاروباری ایپلی کیشنز (نیٹ ورک کا حصہ، سرور کا حصہ، سافٹ ویئر) کے آپریشن میں اہم مسئلہ اور اس کو حل کرنے کے ذمہ داروں کی نشاندہی کریں۔
- آئی ٹی انفراسٹرکچر میں مسائل کو حل کرنے کے لیے وقت کو نمایاں طور پر کم کرنا؛
- چینلز، سرور کی گنجائش یا تحفظ کے آلات کی اضافی خریداری کو بڑھانے کی ضرورت کو جواز بنائیں۔
میں ہمارا پچھلا مضمون پڑھنے کی بھی سفارش کرتا ہوں -
اگر آپ اس موضوع میں دلچسپی رکھتے ہیں، تو دیکھتے رہیں (
سروے میں صرف رجسٹرڈ صارفین ہی حصہ لے سکتے ہیں۔
کیا آپ NetFlow/sFlow/jFlow/IPFIX تجزیہ کار استعمال کرتے ہیں؟
-
55,6٪ہاں 5
-
11,1٪نہیں، لیکن میں 1 استعمال کرنے کا ارادہ رکھتا ہوں۔
-
33,3٪نمبر 3
9 صارفین نے ووٹ دیا۔ 1 صارف نے پرہیز کیا۔
ماخذ: www.habr.com