Gaur egungo paisaia digitalean, non interneterako sarbidea nonahi dagoen, ezinbestekoa da segurtasun neurri sendoak izatea erabiltzaileak webgune gaizto edo desegokietara sartzetik babesteko. Irtenbide eraginkor bat sareko pakete-bitartekari (NPB) bat ezartzea da sareko trafikoa monitorizatu eta kontrolatzeko.
Azter dezagun egoera bat NPB bat helburu horretarako nola erabil daitekeen ulertzeko:
1- Erabiltzaileak webgune batera sartzen da: Erabiltzaile batek bere gailutik webgune batera sartzen saiatzen da.
2- Zeharkatzen diren paketeak batek erreplikatzen dituUkitu pasiboaErabiltzailearen eskaera sarean zehar bidaiatzen duen heinean, Passive Tap batek paketeak erreplikatzen ditu, NPB-k trafikoa aztertzeko aukera emanez jatorrizko komunikazioa eten gabe.
3- Sareko Paketeen Brokerrak trafiko hau birbidaltzen dio Policy Server-i:
- HTTP GETNPB-k HTTP GET eskaera identifikatzen du eta Politika Zerbitzariari bidaltzen dio ikuskapen gehiago egiteko.
- HTTPS TLS Bezeroaren KaixoHTTPS trafikoarentzat, NPB-k TLS Client Hello paketea hartzen du eta Policy Server-era bidaltzen du helmugako webgunea zehazteko.
4- Politika Zerbitzariak egiaztatzen du atzitutako webgunea zerrenda beltzean dagoen ala ez.Politika Zerbitzariak, webgune gaizto edo desiragarri ez direnen datu-base batekin hornituta, eskatutako webgunea zerrenda beltzean dagoen egiaztatzen du.
5- Webgunea zerrenda beltzean badago, Policy Server-ek TCP Reset pakete bat bidaltzen du.:
- Erabiltzaileari.Politika Zerbitzariak TCP Berrezarri pakete bat bidaltzen du webgunearen iturburu IParekin eta erabiltzailearen helmuga IParekin, erabiltzailearen zerrenda beltzean dagoen webgunearekiko konexioa amaituz.
- WebguneraPolicy Server-ek TCP Reset pakete bat ere bidaltzen du erabiltzailearen jatorrizko IP helbidearekin eta webgunearen helburuko IP helbidearekin, beste muturretik konexioa moztuz.
6- HTTP birbideratzea (trafikoa HTTP bada)Erabiltzailearen eskaera HTTP bidez egin bada, Policy Server-ek HTTP birbideratze bat ere bidaltzen dio erabiltzaileari, webgune seguru eta alternatibo batera birbideratuz.
Irtenbide hau Network Packet Broker bat eta Policy Server bat erabiliz ezarriz, erakundeek erabiltzaileen sarbidea modu eraginkorrean kontrolatu eta kontrolatu dezakete zerrenda beltzean dauden webguneetarako, beren sarea eta erabiltzaileak kalte potentzialetatik babestuz.
Sareko Paketeen Brokerra (NPB)Trafikoa hainbat iturritatik ekartzen du iragazketa gehigarrirako, trafiko-kargak, trafikoa zatitzea eta maskaratze-gaitasunak orekatzen laguntzeko. NPBek hainbat iturritatik sortutako sare-trafikoaren bateratzea errazten dute, besteak beste, bideratzaileak, etengailuak eta suebakiak. Bateratze-prozesu honek korronte bakar bat sortzen du, sareko jardueren ondorengo analisia eta monitorizazioa sinplifikatuz. Gailu hauek are gehiago errazten dute sare-trafikoaren iragazketa zuzendua, erakundeei analisietarako eta segurtasun-helburuetarako datu garrantzitsuetan zentratzea ahalbidetuz.
Beren bateratze eta iragazketa gaitasunez gain, NPBek sareko trafikoaren banaketa adimentsua erakusten dute hainbat monitorizazio eta segurtasun tresnaren artean. Horri esker, tresna bakoitzak beharrezko datuak jasotzen ditu informazio gehigarriarekin gainezka egin gabe. NPBen moldagarritasuna sareko trafikoaren fluxua optimizatzera hedatzen da, monitorizazio eta segurtasun tresna desberdinen gaitasun eta ahalmen bereziekin bat etorriz. Optimizazio honek baliabideen erabilera eraginkorra sustatzen du sareko azpiegitura osoan.
Network Packet Broker-en ikuspegi honen abantaila nagusien artean hauek daude:
- Ikusgarritasun osoaNPBk sareko trafikoa erreplikatzeko duen gaitasunak komunikazio guztien ikuspegi osoa ahalbidetzen du, HTTP eta HTTPS trafikoa barne.
- Kontrol GranularraPolitika Zerbitzariak zerrenda beltza mantentzeko eta ekintza zehatzak egiteko duen gaitasunak, hala nola TCP Berrezarri paketeak eta HTTP birbideratzeak bidaltzea, erabiltzaileek nahi ez diren webguneetarako sarbidea kontrolatzen du.
- EskalagarritasunaNPBk sareko trafikoa modu eraginkorrean kudeatzen duenez, segurtasun-irtenbide hau eskalatu daiteke erabiltzaileen eskaera gero eta handiagoak eta sarearen konplexutasuna asetzeko.
Sareko Pakete Broker baten eta Politika Zerbitzari baten indarra aprobetxatuz, erakundeek sareko segurtasun-jarrera hobetu eta erabiltzaileak zerrenda beltzean dauden webguneetara sartzearekin lotutako arriskuetatik babestu ditzakete.
Argitaratze data: 2024ko ekainaren 28a
