Tarmoq trafigini tahlil qilish va monitoring qilishdan maqsad. Ko'pgina operatsion va xavfsizlik muammolarini tarmoq chekkasida va tarmoq yadrosida tarmoq trafigi tahlilini amalga oshirish orqali o'rganish mumkin. Trafikni tahlil qilish vositasi yordamida siz katta yuklamalar, oqim yoki shubhali kiruvchi yoki chiquvchi trafik kabi narsalarni aniqlay olasiz. Xavfsizlik devorlarining ichki interfeyslarini kuzatib, o'zingizning mijozlaringiz yoki foydalanuvchilaringiz bilan bog'liq bo'lgan faoliyatni kuzatib borishga imkon beradigan ishni boshlaganingizga ishonch hosil qiling. Shuningdek, tashkilotga o'zlarining tarmoqlaridagi tahdidlar to'g'risida ko'proq ma'lumot olish imkoniyatini beradi. Mobil qurilmalar, IOT qurilmalari, aqlli televizorlar va boshqalarning ko'payishi bilan sizga xavfsizlik devorlarining jurnallaridan tashqari ko'proq aqlga ega bo'lgan narsa kerak. Xavfsizlik devorining jurnallari, shuningdek, tarmoq hujumga uchraganda ham muammoli bo'ladi. Xavfsizlik devoridagi resurslar yuki yoki ular ustiga yozilgan (yoki ba'zan buzg’unchilar tomonidan o'zgartirilgan) tufayli, ularga kirish imkoni yo'qligi, hayotiy sud-tibbiy ma'lumotlarning yo'qolishiga olib kelishi mumkin.
Tarmoq trafigini tahlil qilish va monitoring qilish uchun ba'zi bir foydalanish holatlari quyidagilarni o'z ichiga oladi:
Tarmoq trafigini tahlil qilish (NTA) - bu xavfsizlik va operatsion muammolarni o'z ichiga olgan anomaliyalarni aniqlash uchun tarmoqning mavjudligini va faolligini nazorat qilish usuli. NTA uchun umumiy foydalanish holatlariga quyidagilar kiradi:
tarmog'ingizda sodir bo'layotgan voqealar to'g'risida real vaqt va tarixiy yozuvlarni to'plash;
Ransomware faoliyati kabi zararli dasturlarni aniqlash;
Zaif protokollar va shifrlardan foydalanishni aniqlash
Sekin tarmoqdagi muammolarni bartaraf etish;
Ichki ko'rinishni yaxshilash va ko'r joylarni yo'q qilish
Tarmoq trafigini doimiy ravishda kuzatib borish, muammoning yechimni amalga oshirish sizga tarmoq ish faoliyatini optimallashtirish, hujum yuzini minimallashtirish, xavfsizlikni kuchaytirish va resurslaringizni boshqarishni yaxshilash uchun zarur bo'lgan tushunchalarni beradi. Biroq, tarmoq trafigini qanday nazorat qilishni bilish yetarli emas. Tarmoqni monitoring qilish vositasi uchun ma'lumot manbalarini hisobga olish ham muhimdir; Eng keng tarqalgan ikkita ma’lumot manbalari:
oqim ma'lumotlari (yo'riqnoma kabi qurilmalardan olingan)
paketli ma'lumotlar (SPAN, oyna portlari va tarmoq TAP-laridan).
Tarmoq trafigini kuzatish yoki tarmoq trafigini tahlil qilish - bu kompyuterning tarmoq xavfsizligi ma'murlari tomonidan funksionallik, kirish imkoniyati va tarmoq trafigi xavfsizligiga ta'sir qilishi mumkin bo'lgan muammolarni aniqlash uchun foydalaniladigan xavfsizlik bo'yicha analitik vosita. Shuning uchun, bu Internetga ulangan qurilmalarning tarmoq trafigini, qurilmalar olinadigan ma'lumotlarning turini va har bir qurilmaning o'tkazuvchanlik darajasini tekshirish uchun tarmoq xavfsizligi texnikasi.
