7-Amaliy ish. Tarmoq xavfsizligi monitoring vositalari

Download 31,85 Kb. bet 1/10 Sana 04.03.2022 Hajmi 31,85 Kb. #482441

Bu sahifa navigatsiya:

• Eng maqbul bo’lgan (optimal) ulanish

Talaba: Mahmudov Behruz 7-Amaliy ish. Tarmoq xavfsizligi monitoring vositalari MONITORING QILISH VOSITALARI UCHUN TARMOQDA ERKIN FOYDALANISHNI TA’MINLASH Bugungi kunda ko’pchilik korxona va tashkilotlarning faoliyatidagi muvaffaqiyatlar g’oyat katta darajada ular tomonidan foydalanadigan tarmoq xizmatlari hamda qo’llanmalari ishining ishonchliligi va sifatiga bog’liq, bularga o’z navbatida ushbu xizmatlar hamda qo’llanmalarning trafigini uzatayotgan tarmoq infratuzilmalarining holati va parametrlari nihoyat darajada ta’sir etadi. Tarmoqni monitoring qilish, shuningdek tarmoq xizmatlari va qo’llanmalarining samaradorligi bo’yicha hal qiluvchi parametrlarini (KPI) nazorat qilish foydalanuvchilarga ko’rsatilayotgan xizmatlarning sifatini talab etiladigan darajada saqlab turish uchun ularning ishidagi muammolarni tezroq aniqlash va bartaraf qilishga yordam berishadi. Eng maqbul bo’lgan (optimal) ulanish Tarmoq hamda tarmoq xizmatlari va qo’llanmalarining ishini nazorat qilish tarmoq trafigini egallash va tahlil qilishni nazarda tutadi. Bu nafaqat tarmoqdagi muammolarni aniqlash (diagnostika qilish) maqsadida, balki jiddiy ravishda muhim bo’lgan xizmatlar va qo’llanmalarning ishini maqbullashtirish (optimallashtirish) uchun ham, shuningdek Tezkor-qidiruv tadbirlarning funktsiyalarini ta’minlash uchun texnik vositalari tizimi (SORM) doirasida axborot xavfsizligiga oid tahdidlarni aniqlab topish va tarmoq orqali uzatilayotgan ma’lumotlarni qonuniy (legal) ravishda tutib olishni (qo’lga tushirishni) amalga oshirish maqsadida qilinadi. AT (axborot texnologiyalari) mutaxassislari har xil monitoring qilish vositalaridan, shu jumladan bayonnomalarni tahlil qiladigan asboblardan (analizatorlardan), RMON naysimon asboblaridan (zondlaridan), NetFlow to’plab ta’minlovchilaridan (kollektorlaridan), IDS / IPS tizimlaridan va tarmoq trafigining katta hajmlarini yozib olishga imkoniyati mavjud bo’lgan server maslaklari (platformalari) negizidagi sinov vositalaridan (probniklardan) foydalanishadi («Korporativ tarmoqni tahlil qilish, monitoring qilish va aniqlash (diagnostika qilish)» bo’limini qarang). Nazorat qilinishi kerak bo’lgan tarmoq trafigini egallash maqsadida ularni tarmoqqa ulash uchun hammasidan ko’ra monitoring qilish vositalarining maxsus tarmoqlantirgichidan (tarmoqni shoxobchalarga bo’lintiruvchi asbobdan) yoki shunday tarmoqlantirgichning funktsiyalariga ega bo’lgan uzib-ulagichlaridan (kommutatorlaridan) foydalangani afzalroq. Ethernet uzib-ulagichining ortiqcha yuklanib ketganligi va nuqsoni bo’lgan (defektli) paketlarni o’tkazmayotgan bo’lishi mumkin SPAN-portidan farqli ravishda, tarmoq kanalining uzilgan joyiga ulanayotgan tarmoqlantirgich mazkur kanal bo’yicha uzatilayotgan butun trafikning (hammasini!), uning yuklanganligi darajasiga bog’liq bo’lmagan holda, nazorat qilinishi imkoniyatini yaratadi. Tarmoqlantirgich nazorat qilinayotgan kanalning ishiga