V dnešní digitální krajině, kde je přístup k internetu všudypřítomný, je zásadní mít zavedena robustní bezpečnostní opatření, která chrání uživatele před přístupem k potenciálně škodlivým nebo nevhodným webovým stránkám. Jedním z účinných řešení je implementace Network Packet Broker (NPB) pro monitorování a řízení síťového provozu.
Pojďme si projít scénář, abychom pochopili, jak lze NPB k tomuto účelu využít:
1 – Uživatel přistupuje na webovou stránku: Uživatel se pokouší o přístup k webové stránce ze svého zařízení.
2. Procházející pakety jsou replikovány pomocíPasivní kohoutekJak uživatelský požadavek putuje sítí, pasivní tap replikuje pakety, což umožňuje NPB analyzovat provoz bez přerušení původní komunikace.
3 – Zprostředkovatel síťových paketů (Network Packet Broker) přeposílá následující provoz na server zásad (Policy Server).:
- HTTP GETNPB identifikuje požadavek HTTP GET a přepošle jej na server zásad k další kontrole.
- HTTPS TLS klient HelloV případě provozu HTTPS zachytí NPB paket TLS Client Hello a odešle jej na server Policy Server, aby určil cílový web.
4- Server zásad kontroluje, zda je navštívená webová stránka na černé listiněServer zásad, vybavený databází známých škodlivých nebo nežádoucích webových stránek, kontroluje, zda je požadovaná webová stránka na černé listině.
5- Pokud je webová stránka na černé listině, server zásad odešle paket TCP Reset.:
- Pro uživateleServer zásad odešle paket TCP Reset se zdrojovou IP adresou webu a cílovou IP adresou uživatele, čímž efektivně ukončí připojení uživatele k webu na černé listině.
- Na webové stránkyServer zásad také odešle paket TCP Reset se zdrojovou IP adresou uživatele a cílovou IP adresou webové stránky, čímž přeruší spojení na druhé straně.
6- Přesměrování HTTP (pokud je provoz HTTP)Pokud byl požadavek uživatele podán přes HTTP, Policy Server také odešle uživateli HTTP redirect, který ho přesměruje na bezpečnou alternativní webovou stránku.
Implementací tohoto řešení s využitím Network Packet Broker a Policy Serveru mohou organizace efektivně monitorovat a řídit přístup uživatelů k webovým stránkám na černé listině a chránit tak svou síť a uživatele před potenciálním poškozením.
Zprostředkovatel síťových paketů (NPB)Přivádí provoz z více zdrojů k dalšímu filtrování, které pomáhá vyvažovat zatížení provozu, jeho rozdělení a maskování. NPB zefektivňují konsolidaci síťového provozu pocházejícího z různých zdrojů, včetně routerů, přepínačů a firewallů. Tento proces konsolidace vytváří jeden tok, což zjednodušuje následnou analýzu a monitorování síťových aktivit. Tato zařízení dále usnadňují cílené filtrování síťového provozu, což organizacím umožňuje zaměřit se na relevantní data pro analytické i bezpečnostní účely.
Kromě konsolidačních a filtrovacích schopností vykazují NPB inteligentní distribuci síťového provozu mezi více monitorovacích a bezpečnostních nástrojů. To zajišťuje, že každý nástroj přijímá potřebná data, aniž by byl zahlcen nadbytečnými informacemi. Adaptabilita NPB se rozšiřuje i na optimalizaci toku síťového provozu v souladu s jedinečnými možnostmi a kapacitami různých monitorovacích a bezpečnostních nástrojů. Tato optimalizace podporuje efektivní využití zdrojů v celé síťové infrastruktuře.
Mezi klíčové výhody tohoto přístupu, který využívá síťový broker paketů, patří:
- Komplexní přehledSchopnost NPB replikovat síťový provoz umožňuje kompletní přehled o veškeré komunikaci, včetně provozu HTTP i HTTPS.
- Granulovaná kontrolaSchopnost serveru zásad udržovat černou listinu a provádět cílené akce, jako je odesílání paketů TCP Reset a přesměrování HTTP, poskytuje podrobnou kontrolu nad přístupem uživatelů k nežádoucím webovým stránkám.
- ŠkálovatelnostEfektivní zpracování síťového provozu ze strany NPB zajišťuje, že toto bezpečnostní řešení lze škálovat tak, aby vyhovovalo rostoucím požadavkům uživatelů a složitosti sítě.
Využitím síly Network Packet Brokeru a Policy Serveru mohou organizace zlepšit zabezpečení své sítě a chránit své uživatele před riziky spojenými s přístupem na webové stránky na černé listině.
Čas zveřejnění: 28. června 2024
