نیٹ ورک ویزیبلٹی سلوشنز کے لیے کیسز کا استعمال کریں۔
نیٹ ورک کی مرئیت کیا ہے؟
مرئیت کی تعریف Webster's Dictionary میں "آسانی سے نظر آنے کی صلاحیت" یا "وضاحت کی حد" کے طور پر کی گئی ہے۔ نیٹ ورک یا ایپلیکیشن کی مرئیت سے مراد نابینا دھبوں کو ہٹانا ہے جو نیٹ ورک پر کیا ہو رہا ہے اور/یا ایپلیکیشنز کو آسانی سے دیکھنے (یا مقدار کا تعین) کرنے کی صلاحیت کو دھندلا دیتے ہیں۔ یہ مرئیت IT ٹیموں کو سیکیورٹی کے خطرات کو تیزی سے الگ کرنے اور کارکردگی کے مسائل کو حل کرنے کی اجازت دیتی ہے، بالآخر بہترین ممکنہ اختتامی صارف کا تجربہ فراہم کرتی ہے۔
ایک اور بصیرت وہ ہے جو آئی ٹی ٹیموں کو ایپلی کیشنز اور آئی ٹی خدمات کے ساتھ نیٹ ورک کی نگرانی اور بہتر بنانے کی اجازت دیتی ہے۔ اسی لیے کسی بھی IT تنظیم کے لیے نیٹ ورک، ایپلیکیشن، اور سیکیورٹی کی مرئیت بالکل ضروری ہے۔
نیٹ ورک کی مرئیت حاصل کرنے کا سب سے آسان طریقہ یہ ہے کہ ایک مرئیت کے فن تعمیر کو لاگو کیا جائے، جو کہ ایک جامع اینڈ ٹو اینڈ انفراسٹرکچر ہے جو فزیکل اور ورچوئل نیٹ ورک، ایپلیکیشن اور سیکیورٹی کی مرئیت فراہم کرتا ہے۔
نیٹ ورک کی مرئیت کی بنیاد رکھنا
ایک بار مرئیت کا فن تعمیر ہو جانے کے بعد، استعمال کے بہت سے معاملات دستیاب ہو جاتے ہیں۔ جیسا کہ ذیل میں دکھایا گیا ہے، مرئیت کا فن تعمیر مرئیت کی تین اہم سطحوں کی نمائندگی کرتا ہے: رسائی کی سطح، کنٹرول کی سطح، اور نگرانی کی سطح۔
دکھائے گئے عناصر کا استعمال کرتے ہوئے، IT پیشہ ور نیٹ ورک اور ایپلیکیشن کے متعدد مسائل حل کر سکتے ہیں۔ استعمال کے معاملات کی دو قسمیں ہیں:
- بنیادی مرئیت کے حل
- مکمل نیٹ ورک کی مرئیت
بنیادی مرئیت کے حل نیٹ ورک سیکیورٹی، لاگت کی بچت، اور ٹربل شوٹنگ پر فوکس کرتے ہیں۔ یہ تین معیار ہیں جو IT کو ماہانہ، اگر روزانہ نہیں، کی بنیاد پر متاثر کرتے ہیں۔ نیٹ ورک کی مکمل مرئیت کو اندھے مقامات، کارکردگی اور تعمیل کے بارے میں زیادہ بصیرت فراہم کرنے کے لیے ڈیزائن کیا گیا ہے۔
آپ واقعی نیٹ ورک کی مرئیت کے ساتھ کیا کر سکتے ہیں؟
نیٹ ورک کی مرئیت کے لیے چھ مختلف استعمال کے معاملات ہیں جو واضح طور پر قدر کو ظاہر کر سکتے ہیں۔ یہ:
- بہتر نیٹ ورک سیکیورٹی
- اخراجات کو کم کرنے اور کم کرنے کے مواقع فراہم کرنا
- خرابیوں کا سراغ لگانا تیز کرنا اور نیٹ ورک کی وشوسنییتا بڑھانا
- نیٹ ورک کے اندھے مقامات کا خاتمہ
- نیٹ ورک اور ایپلیکیشن کی کارکردگی کو بہتر بنانا
