Šiandieniniame skaitmeniniame kraštovaizdyje, kuriame prieiga prie interneto yra visur, labai svarbu turėti patikimas saugumo priemones, skirtas apsaugoti vartotojus nuo galimybių kenksmingų ar netinkamų svetainių. Vienas efektyvus sprendimas yra tinklo paketų brokerio (NPB) įgyvendinimas, skirtas stebėti ir valdyti tinklo srautą.
Eikime per scenarijų, kad suprastume, kaip šiuo tikslu galima panaudoti NPB:
1- Vartotojas pasiekia svetainę: Vartotojas bando pasiekti svetainę iš savo įrenginio.
2- perduodami paketai yra atkartojami aPasyvus čiaupas: Kai vartotojo užklausa keliauja per tinklą, pasyvus čiaupas atkartoja paketus, leidžiančius NPB analizuoti srautą, netrukdant originaliam ryšiui.
3- Tinklo paketų brokeris persiunčia šį srautą į politikos serverį:
- http Get: NPB identifikuoja HTTP GET užklausą ir persiunčia ją į politikos serverį, kad būtų galima toliau tikrinti.
- https tls klientas labas: HTTPS srautui NPB užfiksuoja „TLS Client Hello“ paketą ir siunčia jį į politikos serverį, kad nustatytų paskirties svetainę.
4- Politikos serveris patikrina, ar prieinama svetainė yra „BlackList“ sąraše: Politikos serveryje, kuriame yra žinomų kenksmingų ar nepageidaujamų svetainių duomenų bazė, patikrina, ar prašoma svetainė yra juodajame sąraše.
5- Jei svetainė yra juodame sąraše, politikos serveris siunčia TCP iš naujo nustatymo paketą:
- vartotojui: Politikos serveris siunčia TCP atstatymo paketą su svetainės šaltinio IP ir vartotojo paskirties IP, veiksmingai nutraukdamas vartotojo ryšį su juodojo sąrašo svetaine.
- į svetainę: Politikos serveris taip pat siunčia TCP nustatymo paketą su vartotojo šaltinio IP ir svetainės paskirties IP, nutraukdamas ryšį iš kito galo.
6- http peradresavimas (jei srautas yra HTTP): Jei vartotojo prašymas buvo pateiktas per HTTP, politikos serveris taip pat siunčia HTTP peradresavimą vartotojui, nukreipdamas juos į saugią, alternatyvią svetainę.
Įdiegdamos šį sprendimą naudodamiesi tinklo paketų brokeriu ir politikos serveriu, organizacijos gali veiksmingai stebėti ir kontroliuoti vartotojo prieigą prie juodųjų sąrašų svetainių, apsaugodamos savo tinklą ir vartotojus nuo galimo žalos.
Tinklo paketų brokeris (NPB)Atneša srautą iš kelių šaltinių, skirtų papildomam filtravimui, kad būtų galima subalansuoti eismo apkrovas, srauto pjaustymą ir maskavimo galimybes. NPBS supaprastina tinklo srauto, kilusio iš įvairių šaltinių, įskaitant maršrutizatorius, jungiklius ir ugniasienes, konsolidaciją. Šis konsolidavimo procesas sukuria išskirtinį srautą, supaprastindamas vėlesnę tinklo veiklos analizę ir stebėjimą. Šie įrenginiai dar labiau palengvina tikslinį tinklo srauto filtravimą, leisdami organizacijoms sutelkti dėmesį į svarbius duomenis analizės ir saugumo tikslais.
Be jų konsolidavimo ir filtravimo galimybių, NPBS demonstruoja intelektualųjį tinklo srauto paskirstymą įvairiose stebėjimo ir saugos priemonėse. Tai užtikrina, kad kiekvienas įrankis gautų reikiamus duomenis, nepaliaudant jų iš pašalinės informacijos. NPBS pritaikomumas apima tinklo srauto optimizavimą, suderinant su unikaliomis skirtingų stebėjimo ir saugos priemonių galimybėmis ir galimybėmis. Šis optimizavimas skatina efektyvų išteklių panaudojimą visoje tinklo infrastruktūroje.
Tinklo paketų brokerio pagrindiniai šio požiūrio pranašumai yra::
- Išsamus matomumas: NPB galimybė atkartoti tinklo srautą leidžia išsamiai pamatyti visą ryšį, įskaitant ir HTTP, ir HTTPS srautą.
- granuliuota kontrolė: Politikos serverio galimybė išlaikyti juodąjį sąrašą ir imtis tikslinių veiksmų, tokių kaip TCP atstatymo paketų ir HTTP peradresavimų siuntimas, suteikia puikų vartotojo prieigos prie nepageidaujamų svetainių valdymą.
- mastelio keitimas: Efektyvus NPB tinklo srauto tvarkymas užtikrina, kad šį saugos sprendimą būtų galima pritaikyti atsižvelgiant į augančius vartotojų poreikius ir tinklo sudėtingumą.
Pasitelkdamos tinklo paketų tarpininko ir politikos serverio galią, organizacijos gali pagerinti savo tinklo saugumo laikyseną ir apsaugoti savo vartotojus nuo rizikos, susijusios su prieiga prie juodųjų sąrašų svetainių.
Pašto laikas: 2012 m. Birželio 28 d
