Gaur egungo paisaia digitalean, Interneteko sarbidea nonahiko da, funtsezkoa da segurtasun neurri sendoak edukitzea erabiltzaileek webgune maltzur edo desegokiak sartzeko. Irtenbide eraginkor bat sareko pakete broker (NPB) ezartzea da sareko trafikoa kontrolatzeko eta kontrolatzeko.
Goazen eszenatoki batera, NPB-k helburu horretarako nola aprobetxatu daitekeen ulertzeko:
1- Erabiltzaileak webgune batera sartzen da: Erabiltzaile bat webgunetik gailutik sartzen saiatzen da.
2- Pasatzen diren paketeak aPunteatu pasiboa: Erabiltzaileak eskaerak sarean barrena bidaiatzen duenez, ukitu pasibo batek paketeak errepikatzen ditu, NPB-k zirkulazioa aztertzeko jatorrizko komunikazioa eten gabe.
3- Sareko pakete brokerrak politika zerbitzarira honako trafikoa aurrera ateratzen du:
- HTTP GET: NPBk HTTP Eskabidea identifikatzen du eta politikaren zerbitzarira itzultzen du ikuskapen gehiago egiteko.
- https tls bezero kaixo: HTTPS trafikorako, NPBk TLS Bezeroa Kaixo Paketea harrapatzen du eta politika zerbitzarira bidaltzen du helmuga webgunea zehazteko.
4- Politika zerbitzariak kontrolatutako webgunea zerrenda beltzean dagoen ala ez egiaztatzen du: Politika zerbitzaria, webgune maltzur edo nahigabeko ezagunen datu-basea hornituta, eskatutako webgunea zerrenda beltzean dagoen ala ez egiaztatzen du.
5- Webgunea zerrenda beltzean badago, Politika Zerbitzariak TCP berrezartzeko paketea bidaltzen du:
- Erabiltzaileari: Politika zerbitzariak TCP berrezartzeko paketea bidaltzen du webgunearen IP iturburuarekin eta erabiltzailearen helmuga IParekin, erabiltzailearen konexioa BlackListed webgunearekin amaitzea.
- Webgunera: Politika zerbitzariak ere TCP berrezartzeko paketea bidaltzen du erabiltzailearen IP iturriarekin eta webgunearen helmuga IParekin, konexioa beste muturretik mozten duena.
6- HTTP birzuzenketa (trafikoa http bada): Erabiltzailearen eskaera HTTP bidez egin bada, Politika zerbitzariak HTTP birbideratzea ere bidaltzen dio erabiltzaileari, webgune seguru eta alternatibo batera birbideratzen ditu.
Irtenbide hau sareko pakete broker bat eta politika zerbitzari bat erabiliz, erakundeek modu eraginkorrean kontrolatu eta kontrolatu ditzakete erabiltzaileen zerrendako webguneetara sarbidea, sarea eta erabiltzaileak kalte potentzialetatik babestuz.
Sareko Pakete Broker (NPB)Iturri anitzetako trafikoa ekartzen du trafikoko kargak, trafikoaren zatitxoak eta maskara gaitasunak orekatzeko. NPBS-ek hainbat iturritatik sortutako sareko trafikoa finkatzea errazten du, bideratzaileak, etengailuak eta suebakiak barne. Kontsolidazio prozesu honek korronte singularra sortzen du, sareko jardueren ondorengo azterketa eta jarraipena erraztuz. Gailu hauek sareko trafiko iragazketa errazten dute, erakundeek bai azterketarako eta segurtasun helburuetarako datu garrantzitsuak bideratzen dituzte.
Bateratze eta iragazteko gaitasunaz gain, NPBSk sareko trafiko banaketa adimenduna erakusten du jarraipen eta segurtasun tresna ugaritan. Horrek ziurtatzen du tresna bakoitzak datuak jasotzen dituela kanpoko informazioarekin inundatu gabe. NPBSren egokitasuna sareko trafikoaren fluxua optimizatzera hedatzen da, jarraipen eta segurtasun tresna desberdinen gaitasun eta ahalmen bereziekin lerrokatuta. Optimizazio honek baliabideen azpiegituran zehar baliabideen erabilera eraginkorra sustatzen du.
Planteamendu honen abantaila garrantzitsuenak dira sareko paketeen broker.
- Ikusgarritasun integrala: NPBren sareko trafikoa errepikatzeko gaitasunak komunikazio guztien ikuspegi osoa ahalbidetzen du, bai HTTP bai HTTPS trafikoa barne.
- Kontrol granularra: Politika zerbitzariaren zerrenda zerrenda beltza mantentzeko eta zuzendutako ekintzak egiteko gaitasuna, hala nola TCP berrezartzeko paketeak eta HTTP birzuzenketak bidaltzea, kontrol granularrak eskaintzen ditu erabiltzaileak nahi ez diren webguneetara sartzeko.
- Eskalagarritasuna: NPBk sareko trafikoaren manipulazio eraginkorra bermatzen du segurtasun irtenbide hau eskalatu daitekeela erabiltzaileen eskaerak eta sareko konplexutasuna hartzeko.
Sareko pakete-broker baten eta politika zerbitzari baten indarra aprobetxatuz, erakundeek sareko segurtasun jarrera hobetu dezakete eta erabiltzaileei zerrenda beltzaren webguneetara sartzearekin lotutako arriskuak hobetu ditzakete.
Ordua: 2012ko ekainaren 28a
