クラウドコンピューティングと仮想化の台頭に伴い、今日のコンピューターネットワークはより脆弱になり、絶えず進化しており、新たなリスクと不確実性をもたらしています。楽しいハッキングの時代は過ぎ去りました。ハッカーは経済的に動機付けられ、かつてないほど洗練されています。 LulzSecやAnonymousなどのハッカーグループを結成して、経験を共有し、協力する人もいます。情報セキュリティの専門家は、パッシブ(検出)およびアクティブ(ブロック)のネットワークセキュリティツールを使用しようとして、追いつくのに苦労しています。ベンダーは最新のサイバー脅威から保護するためにタイムリーにネットワークセキュリティツールを開発および提供していますが、これらのツールの実装はさまざまな理由から継続的な課題です。このシリーズでは、サイバー脅威に対抗する最も基本的なネットワークセキュリティツールについて説明し、一般的な展開の課題とその解決方法を探ります。ネットワークパケットブローカー。
パッシブ安全装置
パッシブネットワークセキュリティツールは、ネットワークトラフィックを監視および分析するために使用されます。これらのツールは、SPANポート、ネットワークトラフィックタップ(TAP)、またはネットワークパケットブローカー(NPB)から受信したトラフィックのコピーで機能します。パッシブモニタリングでは、時間遅延や追加のサービス情報がネットワークに導入されることはありません。IDS、ネットワークフォレンジック、NBA、NTAなどのパッシブセキュリティ機能は、今日広く使用されています。
侵入検知システム(IDS)
(Intrusion Detection System - IDS) , ( ). IDS , VMware, Xen .
IDS – (Intrusion Prevention System – IPS). , , . IPS , , , IPS IDS . , IPS IDS , .
IDS ( IPS) Positive Technologies, , , Smart-Soft, Info Watch, Stonesoft, Trend Micro, Fortinet, Cisco, HP, IBM, Juniper, McAfee, Sourcefire, Stonesoft, Trend Micro, Check Point.
(Network Forensics)
() , , , , . , () , . , , .
– MicroOLAP, , AccessData, NIKSUN, RSA (NetWitness), Solera Networks.
(NBA) (NTA)
( ) , . , « », , .
(Network Behavior Analysis - NBA) , , NetFlow (cFlow, sFlow, jFlow IPFIX), , . (Network Traffic Analysis - NTA) , . , , . NTA (SOC).
NBA NTA – Positive Technologies, Kaspersky, Group-IB, , Arbor Networks, Lancope, Riverbed Awake, Cisco, Darktrace, ExtraHop Networks, LogRhythm, Flowmon, RSA, TDS .
- , , . ? , (NPB).
№ 1.
, , . .
SPAN- (TAP) . SPAN- , , , , «» , . TAP , TAP . , , .
: , (IDS) (NBA), Network Forensics NTA. , SPAN-, TAP. TAP .
: , , TAP , ( , , , ) , .
№ 2.
. , , .
: (IDS) 10GbE. , IDS 40%. , .
: IDS 40% , . , , . , ( , , , , , ) IDS. , , , , .
№ 3. 1G
10- Ethernet (10GbE 10G) 2002 , 2007 . 10G . 40G/100G, 200G/400G.
, , 1G. 1 / , , 1G, 10G/40G/100G.
: . 1G 10G/40G/100G. 1G. .
: , ( ) 10G/40G/100G 1G. 1G ( ), .
, :
/;
/ ;
;
;
;
.
, , , , . , .