- ریگولیٹری تعمیل کو مضبوط بنانا
ذیل میں کچھ مخصوص استعمال کی مثالیں ہیں۔
مثال نمبر 1 - حفاظتی حل کے لیے ڈیٹا فلٹرنگ جو ان لائن (ان لائن) ہیں، ان حلوں کی کارکردگی کو بڑھاتا ہے۔
اس آپشن کا مقصد نیٹ ورک پیکٹ بروکر (NPB) کا استعمال کرتے ہوئے کم خطرہ والے ڈیٹا (مثال کے طور پر، ویڈیو اور آواز) کو فلٹر کرنا ہے تاکہ اسے سیکیورٹی انسپکشن (انٹروژن پریونشن سسٹم (IPS)، ڈیٹا کے نقصان سے بچاؤ (DLP) سے خارج کیا جا سکے۔ ویب ایپلیکیشن فائر وال (WAF) وغیرہ۔ اس "غیر دلچسپ" ٹریفک کی نشاندہی کی جا سکتی ہے اور اسے بائی پاس سوئچ پر واپس منتقل کیا جا سکتا ہے اور مزید نیٹ ورک میں بھیجا جا سکتا ہے۔ اس حل کا فائدہ یہ ہے کہ ڈبلیو اے ایف یا آئی پی ایس کو غیر ضروری ڈیٹا کا تجزیہ کرتے ہوئے پروسیسر کے وسائل (سی پی یو) کو ضائع کرنے کی ضرورت نہیں ہے۔ اگر آپ کے نیٹ ورک ٹریفک میں اس قسم کے ڈیٹا کی خاصی مقدار ہے، تو آپ اس خصوصیت کو نافذ کرنا چاہتے ہیں اور اپنے سیکیورٹی ٹولز پر بوجھ کم کر سکتے ہیں۔
کمپنیوں کے پاس ایسے معاملات ہیں جہاں کم خطرہ والے نیٹ ورک ٹریفک کا 35% تک IPS معائنہ سے خارج کر دیا گیا تھا۔ یہ خود بخود موثر IPS بینڈوتھ کو 35% تک بڑھاتا ہے اور اس کا مطلب ہے کہ آپ اضافی IPS کی خریداری یا اپ گریڈنگ کو روک سکتے ہیں۔ ہم سب جانتے ہیں کہ نیٹ ورک ٹریفک بڑھ رہی ہے، اس لیے کسی وقت آپ کو بہتر کارکردگی دکھانے والے IPS کی ضرورت ہوگی۔ یہ واقعی ایک سوال ہے کہ آیا آپ اخراجات کو کم کرنا چاہتے ہیں یا نہیں۔
مثال نمبر 2 - لوڈ بیلنسنگ 1Gbps نیٹ ورک پر 10-40Gbps آلات کی زندگی کو بڑھاتا ہے
دوسرے استعمال کے معاملے میں نیٹ ورک کے سامان کی ملکیت کی لاگت کو کم کرنا شامل ہے۔ سیکیورٹی اور مانیٹرنگ ٹولز میں ٹریفک کو متوازن کرنے کے لیے پیکٹ بروکرز (NPBs) کا استعمال کرکے یہ حاصل کیا جاتا ہے۔ لوڈ بیلنسنگ زیادہ تر کاروباروں کی مدد کیسے کر سکتی ہے؟ سب سے پہلے، نیٹ ورک ٹریفک میں اضافہ ایک بہت عام واقعہ ہے۔ لیکن صلاحیت میں اضافے کے اثرات کی نگرانی کے بارے میں کیا خیال ہے؟ مثال کے طور پر، اگر آپ اپنے نیٹ ورک کور کو 1 Gbps سے 10 Gbps پر اپ گریڈ کر رہے ہیں، تو آپ کو مناسب نگرانی کے لیے 10 Gbps ٹولز کی ضرورت ہوگی۔ اگر آپ رفتار کو 40 جی بی پی ایس یا 100 جی بی پی ایس تک بڑھاتے ہیں، تو ایسی رفتار پر مانیٹرنگ ٹولز کا انتخاب بہت چھوٹا ہوتا ہے اور قیمت بہت زیادہ ہوتی ہے۔
پیکیج بروکرز ضروری جمع اور بوجھ میں توازن کی صلاحیتیں فراہم کرتے ہیں۔ مثال کے طور پر، 40 Gbps ٹریفک توازن مانیٹرنگ ٹریفک کو متعدد 10 Gbps آلات میں تقسیم کرنے کی اجازت دیتا ہے۔ اس کے بعد آپ 10 Gbps ڈیوائسز کی زندگی کو اس وقت تک بڑھا سکتے ہیں جب تک کہ آپ کے پاس زیادہ مہنگے ٹولز خریدنے کے لیے کافی رقم نہ ہو جو ڈیٹا کی اعلی شرح کو سنبھال سکیں۔
ایک اور مثال ٹولز کو ایک جگہ پر اکٹھا کرنا اور انہیں پیکیج بروکر سے ضروری ڈیٹا فیڈ کرنا ہے۔ کبھی کبھی نیٹ ورک پر تقسیم کردہ الگ الگ حل استعمال کیے جاتے ہیں۔ انٹرپرائز مینجمنٹ ایسوسی ایٹس (EMA) کے سروے کے اعداد و شمار سے پتہ چلتا ہے کہ 32% انٹرپرائز حل کم استعمال کیے گئے ہیں، یا 50% سے بھی کم ہیں۔ ٹول سنٹرلائزیشن اور لوڈ بیلنسنگ آپ کو وسائل جمع کرنے اور کم ڈیوائسز کا استعمال کرتے ہوئے استعمال بڑھانے کی اجازت دیتی ہے۔ آپ اکثر اضافی ٹولز خریدنے کا انتظار کر سکتے ہیں جب تک کہ آپ کے استعمال کی شرح کافی زیادہ نہ ہو۔
مثال نمبر 3 - تبدیلی بورڈ کی اجازت حاصل کرنے کی ضرورت کو کم/ختم کرنے کے لیے ٹربل شوٹنگ
نیٹ ورک پر ایک بار مرئیت کا سامان (TAPs، NPBs...) انسٹال ہو جانے کے بعد، آپ کو نیٹ ورک میں تبدیلیاں کرنے کی ضرورت کم ہی پڑے گی۔ یہ آپ کو کارکردگی کو بہتر بنانے کے لیے کچھ ٹربل شوٹنگ کے عمل کو ہموار کرنے کی اجازت دیتا ہے۔
مثال کے طور پر، TAP انسٹال ہونے کے بعد ("اسے سیٹ کریں اور بھول جائیں")، یہ غیر فعال طور پر تمام ٹریفک کی ایک کاپی NPB کو بھیج دیتا ہے۔ نیٹ ورک میں تبدیلیاں کرنے کے لیے منظوری حاصل کرنے کی زیادہ تر بیوروکریٹک پریشانی کو ختم کرنے کا یہ بہت بڑا فائدہ ہے۔ اگر آپ ایک پیکیج بروکر بھی انسٹال کرتے ہیں، تو آپ کو تقریباً تمام ڈیٹا تک فوری رسائی حاصل ہو جائے گی جو ٹربل شوٹنگ کے لیے درکار ہیں۔
اگر تبدیلیاں کرنے کی ضرورت نہیں ہے تو، آپ تبدیلیوں کو منظور کرنے کے مراحل کو چھوڑ کر براہ راست ڈیبگنگ پر جا سکتے ہیں۔ اس نئے عمل کا مرمت کے درمیانی وقت (MTTR) کو کم کرنے پر بڑا اثر پڑتا ہے۔ تحقیق سے پتہ چلتا ہے کہ MTTR کو 80% تک کم کرنا ممکن ہے۔
کیس اسٹڈی #4 - ایپلیکیشن انٹیلی جنس، ایپلیکیشن فلٹرنگ اور ڈیٹا ماسکنگ کا استعمال کرتے ہوئے سیکیورٹی کی تاثیر کو بہتر بنانا
ایپلی کیشن انٹیلی جنس کیا ہے؟ یہ ٹیکنالوجی IXIA Packet Brokers (NPBs) سے دستیاب ہے۔ یہ اعلی درجے کی فعالیت ہے جو آپ کو پرت 2-4 پیکٹ فلٹرنگ (OSI ماڈلز) سے آگے جانے اور پرت 7 (ایپلیکیشن لیئر) تک جانے کی اجازت دیتی ہے۔ فائدہ یہ ہے کہ صارف اور ایپلیکیشن کے رویے اور مقام کا ڈیٹا کسی بھی مطلوبہ فارمیٹ میں تیار اور برآمد کیا جا سکتا ہے - خام پیکٹ، فلٹر شدہ پیکٹ، یا NetFlow (IxFlow) معلومات۔ آئی ٹی کے محکمے چھپی ہوئی نیٹ ورک ایپلی کیشنز کی شناخت کر سکتے ہیں، نیٹ ورک سیکورٹی کے خطرات کو کم کر سکتے ہیں، اور نیٹ ورک کے ڈاؤن ٹائم کو کم کر سکتے ہیں اور/یا نیٹ ورک کی کارکردگی کو بہتر بنا سکتے ہیں۔ معلوم اور نامعلوم ایپلی کیشنز کی مخصوص خصوصیات کی شناخت، کیپچر اور خصوصی نگرانی اور حفاظتی ٹولز کے ساتھ اشتراک کیا جا سکتا ہے۔
- مشکوک/نامعلوم ایپلی کیشنز کی شناخت
- جغرافیائی محل وقوع کے لحاظ سے مشکوک رویے کی نشاندہی کرنا، مثال کے طور پر، شمالی کوریا کا کوئی صارف آپ کے FTP سرور سے جڑتا ہے اور ڈیٹا منتقل کرتا ہے۔
- ممکنہ خطرات کی جانچ اور تجزیہ کرنے کے لیے SSL ڈکرپشن
- درخواست کی خرابیوں کا تجزیہ
- فعال وسائل کے انتظام اور توسیع کی پیشن گوئی کے لیے ٹریفک کے حجم اور نمو کا تجزیہ
- بھیجنے سے پہلے حساس ڈیٹا (کریڈٹ کارڈز، اسناد...) کو ماسک کرنا
ویزیبلٹی انٹیلی جنس کی فعالیت فزیکل اور ورچوئل (کلاؤڈ لینس پرائیویٹ) پیکیج بروکرز IXIA (NPB) دونوں میں دستیاب ہے، اور عوامی "کلاؤڈز" میں - Cloud Lens Public:
NetStack، PacketStack اور AppStack کی معیاری فعالیت کے علاوہ:
حال ہی میں، سیکورٹی کی فعالیت کو بھی شامل کیا گیا ہے: SecureStack (خفیہ ٹریفک کی پروسیسنگ کو بہتر بنانے کے لیے)، MobileStack (موبائل آپریٹرز کے لیے) اور TradeStack (مالیاتی تجارتی ڈیٹا کی نگرانی اور فلٹرنگ کے لیے):
نتائج
نیٹ ورک ویزیبلٹی سلوشنز ایسے طاقتور ٹولز ہیں جو نیٹ ورک مانیٹرنگ اور سیکیورٹی آرکیٹیکچرز کو بہتر بنانے کے قابل ہوتے ہیں جو بنیادی ڈیٹا کو جمع کرنے اور شیئر کرنے کا کام کرتے ہیں۔
استعمال کے معاملات کی اجازت ہے:
- تشخیص اور خرابیوں کا سراغ لگانے کے لیے ضروری مخصوص ڈیٹا تک رسائی فراہم کریں۔
- ان لائن اور آؤٹ آف بینڈ دونوں کی نگرانی کرتے ہوئے حفاظتی حل شامل کریں/ہٹائیں۔
- MTTR کو کم کریں۔
- مسائل کے فوری جواب کو یقینی بنائیں
- اعلی درجے کی دھمکی کا تجزیہ کریں
- زیادہ تر بیوروکریٹک منظوریوں کو ختم کریں۔
- فوری طور پر نیٹ ورک سے ضروری حل جوڑ کر اور MTTR کو کم کر کے ہیک کے مالی نتائج کو کم کریں۔
- اسپین پورٹ کے قیام کی لاگت اور محنت کو کم کریں۔
ماخذ: www.habr.com