Napredak u odnosu na napredak - u čemu je razlika

Ingress vs egress: Čini se da traje neprekidna rasprava o tim izrazima. Kakve su arhaične prirode i njihovo značenje u različitim situacijama izgleda različito.

Danas ćemo dati sve od sebe da pokušamo osvijetliti ovu misteriju. Ne želimo, međutim, ulaziti u filozofsku raspravu. Naš je jedini cilj dati sve od sebe da objasnimo ove pojmove i kako se oni obično koriste u kontekstu umrežavanja. Ali čak i to, što ćete uskoro vidjeti, može biti prilično zbunjujuće.

Počet ćemo na početku i dat ćemo sve od sebe da definiramo ta dva pojma, najprije jezično, a zatim u specifičnom kontekstu računalnih mreža. Zatim ćemo objasniti kako njihovo značenje može varirati ovisno o nečijem gledištu, na temelju opsega o kojem razmišljamo. Isti izlazni promet u jednoj situaciji može postati ulazni promet u drugoj. Zatim ćemo govoriti o nadzoru ulaska i izlaska prometa te uvesti neke od najboljih alata koje možete koristiti u tu svrhu. Ali čekaj! Ima još. Također ćemo raspravljati o napretku u specifičnom kontekstu sigurnosti podataka i uvesti nekoliko najboljih praksi kako biste se zaštitili od gubitka podataka. Pridržavajući se svojih dobrih navika, pregledat ćemo neke od najboljih SIEM alata koji možete koristiti za otkrivanje neželjenih podataka.

Definiranje napretka i napretka

Lingvistički gledano, definiranje bilo koje od tih riječi teško bi moglo biti lakše (doslovce). Pogledajmo što Merriam-Webster rječnik ima o tome da kaže. Jednostavno i jasno (gotovo dosadno) definira ulazak kao „čin ulaska ”. Dovoljno jednostavno, zar ne? I izlazak nije mnogo složeniji jer ga isti izvor definira kao "radnja izlaska ili izlaska. ". Ovdje opet prilično jednostavna definicija. Ako želite provjeriti druge izvore, naći ćete definitivan konsenzus. Ingres se ulazi dok izlazi izbacivanje.

U kontekstu mrežnog prometa

Ali ovaj blog ne govori o lingvistici, već o mrežnoj administraciji. A ovo je bio ulazak i izlazak može postati malo zbunjujući. Ipak je to isto i ima veze sa podacima koji ulaze i izlaze iz mreže, uređaja ili sučelja. Do sada ništa komplicirano. Međutim, tamo gdje postaje komplicirano kada se ljudi ne slažu u onome što je i što je napolju. Vidite, ponekad su insijeti jednog iz drugog.

Sve ovisi o vašem gledištu

Napad ili izlazak, kada se odnosi na mrežni promet, ima veze s načinom na koji vidite stvari, to ovisi o vašem gledištu. U većini drugih situacija, ulaz i izlazak su van; ne postoji ništa zbunjujuće u tome. To, međutim, nije toliko slučaj s mrežama. Pokušajmo to pojasniti pomoću nekoliko konkretnih primjera.

Naš prvi primjer je internetski pristupnik. To bi mogao biti usmjerivač, proxy poslužitelj ili vatrozid, to nije važno. To je uređaj koji sjedi između vaše lokalne mreže i interneta. Mislim da bi se u ovom slučaju svi složili da se Internet smatra vanjskom i lokalnom mrežom, iznutra. Dakle, promet koji dolazi s Interneta na lokalnu mrežu bio bi ulazni promet, a od lokalne mreže do interneta promet bi bio izlazeći. Za sada je to još uvijek jednostavno.

Ali ako stvari gledate s gledišta mrežnog sučelja, stvari postaju drugačije. U prethodnom primjeru, ako gledate promet na LAN sučelju, promet koji ide prema internetu sada ulazi u promet dok ulazi u gateway. Isto tako, promet prema lokalnoj mreži ne izlazi iz prometa dok izlazi iz pristupnika.

