V dnešnom digitálnom prostredí, kde je prístup na internet všadeprítomný, je nevyhnutné mať zavedené robustné bezpečnostné opatrenia na ochranu používateľov pred prístupom k potenciálne škodlivým alebo nevhodným webovým stránkam. Jedným z efektívnych riešení je implementácia Network Packet Broker (NPB) na monitorovanie a riadenie sieťovej prevádzky.
Poďme si prejsť scenár, aby sme pochopili, ako možno NPB využiť na tento účel:
1- Používateľ pristupuje na webovú stránku: Používateľ sa pokúsi o prístup na webovú stránku zo svojho zariadenia.
2- Prechádzajúce pakety sú replikované aPasívny kohútik: Keď požiadavka používateľa prechádza sieťou, pasívne klepnutie replikuje pakety, čo umožňuje NPB analyzovať prevádzku bez prerušenia pôvodnej komunikácie.
3- Sprostredkovateľ sieťových paketov preposiela nasledujúci prenos na server politík:
- HTTP GET: NPB identifikuje požiadavku HTTP GET a odošle ju na server politík na ďalšiu kontrolu.
- HTTPS TLS klient Dobrý deň: Pre prenos HTTPS NPB zachytí paket TLS Client Hello a odošle ho na server politík, aby určil cieľovú webovú stránku.
4- Policy Server skontroluje, či je navštívená webová lokalita na čiernej listine: Policy Server, vybavený databázou známych škodlivých alebo nežiaducich webových stránok, kontroluje, či sa požadovaná webová lokalita nachádza na čiernej listine.
5- Ak je webová lokalita na čiernej listine, Policy Server odošle paket TCP Reset:
- Používateľovi: Policy Server odošle TCP Reset paket so zdrojovou IP webovej lokality a cieľovou IP adresy používateľa, čím efektívne ukončí pripojenie používateľa k webovej lokalite na čiernej listine.
- Na webovú stránku: Policy Server tiež odošle TCP Reset paket so zdrojovou IP adresou používateľa a cieľovou IP webovej stránky, čím preruší spojenie z druhého konca.
6- HTTP presmerovanie (ak je prenos HTTP): Ak bola požiadavka používateľa uskutočnená cez HTTP, Policy Server tiež pošle používateľovi presmerovanie HTTP, ktoré ho presmeruje na bezpečnú, alternatívnu webovú stránku.
Implementáciou tohto riešenia pomocou Network Packet Broker a Policy Server môžu organizácie efektívne monitorovať a kontrolovať prístup používateľov k webovým stránkam na čiernej listine, čím chránia svoju sieť a používateľov pred potenciálnym poškodením.
Sprostredkovateľ sieťových paketov (NPB)prináša návštevnosť z viacerých zdrojov na dodatočné filtrovanie, aby pomohla vyvážiť dopravné zaťaženie, segmentovanie návštevnosti a možnosti maskovania. NPB zefektívňujú konsolidáciu sieťovej prevádzky pochádzajúcej z rôznych zdrojov vrátane smerovačov, prepínačov a firewallov. Tento proces konsolidácie vytvára jednotný tok, ktorý zjednodušuje následnú analýzu a monitorovanie sieťových aktivít. Tieto zariadenia ďalej uľahčujú cielené filtrovanie sieťovej prevádzky, čo organizáciám umožňuje zamerať sa na relevantné údaje na účely analýzy aj zabezpečenia.
Okrem možností konsolidácie a filtrovania vykazujú NPB inteligentnú distribúciu sieťovej prevádzky v rámci viacerých monitorovacích a bezpečnostných nástrojov. To zaisťuje, že každý nástroj dostane požadované údaje bez toho, aby ich zahltil cudzími informáciami. Prispôsobivosť NPB sa rozširuje na optimalizáciu toku sieťovej prevádzky, zosúladenie s jedinečnými schopnosťami a kapacitami rôznych monitorovacích a bezpečnostných nástrojov. Táto optimalizácia podporuje efektívne využitie zdrojov v rámci sieťovej infraštruktúry.
Kľúčové výhody Network Packet Broker tohto prístupu zahŕňajú:
- Komplexná viditeľnosť: Schopnosť NPB replikovať sieťový prenos umožňuje úplný prehľad o celej komunikácii, vrátane prenosu HTTP a HTTPS.
- Granulovaná kontrola: Schopnosť servera zásad udržiavať čiernu listinu a vykonávať cielené akcie, ako je odosielanie paketov TCP Reset a presmerovanie HTTP, poskytuje podrobnú kontrolu nad prístupom používateľov k nežiaducim webovým stránkam.
- Škálovateľnosť: Efektívne spracovanie sieťovej prevádzky NPB zaisťuje, že toto bezpečnostné riešenie možno škálovať tak, aby vyhovovalo rastúcim požiadavkám používateľov a zložitosti siete.
Využitím výkonu Network Packet Broker a Policy Server môžu organizácie zlepšiť svoju sieťovú bezpečnosť a ochrániť svojich používateľov pred rizikami spojenými s prístupom na webové stránky na čiernej listine.
Čas odoslania: 28. júna 2024
