چرا باید ترافیک اینترنت سازمان را مانیتور کرد؟
امروزه شبکه سازمان ها بسیار پیچیده شده است. از پهنای باند ثابت و نرم افزار هایی که بسیار به اتصال به اینترنت وابسته بوده تا تهدید های امنیتی بد افزار ها، ویروس ها و باج افزار ها. دیگر از راهکار های مانیتورینگ قدیمی چون SNMP استفاده نمی شود. امروزه مدیران شبکه به جزئیاتی نیاز دارند که توسط تکنولوژی های جدید مانیتورینگ و بازرسی بسته ها و همچنین لاگ های فایروال ها نیاز دارند. مانیتور ترافیک اینترنت این روز ها برای امن و مؤثر نگه داشتن شبکه بسیار لازم و ضروری است.
پیش از ورود تکنولوژی های جدید بازرسی بسته ها (Packet Inspection) این تکنولوژی به عنوان یک تکنولوژی سخت و گران قیمت بود. چرا که بسیاری از راهکار ها از Appliance های سخت افزاری استفاده می کردند و هر کدام از آن ها نیازمند مهارت های بالا برای نصب، راه اندازی و پیکربندی بودند. اما راهکار های مانیتورینگ امروزه ارزان تر و همچنین راحت تر است. در این مقاله به بررسی این مطلب خواهیم پرداخت که چرا باید ترافیک اینترنت سازمان را مانیتور کرد.
بررسی ترافیک های غیر عادی در پورت های مشخص
دو پورت اصلی برای مرور در اینترنت استفاده می شوند. از پورت ۸۰ برای ارتباطات نا امن و غیر رمزنگاری شده و از پورت ۴۴۳ برای ارتباطات امن و رمزنگاری شده استفاده می شود. البته دیگر نرم افزار ها چون Skype, Dropbox و… نیز از این پورت ها استفاده می کنند. امروزه دیگر نمی توان گفت که تمامی فعالیت ها بر روی پورت های ۸۰ و ۴۴۳ به منظور مرور وب استفاده می شوند. با توجه به افزایش استفاده از پورت ۸۰ و ۴۴۳ امروزه مدیران شبکه سازمان ها باید برای مانیتورینگ این دو پورت از ابزار هایی استفاده کنند که توانایی تفکیک اپلیکیشن هایی که از این پورت ها استفاده می کنند را داشته باشد، تا بتوان با اطلاع از نوع اپلیکیشن استفاده شده خطر های احتمالی را تشخیص داد.
تشخیص ترافیک های با اتصال بالا
امروزه تقریباً فایروال های استفاده شده Stateful می باشند. فایروال stateful فایروالی است که وضعیت فعالیت و همچنین پارامتر های یک کانکشنی که از آن عبور می کند را دنبال می کند. فایروال پیکربندی شده است که بسته های قانونی را برای انواع مختلف کانکشن ها تشخیص دهد. تنها بسته هایی که به یک اتصال فعال مرتبط می باشند اجازه عبور کردن از فایروال را دارند. امروزه بسیاری از فایروال ها application aware می باشند بنابراین می توانند تشخیص دهند که این کانکشن توسط کدام نرم افزار ایجاد شده است و فیلتر ها را بر اساس آن اعمال کنند.
بسیاری از مدیران شبکه سازمان ها تجربه کردند که با افزایش اتصال های داخلی و یا خارجی، فایروال اقدام به drop کردن اتصالات می کند. به عنوان نمونه نرم افزار Bittorrent می تواند صد ها کانکشن به طور همزمان ایجاد کند. به همین دلیل نرم افزار مانیتورینگ استفاده شده در سازمان باید بتواند تعداد کانکشن ها در لحظه را بر اساس کلاینت ها مانیتور کرده و گزارش دهد. هنگام مانیتورینگ ترافیک اینترنت، ابزار های مانیتورینگی که تنها traffic volume ها را نظارت می کنند نمی توانند این مشکل را نشان دهند. به همین دلیل شما نیاز به ابزار مانیتورینگی خواهید داشت که تعداد اتصال ها را بر اساس کاربران و یا آدرس IP گزارش دهد.