hech qanday ta’sir ko’rsatmaydi va uning ishonchliligini pasaytirmaydi, chunki elektr energiyasi bilan ta’minlashda to’xtalish sodir bo’lganda, mis liniyasiga nisbatan tarmoqlantirgich nazorat qilinayotgan trafik uchun shaffof bo’lib qolayveradi, optik-tolali tarmoqlantirgich esa — sust (passiv) moslama bo’lib, uni umuman elektr energiyasi bilan ta’minlash ehtiyoji yo’q. Bundan tashqari, tarmoqlantirgich orqali ulangan monitoring qilish vositasi IP-manziliga muhtoj bo’lmaganligi sababli, u tarmoqdan alohida ajratib olingan (izolyatsiya qilingan) bo’ladi, va buning natijasida uni xakerlar hujumlariga duchor bo’lishi ehtimoli sezilarli darajada kamaytiriladi. Sotuvda mis yoki optik-tolali liniyalari uchun ma’lumotlarni uzatish bo’yicha qo’llab-quvvatlaydigan maksimal darajadagi tezligi har xil — 10 Mbit/s dan 100 Gbit/s gacha bo’lgan tarmoqlantirgichlarning juda keng assortimenti mavjud. Jumladan, odatdagi tarmoqlantirgichlardan tashqari regeneratsiya qiladigan tarmoqlantirgichlar ishlab chiqariladi va ulardan xuddi o’sha trafikning o’zginasini bir vaqtning o’zida bir nechta monitoring qilish vositalari yordami bilan nazorat qilish zaruriyati bo’lganda foydalaniladi. Bunday qurilma tarmoqlantirilgan trafikni bir vaqtning o’zida o’zining bir nechta monitoring qilish portlari orqali chiqaradi. Agarda nazorat qilinishi zarur bo’lgan tarmoq kanallarining soni mavjud bo’lgan monitoring qilish vositalarining sonidan oshib ketsa, agregatsiya qiladigan tarmoqlantirgichdan foydalanish mumkin, u bir nechta nazorat qilinayotgan kanallardan bo’lgan trafikni birlashtiradi va umumlashtirilgan oqimni o’zining bitta yoki bir nechta monitoring qilish portlari orqali chiqaradi. Lekin ushbu oqimning tezligi monitoring qilish vositasi portining o’tkazish qobiliyatidan oshib ketishi mumkin, hamda bunday vaziyatda paketlarning yo’l qo’yib bo’lmaydigan yo’qotilishiga olib keladi. Bunga yo’l qo’ymaslikning usullaridan bittasi — yetarli darajadagi katta buferga ega bo’lgan agregatsiya qiladigan tarmoqlantirgichning modelini tanlash. Shuningdek monitoring qilish vositasi tezroq bo’lgan tarmoq kanaliga ulanganida (misol uchun, agar 10-Gigabitli tarmoqlantirgich yordami bilan 1 GE portli tahlil qiladigan asbob (analizator) 10 GE liniyasiga ulanilsa), u ortiqcha yuklanib ketishi mumkin. Monitoring qilish vositalariga yuklanganlikni pasaytirish uchun tarmoqlantirilgan trafikni dastlabki ravishda filtrlashdan keng foydalaniladi, shunda mazkur vosita faqat unga o’zining asosiy (masalan, tarmoqqa qilingan hujumlarni aniqlab topish bilan bog’liq bo’lgan) vazifalarini amalga oshirishi uchun kerak bo’lgan ma’lumotlarni oladi. Shuningdek yuklanganlikni muvozanatga keltirish funktsiyasi mavjud bo’lgan qurilma yordami bilan yuqori tezlikdagi trafikni bir nechta monitoring qilish vositalari o’rtasida deyarli teng-baravar taqsimlash mumkin. Bu holatda ko’pincha uzatilayotgan paketlarning oqimlari butunligicha saqlangan bo’lishi muhimdir, ya’ni xuddi o’sha oqimning o’zginasiga tegishli bo’lgan barcha paketlar xuddi o’sha monitoring qilish vositasining o’zginasiga (yuklanganlikni