Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
1
Nástroj pro záznam a analýzu síťového provozu FoxStat Change the Net.Work
2
Zátěž linky Obsah a debug komunikace až na úroveň paketů Dohledání bezpečnostních incidentů, dokazování Flashback problému Problémy síťového administrátora Change the Net.Work 2/45
3
Zapojení ve Vaší síti pasivně sleduje provoz na lince dekóduje data ukládá data do databáze zpřístupnění analýz přes webové rozhraní Change the Net.Work 3/45 Snímač
4
sleduje provoz na lince Sonda dekóduje data ze snímače Kolektor ukládá data o komunikaci Klient webové uživatelské rozhraní FoxStat moduly Change the Net.Work 4/45 Představení
5
FoxStat příklad - dotaz Vytvoříme dotaz pojmenujeme dotaz Vybereme formu grafu ze 7 možných Určíme hodnoty sloupce, hodnoty přenosu Navolíme podmínky čas, rozhraní, protokoly,… Spustíme dotaz Change the Net.Work 5/45 Představení
6
FoxStat příklad - graf Výsledky: Graf poměr jednotlivých protokolů Tabulka Change the Net.Work 6/45 Představení
7
FoxStat příklad - tabulka Výsledky: Graf poměr jednotlivých protokolů Tabulka hodnoty zvolené do sloupců Change the Net.Work 7/45 Představení
8
FoxStat je… Nástroj optimalizovaný pro: velmi rychlý návrh dotazu velmi rychlou úpravu dotazu velmi rychlé zjištění zdroje problému Change the Net.Work 8/45 Představení
9
Snímání Dekódování FoxStat hlavní cíle Change the Net.Work 9/45 Ukládání Analýza
10
ZPŮSOBY ZAPOJENÍ, VLASTNOSTI: Change the Net.Work 10/45
11
MOŽNOSTI SNÍMAČE 11/45 Port mirror / SPAN NetFlowLinuxBox / SecureBox Change the Net.Work 11/45 Network Tap Proxy FireWall
12
pasivní snímání přesnost bez ztrát či zpoždění metalické i optické linky současné sledování více linek potřeba dvou portů pro každý směr přenosu Network Tap Change the Net.Work 12/45 Možnosti snímače
13
stávající switche velké množství portů otagování VLAN rychlé změny minimální kabeláž posoudit možnosti switche SPAN / Port Mirror 13/45 Možnosti snímače Change the Net.Work 13/45
14
stávající routery velké množství rozhraní rychlé změny minimální kabeláž NEOBSAHUJE rozšířené detekce, dekódování ani detaily komunikace NetFlow Možnosti snímače Change the Net.Work 14/45
15
stávající servery sonda přímo na serveru vhodnější umístění kolektoru NAT, proxy, FW minimální kabeláž více sond na jeden kolektor LinuxBox / SecureBox Možnosti snímače Change the Net.Work 15/45
16
DISTRIBUCE Bundle Sdílený kolektor LinuxBox / SecureBox Change the Net.Work 16/45 Proxy FireWall
17
sonda + kolektor střední sítě či samostatné pobočky nižší náklady na jednoduchá řešení celé řešení v 1U možnost více sond distribuceBundle distribuce - Bundle Distribuce Change the Net.Work 17/45
18
rozsáhlé sítě srovnání dat z různých sond nižší náklady rozsáhlých řešení providerům umožňuje provozovat samostatnou instanci pro zákazníka distribucesdílenýkolektor distribuce – sdílený kolektor Distribuce Change the Net.Work 18/45
19
stávající uživatelé LinuxBox / SecureBox serveru řeší NAT, proxy, FW,... analyzuje provoz VPN linek nejjednodušší řešení (sleduje se síťové rozhraní serveru) distribuceLinuxBoxSecureBox distribuce – LinuxBox / SecureBox Distribuce Change the Net.Work 19/45 Proxy FireWall
20
KLÍČOVÉVLASTNOSTI KLÍČOVÉ VLASTNOSTI 1.pasivní odposlech 2.analýza v reálném čase 3.pohled do historie 4.detekce protokolů 5.záznam síťového provozu 6.dekódování NAT adres Change the Net.Work 20/45
21
pouze se „odposlouchává“ provoz na síti jako zdroj pro záznam a analýzu bez jakéhokoli zásahu do provozu sítě více možností zapojení pasivníodposlech pasivní odposlech Klíčové vlastnosti Change the Net.Work 21/45
22
aktuální „online“ provoz protokolů aktuálně přenášená /přenesená data aktuální velikost přenášených dat aktuální výpisy spojení a detaily komunikace analýza v reálném čase Klíčové vlastnosti Change the Net.Work 22/45
23
