Zer da Sare Pakete Broker?
NPB "NPB" gisa aipatzen da "NPB" letran edo banda sareko datuen trafikotik ateratako gailua da, "pakete-broker" gisa.
Zer egin dezake sareko pakete broker (NPB)?
Teorian, agregazioan, iragazkietan eta datuak sinpleak dira. Egia esan, NPB adimendunak funtzio oso konplexuak egin ditzake esponentzialki handitzeko eraginkortasuna eta segurtasun prestazioak sortzen dituztenak.
Karga orekatzea funtzioetako bat da. Adibidez, zure datu zentroen sarea 1Gbps-tik 10Gbps-ra, 40Gbps-ra edo handiagoa berritzen baduzu, NPB moteldu daiteke abiadura handiko trafikoa banatzeko lehendik dagoen 1g edo 2G abiadura baxuko azterketa eta jarraipen tresnak banatzeko. Horrek uneko jarraipen inbertsioaren balioa zabaltzen du, baita bertsio berritzaile garestiak ere ekiditen ditu migratzen denean.
NPB-k egiten dituen beste ezaugarri indartsuak hauek dira:
-Arrundanteen deduzpena
Analisiak eta segurtasun tresnak banatzaile anitzetatik bidalitako pakete bikoiztasun ugari jasotzen ditu. NPB-k bikoizketa ezabatzen du tresnak prozesatzeko ahalmena galtzea saihesteko, datu erredundantea prozesatzean.
-SSL deszifratzea
Secure Sockets Geruza (SSL) enkriptatzea informazio pribatua modu seguruan bidaltzeko teknika estandarra da. Hala ere, hackerrek ere sareko mehatxu maltzurrak ezkutatu ditzakete enkriptatutako paketeetan.
Datu hauek egiaztatzea deszifratu behar da, baina kodea birrindu behar da prozesatzeko potentzia baliotsua behar du. Sareko pakete-eragile nagusiek segurtasun-tresnetatik deszifratzea deskubritu dezakete, ikusgarritasun orokorra ziurtatzeko kostu handiko baliabideen zama murrizten duten bitartean.
-Data masking
SSL deszifratzea datuak segurtasun eta jarraipen tresnetara sartzeko aukera ematen du datuak ikusteko. NPBk kreditu txartela edo gizarte segurantzako zenbakiak, babestutako osasun informazioa (PHI) edo pertsonalki identifikatzeko beste informazio sentikorreko informazioa (PII) blokeatu dezake, informazioa transmititu aurretik, ez da tresna edo haren administratzaileei azaltzen.
-EDERRAK ERABAKI
NPBk VLANak, VLANak eta L3VPNak bezalako goiburuak kendu ditzake, beraz, protokolo horiek kudeatu ezin dituzten tresnek paketeen datuak jaso eta prozesatu ditzakete. Testuinguruaren jakitun ikusgarritasunak sarean eta erasotzaileek utzitako aztarna maltzurrak identifikatzen laguntzen dute sistema eta sareetan lan egiten duten bitartean.
-Plikazio eta mehatxu adimena
Ahultasunen detekzio goiztiarrak informazio sentikorra eta gertakari ahultasun kostuak galtzea murriztu dezake. NPB-k emandako testuinguruaren jakitun diren ikusgarritasuna intrusismoaren metrika (IOC) erakusteko erabil daiteke, eraso bektoreen kokapen geografikoa identifikatzeko eta mehatxu kriptografikoei aurre egiteko.
Aplikazioaren adimena 2. geruzatik haratago hedatzen da 4. geruzaren (OSI eredua). Erabiltzaileen eta aplikazioen portaerari buruzko datuak eta kokapenari buruzko datuetara.
Testuinguruaren jakitun ikusgarritasunak zure sarean eta erasotzaileek utzitako aztarna maltzurrak ikusten laguntzen dute sistema eta sareetan lan egiten duten bitartean.
- Sareko jarraipena
Aplikazio-jakitun ikusgarritasunak ere eragin sakona du errendimenduan eta kudeaketan. Baliteke langile batek hodeian oinarritutako zerbitzua erabiltzen duenean, Dropbox edo web-oinarritutako posta elektronikoa erabiltzen duenean, segurtasun politikak saihesteko eta enpresako fitxategiak transferitzeko edo langile ohiak hodeian oinarritutako biltegiratze pertsonal bat erabiliz fitxategietan sartzen saiatzea.
Ordua: 2012-23-23-23
