Zer da Sareko Paketeen Brokerra?
"NPB" izeneko Sareko Paketeen Brokerra sareko datu-trafikoa lineako edo bandatik kanpokoa "Paketeen Broker" gisa pakete-galerarik gabe harrapatzen, erreplikatzen eta agregatzen duen gailua da, pakete egokia kudeatu eta tresna egokietara bidaltzen duena, hala nola IDS, AMP, NPM, monitorizazio eta analisi sistema, "Paketeen garraiatzaile" gisa.
Zer egin dezake Network Packet Broker-ek (NPB)?
Teorian, datuak biltzea, iragaztea eta bidaltzea erraza dirudi. Baina errealitatean, NPB adimendunek funtzio oso konplexuak bete ditzakete, eta horrek eraginkortasuna eta segurtasun onurak esponentzialki handitzen ditu.
Karga-orekatzea funtzioetako bat da. Adibidez, zure datu-zentroaren sarea 1 Gbps-tik 10 Gbps-ra, 40 Gbps-ra edo handiagora eguneratzen baduzu, NPB-k abiadura handian trafikoa 1G edo 2G abiadura txikiko analisi eta monitorizazio tresnen multzo batera banatzeko moteldu dezake. Horrek ez du soilik zure egungo monitorizazio-inbertsioaren balioa handitzen, baita IT migratzen denean eguneratze garestiak saihesten ere.
NPBk egiten dituen beste ezaugarri indartsu batzuk hauek dira:
-Paketeen deduplikazio erredundantea
Analisi eta segurtasun tresnek banatzaile anitzetatik bidalitako pakete bikoiztu kopuru handia jasotzea ahalbidetzen dute. NPB-k bikoiztasunak ezabatzen ditu tresnak datu erredundanteak prozesatzean prozesatzeko ahalmena xahutzea saihesteko.
-SSL deszifratzea
SSL (Secure Sockets Layer) enkriptazioa informazio pribatua modu seguruan bidaltzeko teknika estandarra da. Hala ere, hackerrek sareko mehatxu gaiztoak ere ezkutatu ditzakete pakete enkriptatuetan.
Datu hauek egiaztatzeko deszifratu egin behar da, baina kodea txikitzeak prozesatzeko ahalmen baliotsua eskatzen du. Sareko paketeen agente nagusiek deszifratzea segurtasun tresnetatik askatu dezakete ikusgarritasun orokorra bermatzeko, baliabide kostu handikoen zama murriztuz.
-Datuen maskaratzea
SSL deszifratzeak segurtasun eta monitorizazio tresnetarako sarbidea duen edonork datuak ikusteko aukera ematen du. NPBk kreditu txartelaren edo gizarte segurantzako zenbakiak, osasun informazio babestua (PHI) edo bestelako informazio pertsonal identifikagarri sentikorra (PII) blokeatu ditzake informazioa transmititu aurretik, tresnari edo bere administratzaileei ez jakinarazteko.
-Goiburua kentzea
NPB-k goiburuak kendu ditzake, hala nola vlanak, vxlanak eta l3vpns, beraz, protokolo hauek kudeatu ezin dituzten tresnek pakete-datuak jaso eta prozesatu ahal izango dituzte oraindik. Testuinguruaren araberako ikusgarritasunak sarean exekutatzen diren aplikazio gaiztoak eta erasotzaileek sistemetan eta sareetan lan egiten duten bitartean utzitako arrastoak identifikatzen laguntzen du.
-Aplikazioen eta mehatxuen adimena
Ahultasunen detekzio goiztiarrak informazio sentikorraren galera eta ahultasunen kostuak murriztu ditzake. NPB-k eskaintzen duen testuinguruaren araberako ikusgarritasuna erabil daiteke intrusio metrikak (IOC) agerian uzteko, eraso bektoreen kokapen geografikoa identifikatzeko eta mehatxu kriptografikoei aurre egiteko.
Aplikazioen adimena 2. geruzatik haratago hedatzen da datu paketeen 4. geruzara (OSI eredua) 7. geruzara (aplikazio geruza). Erabiltzaileei eta aplikazioen portaerari eta kokapenari buruzko datu aberatsak sortu eta esportatu daitezke aplikazio mailako erasoak saihesteko, non kode gaiztoak datu normal eta bezeroen eskaera baliodun gisa mozorrotzen den.
Testuinguruaren araberako ikusgarritasunak zure sarean exekutatzen ari diren aplikazio gaiztoak eta erasotzaileek sistemetan eta sareetan lan egiten duten bitartean utzitako arrastoak antzematen laguntzen du.
-Sarearen monitorizazioaren aplikazioa
Aplikazioen araberako ikusgarritasunak eragin handia du errendimenduan eta kudeaketan ere. Baliteke jakin nahi izatea noiz ERABILTZEN duen langile batek Dropbox bezalako hodeian oinarritutako zerbitzu bat edo web bidezko posta elektroniko bat segurtasun-politikak saihesteko eta enpresako fitxategiak transferitzeko, edo noiz saiatu den langile ohi batek hodeian oinarritutako biltegiratze pertsonaleko zerbitzu bat erabiliz fitxategietara sartzen.
Argitaratze data: 2021eko abenduaren 23a