Ukratko, razlikovanje ulaznog i izlaznog prometa zahtijeva da se svi složimo o onome o čemu govorimo. Kao što smo vidjeli, ulazni promet u jednom kontekstu može biti izlazeći promet u drugom. Naš bi najbolji prijedlog bilo da izbjegavate upotrebu ovih uvjeta u potpunosti ili da jasno navedete njihov kontekst upotrebe svaki put kada ih upotrebljavate. Na taj ćete način izbjeći zabunu.

Praćenje napretka i pada prometa

Sada kada smo upoznati sa terminologijom, pogledajmo nadzor ulaska i izlaska prometa. Obično se to provodi pomoću posebnog softvera koji se naziva mrežni nadzor ili alati za nadgledanje propusnosti. Ovi alati koriste protokol jednostavnog upravljanja mrežom (SNMP) za čitanje brojača sučelja s opreme spojene na mrežu. Ovi brojači jednostavno izračunavaju broj bajtova u i izvan svakog mrežnog sučelja. Imajte na umu da alati za praćenje rijetko koriste ulaz i izlaz i obično se odnose na promet unutar i izvan sučelja. Na vama je da, ovisno o konkretnom kontekstu, opet odlučite koji je ulaz, a koji izlazak.

Nekoliko alata koje bismo preporučili

Na raspolaganju su mnogi alati za nadgledanje propusne širine ili mreže. Vjerojatno previše i odabir najboljeg - ili čak samo dobrog - može biti izazov. Pokušali smo s mnogim dostupnim alatima i došli do ovog popisa nekoliko najboljih alata za praćenje propusnosti koje možete pronaći.

SolarWinds jedan je od najboljih proizvođača alata za mrežnu administraciju. Vodeći proizvod tvrtke zove se Monitor performansi mreže SolarWinds, ili NPM. Riječ je o vrlo cjelovitom mrežnom nadzornom rješenju koje sadrži korisničko grafičko korisničko sučelje koje administratori mogu koristiti za nadgledanje uređaja i konfiguriranje alata.

Sustav koristi SNMP za postavljanje upita uređajima i prikaz korištenja njihovih sučelja kao i ostalih korisnih mjernih podataka na grafičkoj nadzornoj ploči. Pored ove nadzorne ploče, različita ugrađena izvješća mogu se generirati ili na zahtjev ili na temelju planirane izvedbe. A ako vam ugrađena izvješća ne daju potrebne podatke, mogu ih se prilagoditi po volji. Paket također uključuje nekoliko korisnih alata kao što je mogućnost prikazivanja vizualne reprodukcije kritične zakrpe između bilo koje dvije točke mreže. Ovaj je alat visoko skalabilan i odgovarat će svakoj mreži od najmanjih do velikih mreža s tisućama uređaja raspoređenih na više web lokacija.

• BESPLATNO ISPITIVANJE: Monitor performansi mreže SolarWinds
• Službena veza za preuzimanje: https://www.solarwinds.com/network-performance-monitor/registration

Monitor performansi mreže SolarWindsSustav upozoravanja je još jedno mjesto gdje proizvod sjaji. Kao svoja izvješća, po potrebi je prilagodljiv, ali može se koristiti i izvan okvira s minimalnom konfiguracijom. Motor upozorenja dovoljno je pametan da ne šalje obavijesti o "nevažnim" događajima usred noći ili na poslati stotine obavijesti za isto toliko neodgovarajućih uređaja kada je glavni problem usmjerivač ili mrežni prekidač uzvodno.

Cijene za Monitor performansi mreže SolarWinds započinje s nešto manje od 3 000 USD i povećava se prema broju uređaja za nadzor. Struktura cijena je zapravo prilično složena, a za detaljan zahtjev trebate kontaktirati prodajni tim SolarWinds-a. Ako želite probati proizvod prije kupnje, dostupna je besplatna probna inačica od 30 dana za preuzimanje sa web stranice SolarWinds.

