1. CheckFlow - Flowmon yordamida ichki tarmoq trafigining tez va bepul keng qamrovli auditi

Keyingi mini kursimizga xush kelibsiz. Bu safar biz yangi xizmatimiz haqida gaplashamiz - CheckFlow. Bu nima? Aslida, bu tarmoq trafigini (ichki va tashqi) bepul audit uchun marketing nomi. Auditning o'zi shunday ajoyib vosita yordamida amalga oshiriladi Flowmon, bu mutlaqo har qanday kompaniya 30 kun davomida bepul foydalanishi mumkin. Ammo, sizni ishontirib aytamanki, sinovning birinchi soatlaridan keyin siz tarmog'ingiz haqida qimmatli ma'lumotlarni olishni boshlaysiz. Bundan tashqari, bu ma'lumot sifatida qimmatli bo'ladi tarmoq ma'murlari uchun, va qo'riqchilar uchun. Xo'sh, keling, bu ma'lumot nima ekanligini va uning qiymati nima ekanligini muhokama qilaylik (Maqolaning oxirida, odatdagidek, video darslik mavjud).

Bu erda, keling, kichik bir chetga chiqaylik. Ishonchim komilki, ko'pchilik hozir shunday deb o'ylaydi: "Bu qanday farq qiladi Check Point Security CheckUP? Obunachilarimiz bu nima ekanligini bilishsa kerak (biz bunga ko'p kuch sarfladik) :) Xulosa qilishga shoshilmang, dars davom etar ekan, hammasi joyiga tushadi.

Tarmoq ma'muri ushbu audit yordamida nimani tekshirishi mumkin:

• Tarmoq trafigini tahlil qilish — kanallar qanday yuklanadi, qanday protokollar ishlatiladi, qaysi serverlar yoki foydalanuvchilar eng katta trafikni iste'mol qiladi.
• Tarmoqning kechikishlari va yo'qotishlari — xizmatlaringizning oʻrtacha javob vaqti, barcha kanallaringizda yoʻqotishlar mavjudligi (tiqilib qolish imkoniyati).
• Foydalanuvchilar trafigini tahlil qilish — foydalanuvchi trafigini har tomonlama tahlil qilish. Trafik hajmi, foydalanilgan ilovalar, korporativ xizmatlar bilan ishlashda muammolar.
• Ilova samaradorligini baholash — korporativ ilovalarning ishlashidagi muammolarning sabablarini aniqlash (tarmoq kechikishlari, xizmatlarning javob berish vaqti, ma'lumotlar bazalari, ilovalar).
• SLA monitoringi — haqiqiy trafik asosida umumiy veb-ilovalaringizdan foydalanishda muhim kechikishlar va yo'qotishlarni avtomatik ravishda aniqlaydi va hisobot beradi.
• Tarmoq anomaliyalarini qidiring — DNS/DHCP spoofingi, looplar, soxta DHCP serverlari, anomal DNS/SMTP trafiki va boshqalar.
• Konfiguratsiyalar bilan bog'liq muammolar — kalitlar yoki xavfsizlik devorlarining noto'g'ri sozlamalarini ko'rsatishi mumkin bo'lgan noqonuniy foydalanuvchi yoki server trafigini aniqlash.
• Keng qamrovli hisobot — IT infratuzilmangiz holati haqida batafsil hisobot, bu sizga ishni rejalashtirish yoki qo‘shimcha uskunalar sotib olish imkonini beradi.

Axborot xavfsizligi bo'yicha mutaxassis nimani tekshirishi mumkin:

• Virusli faollik — xulq-atvor tahlili asosida tarmoq ichidagi virusli trafikni, shu jumladan noma'lum zararli dasturlarni (0 kunlik) aniqlaydi.
• Ransomware tarqatish — o‘z segmentidan chiqmasdan qo‘shni kompyuterlar o‘rtasida tarqalsa ham to‘lov dasturini aniqlash imkoniyati.
• Anormal faoliyat — foydalanuvchilar, serverlar, ilovalar, ICMP/DNS tunnelining anormal trafiki. Haqiqiy yoki potentsial tahdidlarni aniqlash.
• Tarmoq hujumlari — portni skanerlash, shafqatsiz hujumlar, DoS, DDoS, trafikni to'xtatish (MITM).
• Korporativ ma'lumotlarning tarqalishi — korporativ fayl serverlaridan korporativ maʼlumotlarning gʻayritabiiy yuklanishini (yoki yuklanishini) aniqlash.
• Ruxsatsiz qurilmalar — korporativ tarmoqqa ulangan noqonuniy qurilmalarni aniqlash (ishlab chiqaruvchi va operatsion tizimni aniqlash).
• Keraksiz ilovalar — tarmoq ichida taqiqlangan ilovalardan foydalanish (Bittorent, TeamViewer, VPN, Anonimatorlar va boshqalar).
• Kriptominerlar va botnetlar — maʼlum C&C serverlariga ulangan zararlangan qurilmalar uchun tarmoqni tekshirish.

Hisobot berish

Audit natijalariga ko'ra, siz Flowmon asboblar panelida yoki PDF hisobotlarida barcha tahlillarni ko'rishingiz mumkin bo'ladi. Quyida ba'zi misollar keltirilgan.

Umumiy trafik tahlili

Shaxsiy boshqaruv paneli

Anormal faoliyat

Aniqlangan qurilmalar

Oddiy sinov sxemasi

Ssenariy №1 - bitta ofis

Asosiy xususiyat shundaki, siz tarmoq perimetrini himoya qilish qurilmalari (NGFW, IPS, DPI va boshqalar) tomonidan tahlil qilinmagan tashqi va ichki trafikni tahlil qilishingiz mumkin.

Ssenariy №2 - bir nechta ofislar

Video darslik

Xulosa

CheckFlow auditi IT/IS menejerlari uchun ajoyib imkoniyatdir:

1. AT infratuzilmangizdagi mavjud va potentsial muammolarni aniqlash;
2. Axborot xavfsizligi va mavjud xavfsizlik choralarining samaradorligi bilan bog'liq muammolarni aniqlash;
3. Biznes ilovalari (tarmoq qismi, server qismi, dasturiy ta'minot) faoliyatidagi asosiy muammoni va uni hal qilish uchun mas'ul shaxslarni aniqlash;
4. AT infratuzilmasidagi muammolarni bartaraf etish vaqtini sezilarli darajada qisqartirish;
5. Kanallarni kengaytirish, server sig'imi yoki himoya uskunalarini qo'shimcha sotib olish zarurligini asoslang.

Men ham oldingi maqolamizni o'qishni tavsiya qilaman - NetFlow tahlili yordamida aniqlanishi mumkin bo'lgan 9 ta tipik tarmoq muammolari (misol sifatida Flowmon yordamida).
Agar siz ushbu mavzuga qiziqsangiz, obuna bo'ling (Telegram, Facebook, VK, TS yechimlari blogi, Yandex.Zen).

So'rovda faqat ro'yxatdan o'tgan foydalanuvchilar ishtirok etishlari mumkin. tizimga kirishiltimos.

NetFlow/sFlow/jFlow/IPFIX analizatorlaridan foydalanasizmi?

• 55,6%Ha 5

• 11,1%Yo'q, lekin men 1 dan foydalanmoqchiman

• 33,3%№3

9 ta foydalanuvchi ovoz berdi. 1 foydalanuvchi betaraf qoldi.

Manba: www.habr.com