V dnešním digitálním prostředí, kde je přístup k internetu všudypřítomný, je zásadní mít zavedená robustní bezpečnostní opatření, která ochrání uživatele před přístupem k potenciálně škodlivým nebo nevhodným webovým stránkám. Jedním z efektivních řešení je implementace Network Packet Broker (NPB) pro monitorování a řízení síťového provozu.
Pojďme si projít scénář, abychom pochopili, jak lze pro tento účel využít NPB:
1- Uživatel přistupuje na webovou stránku: Uživatel se pokusí o přístup na webovou stránku ze svého zařízení.
2- Procházející pakety jsou replikovány pomocí aPasivní kohoutek: Když požadavek uživatele prochází sítí, pasivní odposlech replikuje pakety, což NPB umožňuje analyzovat provoz bez přerušení původní komunikace.
3- Network Packet Broker předává následující provoz na server zásad:
- HTTP GET: NPB identifikuje požadavek HTTP GET a předá jej Policy Server k další kontrole.
- HTTPS TLS klient Dobrý den: Pro provoz HTTPS zachytí NPB paket TLS Client Hello a odešle jej na server zásad, aby určil cílovou webovou stránku.
4- Policy Server zkontroluje, zda je navštívená webová stránka na černé listině: Policy Server, vybavený databází známých škodlivých nebo nežádoucích webových stránek, kontroluje, zda je požadovaný web na černé listině.
5- Pokud je web na černé listině, server zásad odešle paket TCP Reset:
- Uživateli: Policy Server odešle paket TCP Reset se zdrojovou IP webové stránky a cílovou IP uživatele, čímž účinně ukončí připojení uživatele k webu na černé listině.
- Na webovou stránku: Policy Server také odešle paket TCP Reset se zdrojovou IP adresou uživatele a cílovou IP webové stránky, čímž přeruší spojení z druhého konce.
6- Přesměrování HTTP (pokud je provoz HTTP): Pokud byl požadavek uživatele proveden přes HTTP, Policy Server také odešle uživateli přesměrování HTTP, které ho přesměruje na bezpečnou alternativní webovou stránku.
Implementací tohoto řešení pomocí Network Packet Broker a Policy Server mohou organizace efektivně monitorovat a řídit přístup uživatelů k webům na černé listině a chránit tak svou síť a uživatele před potenciálním poškozením.
Zprostředkovatel síťových paketů (NPB)přináší provoz z více zdrojů pro další filtrování, které pomáhá vyvážit zatížení provozu, segmentování provozu a možnosti maskování. NPB zefektivňují konsolidaci síťového provozu pocházejícího z různých zdrojů, včetně směrovačů, přepínačů a firewallů. Tento proces konsolidace vytváří singulární tok, který zjednodušuje následnou analýzu a monitorování síťových aktivit. Tato zařízení dále usnadňují cílené filtrování síťového provozu a umožňují organizacím soustředit se na příslušná data pro účely analýzy i zabezpečení.
Kromě svých možností konsolidace a filtrování vykazují NPB inteligentní distribuci síťového provozu napříč různými monitorovacími a bezpečnostními nástroji. To zajišťuje, že každý nástroj obdrží potřebná data, aniž by je zahltil cizími informacemi. Adaptabilita NPB se rozšiřuje na optimalizaci toku síťového provozu, v souladu s jedinečnými schopnostmi a kapacitami různých monitorovacích a bezpečnostních nástrojů. Tato optimalizace podporuje efektivní využití zdrojů v rámci síťové infrastruktury.
Klíčové výhody Network Packet Broker tohoto přístupu zahrnují:
- Komplexní viditelnost: Schopnost NPB replikovat síťový provoz umožňuje úplný pohled na veškerou komunikaci, včetně provozu HTTP i HTTPS.
- Granulární kontrola: Schopnost serveru zásad udržovat černou listinu a provádět cílené akce, jako je odesílání paketů TCP Reset a přesměrování HTTP, poskytuje podrobnou kontrolu nad přístupem uživatelů k nežádoucím webovým stránkám.
- Škálovatelnost: Efektivní zpracování síťového provozu NPB zajišťuje, že toto bezpečnostní řešení lze škálovat tak, aby vyhovovalo rostoucím požadavkům uživatelů a složitosti sítě.
Využitím výkonu Network Packet Broker a Policy Server mohou organizace zlepšit svou pozici v oblasti zabezpečení sítě a ochránit své uživatele před riziky spojenými s přístupem na webové stránky na černé listině.
Čas odeslání: 28. června 2024
