10 مزیت NetFlow/IPFIX برای ارتقاء سرعت و امنیت شبکه

شرکت دانا پردا

  
  
  

نظرات مشتریان

مشتریان داناپرداز

سوالات متداول

ویدئو گالری

10 مزیت NetFlow/IPFIX برای ارتقاء سرعت و امنیت شبکه

 امروزه وسعت و پیچیدگی شبکه سازمان ها به سرعت در حال افزایش است و مدیران فناوری اطلاعات و راهبران شبکه نیاز بیشتری به روش های پیشرفته برای تضمین امنیت و سرعت شبکه دارند. در این راستا روش های مانیتورینگ و آنالیز ترافیک شبکه مبتنی بر IP Flow مورد توجه بسیاری قرار گرفته اند.

راه کار های مانیتورینگ مبتنی بر NetFlow علاوه بر ارائه اطلاعات مفیدی مانند اینکه کدام کاربران و یا نرم افزار ها چه نوع داده هایی را با چه حجمی به چه مقاصدی ارسال و یا دریافت کرده اند، می توانند الگوی مصرف ترافیک شبکه را نمایش داده و تهدیدات و نا هنجاری های شبکه را آشکار سازند، در ادامه این مطلب 10 مزیت مانیتورینگ مبتنی بر NetFlow  بر اساس راه کار FlowMon معرفی می گردد.

 

فهرست

 

1.    قابلیت رویت ترافیک همه بخش های شبکه

بدون استفاده از پروتکل های NetFlow/IPFIX امکان رویت 100% ترافیک شبکه میسر نخواهد بود و لذا امکان محافظت در برابر چیزی که رویت نمی شود وجود نخواهد داشت. همچنین روش های سنتی مانند قرار دادن ابزار های Sniffing در بخش های مختلف شبکه بسیار سخت و نا کارآمد است که هزینه ای معادل 15 برابر راه کار های مبتنی بر NetFlow تحمیل خواهد کرد.

با استفاده از FlowMon Collector های شرکت Invea می توانید به آسانی داده های NetFlow و IPFIX تولید شده توسط سوئیچ ها و روتر های موجود را جمع آوری و آنالیز نمایید. همچنین اگر در شبکه خود دارای تجهیزاتی که از پروتکل NetFlow پشتیبانی کنند ندارید می توانید از FlowMon Probe استفاده کنید، این وسیله که به دو صورت مجازی و فیزیکی ارائه می شود می تواند داده های NetFlow را از ترافیک شبکه استخراج کند.

2.    پاسخ به این سوال که "چرا سرعت شبکه پایین است؟"

یکی از متداول ترین سوالات کاربران از کارشناسان IT مربوط به سرعت شبکه است و در بسیاری از مواقع کاربران از سرعت پایین شبکه شکایت دارند. روش های مانیتورینگ پهنای باند مبتنی بر SNMP می توانند تغییرات پهنای باند را نمایش دهند اما امکان ورود به جزئیات بیشتر برای اینکه متوجه شویم چه اپلیکیشن و یا کاربری در حال تبادل بیشترین حجم داده است را میسر نمی سازند.

با استفاده از NetFlow در هر لحظه می توان از میزان تبادل ترافیک شبکه توسط سیستم ها و کاربران مختلف آگاهی یافت و مشکلات احتمالی را شناسایی نمود.

3.    شناسایی رفتار معمول شبکه و ردیابی ناهنجاری های شبکه

امروزه بسیاری از شبکه ها به تجهیزات IDS/IPS مجهز هستند، اگر چه این ابزار ها کارایی خاص خود را دارند ولیکن از آنجا که مکانیسم عملکرد آنها مبتنی بر Signature  است استفاده آنها به تنهایی کافی نیستند و بسیاری از تهدیدات شبکه را مشخص نمی کنند.

راه کار FlowMon رفتار های معمول شبکه را آنالیز می کند (Network Behavior Analysis) و در صورتی که هر گونه رفتار غیر عادی و ناهنجاری را کشف کند بلادرنگ مسئولان شبکه را از موضوع با خبر می سازد.

