Tarmoqni ko'rish yechimlari uchun holatlardan foydalaning

Tarmoqni ko'rish yechimlari uchun holatlardan foydalaning

Tarmoqning ko'rinishi nima?

Visibility Webster's Dictionary tomonidan "osonlik bilan ko'zga tashlanadigan qobiliyat" yoki "aniqlik darajasi" sifatida ta'riflangan. Tarmoq yoki ilovalarning ko'rinishi tarmoqda va/yoki tarmoqdagi ilovalarda nima sodir bo'layotganini osongina ko'rish (yoki miqdorini aniqlash) qobiliyatini to'sib qo'yadigan ko'r nuqtalarni olib tashlashni anglatadi. Ushbu ko'rinish IT guruhlariga xavfsizlik tahdidlarini tezda ajratib olish va ishlash muammolarini hal qilish imkonini beradi, natijada oxirgi foydalanuvchining eng yaxshi tajribasini taqdim etadi.

Yana bir tushuncha IT guruhlariga ilovalar va IT xizmatlari bilan birga tarmoqni kuzatish va optimallashtirish imkonini beradi. Shuning uchun tarmoq, dastur va xavfsizlik ko'rinishi har qanday IT tashkiloti uchun mutlaqo zarurdir.

Tarmoqning ko'rinishiga erishishning eng oson yo'li jismoniy va virtual tarmoq, dastur va xavfsizlik ko'rinishini ta'minlaydigan keng qamrovli infratuzilma bo'lgan ko'rinish arxitekturasini amalga oshirishdir.

Tarmoqning ko'rinishi uchun poydevor qo'yish

Ko'rinish arxitekturasi o'rnatilgach, ko'plab foydalanish holatlari mavjud bo'ladi. Quyida ko'rsatilganidek, ko'rinish arxitekturasi ko'rinishning uchta asosiy darajasini ifodalaydi: kirish darajasi, boshqaruv darajasi va monitoring darajasi.

Ko'rsatilgan elementlardan foydalanib, IT mutaxassislari turli xil tarmoq va ilovalar muammolarini hal qilishlari mumkin. Foydalanish holatlarining ikkita toifasi mavjud:

• Koʻrinishning asosiy yechimlari
• To'liq tarmoq ko'rinishi

Ko'rinishning asosiy yechimlari tarmoq xavfsizligi, xarajatlarni tejash va muammolarni bartaraf etishga qaratilgan. Bular AT ga har oyda, hatto kundalik ravishda ta'sir ko'rsatadigan uchta mezondir. To'liq tarmoq ko'rinishi ko'r nuqtalar, ishlash va muvofiqlik haqida ko'proq ma'lumot berish uchun mo'ljallangan.

Tarmoqning ko'rinishi bilan nima qila olasiz?

Qiymatni aniq ko'rsatishi mumkin bo'lgan tarmoq ko'rinishi uchun oltita turli xil foydalanish holatlari mavjud. Bu:

— Tarmoq xavfsizligi yaxshilandi
- Xarajatlarni cheklash va kamaytirish imkoniyatlarini ta'minlash
— Muammolarni bartaraf etishni tezlashtirish va tarmoq ishonchliligini oshirish
— Tarmoqning ko'r nuqtalarini yo'q qilish
— Tarmoq va ilovalar ish faoliyatini optimallashtirish
- me'yoriy hujjatlarga rioya qilishni kuchaytirish

Quyida ba'zi maxsus foydalanish misollari keltirilgan.

1-misol – in-line (in-line) bo‘lgan xavfsizlik yechimlari uchun ma’lumotlarni filtrlash ushbu yechimlarning samaradorligini oshiradi

Ushbu parametrning maqsadi past xavfli ma'lumotlarni (masalan, video va ovozli) filtrlash uchun tarmoq paketi brokeridan (NPB) foydalanish, ularni xavfsizlik tekshiruvidan chiqarib tashlash (buzilishning oldini olish tizimi (IPS), ma'lumotlar yo'qolishining oldini olish (DLP) , veb-ilovalar xavfsizlik devori (WAF) va boshqalar). Ushbu "qiziq bo'lmagan" trafik aniqlanishi va by-pass kalitiga qaytarilishi va tarmoqqa yuborilishi mumkin. Ushbu yechimning afzalligi shundaki, WAF yoki IPS keraksiz ma'lumotlarni tahlil qilish uchun protsessor resurslarini (CPU) behuda sarflamaydi. Agar sizning tarmoq trafigingizda ushbu turdagi ma'lumotlarning katta miqdori mavjud bo'lsa, siz ushbu xususiyatni amalga oshirishni va xavfsizlik vositalariga yukni kamaytirishni xohlashingiz mumkin.

