दृश्यता के लिए मामलों का उपयोग करें
नेटवर्क दृश्यता क्या है?
दृश्यता को वेबस्टर के शब्दकोश द्वारा "आसानी से देखे जाने की क्षमता" या "स्पष्टता की डिग्री" के रूप में परिभाषित किया गया है। किसी नेटवर्क या एप्लिकेशन की दृश्यता का अर्थ है कि उन अंधे धब्बों को हटाना, जो नेटवर्क पर और नेटवर्क या / या एप्लिकेशन पर जो कुछ भी हो रहा है उसे आसानी से देखने (या क्वांटिफाई) करने की क्षमता को छिपाते हैं। यह दृश्यता आईटी टीमों को सुरक्षा खतरों को जल्दी से अलग करने और प्रदर्शन समस्याओं को हल करने की अनुमति देती है, जो अंत में अंतिम उपयोगकर्ता के साथ सर्वोत्तम संभव बातचीत सुनिश्चित करती है।
एक और समझ यह है कि यह आईटी टीमों को अनुप्रयोगों और आईटी सेवाओं के साथ नेटवर्क की निगरानी और अनुकूलन करने की अनुमति देता है। यही कारण है कि किसी भी आईटी संगठन के लिए नेटवर्क दृश्यता, अनुप्रयोग और सुरक्षा बिल्कुल आवश्यक हैं।
नेटवर्क दृश्यता प्राप्त करने का सबसे आसान तरीका दृश्यता वास्तुकला को लागू करना है, जो एक व्यापक अंत-टू-एंड बुनियादी ढांचा है जो बदले में भौतिक और आभासी नेटवर्क, अनुप्रयोगों और सुरक्षा को दृश्यता प्रदान करता है।
नेटवर्क दृश्यता फाउंडेशन बुकमार्क
दृश्यता वास्तुकला के बन जाने के बाद, कई उपयोग के मामले उपलब्ध हो जाएंगे। जैसा कि नीचे दिखाया गया है, दृश्यता वास्तुकला दृश्यता के तीन मुख्य स्तरों का प्रतिनिधित्व करती है: पहुंच स्तर, नियंत्रण स्तर और निगरानी स्तर।
दिखाए गए तत्वों का उपयोग करते हुए, आईटी पेशेवर विभिन्न नेटवर्क और एप्लिकेशन समस्याओं को हल कर सकते हैं। उपयोग मामलों की दो श्रेणियां हैं:
- प्रमुख दृश्यता समाधान
- पूर्ण नेटवर्क दृश्यता
प्रमुख दृश्यता समाधान नेटवर्क सुरक्षा, लागत बचत और समस्या निवारण पर ध्यान केंद्रित करते हैं। ये तीन मानदंड हैं जो आईटी मासिक को प्रभावित करते हैं, यदि दैनिक नहीं। पूर्ण नेटवर्क दृश्यता को अंधे धब्बों, प्रदर्शन और विनियामक अनुपालन की गहरी समझ प्रदान करने के लिए डिज़ाइन किया गया है।
आप वास्तव में नेटवर्क दृश्यता के साथ क्या कर सकते हैं?
नेटवर्क दृश्यता के छह अलग-अलग उपयोग हैं जो स्पष्ट रूप से मूल्य दिखा सकते हैं। यह है:
- नेटवर्क सुरक्षा में सुधार
- लागत को कम करने और कम करने के अवसर प्रदान करना
- समस्या निवारण और नेटवर्क विश्वसनीयता को गति दें
- नेटवर्क ब्लाइंड स्पॉट का उन्मूलन
- नेटवर्क और एप्लिकेशन प्रदर्शन का अनुकूलन करें
- नियामक अनुपालन को मजबूत करना
नीचे कुछ विशिष्ट उपयोग के मामले दिए गए हैं।
उदाहरण संख्या 1 - नेटवर्क ब्रेक (इन-लाइन) में होने वाले सुरक्षा समाधानों के लिए डेटा फ़िल्टरिंग इन समाधानों की प्रभावशीलता को बढ़ाता हैइस विकल्प का उद्देश्य कम जोखिम वाले डेटा (जैसे वीडियो और आवाज) को फ़िल्टर करने के लिए एक नेटवर्क पैकेट ब्रोकर (NPB) का उपयोग करना है ताकि इसे सुरक्षा उपकरण (घुसपैठ निवारण प्रणाली (IPS), डेटा सुरक्षा रोकथाम (DLP) द्वारा स्कैन नहीं किया जा सके , वेब अनुप्रयोगों (WAF), आदि के लिए फ़ायरवॉल। इस "निर्बाध" ट्रैफ़िक का पता लगाया जा सकता है और इसे वापस पास-पास स्विच में स्थानांतरित किया जा सकता है और आगे नेटवर्क पर भेजा जा सकता है। इस समाधान का लाभ यह है कि WAF या IPS को अनावश्यक डेटा का विश्लेषण करने पर प्रोसेसर संसाधनों (CPU) को बर्बाद नहीं करना चाहिए। यदि आपके नेटवर्क ट्रैफ़िक में इस प्रकार का डेटा महत्वपूर्ण मात्रा में है, तो आप इस फ़ंक्शन को लागू कर सकते हैं और अपने सुरक्षा उपकरणों पर लोड को कम कर सकते हैं।
