Sa digital na mundo ngayon, kung saan laganap ang internet access, mahalagang magkaroon ng matibay na mga hakbang sa seguridad upang protektahan ang mga gumagamit mula sa pag-access sa mga potensyal na malisyoso o hindi naaangkop na mga website. Ang isang epektibong solusyon ay ang pagpapatupad ng isang Network Packet Broker (NPB) upang subaybayan at kontrolin ang trapiko sa network.
Tingnan natin ang isang senaryo upang maunawaan kung paano magagamit ang isang NPB para sa layuning ito:
1- Ang gumagamit ay nag-a-access sa isang website: Sinusubukan ng isang user na i-access ang isang website mula sa kanilang device.
2- Ang mga paketeng dumadaan ay kinokopya ng isangPassive TapHabang dumadaan ang kahilingan ng gumagamit sa network, kinokopya ng Passive Tap ang mga packet, na nagpapahintulot sa NPB na suriin ang trapiko nang hindi naaantala ang orihinal na komunikasyon.
3- Ipinapasa ng Network Packet Broker ang sumusunod na trapiko sa Policy Server:
- HTTP GETTinutukoy ng NPB ang kahilingan ng HTTP GET at ipinapasa ito sa Policy Server para sa karagdagang inspeksyon.
- HTTPS TLS Client KumustaPara sa trapiko ng HTTPS, kinukuha ng NPB ang TLS Client Hello packet at ipinapadala ito sa Policy Server upang matukoy ang patutunguhang website.
4- Sinusuri ng Policy Server kung ang na-access na website ay nasa blacklistAng Policy Server, na may database ng mga kilalang malisyoso o hindi kanais-nais na website, ay sumusuri kung ang hiniling na website ay nasa blacklist.
5- Kung ang website ay nasa blacklist, ang Policy Server ay magpapadala ng TCP Reset packet:
- Para sa gumagamitNagpapadala ang Policy Server ng TCP Reset packet na may kasamang source IP ng website at destination IP ng user, na epektibong nagtatapos sa koneksyon ng user sa naka-blacklist na website.
- Sa websiteNagpapadala rin ang Policy Server ng TCP Reset packet na may source IP ng user at destination IP ng website, na siyang pumuputol sa koneksyon mula sa kabilang dulo.
6- Pag-redirect ng HTTP (kung ang trapiko ay HTTP)Kung ang kahilingan ng user ay ginawa sa pamamagitan ng HTTP, ang Policy Server ay magpapadala rin ng HTTP redirect sa user, na magre-redirect sa kanila sa isang ligtas at alternatibong website.
Sa pamamagitan ng pagpapatupad ng solusyong ito gamit ang isang Network Packet Broker at isang Policy Server, epektibong masusubaybayan at makokontrol ng mga organisasyon ang access ng user sa mga naka-blacklist na website, na pinoprotektahan ang kanilang network at mga user mula sa potensyal na pinsala.
Network Packet Broker (NPB)Dinadala ang trapiko mula sa maraming pinagmumulan para sa karagdagang pag-filter upang makatulong na balansehin ang mga load ng trapiko, paghiwa-hiwalay ng trapiko, at mga kakayahan sa pag-mask. Pinapadali ng mga NPB ang pagsasama-sama ng trapiko sa network na nagmumula sa iba't ibang pinagmumulan, kabilang ang mga router, switch, at firewall. Ang proseso ng pagsasama-sama na ito ay lumilikha ng isang isahan na stream, na pinapasimple ang kasunod na pagsusuri at pagsubaybay sa mga aktibidad ng network. Ang mga device na ito ay lalong nagpapadali sa pag-filter ng naka-target na trapiko sa network, na nagpapahintulot sa mga organisasyon na tumuon sa mga kaugnay na data para sa parehong pagsusuri at mga layunin ng seguridad.
Bukod sa kanilang mga kakayahan sa pagsasama-sama at pag-filter, ang mga NPB ay nagpapakita ng matalinong pamamahagi ng trapiko sa network sa maraming tool sa pagsubaybay at seguridad. Tinitiyak nito na ang bawat tool ay tumatanggap ng kinakailangang data nang hindi binabaha ang mga ito ng labis na impormasyon. Ang kakayahang umangkop ng mga NPB ay umaabot sa pag-optimize ng daloy ng trapiko sa network, na naaayon sa mga natatanging kakayahan at kapasidad ng iba't ibang tool sa pagsubaybay at seguridad. Ang pag-optimize na ito ay nagtataguyod ng mahusay na paggamit ng mga mapagkukunan sa buong imprastraktura ng network.
Ang mga pangunahing bentahe ng Network Packet Broker ng pamamaraang ito ay kinabibilangan ng:
- Komprehensibong PagtinginAng kakayahan ng NPB na gayahin ang trapiko sa network ay nagbibigay-daan para sa kumpletong pagtingin sa lahat ng komunikasyon, kabilang ang parehong trapiko ng HTTP at HTTPS.
- Kontrol ng GranularAng kakayahan ng Policy Server na magpanatili ng blacklist at gumawa ng mga naka-target na aksyon, tulad ng pagpapadala ng mga TCP Reset packet at mga HTTP redirect, ay nagbibigay ng detalyadong kontrol sa access ng user sa mga hindi kanais-nais na website.
- Kakayahang sumukatTinitiyak ng mahusay na paghawak ng NPB sa trapiko sa network na ang solusyon sa seguridad na ito ay maaaring mapalawak upang matugunan ang lumalaking pangangailangan ng gumagamit at pagiging kumplikado ng network.
Sa pamamagitan ng paggamit ng kapangyarihan ng isang Network Packet Broker at isang Policy Server, mapapahusay ng mga organisasyon ang seguridad ng kanilang network at mapoprotektahan ang kanilang mga gumagamit mula sa mga panganib na nauugnay sa pag-access sa mga naka-blacklist na website.
Oras ng pag-post: Hunyo-28-2024
