Tinklo paketų tarpininko naudojimas norint stebėti ir valdyti prieigą prie juodojo sąrašo svetainių

Šiuolaikinėje skaitmeninėje aplinkoje, kur prieiga prie interneto yra visur, labai svarbu turėti patikimas saugumo priemones, kurios apsaugotų vartotojus nuo prieigos prie potencialiai kenkėjiškų ar netinkamų svetainių. Vienas iš veiksmingų sprendimų yra tinklo paketų brokerio (NPB) įdiegimas tinklo srautui stebėti ir valdyti.

Peržiūrėkime scenarijų, kad suprastume, kaip NPB gali būti panaudotas šiam tikslui:

1 – vartotojas patenka į svetainę: vartotojas bando pasiekti svetainę iš savo įrenginio.

2- Pereinančius paketus atkartoja aPasyvus bakstelėjimas: Kai naudotojo užklausa keliauja per tinklą, pasyvus palietimas atkartoja paketus, leidžiančius NPB analizuoti srautą nenutraukiant pradinio ryšio.

3- Tinklo paketų brokeris persiunčia šį srautą į strategijos serverį:

- HTTP GET: NPB identifikuoja HTTP GET užklausą ir persiunčia ją politikos serveriui tolimesniam patikrinimui.

- HTTPS TLS klientas Sveiki: HTTPS srautui NPB užfiksuoja TLS Client Hello paketą ir siunčia jį į Policy Server, kad nustatytų paskirties svetainę.

4- Politikos serveris patikrina, ar svetainė, kurioje buvo atidaryta, yra įtraukta į juodąjį sąrašą: Politikos serveris, aprūpintas žinomų kenkėjiškų ar nepageidaujamų svetainių duomenų baze, patikrina, ar svetainė, kurios prašoma, yra įtraukta į juodąjį sąrašą.

5- Jei svetainė yra juodajame sąraše, politikos serveris siunčia TCP atkūrimo paketą:

- Vartotojui: politikos serveris siunčia TCP Reset paketą su svetainės šaltinio IP ir vartotojo paskirties IP, veiksmingai nutraukdamas vartotojo ryšį su juodajame sąraše esančia svetaine.

- Į svetainę: politikos serveris taip pat siunčia TCP Reset paketą su vartotojo šaltinio IP ir svetainės paskirties IP, nutraukdamas ryšį iš kito galo.

6- HTTP peradresavimas (jei srautas yra HTTP): jei vartotojo užklausa buvo pateikta per HTTP, politikos serveris taip pat siunčia HTTP peradresavimą vartotojui, nukreipdamas jį į saugią alternatyvią svetainę.

NPB, skirtas HTTP GET ir Klientui Sveiki

Diegiant šį sprendimą naudojant tinklo paketų brokerį ir politikos serverį, organizacijos gali veiksmingai stebėti ir kontroliuoti vartotojų prieigą prie juodojo sąrašo svetainių, apsaugodamos savo tinklą ir vartotojus nuo galimos žalos.

Tinklo paketų brokeris (NPB)atneša srautą iš kelių šaltinių, kad būtų galima papildomai filtruoti, kad padėtų subalansuoti srauto apkrovas, srauto skirstymo ir maskavimo galimybes. NPB supaprastina tinklo srauto, gaunamo iš įvairių šaltinių, įskaitant maršrutizatorius, jungiklius ir ugniasienes, konsolidavimą. Šis konsolidavimo procesas sukuria išskirtinį srautą, supaprastindamas tolesnę tinklo veiklos analizę ir stebėjimą. Šie įrenginiai dar labiau palengvina tikslinį tinklo srauto filtravimą, leidžiantį organizacijoms sutelkti dėmesį į susijusius duomenis tiek analizės, tiek saugumo tikslais.

Be jų konsolidavimo ir filtravimo galimybių, NPB demonstruoja išmanų tinklo srauto paskirstymą keliose stebėjimo ir saugos priemonėse. Taip užtikrinama, kad kiekvienas įrankis gaus reikiamus duomenis, neužpildydamas pašalinės informacijos. NPB pritaikomumas apima tinklo srauto srauto optimizavimą, suderinimą su unikaliomis skirtingų stebėjimo ir saugos priemonių galimybėmis ir pajėgumais. Šis optimizavimas skatina efektyvų išteklių naudojimą visoje tinklo infrastruktūroje.

Pagrindiniai šio metodo tinklo paketų brokerio pranašumai yra šie:

- Išsamus matomumas: NPB galimybė atkartoti tinklo srautą leidžia matyti visą ryšį, įskaitant HTTP ir HTTPS srautą.

- Granuliuotas valdymas: Politikos serverio galimybė sudaryti juodąjį sąrašą ir imtis tikslinių veiksmų, pvz., siųsti TCP atstatymo paketus ir HTTP peradresavimus, leidžia tiksliai valdyti vartotojo prieigą prie nepageidaujamų svetainių.

- Mastelio keitimas: NPB efektyvus tinklo srauto valdymas užtikrina, kad šį saugos sprendimą būtų galima pritaikyti prie augančių vartotojų poreikių ir tinklo sudėtingumo.

Išnaudodamos tinklo paketų brokerio ir politikos serverio galią, organizacijos gali pagerinti savo tinklo saugumą ir apsaugoti savo vartotojus nuo rizikos, susijusios su prieiga prie juodojo sąrašo svetainių.


Paskelbimo laikas: 2024-06-28