कंपनियों के पास ऐसे मामले हैं जिनमें 35% तक कम जोखिम वाले नेटवर्क ट्रैफ़िक को IPS स्कैन से बाहर रखा गया था। यह स्वचालित रूप से प्रभावी IPS बैंडविड्थ को 35% तक बढ़ा देता है और इसका मतलब है कि आप अतिरिक्त IPS या उन्नयन की खरीद को स्थगित कर सकते हैं। हम सभी जानते हैं कि नेटवर्क ट्रैफ़िक बढ़ रहा है, इसलिए कुछ बिंदु पर आपको अधिक शक्तिशाली IPS की आवश्यकता होगी। यह वास्तव में एक सवाल है कि आप लागत कम करना चाहते हैं या नहीं।
उदाहरण नंबर 2 - लोड बैलेंसिंग 40Gbit / s नेटवर्क में 1-10G / s डिवाइस के जीवन को लम्बा खींचती हैएक दूसरे उपयोग के मामले में नेटवर्क उपकरण के स्वामित्व की लागत को कम करना शामिल है। यह सुरक्षा और निगरानी उपकरणों के लिए यातायात को संतुलित करने के लिए पैकेज दलालों (एनपीबी) का उपयोग करके प्राप्त किया जाता है। अधिकांश उद्यमों को संतुलन में मदद कैसे लोड कर सकते हैं? सबसे पहले, नेटवर्क ट्रैफ़िक की मात्रा में वृद्धि बहुत आम है। लेकिन बैंडविड्थ की वृद्धि के प्रभाव की निगरानी के बारे में क्या? उदाहरण के लिए, यदि आप 1 Gbit / s से 10 Gbit / s तक नेटवर्क कोर को अपग्रेड करते हैं, तो आपको उचित निगरानी के लिए 10 Gbit / s टूल की आवश्यकता होगी। यदि आप गति को 40 Gbit / s या 100 Gbit / s तक बढ़ाते हैं, तो इन गति पर निगरानी साधनों की पसंद बहुत कम होगी और उनकी लागत बहुत अधिक है।
पैकेज ब्रोकर आवश्यक एकत्रीकरण और भार संतुलन क्षमता प्रदान करते हैं। उदाहरण के लिए, 40 Gb / s ट्रैफ़िक को संतुलित करने से आप कई 10 Gb / s इंस्ट्रूमेंट्स के बीच मॉनिटरिंग ट्रैफ़िक वितरित कर सकते हैं। उसके बाद, आप 10 जीबी / एस के उपकरणों के जीवन का विस्तार कर सकते हैं जब तक कि आपके पास अधिक महंगे उपकरण खरीदने के लिए पर्याप्त पैसा न हो जो उच्च डेटा ट्रांसफर गति को संभाल सकते हैं।
एक अन्य उदाहरण उपकरणों को एक स्थान पर संयोजित करना और पैकेज ब्रोकर से उनके लिए आवश्यक डेटा स्थानांतरित करना है। कभी-कभी अलग-अलग समाधान का उपयोग किया जाता है, नेटवर्क पर वितरित किया जाता है। एंटरप्राइज मैनेजमेंट एसोसिएट्स (ईएमए) द्वारा किए गए एक सर्वेक्षण से पता चलता है कि 32% उद्यम समाधानों को कम करके आंका गया है, यानी 50% से कम। केंद्रीकृत उपकरण और लोड संतुलन आपको पूल संसाधनों और कम उपकरणों के साथ उपयोग बढ़ाने की अनुमति देता है। जब तक उपयोग की दर पर्याप्त नहीं होती है तब तक आप अक्सर अतिरिक्त उपकरणों के अधिग्रहण को स्थगित कर सकते हैं।
उदाहरण संख्या 3 - परिवर्तन की अनुमति प्राप्त करने की आवश्यकता को कम करने / समाप्त करने के लिए समस्या निवारण (बोर्ड की अनुमति बदलें)एक बार जब दृश्यता उपकरण (टीएपी, एनपीबी ...) नेटवर्क पर स्थापित हो जाता है, तो आपको शायद ही कभी नेटवर्क में बदलाव करने की आवश्यकता होती है। यह आपको दक्षता में सुधार के लिए कुछ समस्या निवारण प्रक्रियाओं का अनुकूलन करने की अनुमति देता है।
उदाहरण के लिए, TAP स्थापित होने के बाद ("सेट और भूल") यह निष्क्रिय रूप से NPB के लिए सभी ट्रैफ़िक की एक प्रतिलिपि प्रसारित करता है। इसका एक बड़ा फायदा है क्योंकि यह अधिकांश नौकरशाही बारीकियों को समाप्त करता है - नेटवर्क में परिवर्तन करने के लिए अनुमोदन प्राप्त करना। यदि आप पैकेज ब्रोकर भी स्थापित करते हैं, तो समस्या निवारण के लिए आवश्यक लगभग सभी डेटा तक त्वरित पहुंच होगी।
