Egungo panorama digitalean, non Interneteko sarbidea nonahikoa den, ezinbestekoa da segurtasun neurri sendoak izatea erabiltzaileak webgune kaltegarri edo desegokiak izan ez daitezen babesteko. Irtenbide eraginkor bat sareko trafikoa kontrolatzeko eta kontrolatzeko Network Packet Broker (NPB) ezartzea da.
Joan gaitezen eszenatoki batetik NPB bat helburu honetarako nola aprobetxa daitekeen ulertzeko:
1- Erabiltzailea webgune batera sartzen da: erabiltzaile bat bere gailutik webgune batera sartzen saiatzen da.
2- Bertatik pasatzen diren paketeak a bidez errepikatzen diraTap pasiboa: Erabiltzailearen eskaera sarean zehar bidaiatzen den heinean, Passive Tap batek paketeak errepikatzen ditu, eta NPBk trafikoa azter dezake jatorrizko komunikazioa eten gabe.
3- Network Packet Broker-ek honako trafikoa birbidaltzen du Policy Server-era:
- HTTP GET: NPBk HTTP GET eskaera identifikatzen du eta Politika Zerbitzariari bidaltzen dio ikuskapen gehiago egin dezan.
- HTTPS TLS Bezeroa Kaixo: HTTPS trafikorako, NPB-k TLS Client Hello paketea harrapatzen du eta Policy Server-era bidaltzen du helmugako webgunea zehazteko.
4- Politika Zerbitzariak egiaztatzen du sartutako webgunea zerrenda beltzean dagoen ala ez: Politika zerbitzariak, webgune maltzur edo desiragarri ezagunen datu-base batez hornituta, eskatutako webgunea zerrenda beltzean dagoen egiaztatzen du.
5- Webgunea zerrenda beltzean badago, Politika Zerbitzariak TCP Berrezarri paketea bidaltzen du:
- Erabiltzaileari: Politika Zerbitzariak TCP Berrezarri pakete bat bidaltzen du webgunearen iturriko IParekin eta erabiltzailearen helmugako IParekin, erabiltzailearen zerrenda beltzeko webgunearekin duen konexioa modu eraginkorrean amaituz.
- Webgunera: Politika zerbitzariak TCP Berrezarri pakete bat ere bidaltzen du erabiltzailearen iturburuko IParekin eta webgunearen helmugako IParekin, beste muturretik konexioa moztuz.
6- HTTP birbideratzea (trafikoa HTTP bada): erabiltzailearen eskaera HTTP bidez egin bada, Politika Zerbitzariak HTTP birbideraketa bat ere bidaltzen dio erabiltzaileari, webgune seguru eta alternatibo batera birbideratuz.
Soluzio hau Network Packet Broker eta Policy Server bat erabiliz ezarriz, erakundeek modu eraginkorrean kontrolatu eta kontrolatu ditzakete erabiltzaileen sarbidea zerrenda beltzeko webguneetarako, haien sarea eta erabiltzaileak balizko kalteetatik babestuz.
Network Packet Broker (NPB)Hainbat iturritako trafikoa ekartzen du iragazki gehigarrietarako, trafikoaren kargak, trafikoa zatitzeko eta maskaratze-gaitasunak orekatzen laguntzeko. NPBek hainbat iturritatik sortutako sare-trafikoa sendotzea errazten dute, bideratzaileak, kommutatzaileak eta suebakiak barne. Finkatze prozesu honek korronte berezi bat sortzen du, sareko jardueren ondorengo azterketa eta jarraipena erraztuz. Gailu hauek sareko trafikoaren iragazketa bideratzen dute, erakundeei datu egokiak aztertzeko eta segurtasun helburuetarako bideratu ahal izateko.
Finkatzeko eta iragazteko gaitasunez gain, NPBek sareko trafikoaren banaketa adimentsua erakusten dute monitorizazio eta segurtasun tresna anitzetan. Horrek bermatzen du tresna bakoitzak beharrezko datuak jasotzen dituela informazio arrotzekin inguratu gabe. NPBen moldagarritasuna sareko trafikoaren fluxua optimizatzera hedatzen da, monitorizazio eta segurtasun tresna ezberdinen gaitasun eta gaitasun bereziekin bat eginez. Optimizazio honek sareko azpiegitura osoan baliabideen erabilera eraginkorra sustatzen du.
Planteamendu honen Network Packet Brokerren abantaila nagusiak hauek dira:
- Ikusgarritasun Integrala: NPBk sareko trafikoa errepikatzeko duen gaitasunak komunikazio guztiaren ikuspegi osoa ahalbidetzen du, HTTP zein HTTPS trafikoa barne.
- Kontrol Granularra: Politika Zerbitzariak zerrenda beltz bat mantentzeko eta helburuko ekintzak egiteko duen gaitasunak, hala nola, TCP Berrezarri paketeak eta HTTP birzuzenketak bidaltzea, erabiltzaileak nahi ez diren webguneetarako sarbidearen gaineko kontrol zehatza eskaintzen du.
- Eskalagarritasuna: NPBk sareko trafikoaren kudeaketa eraginkorrak ziurtatzen du segurtasun-irtenbide hau eskala daitekeela erabiltzaileen eskakizun gero eta handiagoak eta sarearen konplexutasuna egokitzeko.
Network Packet Broker eta Policy Server baten boterea aprobetxatuz, erakundeek sareko segurtasun jarrera hobetu dezakete eta erabiltzaileak zerrenda beltzean dauden webguneetara sartzeak lotutako arriskuetatik babestu ditzakete.
Argitalpenaren ordua: 2024-06-28