muvozanatga keltirishga ega bo’lgan vositalar guruhida) kelib tushishi zarur. Trafikni filtrlash va yuklanganlikni muvozanatga keltirish yanada yuqori tezlikdagi tarmoq texnologiyalari joriy qilinganida mavjud bo’lgan monitoring qilish vositalariga sarflangan investitsiyalarni himoyalash imkoniyatini yaratadi. Trafikni agregatsiya va regeneratsiya qilish, filtrlash hamda yuklanganligini muvozanatga keltirish funktsiyalari monitoring qilish vositalarining uzib-ulagichlarida (kommutatorlarida) va ularga bo’lgan yuklanganlikni muvozanatga keltiruvchi asboblarda mavjud. Shunday qilib, agarda monitoring qilish vositalarini tez-tez bitta kanaldan boshqa kanalga o’zgartirish zaruriyati bo’lib turganda va / yoki trafikni filtrlash hamda yuklanganligini muvozanatga keltirish funktsiyalari kerak bo’lganda, ushbu vositalarni tarmoqlantirgichlarga yoki SPAN-portlariga to’g’ridan-to’g’ri emas, balki tegishli uzib-ulagichlar orqali ulash kerak. Tarmoq kanalining uzilgan joyiga (inline) ulanayotgan monitoring qilish vositasidan (masalan, IPS dan) foydalanish zaruriyati bo’lganligida, aylanib o’tadigan (bypass) uzib-ulagichni (kommutatorni) ishga solish kerak. Agar mazkur vosita qandaydir sabablarga ko’ra ishlamay qolsa, aylanib o’tadigan uzib-ulagich trafikni uni aylanib o’tgan holda yo’naltiradi, hamda bu bilan jiddiy ravishda muhim bo’lgan xizmatlar va qo’llanmalardan erkin foydalanish holatini saqlab qoladi (foydalanuvchilar uchun). Sotuvda odatdagi tarmoqlantirgichlar va aylanib o’tadigan uzib-ulagichlar bilan bir qatorda, mazkur qurilmalarning har xil aqliy (intellektual) turlari mavjud bo’lib, ular maxsus monitoring qilish moslamasini ulamagan holda RMON statistikasini ko’zdan kechirish imkoniyatini yaratadi. RMON ni qo’llab-quvvatlash imkoniyati monitoring qilish vositalarining uzib-ulagichlarida ham mavjud. Net Optics kompaniyasi Director oilasiga mansub bo’lgan tarmoqlantirgichlarning, aylanib o’tadigan uzib-ulagichlarning, shuningdek monitoring qilish vositalari uzib-ulagichlarining hamda xBalancer yuklanganlikni muvozanatga keltiruvchi samarali moslamaning keng assortimentini ishlab chiqaradi. Director qurilmalari nazorat qilinishi kerak bo’lgan trafikni ularga ulangan monitoring qilish vositalari bo’yicha uzib-ulashadi, agregatsiya qilishadi, regeneratsiya qilishadi, filtrlashadi va bir me’yorda taqsimlashadi. Mazkur oilaning eng aqlli (intellektual) a’zolari oqimlarning butunligi saqlangan holda yuklanganlikni o’zgaradigan (dinamik ravishda) muvozanatga keltirilishini hamda DPI funktsiyasidan foydalangan holda trafikning dastlabki ravishda filtrlanishini ta’minlashadi. Director uzib-ulagichlaridan farqli ravishda, xBalancer moslamasi inline- monitoring qilish vositalariga yuklanganlikni bir me’yorda (shuningdek oqimlarning butunligi saqlangan holda) taqsimlash imkoniyatiga ega. Nazorat qilinayotgan tarmoqda o’rnatilgan o’zining ko’p sonli mahsulotlarining markazlashgan holda boshqarilishini amalga oshirish uchun, Net Optics kompaniyasi Indigo Pro boshqaruv maslagini (platformasini) taklif qiladi. Download 31,85 Kb. Do'stlaringiz bilan baham: