پرو ہوسٹر > بلاگ > انتظامیہ > 1. چیک فلو - فلومون کا استعمال کرتے ہوئے اندرونی نیٹ ورک ٹریفک کا تیز اور مفت جامع آڈٹ

1. چیک فلو - فلومون کا استعمال کرتے ہوئے اندرونی نیٹ ورک ٹریفک کا تیز اور مفت جامع آڈٹ

1. چیک فلو - فلومون کا استعمال کرتے ہوئے اندرونی نیٹ ورک ٹریفک کا تیز اور مفت جامع آڈٹ

ہمارے اگلے منی کورس میں خوش آمدید۔ اس بار ہم اپنی نئی سروس کے بارے میں بات کریں گے۔ چیک فلو. یہ کیا ہے؟ درحقیقت، یہ نیٹ ورک ٹریفک (اندرونی اور بیرونی دونوں) کے مفت آڈٹ کے لیے صرف ایک مارکیٹنگ کا نام ہے۔ آڈٹ خود اس طرح کے ایک شاندار آلے کا استعمال کرتے ہوئے کیا جاتا ہے فلومون، جسے کوئی بھی کمپنی 30 دنوں کے لیے مفت استعمال کر سکتی ہے۔ لیکن، میں آپ کو یقین دلاتا ہوں کہ جانچ کے پہلے گھنٹوں کے بعد، آپ کو اپنے نیٹ ورک کے بارے میں قیمتی معلومات ملنا شروع ہو جائیں گی۔ اس کے علاوہ، یہ معلومات کے طور پر قابل قدر ہو جائے گا نیٹ ورک کے منتظمین کے لیےاور سیکورٹی گارڈز کے لیے. ٹھیک ہے، آئیے اس پر بات کرتے ہیں کہ یہ معلومات کیا ہے اور اس کی قیمت کیا ہے (مضمون کے آخر میں، ہمیشہ کی طرح، ایک ویڈیو ٹیوٹوریل ہے)۔

یہاں، ایک چھوٹا سا اختلاف کرتے ہیں. مجھے یقین ہے کہ اب بہت سے لوگ سوچ رہے ہیں: "یہ اس سے کیسے مختلف ہے۔ چیک پوائنٹ سیکیورٹی چیک اپ? ہمارے سبسکرائبرز شاید جانتے ہوں گے کہ یہ کیا ہے (ہم نے اس پر کافی کوششیں کی ہیں) :) نتیجہ اخذ کرنے میں جلدی نہ کریں، جیسا کہ سبق آگے بڑھے گا سب کچھ اپنی جگہ پر آجائے گا۔

نیٹ ورک ایڈمنسٹریٹر اس آڈٹ کو استعمال کرکے کیا چیک کرسکتا ہے:

  • نیٹ ورک ٹریفک تجزیات - چینلز کیسے لوڈ کیے جاتے ہیں، کون سے پروٹوکول استعمال کیے جاتے ہیں، کون سے سرورز یا صارفین ٹریفک کی سب سے زیادہ مقدار استعمال کرتے ہیں۔
  • نیٹ ورک میں تاخیر اور نقصانات - آپ کی خدمات کا اوسط جوابی وقت، آپ کے تمام چینلز پر نقصانات کی موجودگی (ایک رکاوٹ تلاش کرنے کی صلاحیت)۔
  • صارف ٹریفک تجزیات - صارف ٹریفک کا جامع تجزیہ۔ ٹریفک کی مقدار، استعمال شدہ ایپلیکیشنز، کارپوریٹ سروسز کے ساتھ کام کرنے میں مسائل۔
  • درخواست کی کارکردگی کا جائزہ - کارپوریٹ ایپلی کیشنز (نیٹ ورک میں تاخیر، خدمات کا جوابی وقت، ڈیٹا بیس، ایپلی کیشنز) کے آپریشن میں مسائل کی وجہ کی نشاندہی کرنا۔
  • SLA نگرانی - حقیقی ٹریفک کی بنیاد پر آپ کی عوامی ویب ایپلیکیشنز کا استعمال کرتے وقت اہم تاخیر اور نقصانات کا خود بخود پتہ لگاتا اور رپورٹ کرتا ہے۔
  • نیٹ ورک کی بے ضابطگیوں کو تلاش کریں۔ — DNS/DHCP سپوفنگ، لوپس، جھوٹے DHCP سرورز، غیر معمولی DNS/SMTP ٹریفک اور بہت کچھ۔
  • ترتیب کے ساتھ مسائل - ناجائز صارف یا سرور ٹریفک کا پتہ لگانا، جو سوئچز یا فائر والز کی غلط سیٹنگز کی نشاندہی کر سکتا ہے۔
  • جامع رپورٹ - آپ کے IT انفراسٹرکچر کی حالت پر ایک تفصیلی رپورٹ، جو آپ کو کام کی منصوبہ بندی کرنے یا اضافی سامان خریدنے کی اجازت دیتی ہے۔

انفارمیشن سیکیورٹی ماہر کیا جانچ سکتا ہے:

  • وائرل سرگرمی - نیٹ ورک کے اندر وائرل ٹریفک کا پتہ لگاتا ہے، بشمول رویے کے تجزیہ کی بنیاد پر نامعلوم میلویئر (0-دن)۔
  • رینسم ویئر کی تقسیم - رینسم ویئر کا پتہ لگانے کی صلاحیت، چاہے یہ اپنے حصے کو چھوڑے بغیر پڑوسی کمپیوٹرز کے درمیان پھیل جائے۔
  • غیر معمولی سرگرمی - صارفین، سرورز، ایپلی کیشنز، ICMP/DNS ٹنلنگ کی غیر معمولی ٹریفک۔ حقیقی یا ممکنہ خطرات کی نشاندہی کرنا۔
  • نیٹ ورک حملے - پورٹ اسکیننگ، بروٹ فورس اٹیک، DoS، DDoS، ٹریفک انٹرسیپشن (MITM)۔
  • کارپوریٹ ڈیٹا لیک - کمپنی فائل سرورز سے کارپوریٹ ڈیٹا کی غیر معمولی ڈاؤن لوڈنگ (یا اپ لوڈنگ) کا پتہ لگانا۔
  • غیر مجاز آلات - کارپوریٹ نیٹ ورک سے منسلک ناجائز آلات کا پتہ لگانا (مینوفیکچرر اور آپریٹنگ سسٹم کا تعین کرنا)۔
  • ناپسندیدہ ایپلی کیشنز - نیٹ ورک کے اندر ممنوعہ ایپلی کیشنز کا استعمال (Bittorent، TeamViewer، VPN، Anonymizers، وغیرہ)۔
  • کرپٹومینرز اور بوٹنیٹس - معلوم C&C سرورز سے جڑنے والے متاثرہ آلات کے لیے نیٹ ورک کو چیک کرنا۔

رپورٹنگ

آڈٹ کے نتائج کی بنیاد پر، آپ Flowmon ڈیش بورڈز یا PDF رپورٹس میں تمام تجزیات دیکھ سکیں گے۔ ذیل میں کچھ مثالیں ہیں۔

عام ٹریفک تجزیات

1. چیک فلو - فلومون کا استعمال کرتے ہوئے اندرونی نیٹ ورک ٹریفک کا تیز اور مفت جامع آڈٹ

حسب ضرورت ڈیش بورڈ

1. چیک فلو - فلومون کا استعمال کرتے ہوئے اندرونی نیٹ ورک ٹریفک کا تیز اور مفت جامع آڈٹ

غیر معمولی سرگرمی

1. چیک فلو - فلومون کا استعمال کرتے ہوئے اندرونی نیٹ ورک ٹریفک کا تیز اور مفت جامع آڈٹ

دریافت شدہ آلات

1. چیک فلو - فلومون کا استعمال کرتے ہوئے اندرونی نیٹ ورک ٹریفک کا تیز اور مفت جامع آڈٹ

عام ٹیسٹنگ اسکیم

منظر نامہ #1 - ایک دفتر

1. چیک فلو - فلومون کا استعمال کرتے ہوئے اندرونی نیٹ ورک ٹریفک کا تیز اور مفت جامع آڈٹ

اہم خصوصیت یہ ہے کہ آپ بیرونی اور اندرونی دونوں ٹریفک کا تجزیہ کر سکتے ہیں جس کا تجزیہ نیٹ ورک پریمیٹر پروٹیکشن ڈیوائسز (NGFW, IPS, DPI وغیرہ) کے ذریعے نہیں کیا جاتا ہے۔

منظر نامہ #2 - کئی دفاتر

1. چیک فلو - فلومون کا استعمال کرتے ہوئے اندرونی نیٹ ورک ٹریفک کا تیز اور مفت جامع آڈٹ

ویڈیو سبق

خلاصہ

چیک فلو آڈٹ IT/IS مینیجرز کے لیے ایک بہترین موقع ہے:

  1. اپنے IT انفراسٹرکچر میں موجودہ اور ممکنہ مسائل کی نشاندہی کریں۔
  2. معلومات کی حفاظت اور موجودہ حفاظتی اقدامات کی تاثیر کے ساتھ مسائل کا پتہ لگانا؛
  3. کاروباری ایپلی کیشنز (نیٹ ورک کا حصہ، سرور کا حصہ، سافٹ ویئر) کے آپریشن میں اہم مسئلہ اور اس کو حل کرنے کے ذمہ داروں کی نشاندہی کریں۔
  4. آئی ٹی انفراسٹرکچر میں مسائل کو حل کرنے کے لیے وقت کو نمایاں طور پر کم کرنا؛
  5. چینلز، سرور کی گنجائش یا تحفظ کے آلات کی اضافی خریداری کو بڑھانے کی ضرورت کو جواز بنائیں۔

میں ہمارا پچھلا مضمون پڑھنے کی بھی سفارش کرتا ہوں - 9 عام نیٹ ورک کے مسائل جو نیٹ فلو تجزیہ (مثال کے طور پر فلومون کا استعمال کرتے ہوئے) کا استعمال کرتے ہوئے پتہ لگایا جا سکتا ہے.
اگر آپ اس موضوع میں دلچسپی رکھتے ہیں، تو دیکھتے رہیں (تار, فیس بک, VK, ٹی ایس حل بلاگ, Yandex.Zen).

سروے میں صرف رجسٹرڈ صارفین ہی حصہ لے سکتے ہیں۔ سائن ان، برائے مہربانی.

کیا آپ NetFlow/sFlow/jFlow/IPFIX تجزیہ کار استعمال کرتے ہیں؟

  • 55,6٪ہاں 5

  • 11,1٪نہیں، لیکن میں 1 استعمال کرنے کا ارادہ رکھتا ہوں۔

  • 33,3٪نمبر 3

9 صارفین نے ووٹ دیا۔ 1 صارف نے پرہیز کیا۔

ماخذ: www.habr.com

نیا تبصرہ شامل کریں