Dengan munculnya komputasi awan dan virtualisasi, jaringan komputer saat ini menjadi lebih rentan dan terus berkembang, membawa serta risiko dan ketidakpastian baru. Lama berlalu adalah hari-hari peretasan yang menyenangkan, peretas termotivasi secara finansial dan lebih canggih dari sebelumnya. Beberapa telah membentuk kelompok peretas seperti LulzSec dan Anonymous untuk berbagi pengalaman dan bekerja sama. Profesional keamanan informasi berjuang untuk mengimbangi dengan mencoba menggunakan alat keamanan jaringan pasif (untuk mendeteksi) dan aktif (untuk memblokir). Sementara vendor mengembangkan dan menyediakan alat keamanan jaringan pada waktu yang tepat untuk melindungi dari ancaman dunia maya terbaru, penerapan alat ini merupakan tantangan berkelanjutan karena berbagai alasan.Dalam seri ini, kami akan menjelaskan alat keamanan jaringan paling dasar yang memerangi ancaman dunia maya, menjelajahi tantangan penyebaran umum, dan cara mengatasinya.broker paket jaringan .
Perangkat keamanan pasif
Alat keamanan jaringan pasif digunakan untuk memantau dan menganalisis lalu lintas jaringan. Alat ini bekerja dengan salinan lalu lintas yang diterima dari port SPAN, keran lalu lintas jaringan (TAP), atau pialang paket jaringan (NPB). Pemantauan pasif tidak menyebabkan penundaan waktu dan informasi layanan tambahan ke dalam jaringan. Fitur keamanan pasif seperti IDS, Network Forensics, NBA dan NTA banyak digunakan saat ini.
Sistem deteksi intrusi (IDS)
(Intrusion Detection System - IDS) , ( ). IDS , VMware, Xen .
IDS โ (Intrusion Prevention System โ IPS). , , . IPS , , , IPS IDS . , IPS IDS , .
IDS ( IPS) Positive Technologies, , , Smart-Soft, Info Watch, Stonesoft, Trend Micro, Fortinet, Cisco, HP, IBM, Juniper, McAfee, Sourcefire, Stonesoft, Trend Micro, Check Point.
(Network Forensics)
() , , , , . , () , . , , .
โ MicroOLAP, , AccessData, NIKSUN, RSA (NetWitness), Solera Networks.
(NBA) (NTA)
( ) , . , ยซ ยป, , .
(Network Behavior Analysis - NBA) , , NetFlow (cFlow, sFlow, jFlow IPFIX), , . (Network Traffic Analysis - NTA) , . , , . NTA (SOC).
NBA NTA โ Positive Technologies, Kaspersky, Group-IB, , Arbor Networks, Lancope, Riverbed Awake, Cisco, Darktrace, ExtraHop Networks, LogRhythm, Flowmon, RSA, TDS .
- , , . ? , (NPB).
โ 1.
, , . .
SPAN- (TAP) . SPAN- , , , , ยซยป , . TAP , TAP . , , .
: , (IDS) (NBA), Network Forensics NTA. , SPAN-, TAP. TAP .
: , , TAP , ( , , , ) , .
โ 2.
. , , .
: (IDS) 10GbE. , IDS 40%. , .
: IDS 40% , . , , . , ( , , , , , ) IDS. , , , , .
โ 3. 1G
10- Ethernet (10GbE 10G) 2002 , 2007 . 10G . 40G/100G, 200G/400G.
, , 1G. 1 / , , 1G, 10G/40G/100G.
: . 1G 10G/40G/100G. 1G. .
: , ( ) 10G/40G/100G 1G. 1G ( ), .
, :
/;
/ ;
;
;
;
.
, , , , . , .