FlowMon

 

 

4.    شناسایی اپلیکیشن هایی که سرعت پاسخ گویی پایینی دارند.

برای اساس گزارشات موسسه Gartner ، بیش از 80% شکایت کاربران از سرعت شبکه در واقع هیچ ارتباطی به خود شبکه ندارد و ایراد واقعی بر می گردد به سرعت پایین پاسخ دهی سرورها و اپلیکیشن ها. گزارشات دقیق راه کار FlowMon اجازه می دهد تا با تحلیل پارامتر های مختلف مانند RTT و SRT منشا اصلی کندی را شناسایی نمود.

5.    مانیتورینگ ارتباطات بین ماشین های مجازی (VM2VM)

بکارگیری زیر ساخت های مجازی روز به روز بیشتر می شود، و تقریبا در همه شبکه ها از ابزار های VMware ESX/ESXi استفاده می شود. از آنجایی که تجهیزات شبکه و ابزار های امنیتی نمی توانند تبادل اطلاعات بین دو ماشین مجازی را مشاهده کنند (VM to VM Communication) لذا مانیتورینگ این ارتباطات پنهان مانده و امکان آنالیز و کنترل آن وجود نخواهد داشت.

سیستم  FlowMon را می توان به صورت یک ماشین مجازی نصب نمود و در این صورت، کلیه ارتباطات بین ماشین های مجازی که هیچ گاه از بستر فیزیکی شبکه تبادل نمی شوند تحت کنترل و آنالیز در خواهد آمد.

6.    مانیتورینگ ارتباطات MPLS

امروزه خطوط MPLS به عنوان روشی ایده آل در ایجاد یک بستر ارتباطی  گسترده و ایمن شناخته می شود. MPLS کمک می کند تا بدون نیاز به صرف هزینه زیاد جهت خریداری تجهیزات ارتباطی نقطه به نقطه (Point-To-Point) و بدون نیاز به تجهیزات VPN به یک شبکه وسیع ارتباطی و محفوظ دست یافت.

یکی از چالش هایی که مدیران فناوری اطلاعات و راهبران شبکه با آن روبرو هستند، مانیتورینگ و نظارت دقیق بر داده هایی است که در شبکه های MPLS تبادل می گردد. با استفاده از راه کار FlowMon می توان کلیه ارتباطات شبکه MPLS را تحت نظارت قرار داد.  برای این منظور می توان NetFlow را بر روی روتر های شبکه MPLS فعال نمود و یا از تجهیزات FlowMon Probes استفاده نمود.

7.    شناسایی فعالیت Worm ها در شبکه

علی رغم اینکه عده ای تصور می کنند تاثیر Worm ها در شبکه نا چیز است و به ندرت اتفاق می افتد، ولیکن گزارش های مراجع جهانی امنیت فناوری اطلاعات همچنان فعالیت Worm  ها را به عنوان یک عامل مهم مخرب در زیر ساخت های ارتباطی  معرفی می سازند.

تجهیزات IPS/IDS که در بسیاری از شبکه ها برای شناسایی فعالیت Worm ها و Virus های شبکه ای بکار برده می شوند مبتنی بر آپدیت Signature  ها هستند و در واقع فقط مواردی را ردیابی می کنند که Signature آنها توسط کمپانی سازنده شناسایی شده باشد بنابراین همه حملات امنیتی توسط این تجهیزات قابل شناسایی نیستند.

ابزار های امنیتی مبتنی بر Netflow مانند سیستم FlowMon نیازی به شناسایی Signature ها نیستند و بجای آن با تحلیل رفتار شبکه می توانند از وجود Worm در شبکه آگاهی یابند.

