Ingress Vs Egress - Aký je rozdiel

Ingress vs Egress: Zdá sa, že o týchto podmienkach sa neustále nekončí debata. Sú trochu archaické a zdá sa, že ich význam sa v rôznych situáciách líši.

Dnes urobíme maximum, aby sme sa pokúsili objasniť toto tajomstvo. Nechceme sa však dostať do filozofickej debaty. Naším jediným cieľom je urobiť všetko, čo je v našich silách, na vysvetlenie týchto pojmov a ako sa zvyčajne používajú v kontexte vytvárania sietí. Ale aj to, ako sa chystáte vidieť, môže byť skôr mätúce.

Najprv začneme a snažíme sa tieto dva pojmy definovať, najskôr lingvisticky a potom v špecifickom kontexte počítačových sietí. Ďalej vysvetlíme, ako sa ich význam môže líšiť v závislosti od toho, v akom rozsahu uvažujeme. Rovnaká výstupná prevádzka v jednej situácii sa môže stať vstupnou prevádzkou v inej. Ďalej budeme hovoriť o monitorovaní vstupnej a výstupnej prevádzky a predstavíme niektoré z najlepších nástrojov, ktoré môžete na tento účel použiť. Ale počkaj! Je toho viac. Budeme tiež diskutovať o výstupe v špecifickom kontexte bezpečnosti údajov a predstavíme niekoľko najlepších postupov na ochranu pred únikom údajov. A pri zachovaní dobrých návykov preskúmame niektoré z najlepších nástrojov SIEM, ktoré môžete použiť na detekciu nežiaduceho výstupu údajov.

Definovanie vstupu a výstupu

Jazykovo povedané, definovanie niektorého z týchto slov by ťažko bolo ľahšie (slovné spojenie). Pozrime sa, čo o tom hovorí slovník Merriam-Webster. Jednoducho a jasne (takmer nudne) definuje vstup ako „akt vstupu “. Je to dosť jednoduché, nie? A výstup nie je oveľa zložitejší, pretože ho rovnaký zdroj definuje ako „akcia ísť alebo vyjsť “. Aj tu je to celkom jednoduchá definícia. Ak chcete skontrolovať ďalšie zdroje, nájdete jednoznačný konsenzus. Ingress sa dostáva dovnútra, zatiaľ čo outgress is out.

V kontexte sieťovej prevádzky

Tento blogový príspevok však nie je o lingvistike, ale o správe siete. A to je vstup a výstup môže byť trochu mätúci. Stále je to však rovnaké a týka sa údajov vstupujúcich a vystupujúcich zo siete, zariadenia alebo rozhrania. Zatiaľ nič komplikované. Avšak, kde to bude zložitejšie, je, keď ľudia nesúhlasia s tým, čo je a čo je vonku. Vidíte, niekedy sú iná jedinci mimo druhého.

Všetko záleží na vašom uhle pohľadu

Vstup alebo výstup, ktorý sa týka sieťového prenosu, súvisí s tým, ako vidíte veci, záleží to na vašom uhle pohľadu. Vo väčšine iných situácií je dovnútra a dnu von; na tom nie je nič mätúce. V prípade sietí to však tak nie je. Pokúsme sa to objasniť pomocou niekoľkých konkrétnych príkladov.

Naším prvým príkladom je internetová brána. Na tom nemusí byť router, proxy server alebo firewall. Je to zariadenie, ktoré je umiestnené medzi vašou lokálnou sieťou a internetom. V tomto prípade si myslím, že každý by súhlasil s tým, že internet sa považuje za vonkajšiu a miestnu sieť vo vnútri. Takže prenos prichádzajúci z Internetu do miestnej siete by bol prichádzajúci prenos a prenos z miestnej siete do Internetu by bol výstupný prenos. Zatiaľ je to stále jednoduché.

Ak sa však pozriete na veci z hľadiska sieťového rozhrania, situácia sa zmení. V predchádzajúcom príklade, ak sa pozriete na prenos v rozhraní LAN, prevádzka smerujúca k Internetu je teraz vstupnou prevádzkou, keď vstupuje do brány. Podobne ani prevádzka smerujúca do miestnej siete nie je výstupnou prevádzkou, pretože opúšťa bránu.