2. ManageEngine OpManager

ManageEngine još je jedan poznati izdavač alata za upravljanje mrežama. ManageEngine OpManager je cjelovito rješenje za upravljanje koje će se poprilično boriti s bilo kojim zadatkom praćenja koji na njega možete baciti. Alat radi ili na Windows ili Linuxu i ima velike mogućnosti. Između ostalog, postoji značajka automatskog otkrivanja koja može preslikati vašu mrežu dajući vam jedinstveno prilagođenu nadzornu ploču.

ManageEngine OpManagerNadzorna ploča je vrlo jednostavna za korištenje i navigaciju zahvaljujući svojoj funkcionalnoj funkcionalnosti. A ako se krećete u mobilne aplikacije, postoje aplikacije za tablete i pametne telefone koje omogućuju pristup alatu s bilo kojeg mjesta. Ovo je sveukupno vrlo sjajan i profesionalan proizvod.

Upozorenje je jednako dobro u OpManager kao i sve ostale njegove komponente. Postoji potpuni dodatak upozorenja temeljenih na pragovima koji će vam pomoći u otkrivanju, prepoznavanju i rješavanju problema s mrežom. Za sve mjerne podatke o izvedbi mreže može se postaviti više pragova s ​​različitim obavijestima.

Ako želite isprobati proizvod prije kupnje, dostupna je besplatna verzija. Iako je uistinu besplatna verzija, a ne vremenski ograničena proba, ima određena ograničenja poput omogućavanja praćenja ne više od deset uređaja. Ovo nije dovoljno za sve mreže, osim one najmanje. Za veće mreže možete birati između osnovni ili Poduzeće planovi. Prvi će vam omogućiti praćenje do 1.000 čvorova, a drugi do 10.000. Informacije o cijenama dostupne su kontaktiranjem ManageEngineProdaja.

3. PRTG mrežni monitor

PRTG mrežni monitor, koju ćemo jednostavno nazvati PRTG, je još jedan sjajan sustav nadzora. Njegov izdavač tvrdi da ovaj alat može nadzirati sve sustave, uređaje, promet i aplikacije vaše IT infrastrukture. To je sveobuhvatni paket koji se ne oslanja na vanjske module ili dodatke koje je potrebno preuzeti i instalirati. Zbog svoje integrirane prirode, brže je i lakše se instalirati od većine ostalih alata za nadzor mreže. Možete birati između nekoliko različitih korisničkih sučelja, poput Windows Enterprise konzole, web sučelja koje se temelji na Ajaxu i mobilnih aplikacija za Android i iOS.

PRTG mrežni monitor razlikuje se od većine ostalih alata za praćenje po tome što se temelji na senzorima. Raznim značajkama praćenja mogu se dodati u alat jednostavno konfiguriranjem dodatnih senzora. Oni su poput dodataka, osim što nisu vanjski moduli, već su umjesto toga uključeni u proizvod. PRTG uključuje preko 200 takvih senzora koji pokrivaju različite potrebe praćenja. Za metričke performanse mreže, QoS senzor i Napredni PING senzor omogućuju vam nadgledanje kašnjenja i podrhtavanja, dok će vam standardni SNMP senzor omogućiti praćenje protoka.

PRTG Struktura cijena prilično je jednostavna. Postoji besplatna inačica s punim značajkama, ali će vašu sposobnost praćenja ograničiti na 100 senzora. Postoji i probna inačica od 30 dana koja je neograničena, ali vratit će se na besplatnu verziju nakon završetka probnog razdoblja. Ako želite pratiti više od 100 senzora nakon probnog razdoblja, morat ćete kupiti licencu. Njihova cijena varira ovisno o broju senzora od 1 600 USD za 500 senzora do 14 500 USD za neograničene senzore. Svaki nadzirani parametar se računa kao jedan senzor. Na primjer, nadzor širine pojasa na svakom ulazu 48-portnog prekidača računat će se kao 48 senzora.

