İnternetə çıxışın hər yerdə olduğu bugünkü rəqəmsal mühitdə istifadəçiləri potensial zərərli və ya uyğun olmayan veb saytlara daxil olmaqdan qorumaq üçün güclü təhlükəsizlik tədbirlərinə sahib olmaq vacibdir. Effektiv həll yollarından biri şəbəkə trafikini izləmək və idarə etmək üçün Şəbəkə Paket Brokerinin (ŞPB) tətbiqidir.
NPB-nin bu məqsəd üçün necə istifadə olunacağını anlamaq üçün bir ssenariyə nəzər salaq:
1- İstifadəçi veb sayta daxil olurİstifadəçi cihazından veb sayta daxil olmağa çalışır.
2- Keçid edən paketlər a tərəfindən təkrarlanırPassiv Tapİstifadəçinin sorğusu şəbəkədən keçdikcə, Passiv Tap paketləri təkrarlayır və bu da NPB-yə orijinal rabitəni kəsmədən trafiki təhlil etməyə imkan verir.
3- Şəbəkə Paket Brokeri aşağıdakı trafiki Siyasət Serverinə yönləndirir:
- HTTP GETNPB HTTP GET sorğusunu müəyyən edir və əlavə yoxlama üçün Siyasət Serverinə göndərir.
- HTTPS TLS Müştəri SalamHTTPS trafiki üçün NPB, TLS Client Hello paketini tutur və təyinat veb saytını müəyyən etmək üçün Siyasət Serverinə göndərir.
4- Siyasət Serveri daxil olan veb saytın qara siyahıda olub olmadığını yoxlayırMəlum zərərli və ya arzuolunmaz veb saytların verilənlər bazası ilə təchiz olunmuş Siyasət Serveri, tələb olunan veb saytın qara siyahıda olub olmadığını yoxlayır.
5- Veb sayt qara siyahıdadırsa, Siyasət Serveri TCP Sıfırlama paketi göndərir:
- İstifadəçiyəSiyasət Serveri, veb saytın mənbə IP-si və istifadəçinin təyinat IP-si ilə birlikdə TCP Sıfırlama paketi göndərir və bununla da istifadəçinin qara siyahıya alınmış veb saytla bağlantısını effektiv şəkildə dayandırır.
- Veb saytaSiyasət Serveri həmçinin istifadəçinin mənbə IP-si və veb saytın təyinat IP-si ilə birlikdə TCP Sıfırlama paketi göndərir və digər tərəfdən bağlantını kəsir.
6- HTTP yönləndirməsi (trafik HTTP-dirsə)Əgər istifadəçinin sorğusu HTTP üzərindən edilibsə, Siyasət Serveri istifadəçiyə HTTP yönləndirməsi də göndərir və onu təhlükəsiz, alternativ veb sayta yönləndirir.
Bu həlli Şəbəkə Paket Brokeri və Siyasət Serverindən istifadə edərək tətbiq etməklə, təşkilatlar istifadəçilərin qara siyahıya alınmış veb saytlara girişini effektiv şəkildə izləyə və idarə edə, şəbəkələrini və istifadəçilərini potensial zərərlərdən qoruya bilərlər.
Şəbəkə Paket Brokeri (NPB)Trafik yüklərini, trafik dilimləməsini və maskalama imkanlarını balanslaşdırmağa kömək etmək üçün əlavə filtrləmə üçün birdən çox mənbədən trafik gətirir. NPB-lər marşrutlaşdırıcılar, kommutatorlar və firewalllar da daxil olmaqla müxtəlif mənbələrdən gələn şəbəkə trafikinin konsolidasiyasını asanlaşdırır. Bu konsolidasiya prosesi şəbəkə fəaliyyətlərinin sonrakı təhlilini və monitorinqini sadələşdirərək vahid axın yaradır. Bu cihazlar hədəf şəbəkə trafikinin filtrlənməsini daha da asanlaşdırır və təşkilatlara həm təhlil, həm də təhlükəsizlik məqsədləri üçün müvafiq məlumatlara diqqət yetirməyə imkan verir.
Konsolidasiya və filtrləmə imkanlarına əlavə olaraq, NPB-lər birdən çox monitorinq və təhlükəsizlik alətləri arasında ağıllı şəbəkə trafik paylanması nümayiş etdirir. Bu, hər bir alətin lazımi məlumatları kənar məlumatlarla doldurmadan almasını təmin edir. NPB-lərin uyğunlaşma qabiliyyəti müxtəlif monitorinq və təhlükəsizlik alətlərinin unikal imkanları və imkanları ilə uyğunlaşaraq şəbəkə trafikinin axınının optimallaşdırılmasına da şamil olunur. Bu optimallaşdırma şəbəkə infrastrukturu boyunca resursların səmərəli istifadəsini təşviq edir.
Şəbəkə Paket Brokerinin bu yanaşmanın əsas üstünlüklərinə aşağıdakılar daxildir:
- Hərtərəfli GörünüşNPB-nin şəbəkə trafikini təkrarlamaq qabiliyyəti həm HTTP, həm də HTTPS trafiki daxil olmaqla bütün rabitənin tam görüntüsünə imkan verir.
- Dənəvər NəzarətSiyasət Serverinin qara siyahı saxlamaq və TCP Sıfırlama paketlərinin göndərilməsi və HTTP yönləndirmələri kimi hədəflənmiş tədbirlər görmək qabiliyyəti, istifadəçinin arzuolunmaz veb saytlara girişi üzərində ətraflı nəzarət təmin edir.
- Ölçülənə bilənlikNPB-nin şəbəkə trafikinin səmərəli idarə olunması, bu təhlükəsizlik həllinin artan istifadəçi tələblərinə və şəbəkə mürəkkəbliyinə uyğun olaraq miqyaslandırıla biləcəyini təmin edir.
Şəbəkə Paket Brokerinin və Siyasət Serverinin gücündən istifadə etməklə təşkilatlar şəbəkə təhlükəsizlik vəziyyətlərini yaxşılaşdıra və istifadəçilərini qara siyahıya alınmış veb saytlara daxil olmaqla əlaqəli risklərdən qoruya bilərlər.
Yazı vaxtı: 28 iyun 2024