Aby sme to zhrnuli, rozlíšenie vstupnej a výstupnej prevádzky vyžaduje, aby sme sa všetci zhodli na tom, o čom hovoríme. Ako sme videli, vstupná prevádzka v jednom kontexte môže byť výstupná prevádzka v inom. Našim najlepším návrhom by bolo vyhnúť sa tomu, aby sa všetky tieto výrazy používali úplne, alebo aby ste jasne uviedli ich kontext použitia vždy, keď ich použijete. Týmto spôsobom sa vyhnete akejkoľvek zámene.

Monitorovanie výstupnej a vstupnej prevádzky

Teraz, keď poznáme terminológiu, pozrime sa na monitorovanie vstupnej a výstupnej prevádzky. Spravidla sa to robí pomocou špeciálneho softvéru nazývaného nástroje na monitorovanie siete alebo monitorovanie šírky pásma. Tieto nástroje používajú protokol SNMP (Simple Network Management Protocol) na čítanie počítadiel rozhraní zo zariadenia pripojeného k sieti. Tieto počítadlá jednoducho spočítavajú počet bajtov v každom sieťovom rozhraní. Upozorňujeme, že monitorovacie nástroje zriedka používajú vstup a výstup a zvyčajne odkazujú na prenos do a z rozhrania. Je len na vás, ak si to želáte, aby ste určili, ktorý vstup a ktorý výstup je prevádzkou, opäť v závislosti od konkrétneho kontextu.

Niekoľko nástrojov, ktoré by sme odporučili

K dispozícii je veľa nástrojov na monitorovanie šírky pásma alebo siete. Pravdepodobne príliš veľa a výber toho najlepšieho - alebo dokonca len dobrého - môže byť výzvou. Vyskúšali sme veľa dostupných nástrojov a prišli sme s týmto zoznamom najlepších nástrojov na monitorovanie šírky pásma, ktoré môžete nájsť.

SolarWinds je jedným z najlepších výrobcov nástrojov na správu siete. Vlajková loď spoločnosti sa nazýva Monitor výkonu siete SolarWindsalebo NPM. Ide o veľmi kompletné riešenie na monitorovanie siete, ktoré obsahuje užívateľsky príjemné grafické užívateľské rozhranie, ktoré môžu správcovia použiť na monitorovanie zariadení a konfiguráciu nástroja.

Systém využíva protokol SNMP na zisťovanie dopytov na zariadenia a na zobrazenie využitia ich rozhraní, ako aj ďalších užitočných metrík na grafickom paneli. Okrem tohto informačného panela je možné na požiadanie alebo na základe naplánovaného vykonania generovať rôzne vstavané správy. Ak vám vstavané prehľady neposkytujú potrebné informácie, môžete ich ľubovoľne prispôsobiť. Balíček tiež obsahuje niekoľko užitočných nástrojov, ako napríklad schopnosť zobraziť vizuálne vykreslenie kritickej záplaty medzi akýmikoľvek dvoma bodmi siete. Tento nástroj je vysoko škálovateľný a bude vyhovovať každej sieti od najmenších po veľké siete s tisíckami zariadení rozmiestnených na viacerých stránkach.

• SKÚŠKA ZADARMO: Monitor výkonu siete SolarWinds
• Odkaz na stiahnutie: https://www.solarwinds.com/network-performance-monitor/registration

Monitor výkonu siete SolarWindsVarovný systém je ďalším miestom, kde produkt svieti. Podľa prehľadov je v prípade potreby prispôsobiteľný, ale dá sa použiť aj s minimálnou konfiguráciou. Výstražný motor je dosť chytrý, aby neposielal upozornenia na „nedôležité“ udalosti uprostred noci alebo na posielať stovky upozornení pre toľko zariadení, ktoré nereagujú, keď hlavným problémom je smerovač alebo sieťový prepínač proti prúdu.

Ceny za Monitor výkonu siete SolarWinds začína o niečo menej ako 3 000 dolárov a zvyšuje sa podľa počtu monitorovaných zariadení. Cenová štruktúra je v skutočnosti dosť zložitá a mali by ste sa obrátiť na obchodný tím SolarWinds a požiadať o podrobnú ponuku. Ak chcete produkt vyskúšať pred jeho zakúpením, K dispozícii je bezplatná 30-dňová skúšobná verzia na stiahnutie z webovej stránky SolarWinds.