Napredak u kontekstu sigurnosti

Postoji i druga upotreba izraza izlaz između administratora mreže i sustava koji je specifičan za kontekst sigurnosti podataka. Odnosi se na podatke koji napuštaju lokalnu mrežu organizacije. Izlazne poruke e-pošte, prijenos u oblaku ili datoteke koje se premještaju u vanjsku pohranu jednostavni su primjeri izbacivanja podataka. To je normalan dio mrežnih aktivnosti, ali može predstavljati prijetnju organizacijama kada osjetljivi podaci procure u neovlaštene primatelje, bilo nesvjesno ili zlonamjerno.

Prijetnje s porastom podataka

Osjetljive, vlasničke ili lako unovčene informacije često su ciljane od strane cyber kriminala svih vrsta. Objavljivanje osjetljivih ili zaštićenih podataka javnosti ili konkurentnim organizacijama stvarna je briga za poduzeća, vlade i organizacije svih vrsta. Sudionici prijetnji mogu pokušati ukrasti osjetljive podatke istim metodama koje mnogi zaposlenici koriste svakodnevno, poput e-pošte, USB-a ili prijenosa u oblaku.

Najbolje prakse za sprečavanje izbijanja neželjenih podataka

Puno možete učiniti da zaštitite svoju organizaciju od neovlaštenog izbacivanja podataka, ali nekoliko njih je posebno važno. Pogledajmo dvije gole osnove koje morate učiniti.

Stvorite prihvatljivu politiku upotrebe i prebacivanja podataka o prometu

Uključite dionike kako biste definirali svoju prihvatljivu politiku upotrebe. Pravila trebaju biti vrlo temeljita i štititi resurse vaše tvrtke. Na primjer, mogao bi sadržavati popis odobrenih internetskih usluga i smjernice za pristup osjetljivim podacima i rukovanje njima. I ne zaboravite da je jedna stvar stvoriti takve politike, ali također ih morate priopćiti korisnicima i pobrinite se da ih razumiju.

Primijenite pravila vatrozida za blokiranje izlaza na zlonamjerna ili neovlaštena odredišta

Mrežni vatrozid samo je jedna od nekoliko linija obrane od prijetnji. To je dobro polazište s kojeg možete osigurati da se izbacivanje podataka ne dogodi bez izričitog dopuštenja.

SIEM - Kako bi se spriječilo napredovanje podataka

Bez obzira na to što radite, nadzor ostaje jedan od najboljih načina zaštite od izbacivanja podataka. Kad god se dogodi curenje podataka, želite odmah znati o tome kako biste mogli postupiti po njemu. Ovdje mogu pomoći alati za sigurnosne informacije i upravljanje događajima (SIEM).

Konkretno, SIEM sustav ne pruža čvrstu zaštitu. Njegova je osnovna svrha olakšati život mrežnim i sigurnosnim administratorima poput vas. Ono što tipično SIEM sustav doista radi je prikupljanje podataka iz različitih zaštita i otkrivanja sustavima, povezati sve te informacije okupljanju povezanih događaja i reagirati na smislene događaje u razne načine. Većinu vremena alati SIEM uključuju i neki oblik izvještavanja i / ili nadzorne ploče.

Neki od najboljih alata SIEM

Da bismo vam dali predstavu o tome šta je na raspolaganju i kako bi vam pomogli odabrati pravi alat SIEM za vaše potrebe, sastavili smo ovaj popis nekih od najboljih alata SIEM.

Isto SolarWinds to nam je donijelo Mrežni monitor gore pregledan, također nudi ponudu za sigurnosne informacije i upravljanje događajima. U stvari, to je jedan od najboljih najboljih alata SIEM koji su dostupni. Možda nije tako funkcionalna kao neki drugi alati, ali ono što čini, čini vrlo dobro i ima svu potrebnu funkcionalnost. Alat se naziva Upravitelj sigurnosnih događaja SolarWinds (SEM). Najbolje ga je opisati kao ulazni sustav SIEM, ali vjerovatno je jedan od najkonkurentnijih ulaznih sustava na tržištu. SolarWinds SEM nudi sve što možete očekivati ​​od SIEM sustava, uključujući izvrsno upravljanje zapisima i mogućnosti povezivanja koje mogu pomoći u otkrivanju neovlaštenog izlaska podataka i impresivan mehanizam izvještavanja.