यदि परिवर्तन करने की कोई आवश्यकता नहीं है, तो आप परिवर्तनों के अनुमोदन के चरणों को छोड़ सकते हैं और सीधे डीबगिंग में जा सकते हैं। इस नई प्रक्रिया का माध्य वसूली समय (MTTR) को कम करने पर एक बड़ा प्रभाव पड़ता है। अध्ययन बताते हैं कि MTTR को 80% तक कम करना संभव है।
उदाहरण 4 - एप्लीकेशन इंटेलिजेंस, एप्लीकेशन फ़िल्टरिंग और सिक्योरिटी को बेहतर बनाने के लिए डेटा मास्किंगएप्लीकेशन इंटेलिजेंस क्या है? यह तकनीक IXIA पैकेज ब्रोकर्स (NPBs) से उपलब्ध है। यह एक उन्नत कार्यक्षमता है जो आपको फ़िल्टरिंग परत 2-4 पैकेज (OSI मॉडल) से परे जाने की अनुमति देती है और पूरी तरह से स्तर 7 (एप्लिकेशन परत) पर जाती है। लाभ यह है कि उपयोगकर्ताओं और अनुप्रयोगों के व्यवहार और स्थान पर डेटा बनाया जा सकता है और किसी भी वांछित प्रारूप में निर्यात किया जा सकता है - कच्चे पैकेट, फ़िल्टर किए गए पैकेट, या नेटफ्लो (IxFlow) जानकारी। आईटी छिपे नेटवर्क अनुप्रयोगों का पता लगा सकता है, नेटवर्क सुरक्षा खतरों को कम कर सकता है, और नेटवर्क डाउनटाइम को कम कर सकता है और / या नेटवर्क प्रदर्शन में सुधार कर सकता है। ज्ञात और अज्ञात अनुप्रयोगों की विशिष्ट विशेषताओं को पहचाना जा सकता है, कैप्चर किया जा सकता है और विशेष निगरानी और सुरक्षा उपकरणों को प्रेषित किया जा सकता है।
- संदिग्ध / अज्ञात अनुप्रयोगों की पहचान
- संदिग्ध जियोलोकेशन व्यवहार का पता लगाना, उदाहरण के लिए, उत्तर कोरिया का एक उपयोगकर्ता आपके एफ़टीपी सर्वर से जुड़ता है और डेटा स्थानांतरित करता है
- SSL संभावित खतरों के सत्यापन और विश्लेषण के लिए डिक्रिप्शन
- आवेदन की खराबी विश्लेषण
- सक्रिय संसाधन प्रबंधन और पूर्वानुमान विस्तार के लिए यातायात की मात्रा और विकास का विश्लेषण
- भेजने से पहले गोपनीय डेटा (क्रेडिट कार्ड, क्रेडेंशियल ...) मास्किंग
विजिबिलिटी इंटेलिजेंस की कार्यक्षमता भौतिक और आभासी (क्लाउड लेंस प्राइवेट) IXIA (NPB) पैकेज दलालों और सार्वजनिक "बादलों" दोनों में उपलब्ध है - क्लाउड लेंस पब्लिक:
NetStack, PacketStack और AppStack की मानक विशेषताओं के अलावा:
हाल ही में, सिक्योरस्टैक (गोपनीय ट्रैफ़िक के प्रसंस्करण को अनुकूलित करने के लिए), मोबाइलस्टैक (मोबाइल ऑपरेटरों के लिए) और ट्रेडस्टैक (वित्तीय ट्रेडिंग डेटा की निगरानी और फ़िल्टरिंग के लिए) को भी जोड़ा गया है:
निष्कर्ष
नेटवर्क दृश्यता समाधान एक शक्तिशाली उपकरण है जो नेटवर्क निगरानी और सुरक्षा वास्तुकला को अनुकूलित कर सकता है, जो आवश्यक डेटा का मौलिक संग्रह और विनिमय बनाता है।
उपयोग के मामलों की अनुमति:
- निदान और समस्या निवारण के लिए आवश्यक विशिष्ट डेटा तक पहुंच प्रदान करना
- इन-लाइन और आउट-ऑफ-बैंड दोनों की निगरानी करते हुए सुरक्षा समाधान जोड़ें / निकालें
- MTTR को कम करें
- समस्याओं पर त्वरित प्रतिक्रिया प्रदान करें
- उन्नत खतरे का विश्लेषण
- अधिकांश नौकरशाही अनुमोदन को समाप्त करें
- नेटवर्क के आवश्यक समाधानों को जल्दी से कनेक्ट करके और एमटीटीआर को कम करके हैकिंग के वित्तीय परिणामों को कम करें
- एक स्पैन बंदरगाह स्थापित करने की लागत और श्रम को कम करना