2. ManageEngine OpManager

ManageEngine je ďalším známym vydavateľom nástrojov na správu siete. ManageEngine OpManager je kompletné riešenie pre správu, ktoré zvládne takmer akúkoľvek monitorovaciu úlohu, ktorú môžete zahodiť. Tento nástroj beží na Windows alebo Linux a je nabitý skvelými funkciami. Okrem iného je k dispozícii funkcia automatického zisťovania, ktorá môže zmapovať vašu sieť, čím vám poskytne jedinečne prispôsobený informačný panel.

ManageEngine OpManagerPrístrojová doska sa vďaka svojej funkcii rozbalenia veľmi ľahko ovláda a naviguje. Ak ste v mobilných aplikáciách, existujú aplikácie pre tablety a smartfóny, ktoré vám umožňujú prístup k nástroju odkiaľkoľvek. Toto je celkovo veľmi leštený a profesionálny produkt.

Varovanie je rovnako dobré OpManager rovnako ako všetky ostatné komponenty. Existuje celý rad výstrah na základe prahu, ktoré pomôžu odhaliť, identifikovať a riešiť problémy so sieťou. Pre všetky metriky výkonnosti siete možno nastaviť viacero prahov s rôznymi oznámeniami.

Ak chcete produkt vyskúšať pred nákupom, je k dispozícii bezplatná verzia. Aj keď ide o skutočne bezplatnú verziu, nie o časovo obmedzenú skúšobnú verziu, má niektoré obmedzenia, ako napríklad to, že vám neumožní monitorovať viac ako desať zariadení. To nie je dostatočné pre všetky siete okrem najmenších. Pre väčšie siete si môžete vybrať medzi nevyhnutný alebo podnik plány. Prvý vám umožní monitorovať až 1 000 uzlov, zatiaľ čo druhý sa zvýši na 10 000. Informácie o cenách sú k dispozícii na kontaktovaní ManageEnginePredaj.

3. Monitor siete PRTG

Monitor siete PRTG, o ktorej budeme jednoducho hovoriť PRTG, je ďalším skvelým monitorovacím systémom. Jeho vydavateľ tvrdí, že tento nástroj môže monitorovať všetky systémy, zariadenia, prenos a aplikácie vašej IT infraštruktúry. Je to komplexný balík, ktorý sa nespolieha na externé moduly alebo doplnky, ktoré je potrebné stiahnuť a nainštalovať. Vďaka svojej integrovanej povahe je inštalácia rýchlejšia a ľahšia ako väčšina ostatných nástrojov na monitorovanie siete. Môžete si vybrať z niekoľkých rôznych používateľských rozhraní, napríklad podnikovej konzoly Windows, webového rozhrania založeného na Ajaxe a mobilných aplikácií pre Android a iOS.

Monitor siete PRTG sa líši od väčšiny ostatných monitorovacích nástrojov v tom, že je založený na senzoroch. Rôzne monitorovacie funkcie môžu byť pridané do nástroja jednoducho konfiguráciou ďalších senzorov. Sú ako doplnky s tým rozdielom, že nejde o externé moduly, ale sú súčasťou produktu. PRTG zahŕňa viac ako 200 takých senzorov, ktoré pokrývajú rôzne potreby monitorovania. V prípade metrík výkonu siete vám snímač QoS a pokročilý senzor PING umožňujú monitorovať latenciu a chvenie, zatiaľ čo štandardný snímač SNMP vám umožní sledovať priepustnosť.

PRTG cenová štruktúra je celkom jednoduchá. K dispozícii je bezplatná verzia, ktorá je plne vybavená, ale obmedzí vašu monitorovaciu schopnosť na 100 senzorov. K dispozícii je tiež 30-dňová skúšobná verzia, ktorá je neobmedzená, ale po uplynutí skúšobnej doby sa vráti na bezplatnú verziu. Ak chcete naďalej sledovať viac ako 100 senzorov po skúšobnej dobe, musíte si kúpiť licenciu. Ich cena sa líši podľa počtu senzorov od 1 600 dolárov za 500 senzorov do 14 500 dolárov za neobmedzené senzory. Každý sledovaný parameter sa počíta ako jeden snímač. Napríklad monitorovacia šírka pásma na každom porte prepínača s 48 portami sa bude počítať ako 48 senzorov.