Kompaniyalarda past xavfli tarmoq trafigining 35% gacha IPS tekshiruvidan chetlatilgan holatlar bo'lgan. Bu avtomatik ravishda samarali IPS tarmoqli kengligini 35% ga oshiradi va siz qo'shimcha IPS sotib olishni yoki yangilashni kechiktirishingiz mumkinligini anglatadi. Biz hammamiz bilamizki, tarmoq trafigi ortib bormoqda, shuning uchun bir nuqtada sizga yaxshiroq ishlaydigan IPS kerak bo'ladi. Bu, albatta, siz xarajatlarni minimallashtirishni xohlaysizmi yoki yo'qmi degan savol.

2-misol – yuk balansi 1 Gbit/s tarmoqdagi 10-40 Gbit/s qurilmalarning ishlash muddatini uzaytiradi

Ikkinchi foydalanish holati tarmoq uskunasiga egalik qilish narxini kamaytirishni o'z ichiga oladi. Bunga trafikni xavfsizlik va monitoring vositalariga muvozanatlash uchun paketli brokerlardan (NPB) foydalanish orqali erishiladi. Qanday qilib yuklarni muvozanatlash ko'pchilik korxonalarga yordam beradi? Birinchidan, tarmoq trafigining ko'payishi juda keng tarqalgan hodisa. Ammo salohiyat o'sishi ta'sirini kuzatish haqida nima deyish mumkin? Misol uchun, agar siz tarmoq yadrosini 1 Gbit / s dan 10 Gbit / s gacha yangilayotgan bo'lsangiz, to'g'ri monitoring qilish uchun sizga 10 Gbit / s asboblar kerak bo'ladi. Agar siz tezlikni 40 Gbit / s gacha yoki 100 Gbit / s ga oshirsangiz, unda bunday tezliklarda monitoring vositalarini tanlash ancha kichikroq va xarajat juda yuqori.

Paket brokerlari kerakli yig'ish va yukni muvozanatlash imkoniyatlarini ta'minlaydi. Misol uchun, 40 Gbit / s trafik balansi monitoringi trafikni bir nechta 10 Gbit / s asboblar orasida taqsimlash imkonini beradi. Keyinchalik yuqoriroq ma'lumot uzatish tezligini ishlata oladigan qimmatroq vositalarni sotib olish uchun etarli pulingiz bo'lmaguncha, siz 10 Gbit / s qurilmalarning ishlash muddatini uzaytira olasiz.

Yana bir misol, asboblarni bir joyda birlashtirish va ularga paket brokeridan kerakli ma'lumotlarni berishdir. Ba'zan tarmoq bo'ylab taqsimlangan alohida echimlar qo'llaniladi. Enterprise Management Associates (EMA) tomonidan o'tkazilgan so'rov ma'lumotlari shuni ko'rsatadiki, korporativ yechimlarning 32 foizi to'liq foydalanilmayapti yoki 50 foizdan kam. Asboblarni markazlashtirish va yukni muvozanatlash sizga resurslarni birlashtirish va kamroq qurilmalar yordamida foydalanishni oshirish imkonini beradi. Foydalanish darajasi etarlicha yuqori bo'lgunga qadar qo'shimcha vositalarni sotib olishni kutishingiz mumkin.

3-misol – Change Board ruxsatnomalarini olish zaruriyatini kamaytirish/bartaraf qilish uchun muammolarni bartaraf etish

Tarmoqqa ko'rinish uskunalari (TAPs, NPBs...) o'rnatilgandan so'ng siz kamdan-kam hollarda tarmoqqa o'zgartirishlar kiritishingiz kerak bo'ladi. Bu samaradorlikni oshirish uchun ba'zi muammolarni bartaraf etish jarayonlarini tartibga solish imkonini beradi.

Misol uchun, TAP o'rnatilgandan so'ng ("uni o'rnating va unuting"), u passiv ravishda barcha trafikning nusxasini NPBga yuboradi. Bu tarmoqqa o'zgartirishlar kiritish uchun ruxsat olishning ko'p byurokratik qiyinchiliklarini bartaraf etishning katta afzalligiga ega. Agar siz paketli brokerni ham o'rnatsangiz, muammolarni bartaraf etish uchun zarur bo'lgan deyarli barcha ma'lumotlarga tezkor kirishingiz mumkin bo'ladi.

