Zer da Network Packet Broker?
"NPB" deitzen den Network Packet Broker sareko datuen trafikoa sareko edo bandaz kanpoko trafikoa "Packet Broker" gisa atzematen, errepikatu eta gehitzen duen gailua da, pakete egokiak kudeatu eta entregatzen dituena, hala nola IDS, AMP, Tresna egokietara. NPM, Monitorizazio eta Analisi Sistema "Packet Carrier" gisa.
Zer egin dezake Network Packet Broker (NPB)?
Teorian, datuak batzea, iragaztea eta ematea erraza dirudi. Baina errealitatean, NPB adimendunak funtzio oso konplexuak bete ditzake, eraginkortasun eta segurtasun onurak esponentzialki handitzen dituztenak.
Karga orekatzea da funtzioetako bat. Adibidez, zure datu-zentroko sarea 1Gbps-tik 10Gbps, 40Gbps-ra edo gehiagora eguneratzen baduzu, NPB-k moteldu egin dezake abiadura handiko trafikoa lehendik dagoen 1G edo 2G abiadura baxuko analisi eta monitorizazio tresnen multzo batera banatzeko. Horrek zure egungo monitorizazio-inbertsioaren balioa zabaltzeaz gain, eguneratze garestiak saihesten ditu IT migratzen denean.
NPBk egiten dituen beste ezaugarri indartsu batzuk hauek dira:
-Pakete erredundanteak deduplicazioa
Analisi- eta segurtasun-tresnek banatzaile anitzetatik birbidalitako pakete bikoiztu ugari jasotzea onartzen dute. NPBk bikoiztasuna ezabatzen du tresnak prozesatzeko ahalmena alferrik gal ez dezan datu erredundanteak prozesatzen dituenean.
-SSL deszifratzea
Secure sockets layer (SSL) enkriptatzea informazio pribatua modu seguruan bidaltzeko teknika estandarra da. Hala ere, hacker-ek sareko mehatxu gaiztoak ere ezkutatu ditzakete enkriptatutako paketeetan.
Datu hauek egiaztatzeak deszifratu egin behar dira, baina kodea birrintzeak prozesatzeko ahalmen baliotsua behar du. Sareko pakete-agente nagusiek segurtasun-tresnetatik deszifratzea deskarga dezakete ikusgarritasun orokorra bermatzeko, kostu handiko baliabideen zama murrizten duten bitartean.
-Datuen maskaratzea
SSL deszifratzeak segurtasun eta monitorizazio tresnetarako sarbidea duen edonori datuak ikusteko aukera ematen dio. NPBk kreditu-txartelen edo gizarte-segurantzako zenbakiak, babestutako osasun-informazioa (PHI) edo beste informazio sentikorra (PII) blokeatu ditzake informazioa transmititu aurretik, eta, beraz, tresnari edo administratzaileei ez zaiela helarazi.
-Goiburua kentzea
NPB-k vlans, vxlans eta l3vpns bezalako goiburuak kendu ditzake, beraz, protokolo hauek kudeatu ezin dituzten tresnek pakete-datuak jaso eta prozesatu ditzakete oraindik. Testuinguruaren araberako ikusgarritasunak sarean exekutatzen diren aplikazio maltzurrak eta erasotzaileek sistema eta sareetan lan egiten duten bitartean utzitako aztarnak identifikatzen laguntzen du.
-Aplikazio eta mehatxuen adimena
Ahultasunak goiz hautemateak informazio sentikorra galtzea eta ahultasun kostuak murrizten ditu. NPBk eskaintzen duen testuinguruaren ikusgarritasuna intrusio-metriak (IOC) erakusteko, eraso-bektoreen kokapen geografikoa identifikatzeko eta mehatxu kriptografikoei aurre egiteko erabil daiteke.
Aplikazioen adimena 2. geruzatik haratago 4. geruzaraino (OSI eredua) datu-paketeen 7. geruzaraino hedatzen da (aplikazio-geruza). Erabiltzaileei eta aplikazioen jokabideari eta kokapenari buruzko datu aberatsak sortu eta esportatu daitezke, aplikazio-mailako erasoak saihesteko, zeinetan kode gaiztoak itxura hartzen duten. datu arruntak eta baliozko bezeroen eskaerak.
Testuinguruaren araberako ikusgarritasunak zure sarean exekutatzen diren aplikazio gaiztoak eta erasotzaileek sistema eta sareetan lan egiten duten bitartean utzitako aztarnak antzematen laguntzen du.
-Sareen monitorizazioaren aplikazioa
Aplikazioei buruzko ikusgarritasunak ere eragin handia du errendimenduan eta kudeaketan. Baliteke langile batek Dropbox edo web-oinarritutako posta elektronikoa bezalako hodeian oinarritutako zerbitzu bat noiz ERABILTZEN duen jakin nahi izatea segurtasun-politikak saihesteko eta enpresaren fitxategiak transferitzeko, edo langile ohi batek hodeian oinarritutako biltegiratze zerbitzu pertsonal bat erabiliz fitxategietara sartzen saiatu zenean.
Argitalpenaren ordua: 2021-12-23