Vystúpenie v kontexte bezpečnosti

Existuje ďalšie použitie pre výraz egress medzi správcami sietí a systémov, ktorý je špecifický pre kontext bezpečnosti údajov. Vzťahuje sa to na údaje opúšťajúce miestnu sieť organizácie. Odchádzajúce e-mailové správy, nahrávanie v cloude alebo súbory presunuté do externého úložiska sú jednoduchými príkladmi úniku údajov. Je to normálna súčasť sieťových aktivít, ale môže to predstavovať hrozbu pre organizácie, keď sa citlivé údaje prenesú na neoprávnených príjemcov, či už nevedome alebo škodlivo.

Hrozby spojené s výstupom údajov

Citlivé, vlastnícke alebo ľahko speňažiteľné informácie sú často postihované počítačovými zločincami všetkého druhu. Poskytovanie citlivých alebo súkromných informácií verejnosti alebo konkurenčným organizáciám je skutočným problémom podnikov, vlád a organizácií všetkých druhov. Aktéri hrozieb sa môžu pokúsiť ukradnúť citlivé údaje pomocou rovnakých metód, aké mnohí zamestnanci používajú každý deň, napríklad prostredníctvom e-mailu, USB alebo nahrávania v cloude.

Osvedčené postupy na zabránenie nežiadúcim únikom údajov

Na ochranu vašej organizácie pred neoprávneným únikom údajov môžete urobiť veľa, ale niektoré z nich sú obzvlášť dôležité. Pozrime sa na dve základné veci, ktoré musíte urobiť.

Vytvorte prijateľné zásady vynucovania prenosu a prenosu údajov

Zahrňte zainteresované strany, aby ste definovali svoju prijateľnú politiku používania. Pravidlá by mali byť veľmi dôkladné a mali by chrániť zdroje vašej spoločnosti. Mohlo by to napríklad zahŕňať zoznam schválených služieb prístupných na internete a usmernenia pre prístup k citlivým údajom a zaobchádzanie s nimi. A nezabudnite, že vytvorenie týchto pravidiel je jednou vecou, ​​ale musíte ich tiež oznámiť používateľom a uistiť sa, že im rozumejú.

Implementujte pravidlá brány firewall na blokovanie výstupu do škodlivých alebo neautorizovaných cieľov

Sieťový firewall je iba jednou z niekoľkých obranných línií proti hrozbám. Je to dobrý východiskový bod, kde môžete zaistiť, že k úniku údajov nedôjde bez výslovného súhlasu.

SIEM - Pomáha predchádzať úniku údajov

Bez ohľadu na to, čo robíte, monitorovanie zostáva jedným z najlepších spôsobov ochrany pred únikom údajov. Kedykoľvek dôjde k úniku údajov, chcete sa o tom ihneď dozvedieť, aby ste s tým mohli konať. Tu môžu pomôcť nástroje na správu bezpečnostných informácií a udalostí (SIEM).

Konkrétne, systém SIEM neposkytuje žiadnu tvrdú ochranu. Jeho primárnym účelom je uľahčiť život správcom sietí a bezpečnosti, ako ste vy. Typický systém SIEM skutočne zbiera informácie z rôznych druhov ochrany a detekcie systémy, korelovať všetky tieto informácie zhromažďujúce súvisiace udalosti a reagovať na zmysluplné udalosti v systéme Windows XP rôznymi spôsobmi. Nástroje SIEM väčšinou obsahujú aj určitú formu reportovania a / alebo dashboardov.

Niektoré z najlepších nástrojov SIEM

Aby sme vám poskytli predstavu o tom, čo je k dispozícii, a pomôžeme vám vybrať ten správny nástroj SIEM pre vaše potreby, zostavili sme tento zoznam niektorých najlepších nástrojov SIEM.

Rovnaký SolarWinds ktoré nám priniesli Monitor siete recenzované vyššie má tiež ponuku bezpečnostných informácií a správy udalostí. V skutočnosti je to jeden z najlepších dostupných nástrojov SIEM. Nemusí to byť tak plnohodnotné ako niektoré iné nástroje, ale to, čo robí, robí to veľmi dobre a má všetky požadované funkcie. Tento nástroj sa nazýva SolarWinds Security Event Manager (SEM). Najlepšie sa opíše ako vstupný systém SIEM, je to však pravdepodobne jeden z najkonkurenčnejších vstupných systémov na trhu. SEM SolarWinds má všetko, čo môžete od systému SIEM očakávať, vrátane vynikajúcich funkcií správy protokolov a korelačných funkcií, ktoré môžu pomôcť odhaliť neautorizovaný výstup údajov a pôsobivý mechanizmus podávania správ.