8.    برنامه ریزی توسعه ظرفیت شبکه (Capacity Planning)

با توجه به محدودیت های بودجه ای واحد فناوری اطلاعات، برنامه ریزی صحیح توسعه منابع و صرف هزینه به صورت هدفمند بسیار حائز اهمیت است. با استفاده از NetFlow شما می توانید به آسانی و بسیار دقیق نیاز های پهنای باند سازمان را شناسایی و در صورت نیاز اقدامات لازم جهت ارتقاء آن را انجام دهید. از جمله سوالاتی که با استفاده از NetFlow پاسخ آنها را به آسانی خواهید یافت عبارتند از:

  • هر یک از برنامه های کاربردی سازمان به چه میزان پهنای باندی نیاز دارند؟
  • چه میزان پهنای باند توسط هر یک از نرم افزار ها استفاده می شود؟
  • آیا فقط تعدادی کامپیوتر مقصر اصلی مصرف زیاد پهنای باند هستند؟
  • آیا برای ارتقاء سرعت ارتباط با ساختمان شماره دو سازمان نیاز به افزایش پهنای باند است؟

9.    شناسایی بات نت ها (Botnet Detection)

بات‌نت‌ها شبکه‌هایی هستند که با در اختیار گرفتن مجموعه‌ای از کامپیوترها که بات(bot) نامیده می‌شوند، تشکیل می‌شوند. این شبکه‌ها توسط یک و یا چند مهاجم که botmasters نامیده می‌شوند، با هدف انجام فعالیت‌های مخرب کنترل می‌گردند.  به عبارت بهتر بات نت ها کدهای مخربی هستند که بر روی کامپیوترهای میزبان اجرا می‌شوند تا امکان کنترل نمودن آن‌ها از راه دور را برای botmasterها فراهم نمایند و آن‌ها بتوانند این مجموعه را وادار به انجام فعالیت‌های مختلف نمایند. برای مثال بسیاری از بات نت ها برای ارسال هرزنامه (Spam) مورد استفاده قرار می گیرد.

در صورتی که شبکه شما به اینترنت متصل باشد احتمال آلودگی سیستم های کاربران به شبکه های بات نت بسیار زیاد است، طبق اعلام سازمان Damballa که به صورت تخصصی در زمینه شناسایی شبکه های بات نت فعالیت می کند از هر 10 سیستم متصل به اینترنت 4 سیستم به شبکه های بات نت آلوده می شوند.

استفاده از NetFlow  ,و راه کار FlowMon برای شناسایی فعالیت های Botnet بسیار کارآمد است و شما می توانید به آسانی از وجود سیستم های آلوده به Botnet در شبکه خود آگاه شوید.

10.    شناسایی نشت اطلاعات سازمان

خروج غیر قانونی اطلاعات محرمانه از سازمان یکی از کابوس های بزرگ همه مدیران است، در بسیاری از مواقع زیان های مالی هنگفت، از بین رفتن اعتبار شرکت و تضعیف موقعیت رقابت پذیری سازمان غیر قابل جبران می باشد.

راه کارهای مبتنی بر NetFlow با نظارت همیشگی بر الگوی مصرف پهنای باند می توانند سیستم هایی که حجم زیادی داده به مقاصد نا شناخته در اینترنت را ارسال کرده اند شناسایی کنند، برای مثال اگر یک سیستم هر روز داده ای معادل 10Mb آپلود می کند پس آپلود ناگهانی 100Mb و یا 1Gb داده در یک روز کاملا عجیب خواهد بود و نیاز به رسیدگی فوری دارد.

راه کار پیشرفته FlowMon چیست؟

راه کار فلومون با استفاده از پروتکل های (NetFlow/ IPFIX) امکان آنالیز ترافیک شبکه را برای سازمان های متوسط و بزرگ با شبکه هایی از 10Mbps تا 100Mbps فراهم می سازد. فلومون به دو شکل فیزیکی و مجازی ارائه می گردد از ویژگیهای این راه کار می توان به موارد زیر اشاره نمود:

  • راه کار جامع برای مشاهده و آنالیز ترافیک شبکه و پهنای باند.
  • عدم نیاز به وجود سوئیچ ها و روتر های NetFlow Support.
  • پردازش سریع ترافیک شبکه با سرعت 1G تا 10Gbps بدون از دست رفتن پکت ها.
  • نصب و راه اندازی آسان کمتر از 30 دقیقه
  • تحت وب با واسط کاربری آسان.
  • پشتیبانی از پروتکل های NefFlow v5/v9 and IPFIX
  • برای آشنایی بیشتر با این راه کار اینجا کلیک کنید.

 

 

خواندن 3756 دفعه

 

opportunity job