13 Ağustos 2016

Network Security Visibility

Network Security Visibilitytap & networks aggregator sw

Kurum içi network alt yapı yatrımınızın sonrasında çeşitli güvenlik, analiz, monitor, sniffer tarzi uygulamalar kullanmak bir çok problemimizi çözmekte ve ihtiyacımızı karşılamaktadır. Kullandığınız bu networks ve security araçları konumlandırılırken ya inline olarak direk trafik üzerinden geçecek şekilde olmakta ya da out of band denilen mirror/span trafiklerin yönlendirilmesi ile olmaktadır. Bu yüzden burada çözümümüzü iki başlık altında açıklayalım;

  • Mirror/Span Trafiklerin Yönlendirilmesi;

Mevcutta kullanılan switch’ler üzerinden yapılan mirror/span trafiği yönlendirme işlemi, mirror port sayılarının limitli olması, mirror trafiklerinin paket kaybı yaşanmadan kullanılan araçlara yönlendirilmesi ve en önemli nokta olan yönlendirilen mirror trafiğinin filtrelenerek gönderilmesi gibi isterlerin olması, burada dedike bir çözüm/ürün kullanılması ihtiyacı doğurmaktadır. Burada yönlendirilen bir kaynaktan alınan mirror trafik üzerinden bir veya birden fazla araca yönlendirilmesi mümkün oluyor. Yapılan yönlendirme esnasında port, kaynak IP, hedef IP, VLAN Tag’I gibi temel filtrelemeler yapılabilmektedir. Gelişmiş filtreleme olarakta, de-dupplication (tekilleştirme), paket stream üzerinden, GTP, MPLS, VNTag, VxLAN ve Fabric Path header’larının çıkarılması gibi işlemler söz konusu olmaktadır.

  • Trafiklerin bir veya birden fazla güvenlik cihazına Inline olarak gönderilmesi gerektiği durumlarda ise aynı çözüm/ürünlerin inline konumlandırılan modellerini projelendiriyoruz. Burada trafik arasına konumlandığımız cihaz üzerinden kurum içinde kullanılan IPS, Proxy, SSL Decryption gibi çözümlere doğru trafikleri filtreleyerek gönderebilir, bu sayede mevcutta kullanılan çözüm/ürünlerin daha performanslı ve esnekleyebiliriz.

Detaylı bilgi için: https://www.gigamon.com/