دانستن سوء استفاده ها از اینترنت در شعب سازمان
ظرفیت پهنای باند برای شبکه های شعب از راه دور هنوز برای بسیاری از مدیران شبکه مشکل است. هنگامی که لینک ها مشغول می شوند، نمی توان اقدام به افزایش ظرفیت کرد. وقتی هم که این کار را می کنید، نرم افزار هایی که به پهنای باند بالایی نیاز دارند تمام پهنای باند جدید را به خود اختصاص خواهند داد. حتی این راهکار نیز می تواند هزینه های زیادی را برای سازمان به ارمغان آورد. بنابراین افزایش دید بر روی لینک های استفاده شده در شعب و نظارت بر این که در این لینک ها چه اتفاقی می افتد بسیار برای سازمان حیاتی است.
یکی از دلایل متداول در مشکلات WAN همین پهنای باند بیش از حد مجاز است. در برخی از موارد این مشکلات اتفاقی هستند، یک کاربر صد ها تصویر با کیفیت HD را در فولدر Dropbox خود کپی می کند، یا کاربری از شبکه سازمان برای دانلود آخرین نسخه از Avengers استفاده می کند. در صورتی که شما در رابطه با شبکه شعب دور نگرانی های خود را دارید باید از ابزار هایی استفاده کنید که توانایی مانیتور شعب و ترافیک اینترنت را داشته باشد.
گزارش فعالیت کاربرانی که از پروکسی استفاده می کنند
سرور های پروکسی در ابتدا برای افزایش سرعت سایت های محبوب پیاده سازی شد. در تئوری پروکسی ها اقدام به کش کردن صفحات محبوب کرده که این امر سبب کاهش در استفاده از پهنای باند میشد. امروزه این روش پیچیدگی های خاص خود را پیاده کرده است چرا که اکنون بسیاری از صفحات داینامیک شدند. صفحاتی چون فیسبوک و … به همین دلیل امروزه سرور های پروکسی برای قابلیت های بلاک کردن استفاده می شوند نه کش کردن.
در حالی که پروکسی سرور ها در کش کردن و همچنین فیلتر کردن می توانند خوب عمل کنند اما هرگز به عنوان یک ابزار گزارش دهی وب طراحی نشده اند. ابزار های مانیتورینگ بر پایه جریان نیز در این زیرساخت ها کار نخواهد کرد، چرا که آن ها یا اتصال های کلاینت به پروکسی را گزارش داده و یا اتصال های پروکسی به وب سایت های خارجی را، که ترکیب این اطلاعات با یکدیگر نیز کار بسیار پیچیده ای است. نرم افزار های packet capture این مشکلات را برطرف کرده است، چرا که این نرم افزار ها به هدر های HTTP نگاه کرده و اطلاعاتی چون کلاینت، پروکسی و وب سایت را خارج می کنند.
تشخیص دانلود فیلم و بازی و محتوا های سنگین از اینترنت
اینترنت محیط بسیار خوبی است، اما می تواند به راحتی کاربران را منحرف کند. از تماشای زنده رویداد ها و اخبار تا صرف ساعت های زیادی برای بازی های آنلاین. درست است که کاربران در طول ساعت کاری، چند دقیقه ای نیاز به فراغت دارند اما استفاده این زمان برای این نوع از محتوا ها می تواند سربار بالایی بر روی شبکه سازمان داشته باشد.
به عنوان مثال برخی شعب سازمان ها گزارش می دهند که دسترسی به نرم افزار های حیاتی و اصلی سازمان کند است. در صورتی که از نرم افزار های مانیتورینگ با قابلیت های مورد نیاز سازمان ها استفاده نشود، مدیران شبکه نمی توانند اطلاعات پیدا کنند که چه اتفاقی در شبکه شعب رخ می دهد. در این سناریو ممکن است برخی از کاربران در حال دانلود و یا تماشای فیلم بوده اند.
چرا باید ترافیک اینترنت سازمان را مانیتور کرد؟
در این مقاله به بررسی دلایلی که مدیران شبکه سازمان ها باید اقدام به پیاده سازی زیرساخت های مانیتورینگ به منظور مانیتورینگ اینترنت سازمان کنند پرداختیم. این مقاله بیشتر جنبه ارائه دلایل اصلی بدون نام بردن از نرم افزار های خاص بوده است. به امید خدا در مقالات آینده اقدام به معرفی و بررسی نرم افزار ها و ابزار های مانیتورینگ خوب موجود در بازار خواهیم کرد.
ویندوز سرور ۲۰۱۶ مدیریت، مانیتورینگ و نگهداری سرور ها نصب پیکربندی اکتیو دایرکتوری در مایکروسافت ویندوز سرور ۲۰۱۶
0 پاسخ به "چرا باید ترافیک اینترنت سازمان را مانیتور کرد؟"