historický provoz protokolů časové pravítko pro vyhledání dat kdykoli v minulosti historie spojení dohledání a sestavení komunikace i několik měsíců zpět pohled do historie Change the Net.Work 23/45 Klíčové vlastnosti
24
detekuje protokoly bez ohledu na jejich složitost nebo čísla portů protokol se určuje na základě hlaviček paketů detekce proměnlivých portů P2P (DC++, Bittorrent, Kazza,…) RTSP, ICQ, SIP, HTTP,… detekce protokolů Klíčové vlastnosti Change the Net.Work 24/45
25
detail paketu (hlavička, celý obsah) skládání souvisejících paketů (komunikace) cesta paketu výpis spojení zdroje a cíle export do.pcap využití WireShark záznam síťového provozu Klíčové vlastnosti Change the Net.Work 25/45
26
dekódování NAT adres adresace jednotlivých spojení čitelná vazba jednotlivých spojení zdrojové a cílové IP adresace probíhá ještě před průchodem samotným NATem Klíčové vlastnosti Change the Net.Work 26/45
27
sonda kolektor webový klient PARAMETRY ZAŘÍZENÍ Change the Net.Work 27/45
28
detekce 144 protokolů v 19 skupinách (obsah, port, typ souboru...) dekódování FTP, SMB, SIP, HTTP, SMTP, POP3, IMAP… informace ze tří úrovní IP informace o obsahu volitelně celá komunikace Sonda Parametry zařízení Change the Net.Work 28/45
29
standardně od 500GB do 12TB RAID1 nebo RAID5 či jiné PostgreSQL – bez nákladů vteřinové vzorky data za několik měsíců překlad IP na DNS, GeoIP SNMP protokol a spojení SW FoxStat – HTTPS, neomezený počet klientů Kolektor Parametry zařízení Change the Net.Work 29/45
30
Parametry zařízení IE, FireFox, Opera, Chrome, Safari žádný plugin či SW 7 základních typů analýzy komplexní reporty s integrovaným editorem export výpisu jako.pcap (WireShark) nové záložky bez ztráty dat Webový klient Change the Net.Work 30/45
31
UKÁZKA Z PRAXE zadání dotaz graf alternativní výsledky Change the Net.Work 31/45
32
Ukázka z praxe - zadání Problém garantovaná linka zahlcení linky výpadky linky nemožnost komunikace nefunkčnost aplikace nadměrné přenosy dat Jak zjistíme co se stalo? Ukázka z praxe Change the Net.Work 32/45
33
Ukázka z praxe - dotaz Problém garantovaná linka zahlcení linky výpadky linky nemožnost komunikace nefunkčnost aplikace nadměrné přenosy dat Jak zjistíme co se stalo? Ukázka z praxe Change the Net.Work 33/45
34
Ukázka z praxe - graf Výsledky: Graf poměr jednotlivých protokolů Tabulka Ukázka z praxe Change the Net.Work 34/45
35
Ukázka z praxe - tabulka Výsledky: Graf poměr jednotlivých protokolů Tabulka hodnoty zvolené do sloupců Ukázka z praxe Change the Net.Work 35/45
36
Ukázka z praxe – graf, tabulka Alternativní výsledky: Graf poměr paketů/přeneseným bitům Tabulka poměr paketů/přeneseným bitům Ukázka z praxe Change the Net.Work 36/45
37
Vytížení linky Analýza provozu PŘÍNOSY Change the Net.Work 37/45 Úniky informací
38
FoxStat & přínosy Vytížení linky přímoúměrná souvislost mezi zahlcením linky a ztrátami financí z výpadku analyzuje vytížení linky jako prevenci před zahlcením Přínosy Change the Net.Work 38/45
39
Analýza provozu vytížení linky na placených kanálech (garantovaná linka) analyzuje vytížení linky v souvislosti s jednotlivými protokoly FoxStat & přínosy Přínosy Change the Net.Work 39/45
40
Úniky informací odhalení a zamezení úniku informací z podnikové sítě analyzuje provoz linky a odchozí firemní data kontroluje VPN – síťové tunelování FoxStat & přínosy Přínosy Change the Net.Work 40/45
41
rychlé dohledání zátěže a problému v síti zpětné dohledání v historii uložených dat zjištění zdroje úniku citlivých informací detekce používání nestandardních portů možnost záznamu kompletní komunikace optimalizace využití pásma datových linek snadná instalace FoxStat výhody Výhody Change the Net.Work 41/45
42
Na www.foxstat.comwww.foxstat.com demoverze datasheet prezentace screencast školení servis Zapůjčení individuálně, viz. ceník ukázková analýza u Vás demoverze & zápůjčky Demoverze Change the Net.Work 42/45
43
Dotazy? FoxStat.com Change the Net.Work 43/45
44
Radoslav Dubný Děkuji za pozornost FoxStat Change the Net.Work
Podobné prezentace