Bundan tashqari, tarmoq xavfsizligi ma'murlari va boshqa sertifikatlangan tarmoq himoyachilari tarmoq trafigini kuzatish vazifalarini bajarish uchun tarmoq xavfsizligi dasturidan foydalanadilar. Tarmoq xavfsizligi bo'yicha treninglar va sertifikatlarga qo'shilish orqali tashkilotlar tezkorlik bilan muammolarni bartaraf etishlari va yuzaga kelgan tahdidlarni ishlab chiqishlari mumkin.
Tarmoqdagi trafikni kuzatishning sabablari quyidagilar:
Tarmoqdagi ulangan qurilmalarda ma’lumot uzatishni yaxshilash;
Zararli dasturiy ta'minotni faollashtirish;
Operatsion va xavfsizlik muammolarini bartaraf etish va ularni tezroq tuzatish;
Zaif protokollar va shifrlarni aniqlash;
Muvofiqlikning zaruriy ehtiyojlarini qondirish;
Tarixiy yozuvlarni yig'ish va sizning tarmog'ingizda sodir bo'lgan hodisalarni tahlil qilish.
Tarmoq trafigini kuzatish quyidagilarni hal qilishga yordam beradi:
Tarmoqda ishlaydigan dasturlarni yoki protokollarni aniqlash;
Mijozning server tarmog'idagi trafigini monitoring qilish;
Foydalanuvchi yoki qurilma darajasiga qadar tarmoq kengligini aniqlash;
Tarmoq muammolarini bartaraf etish va dasturning ishlashi muammolari;
Siz o'zingizning tarmoq trafigingizni to'g'ridan-to'g'ri yo'riqnoma orqali, uchinchi tomon orqali, tarmoq monitoring dasturi orqali tarmoq xavfsizligiga tahdidlarni kuzatishingiz mumkin.
Tarmoq trafigini kuzatishda qanday qadamlar quyida keltirilgan.
Jarayonni boshlashdan avval siz yo'riqnoma orqali mahalliy IP-manzilini bilishingiz kerak bo'ladi.
Ushbu buyruq satrini kiritish orqali siz IP manzilini bilib olishingiz mumkin.
C: \ Users \ Comparitech> ipconfig
Sizning IP manzilingiz Default Gateway-ga yaqin ro'yxatda bo'ladi va quyidagicha ko'rinadi:
Standart shluzi...............: 192.168.1.6
IP-manzilingizni bilganingizdan so'ng, veb-brauzeringizni oching va keyin IP-manzilingizni qidiring.
Sahifada yo'riqnoma administratorining foydalanuvchi nomi va parolini so'rash ko'rsatiladi. Ammo, agar siz yo'riqnoma sozlamasangiz, yo'riqnoma hujjatlarini standart hisob ma'lumotlari uchun tekshirishingiz mumkin.
Tizimga kirgandan so'ng, yo'riqnoma interfeysi ko'rsatiladi. Ko'rinadigan ma'lumotlar sizning yo'riqnomani ishlab chiqaruvchiga bog'liq bo'ladi. Keyin holat bo'limini yoki qurilmalar ro'yxatini qidirishingiz mumkin.
Tarmoq trafigini ko'rsatadigan bo'limni topgandan so'ng, siz eng ko'p tarmoqli kengligidan foydalanadigan qurilmalarni topishingiz mumkin. Ammo, agar ma'lumot yetarli bo'lmasa, siz tarmoqni monitoring qilish vositasidan foydalanishingiz kerak bo'ladi.
Bundan tashqari, kompaniyalar tarmoqdagi stress kuchayganida tarmoq trafigini kuzatish uchun tarmoq monitoringi dasturidan foydalanishlari mumkin.
Do'stlaringiz bilan baham: |