Agar o'zgartirishlar kiritishning hojati bo'lmasa, siz o'zgarishlarni tasdiqlash bosqichlarini o'tkazib yuborishingiz va to'g'ridan-to'g'ri disk raskadrovkaga o'tishingiz mumkin. Ushbu yangi jarayon o'rtacha ta'mirlash vaqtini (MTTR) qisqartirishga katta ta'sir ko'rsatadi. Tadqiqotlar shuni ko'rsatadiki, MTTRni 80% gacha kamaytirish mumkin.

Case Study №4 – Xavfsizlik samaradorligini oshirish uchun ilovalarni tekshirish, ilovalarni filtrlash va ma'lumotlarni maskalashdan foydalanish

Application Intelligence nima? Ushbu texnologiya IXIA Packet Brokers (NPBs) da mavjud. Bu sizga 2-4 qatlamli paketlarni filtrlashdan (OSI modellari) tashqariga chiqish va 7-qatlamga (ilova qatlami) to'liq o'tish imkonini beruvchi rivojlangan funksionallikdir. Afzallik shundaki, foydalanuvchi va dastur xatti-harakatlari va joylashuv ma'lumotlari istalgan formatda - xom paketlar, filtrlangan paketlar yoki NetFlow (IxFlow) ma'lumotlarida yaratilishi va eksport qilinishi mumkin. AT bo'limlari yashirin tarmoq ilovalarini aniqlashi, tarmoq xavfsizligi tahdidlarini kamaytirishi va tarmoqning uzilish vaqtini kamaytirishi va/yoki tarmoq ish faoliyatini yaxshilashi mumkin. Ma'lum va noma'lum ilovalarning o'ziga xos xususiyatlarini aniqlash, qo'lga olish va maxsus monitoring va xavfsizlik vositalari bilan bo'lishish mumkin.

• shubhali/noma'lum ilovalarni aniqlash
• geografik joylashuv bo'yicha shubhali xatti-harakatlarni aniqlash, masalan, Shimoliy Koreyadan kelgan foydalanuvchi FTP serveringizga ulanadi va ma'lumotlarni uzatadi
• Potentsial tahdidlarni tekshirish va tahlil qilish uchun SSL parolini hal qilish
• ilovalardagi nosozliklarni tahlil qilish
• faol resurslarni boshqarish va kengaytirish prognozi uchun trafik hajmi va o'sishini tahlil qilish
• jo'natishdan oldin maxfiy ma'lumotlarni (kredit kartalari, hisobga olish ma'lumotlari...) maskalash

Visibility Intelligence funksiyasi ham jismoniy, ham virtual (Cloud Lens Private) paket brokerlarida IXIA (NPB) va ommaviy “bulutlar”da mavjud - Cloud Lens Public:

NetStack, PacketStack va AppStack standart funksiyalariga qo'shimcha ravishda:

Yaqinda xavfsizlik funksiyalari ham qo'shildi: SecureStack (maxfiy trafikni qayta ishlashni optimallashtirish uchun), MobileStack (mobil operatorlar uchun) va TradeStack (moliyaviy savdo ma'lumotlarini kuzatish va filtrlash uchun):

topilmalar

Tarmoqni ko'rish bo'yicha yechimlar asosiy ma'lumotlarni to'plash va almashishni yaratadigan tarmoq monitoringi va xavfsizlik arxitekturasini optimallashtirishga qodir kuchli vositalardir.

Foydalanish holatlari quyidagilarga imkon beradi:

• diagnostika va nosozliklarni bartaraf etish uchun zarur bo'lgan maxsus ma'lumotlarga kirishni ta'minlash
• xavfsizlik echimlarini qo'shish/o'chirish, tarmoq ichidagi va tarmoqdan tashqari monitoring
• MTTRni kamaytirish
• muammolarga tezkor javob berishni ta'minlash
• ilg'or tahdid tahlilini o'tkazish
• ko'pgina byurokratik ruxsatlarni yo'q qiling
• kerakli echimlarni tarmoqqa tezda ulash va MTTRni kamaytirish orqali xakerlikning moliyaviy oqibatlarini kamaytirish
• SPAN portini o'rnatish xarajatlari va mehnatini kamaytirish

Manba: www.habr.com