SKÚŠKA ZADARMO:SolarWinds Security Event Manager

Odkaz na stiahnutie:https://www.solarwinds.com/security-event-manager/registration

Pokiaľ ide o funkcie nástroja na reakciu na udalosti, ako sa očakávalo SolarWinds, neponechávajú nič žiaduce. Podrobný systém reakcie v reálnom čase bude aktívne reagovať na každú hrozbu. A keďže je založený skôr na správaní ako na podpise, ste chránení pred neznámymi alebo budúcimi hrozbami. Prístrojová doska nástroja je pravdepodobne jednou z jeho najlepších výhod. Vďaka jednoduchému dizajnu nebudete mať žiadne problémy s rýchlou identifikáciou anomálií. Od približne 4 500 dolárov je tento nástroj viac ako cenovo dostupný. Ak ju chcete vyskúšať ako prvú, je k dispozícii bezplatná plne funkčná 30-dňová skúšobná verzia.

Odkaz na stiahnutie:https://www.solarwinds.com/security-event-manager/registration

2. Splunk Enterprise Security

Možno jeden z najpopulárnejších systémov SIEM, Splunk Enterprise Security- alebo jednoducho Splunk ES, ako sa často nazýva - je známy svojimi analytickými schopnosťami. Splunk ES monitoruje údaje vášho systému v reálnom čase a hľadá zraniteľné miesta a príznaky abnormálnej aktivity. Systém používa SplunkJe vlastné Rámec adaptívnej reakcie (ARF), ktorá sa integruje do vybavenia od viac ako 55 dodávateľov zabezpečenia. ARF vykonáva automatickú reakciu a umožňuje vám rýchlo získať navrch. Pridajte k tomu jednoduché a prehľadné užívateľské rozhranie a máte víťazné riešenie. Medzi ďalšie zaujímavé funkcie patrí funkcia „Notables“, ktorá zobrazuje výstrahy prispôsobiteľné používateľom a „Asset Investigator“ na označovanie škodlivých aktivít a predchádzanie ďalším problémom.

Splunk ES je produkt podnikovej triedy a ako taký obsahuje cenovku podnikovej veľkosti. Od vás, žiaľ, nemôžete získať veľa informácií o cenách SplunkWeb a budete musieť kontaktovať obchodné oddelenie a získať cenovú ponuku. Napriek svojej cene je to vynikajúci produkt a možno budete chcieť kontaktovať Splunk využiť bezplatnú bezplatnú skúšobnú verziu.

3. NetWitness

Za posledných pár rokov NetWitness sa zamerala na produkty podporujúce „Hlboká informovanosť o situácii v reálnom čase v sieti a agilná reakcia na sieť”. Po zakúpení spoločnosťou EMC ktoré sa potom zlúčili Dell, Netwitness podnikanie je teraz súčasťou internetu RSA pobočka spoločnosti. A to je dobrá správa ako RSA má vynikajúcu povesť v oblasti bezpečnosti.

NetWitness je ideálny pre organizácie hľadajúce kompletné riešenie sieťovej analýzy. Tento nástroj obsahuje informácie o vašej firme, ktoré pomáhajú pri prioritách upozornení. Podľa RSA, systém "zhromažďuje údaje na viacerých miestach snímania, počítačových platformách a zdrojoch informácií o hrozbách ako iné riešenia SIEM”. K dispozícii je tiež pokročilá detekcia hrozieb, ktorá kombinuje analýzu správania, techniky vedy o údajoch a spravodajstvo o hrozbách. A nakoniec, pokročilý systém odpovedí sa môže pochváliť funkciami orchestrácie a automatizácie, ktoré vám pomôžu odstrániť hrozby skôr, ako ovplyvnia vaše podnikanie.

Jednou z hlavných nevýhod NetWitness je to, že nie je najjednoduchšie nastaviť a používať. K dispozícii je však dostatočná dokumentácia, ktorá vám môže pomôcť s nastavením a používaním produktu. Jedná sa o ďalší produkt podnikovej triedy, a ako je tomu často u takýchto produktov, budete musieť kontaktovať informácie o predaji, aby ste získali informácie o cenách.