برای سالهای زیادی ، شبکه های خصوصی مجازی یا VPN ، فناوری پیشرفته دسترسی از راه دور به منابع IT بوده اند. روترهای بهینه سازی شده VPN به اینترنت متصل می شوند و تونلی بین دستگاه ارسال کننده و مقصد برقرار می کنند که دارای یک دستگاه سازگار با VPN است.

همه گیر COVID-19 استفاده از دسترسی از راه دور را به سطح قابل توجهی افزایش داد ، به عنوان تعداد زیادی از کارمندان ، پیمانکاران و دیگران از خانه یا دفاتر جایگزین شروع به کار کردند. علیرغم موجود بودن سه واکسن مختلف برای ویروس کرونا ، بیشتر افراد احتمالاً مدتی به کار از راه دور ادامه خواهند داد.

تقاضا برای VPN ها و سایر فناوری های دسترسی از راه دور به این معنی است که ، در میان موارد دیگر ، استفاده از پهنای باند از قبل افزایش چشمگیری داشته است. سطح همه گیری این افزایش تقاضا به این معنی است که متخصصان شبکه باید با دقت سطح استفاده از پهنای باند را کنترل و تجزیه و تحلیل کنند تا اطمینان حاصل شود که پهنای باند برای همه کاربران در دسترس است و دستگاههایی که از پهنای باند بیش از حد استفاده می کنند در صورت لزوم شناسایی و تنظیم می شوند. چرا این یک فعالیت ضروری است این جزئیات مربوط به آنچه تیم ها باید نظارت کنند را ارائه می دهد ، مانند جزئیات اتصال ، میزان استفاده از برنامه ، مدت زمان و انواع ترافیک ، سربار ، پهنای باند ، ظرفیت و موارد دیگر همچنین بررسی می کند که چگونه تیم های شبکه می توانند نظارت VPN را با استراتژی های امنیتی شبکه ادغام کنند.

سیستم های نظارت بر شبکه چه کاری انجام می دهند

سیستم های نظارت بر شبکه عملکردهای زیادی را انجام می دهند ، از جمله موارد زیر: قوانین تعریف شده ؛

  • پهنای باند را توسط برنامه ها ، پروتکل و گروه های آدرس IP تجزیه و تحلیل می کند ؛
  • ظرفیت ترافیک شبکه ، الگوهای ترافیک ، سربار ، تأخیر و توان را شناسایی می کند ؛
  • دستگاه ها و برنامه هایی را که از پهنای باند بیش از حد استفاده می کنند شناسایی و کاهش می دهد ؛ [
  • هنگامی که استفاده از شبکه از حد مجاز تعیین شده مطلع می شود ؛
  • کاربران با پهنای باند را شناسایی کرده و فعالیت های آنها را محدود می کند.
  • مشکلات عملکرد شبکه را شناسایی ، تشخیص و برطرف می کند ؛
  • زمان پاسخگویی ، در دسترس بودن و به روز بودن روترها ، سوئیچ ها را پیگیری می کند و سایر دستگاه ها و
  • داده های عملکرد را در داشبورد و سایر نمایش های تصویری نمایش می دهد.

    • در نمودار زیر ، هر دو دفتر کار از راه دور و یک کاربر از راه دور از VPN برای اتصال به یک مرکز داده مرکزی برای دسترسی به منابع اطلاعاتی شرکت استفاده می کنند. سیستم نظارت بر شبکه می تواند دستگاه ها و ترافیک شبکه را هم در مرکز داده و هم از راه دور اداره کند. همچنین می تواند با بررسی ترافیک داده از طریق اینترنت ، کاربر از راه دور را کنترل کند. آدرس های IP هر مکان و کاربر از راه دور را شناسایی می کند و توسط سیستم نظارت برای تجزیه و تحلیل فعالیت های ترافیکی استفاده می شود.

    نظارت بر شبکه برای VPN ها
    یک سیستم نظارت بر شبکه عمومی برای VPN ها پیکربندی شده است

    اهمیت و مزایای نظارت بر شبکه

    تجزیه و تحلیل و مدیریت ترافیک شبکه اطمینان می دهد که سازمان ها بیشترین بهره را از پهنای باند خود می برند. با داده های عملکرد شبکه در زمان واقعی ، راحت تر می توان به مواردی که باعث کند شدن و قطع شبکه می شوند ، پاسخ پیشگیرانه داد. اگرچه دستیابی به داده های عملکرد شبکه خوب است ، اما مدیریت دستگاه های متصل به شبکه از اهمیت بیشتری برخوردار است. با استفاده از سیستم های کنترل و کنترل شبکه مناسب ، می توان از ترافیک اضافی ، تأخیر شبکه ، ازدحام و از دست رفتن بسته در سراسر شبکه جلوگیری کرد.

    تجهیزات نظارت بر شبکه VPN نه تنها باید انواع معیارهای عملکرد را کنترل کند ، بلکه همچنین ابزاری را برای بهینه سازی ترافیک شبکه کمک کنید.

    دستگاه های نظارت بر شبکه به شناسایی افرادی که از پهنای باند شبکه استفاده می کنند کمک می کنند. داده ها در مورد استفاده از پهنای باند برای حفظ سرعت مطلوب شبکه کلیدی است. برای جلوگیری از شکایت کاربران در مورد زمان پاسخ کند و سایر مشکلات عملکردی ، تیم های شبکه ابتدا باید کاربران با پهنای باند شبکه بالا را شناسایی کنند. تنگناهای پهنای باند با مدیریت آن کاربران به راحتی حل می شود.

    دستگاه های مانیتورینگ باید بسیاری از پروتکل های شبکه و داده های مختلف را تجزیه و تحلیل کنند – مانند پروتکل مدیریت شبکه ساده (SNMP) ، NetFlow ، J-Flow ، sFlow ، NetStream و IP Flow Information Export – که در اکثر روترها تعبیه شده است. با بررسی داده های این معیارها ، تیم ها می توانند کاربران ، برنامه ها و پروتکل ها را با استفاده از پهنای باند بیش از حد قبل از اینکه آنها در منابع غیر ضروری هزینه کنند ، شناسایی کنند. ، دسترسی به کانال ها ، روترها و سوئیچ ها. یکی دیگر از مزایای نظارت موثر بر شبکه این است که برنامه های حیاتی برای پهنای باند مورد نیاز برای عملکرد بهینه مورد نیاز است.

    مشخصات دستگاه نظارت بر VPN

    همانطور که قبلاً اشاره شد ، تجهیزات نظارت بر شبکه VPN نه تنها باید انواع معیارهای عملکرد را کنترل کند ، بلکه ابزاری را برای کمک به بهینه سازی ترافیک شبکه ارائه می دهد. دستگاه های معمولی داده های ترافیک را جمع آوری می کنند ، آنها را به یک قالب قابل استفاده برای تجزیه و تحلیل تبدیل می کنند و در یک رابط مناسب مانند داشبورد نمایش می دهند.

    دستگاه ها باید با تجزیه و تحلیل پهنای باند و معیارهای مسیریابی بسته ، ترافیک شبکه را در VPN ها اندازه گیری کنند. آنها باید بتوانند با استفاده از پارامترهای از پیش تنظیم شده و قابل تنظیم ، ترافیک شبکه را ردیابی و نمایش دهند. هشدارها باید قابل برنامه ریزی باشند تا در صورت وجود شرایط غیر عادی شناسایی شوند. در صورت امکان ، سیستم باید بتواند کل زیرساخت های شبکه را ترسیم کند ، زیرا نمایش همه مسیرها و دستگاه ها به شناسایی سریع موارد برای حل کمک می کند. ، برای تعیین وجود تونل VPN. در عملکرد معمول ، پینگ ها از طریق تونل VPN به یک درگاه همتا یا مقصد خاصی در انتهای دیگر تونل ارسال می شوند. برای تعداد مشخصی از تلاش ها ، پینگ ها می توانند در بازه های 10 ثانیه ای از پیش تعیین شده ارسال شوند. اگر پس از تعداد از پیش تعیین شده تلاش های پینگ ، پاسخی وجود نداشته باشد ، VPN پایین ارزیابی می شود و پروتکل های امنیتی – به عنوان مثال ، IPsec – پاک می شوند. دستگاه مانیتورینگ VPN باید روی گزینه VPN-monitor تنظیم شود تا آدرس های IP نقطه پایانی با استفاده از تونل VPN قابل کنترل باشد. پینگ ها فقط زمانی ارسال می شوند که از طریق تونل VPN ترافیک خروجی وجود داشته باشد و ترافیکی ورودی نداشته باشد. اگر تونل ورودی را از طریق تونل VPN تشخیص دهد ، فعال تلقی می شود.