BESPLATNO ISPITIVANJE:Upravitelj sigurnosnih događaja SolarWinds

Službena veza za preuzimanje:https://www.solarwinds.com/security-event-manager/registration

Što se tiče značajki reagiranja na alate, kao što se i očekivalo od SolarWinds, ne ostavljaju ništa što želi. Detaljan sustav reagiranja u stvarnom vremenu aktivno će reagirati na svaku prijetnju. A budući da se temelji na ponašanju, a ne na potpisu, zaštićeni ste od nepoznatih ili budućih prijetnji. Nadzorna ploča alata je možda jedno od najboljih svojstava. Jednostavnim dizajnom brzo ćete prepoznati anomalije. Počevši od oko 4 500 USD, alat je više nego pristupačan. A ako ga želite prvo isprobati, za preuzimanje je dostupna besplatna potpuno funkcionalna probna verzija od 30 dana.

Službena veza za preuzimanje:https://www.solarwinds.com/security-event-manager/registration

2. Splunk Enterprise Security

Možda jedan od najpopularnijih sustava SIEM-a, Splunk Enterprise SecurityIli jednostavno Splunk ES, kako se često naziva - poznat je po svojim analitičkim mogućnostima. Splunk ES nadgleda podatke vašeg sustava u stvarnom vremenu, tražeći ranjivosti i znakove nenormalne aktivnosti. Sustav koristi SplunkVlastiti Okvir za prilagodljivi odgovor (ARF) koji se integrira s opremom više od 55 dobavljača sigurnosti. ARF izvršava automatizirani odgovor, omogućujući vam da brzo dobijete prednost. Dodajte tom jednostavnom i nespretnom korisničkom sučelju i imate dobitno rješenje. Ostale zanimljive značajke uključuju funkciju "Značajke" koja prikazuje upozorenja koja se mogu prilagoditi korisniku i "Ispitivač imovine" za označavanje zlonamjernih aktivnosti i sprečavanje daljnjih problema.

Splunk ES proizvod je poduzeća i kao takav dolazi s cijenom veličine poduzeća. Nažalost, ne možete dobiti puno informacija o cijenama SplunkWeb mjestu i morat ćete kontaktirati odjel prodaje da biste dobili ponudu. Unatoč cijeni, ovo je sjajan proizvod i možda biste htjeli kontaktirati Splunk iskoristiti dostupno besplatno probno razdoblje.

3. NetWitness

Zadnjih nekoliko godina NetWitness usredotočila se na proizvode koji podržavaju "duboka, svjesnost situacije u stvarnom vremenu i brzi mrežni odgovor”. Nakon što ih je kupio EMC koja se tada spojila sa šumovita dolina, the Netwitness posao je sada dio RSA ogranak korporacije. A to je dobra vijest kao RSA ima izvrsnu reputaciju u sigurnosti.

NetWitness idealan je za organizacije koje traže cjelovito rješenje mrežne analize. Alat sadrži podatke o vašoj tvrtki što pomaže u postavljanju prioriteta upozorenja. Prema RSA, sustav "prikuplja podatke na više mjesta hvatanja, računalnim platformama i izvorima inteligencije o prijetnji u odnosu na druga SIEM rješenja”. Postoji i napredno otkrivanje prijetnji koje kombinira analizu ponašanja, tehnike nauke podataka i inteligenciju prijetnji. I na kraju, napredni sustav odgovora ima mogućnosti orkestracije i automatizacije kako bi se iskorijenio prijetnje prije nego što utječu na vaše poslovanje.

Jedan od glavnih nedostataka NetWitness je da to nije najlakše za postavljanje i upotrebu. No dostupna je obilna dokumentacija koja vam može pomoći pri postavljanju i korištenju proizvoda. Ovo je još jedan proizvod korporativnog stupnja i, kao što je to često slučaj s takvim proizvodima, morat ćete kontaktirati prodavače kako biste dobili informacije o cijenama.