    SNMP همچنین برای نظارت بر VPN استفاده می شود. دستگاه ها باید به سنسورهای پیش فرض و قابل شخصی سازی مجهز باشند که از SNMP برای نظارت بر ترافیک VPN ، کاربران و اتصالات دستگاه های مختلف شبکه استفاده می کنند – به عنوان مثال ، سوئیچ ها ، روترها و فایروال ها. هشدار خرابی VPN هنگامی که مانیتورهای سیستم انواع مختلف رویدادها را شناسایی می کنند ، مانند موارد زیر هشدارها را فعال می کند:

    • خرابی تأیید اعتبار. این اتفاق زمانی رخ می دهد که خرابی های تأیید اعتبار بسته به یک مقدار مشخص برسند.
    • رمزگذاری و رمزگشایی از کار افتاده است. این اتفاق زمانی رخ می دهد که خرابی رمزگذاری یا رمزگشایی از یک تعداد مشخص فراتر رود.
    • شکست خودآزمایی. خودآزمایی تأیید می کند که آیا نرم افزار امنیتی هنگام روشن شدن دستگاه به درستی پیاده سازی شده است. در صورت عدم موفقیت در خودآزمایی ، سیستم نظارت می تواند زنگ خطر ایجاد کند.
    • حمله سیاست جریان جریان IDP . سیاست شناسایی و پیشگیری از نفوذ (IDP) اقدامات شناسایی و پیشگیری از حمله را در ترافیک شبکه اعمال می کند. هنگام ایجاد تخلف در سیاست جریان IDP ، سیستم را برای ایجاد زنگ هشدار پیکربندی کنید.
    • حمله مجدد. حمله مجدد یک حمله شبکه است که در آن انتقال داده معتبر با سوicious نیت یا تقلب تکرار یا به تأخیر می افتد. مانیتور را تنظیم کنید تا هنگام حمله مجدد زنگ هشدار ایجاد کند.

    هشدارهای مبتنی بر مشکلات VPN به سیستم وارد می شوند ، اما هشدارها فقط در صورت رسیدن یا عبور از آستانه های خاص تولید می شوند. هنگامی که تیم ها مشکلات را برطرف کردند ، می توانند هشدارها را پاک کنند.

    ارزش امنیتی نظارت بر ترافیک VPN

    با استفاده از نظارت VPN می توان یکپارچه سازی نظارت بر شبکه با فعالیت های امنیت سایبری را بهینه کرد. VPN ها به طور معمول از دسترسی از راه دور رمزگذاری شده با لایه های امن Secure Sockets با استفاده از اینترنت به عنوان مسیر انتقال استفاده می کنند. یک درگاه VPN یا سرویس گیرنده VPN در انتهای این مسیر قرار دارد. هنگامی که خارج از VPN است ، یک کاربر VPN دقیقاً مانند یک مشتری شبکه عادی به سیستم ها و داده ها دسترسی پیدا می کند. دسترسی به داده های عملکرد شبکه برای ردیابی حملات احتمالی سایبری مانند فیشینگ ، باج افزار ، ویروس ها و حملات انکار سرویس ضروری است.